ACM で証明書のリクエストを行ったら、com.amazon.coral.service.InternalFailure エラーが表示された。
実行していた IAM ユーザは、AdministratorAccess ポリシーと下記のように NotIpAddress による IP 制限ポリシーをアタッチしていた。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"xxx.xxx.xxx.xxx/32"
]
}
}
}
]
}
一旦、この IP 制限をかけていたポリシーを外すと正常に動作した。
ACM 設定が終わってから、IP 制限を戻す予定。