IE защищает вас от опасной неверной конфигурации.
Нельзя добавлять https://*.cloudfront.net к доверенным сайтам, так же как нецелесообразно добавлять https://*.com к доверенным сайтам. Проблема с доверием всех *.com достаточно очевидна, но почему CloudFront?
Причина в том, что любой может иметь субдомен *.cloudfront.net. CloudFront - это сервис , который используется клиентами AWS в дополнение к использованию консоли AWS и даже сайта розничной торговли amazon.com.
Но как IE узнает, что этот конкретный домен должен быть ограничен? Похоже, что это:
IE в Windows 10 Technical Preview переключает синтаксический анализ доменных имен, чтобы использовать алгоритмы и список доменов, найденный в http://publicsuffix.org.
https://blogs.msdn.microsoft.com/ie/2014/10/01/internet-explorer-and-the-windows-10-technical-preview/
Предположительно, это все еще верно. И вы заметите, что cloudfront.net действительно находится в открытом списке суффиксов. (В общедоступном списке суффиксов отсутствие подстановочных знаков * не означает, что вы можете предположить, поэтому тот факт, что список включает cloudfront.net, но не *.cloudfront.net, не имеет значения, здесь.)
К сожалению, похоже, что вам нужно будет определить конкретные поддомены CloudFront, которым нужно доверять, и настроить их индивидуально.
См. Также https://blogs.msdn.microsoft.com/ieinternals/2009/09/18/understanding-domain-names-in-internet-explorer/