- Firehoseはリージョン指定でGlobalは存在しない
- AWS WAFはリージョン指定でGlobalが存在 → CloudFrontに設定する際はGlobalで作成
- FirehoseをWAFにLoggingとして設定する場合 → 同リージョンでないといけない
つまり、無理!!!笑
CloudFrontにWAFを乗せて、Firehoseを使って完全なログを出力することは現時点(2018/09/07)では無理だと分かりました。
ロードバランサにWAFを乗せて行う必要があります。
【2018年9月27日追記】
FirehoseのリージョンをバージニアにするとAWS WAFがGlobalでも設定することができ、S3に完全なログを出力できることが判明しました。
理由はよくわかりませんが、もしかしたらAWS全体に使えるTipsなのかもしれません。(他はやったことがないので分かりません)
