経緯 EC2の前にCloudFrontを置きました EC2にhttpやhttpsでは直接アクセスできないようにしたいです セキュリティグループやネットワークACLにCloudFrontのIPを全部登録するのはツライのでヤダ ここを見れば、一応IPの一覧が分かるが、、、 ならば、マネージドプレフィックスリストを使って、インバウンドのホワイトリストを設定しよう!! 早速やってみる VPCのメニューを辿って、CloudFront用のマネージドプレフィックスリストを確認(CloudFront用のものが最初から用意されている) 名前をメモっておく 設定したいEC2のセキュリティグループのインバウンドに、マネージドプレフィックスを指定したルールを追加 パッと見てCloudFront用か判断できないので、事前に名前を確認しておく必要がある ルールを保存! 設定失敗!! なぜ、エラーになったのか? セキュ