안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 CloudFormation으로 AWS WAF 생성 시 발생하는 Resource handler returned message: “Error reason: The scope is not valid 문제를 해결하는 방법에 대해서 정리해 봤습니다.
문제 발생
Error reason: The scope is not valid., field: SCOPE_VALUE, parameter: CLOUDFRONT
AWS WAF를 생성하는 CloudFormation 스택을 생성 시 다음과 같은 에러가 발생했습니다.
문제 해결
CloudFormation 스택 생성 시 에러가 발생하는 이유는 리소스 타입에 있습니다.
API Gateway, Application Load Balancer는 리전을 선택할 수 있지만, CloudFront의 경우 리전은 글로벌로 고정됩니다.
그렇기 때문에 미국 동부 (버지니아 북부) us-east-1에 CloudFormation 스택을 생성할 필요가 있습니다.
그 외 리전에서 CloudFormation 스택을 생성하면 에러가 발생합니다.
CloudFront에 WAF를 사용하기 위해 Scope: CLOUDFRONT을 지정했다면 반드시 us-east-1에 CloudFormation 스택을 생성하도록 합니다.
us-east-1에서는 성공적으로 CloudFormation 스택이 생성되는 것을 확인할 수 있습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.
9
