AWS

AWS SDKからWAF付きのCloudFrontを作成する時に、’Web ACL is not accessible by the requester.’が出た時の対応覚書

問題 AWS SDKのcreateDistributionでCloudFrontを作ろうとした時、以下のエラーに遭遇することがある。 { [InvalidWebACLId: Web ACL is not accessib […]

広告ここから
広告ここまで

問題

AWS SDKのcreateDistributionでCloudFrontを作ろうとした時、以下のエラーに遭遇することがある。

{ [InvalidWebACLId: Web ACL is not accessible by the requester.]
  message: 'Web ACL is not accessible by the requester.',
  code: 'InvalidWebACLId',
  time: Tue Mar 07 2017 10:06:22 GMT+0000 (UTC),
  requestId: 'XXXXXX-XXXX-XXXX-XXXX-XXXXX',
  statusCode: 400,
  retryable: false,
  retryDelay: 47.492129635065794 }

対応

createDistributionを実行するIAMユーザーに”waf:GetWebACL”の権限を与えることで動作した。

SDK系で権限が足りてない場合、「ARN / Actionの権限がないよ」のように具体的なメッセージを出してくれることが多いが、このケースはその限りでない様子。

ちなみにAWS SDKのドキュメントに「waf:GetWebACL”の権限つけてね」という表記はないので要注意。

参考

AWS Documentation » AWS WAF » API Reference » Actions » AWS WAF » GetWebACL

ブックマークや限定記事(予定)など

WP Kyotoサポーター募集中

WordPressやフロントエンドアプリのホスティング、Algolia・AWSなどのサービス利用料を支援する「WP Kyotoサポーター」を募集しています。
月額または年額の有料プランを契約すると、ブックマーク機能などのサポーター限定機能がご利用いただけます。

14日間のトライアルも用意しておりますので、「このサイトよく見るな」という方はぜひご検討ください。

広告ここから
広告ここまで

Related Category posts