CloudFrontのIPのリストがマネージドで用意されており、SecurityGroupのインバウンドルールなどで、SourcePrefixListIdでマネージドプレフィックスリストを指定できる。
SecurityGroupIngress: - Description: Allow HTTPS from com.amazonaws.global.cloudfront.origin-facing IpProtocol: tcp FromPort: 443 ToPort: 443 SourcePrefixListId: !FindInMap [AWSRegions2PrefixListID, !Ref 'AWS::Region', PrefixList]