SGのインバウンドルールでCloudFrontからのアクセスを許可したいならprefix listでcom.amazonaws.global.cloudfront.origin-facingを利用すれば良いが、「重み」の概念があって55で、ルールの上限がデフォルト60なので、他に6つ以上ルールがある場合はAuthorizeSecurityGroupIngress のタイミングで、Client.RulesPerSecurityGroupLimitExceededのThe maximum number of rules per security group has been reachedというエラーになる。
Security groups – The default quota is 60 rules, leaving room for only 5 additional rules in a security group. You can request a quota increase for this quota.