😺

Amazon CloudFront用のAWS マネージドプレフィックスリストを使用する場合は、クォータの上限に注意

2023/02/07に公開

CloudFrontのAWSマネージドプレフィックスリストをセキュリティグループのルールに追加する場合、セキュリティグループの55個分のルールを消費します。

https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html

執筆時時点では、セキュリティグループのルールのデフォルトの上限は、60です。

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups

つまり、マネージドプレフィックスリスト1つは上限緩和せずに入れることができます。
しかし、1つのセキュリティグループに対して、2つ以上のCloudFrontのAWSマネージドプレフィックスリストをを適用したい場合、上限に達してしまい次のようなエラーが発生します。

The maximum number of rules per security group has been reached.

そこで、2つ以上CloudFront用のAWS マネージドプレフィックスリストを入れたい場合は、セキュリティグループルールの上限緩和申請をする必要があります。

少なくとも110(55 * 2)に上限緩和をする必要がありますが、少し余裕を持って120程度で申請するのはいかがでしょうか?

上限緩和申請は次の手順で実施できます。

https://aws.amazon.com/jp/getting-started/hands-on/request-service-quota-increase/

Discussion