2020-03-18 CloudFront と S3 で公開する静的サイトに IP 制限をかけるために AWS WAF で WebACL を CloudFormation で作成しようとしたところ、 WAF の v1 と v2 で挙動が異なる部分がありました。がっつりハマって解決までに苦戦したので、今回はその話です。 目次 概要 CloudFormation テンプレート作成 WAF v1 の場合 WAF v2 の場合 スタックの作成 WAF v1 の場合 WAF v2 の場合 WAF v2 で Scope: CLOUDFRONT を指定できるのは us-east-1 リージョンのみ S3 バケットは東京、 WAF WebACL はバージニア北部 をどうにかする WAF 用のテンプレートからエクスポートして、S3 + CloudFront 用のテンプレートでインポートすればよいのでは? W
![AWS WAF v1 と v2 それぞれで WebACL を CloudFormation で作成したときにハマった話 - michimani.net](https://cdn-ak-scissors.b.st-hatena.com/image/square/932f8a226dacc32b74facd4b2106444a1717aa0b/height=288;version=1;width=512/https%3A%2F%2Fmichimani.net%2Fimages%2Fog%2Fec-aws-waf-v1-v2.jpg)