要为AWS CloudFront创建封锁和允许列表，可以使用以下解决方法：

1. 使用AWS管理控制台：

   • 登录AWS管理控制台并进入CloudFront服务页面。
   • 选择要配置封锁和允许列表的分配ID。
   • 在“行为”选项卡下，找到“封锁和允许列表”部分。
   • 单击“创建封锁和允许列表”按钮。
   • 在弹出窗口中，输入规则的规范名称。
   • 根据需要选择“允许”或“封锁”规则。
   • 在“IP地址范围”字段中，输入要允许或封锁的IP地址范围（可以是单个IP地址、IP地址段或CIDR块）。
   • 单击“添加规则”以添加更多规则。
   • 单击“创建”以保存并应用规则。

2. 使用AWS CLI工具：

   • 安装和配置AWS CLI工具。

   • 打开终端或命令提示符，并使用以下命令创建封锁和允许列表：

     aws cloudfront create-ip-set --name <规范名称> --caller-reference <标识符>
     

     请将<规范名称>替换为您的规范名称，将<标识符>替换为一个唯一的标识符。

   • 使用以下命令添加允许或封锁规则：

     aws cloudfront create-ip-set --ip-set-id  --addresses  --action 
     

     请将替换为您创建的IP集合的ID，将替换为要允许或封锁的IP地址范围，将替换为ALLOW以允许或BLOCK以封锁。

   • 使用以下命令将IP集合应用于CloudFront分配：

     aws cloudfront update-distribution --distribution-id <分配ID> --default-root-object <根对象> --default-cache-behavior <缓存行为> --allowed-methods <允许的方法> --ip-sets 
     

     请将<分配ID>替换为您的CloudFront分配的ID，将<根对象>替换为默认根对象，将<缓存行为>替换为默认缓存行为，将<允许的方法>替换为允许的HTTP方法，将替换为要应用的IP集合的ID。

以上是使用AWS管理控制台和AWS CLI工具创建封锁和允许列表的解决方法。您可以根据自己的需求选择适合您的方法。