例えば本番リリース前のAWS検証環境は、社内限定のアクセス制限をかけていることが多いと思いますが、 EC2のセキュリティグループを社内IPのみに制限していると、CloudFrontからのアクセスも遮断されてしまいます。 ですので、CloudFrontからのアクセスも許可しておく必要があります。 CloudFrontの送信元IPアドレスの範囲を以下のURLから確認します。 http://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html ※2017/4/27現在、以下のCIDRのみHTTP、HTTPSの通信を許可しています。 13.32.0.0/15 13.54.63.128/26 34.195.252.0/24 35.162.63.192/26 35.167