【AWS Shield】Error occured when configuring application layer DDoS mitigation for resource（Unknown error. ID: ）の対処法

はじめに

本件はあくまで一例です。
正しく解決できている保証はございませんが、私は解決できたのでご紹介します。

結論から

リソースに紐づけられているWAFのWCU数を確認してみてください。
「アプリケーションレイヤー DDoS の自動緩和」機能を有効化する場合、追加でWCU150のキャパシティがあるかどうかを確認してみてください。

解説

以下ドキュメントにて、解説します。
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/ddos-advanced-automatic-app-layer-response.html

DeepLで翻訳

自動ミティゲーションを有効にすると、Shield Advanced は次のことを行います。

• 必要に応じて Web ACL に Shield Advanced ルール グループを追加する - リソースに関連付けた Web ACL にまだ Shield Advanced ルール グループの参照ステートメントがない場合、Shield Advanced はルール グループを追加します。
• リソースに対する DDoS 攻撃への対応を開始 - Shield Advanced は、この後のセクションで説明するように、DDoS 攻撃に自動的に対応します。

Shield Advanced は、自動ミティゲーションに使用するすべての Web ACL で、1 つのルール グループ参照ステートメントを使用します。Web ACL を自動ミティゲーションに既に使用している場合、Shield Advanced はそこに別のルール グループを追加しません。

ルールグループの詳細

Name（名前） - ShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier

Web ACL capacity units (WCU) – 150. These WCUs count against the WCU usage in your web ACL.

Priority – 10,000,000. This high priority setting allows you to run your other rules and rule groups in the web ACL before the Shield Advanced rule group. AWS WAF runs the rules in a web ACL from the lowest numeric priority setting on up.