안녕하세요.
클라우드 사업본부의 서은우입니다.

개요

CloudFront에 할당되어 있는 AWS WAF WebACL을 삭제할 때 아래와 같은 에러가 발생하며 삭제할 수 없을 때가 있습니다.

You can't delete a web ACL that is associated with any CloudFront distributions.

본 블로그에서는 이와 같은 에러 발생을 해결하는 방법에 대해 소개해드리고자 합니다.

해결방법

위와 같은 에러가 발생하는 이유는,
현재 대상 CloudFront 배포에 할당되어 있는 WebACL을 삭제하려고 하는 것이 원인으로, 이를 해결하기 위해서는 아래와 같은 두 가지 방법을 사용할 수 있습니다.

• CloudFront 배포의 WAF 보호를 비활성화한 후, WebACL을 삭제
• 할당된 CloudFront 배포의 WeblACL 을 변경한 후, WebACL을 삭제

직접 해보기

CloudFront 배포의 WAF 보호를 비활성화 하기

대상 CloudFront 배포를 선택한 후 "보안" 항목을 확인합니다.
"Edit" 버튼을 눌러 현재 WAF 설정을 변경합니다.

AWS WAF 비활성화를 선택한 후 설정 변경을 마칩니다.

AWS WAF 콘솔 페이지로 이동하여 삭제할 WebACL 을 삭제해 줍니다.

CloudFront 배포의 WeblACL 을 변경 하기

이번에는 CloudFront 배포에 할당 되어 있는 WebACL 을 변경한 후, WebACL의 삭제를 진행합니다.
블로그에서는 CloudFront 배포의 WebACL 설정을 기존 "test-web"에서 "test-web2"로 변경하고, "test-web"을 삭제해보았습니다.

마찬가지로 대상 CloudFront 배포를 선택한 후 "보안" 항목을 확인합니다.
"Edit" 버튼을 눌러 현재 WAF 설정을 변경합니다.

"관련 웹 ACL을 변경하세요" 를 클릭하면 할당할 WebACL을 변경할 수 있는 화면이 나타납니다.
교체할 WebACL 을 선택한 후 설정을 저장합니다.

AWS WAF 콘솔 페이지로 이동하여 삭제할 WebACL 을 선택해 삭제해 줍니다.

이상으로 CloudFront 배포에 할당되어 있는 AWS WAF WebACL 을 삭제하는 방법에 대해 알아보았습니다.