Fügen Sie benutzerdefinierte Header zu ursprünglichen Anfragen hinzu

Sie können so konfigurieren CloudFront , dass den Anfragen, die an Ihren Ursprung gesendet werden, benutzerdefinierte Header hinzugefügt werden. Sie können benutzerdefinierte Header verwenden, um Informationen von Ihrem Absender zu senden und zu sammeln, die Sie bei typischen Zuschaueranfragen nicht erhalten. Sie können die Header sogar für jeden Ursprung anpassen. CloudFrontunterstützt benutzerdefinierte Header für benutzerdefinierte Ursprünge und Amazon S3 S3-Ursprünge.

Inhalt

• Anwendungsfälle
• Konfiguriere CloudFront , dass benutzerdefinierte Header zu ursprünglichen Anfragen hinzugefügt werden
• Benutzerdefinierte Header, die nicht zu CloudFront ursprünglichen Anfragen hinzugefügt werden können
• So konfigurieren CloudFront , dass der Header weitergeleitet wird Authorization

Anwendungsfälle

Sie können benutzerdefinierte Header verwenden, z. B. in den folgenden Beispielen:

Identifizieren von Anfragen von CloudFront

Sie können die Anfragen identifizieren, von denen Ihr Absender empfängt CloudFront. Das kann nützlich sein, wenn du wissen möchtest, ob Nutzer sie umgehen CloudFront, oder wenn du mehr als ein CDN verwendest und Informationen darüber haben möchtest, welche Anfragen von jedem CDN kommen.

Anmerkung

Wenn Sie einen Amazon S3-Ursprung verwenden und die Protokollierung des Zugriffs auf Amazon S3 aktivieren, enthalten die Protokolle keine Header-Informationen.

Bestimmen, welche Anforderungen von einer bestimmten Verteilung stammen

Wenn Sie mehrere CloudFront Distributionen so konfigurieren, dass sie denselben Ursprung verwenden, können Sie jeder Verteilung unterschiedliche benutzerdefinierte Header hinzufügen. Sie können dann anhand der Protokolle von Ihrem Ursprung ermitteln, welche Anfragen von welcher CloudFront Distribution stammen.

Cross-Origin Resource Sharing (CORS) aktivieren

Falls einige deiner Zuschauer Cross-Origin Resource Sharing (CORS) nicht unterstützen, kannst du so konfigurieren, dass der Origin Header immer CloudFront zu Anfragen hinzugefügt wird, die an deinen Absender gesendet werden. Dann können Sie Ihren Ursprung so konfigurieren, dass der Access-Control-Allow-Origin-Header für jede Anforderung zurückgegeben wird. Sie müssen auch so konfigurieren, dass CloudFront die CORS-Einstellungen respektiert werden.

Steuern des Zugriffs auf Inhalt

Mit benutzerdefinierten Header können Sie den Zugriff auf Inhalte steuern. Indem Sie Ihren Absender so konfigurieren, dass er nur dann auf Anfragen reagiert, wenn sie einen benutzerdefinierten Header enthalten, der von hinzugefügt wird CloudFront, verhindern Sie, dass Benutzer Ihre Inhalte umgehen CloudFront und direkt am Ursprung darauf zugreifen. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf Dateien mit benutzerdefinierten Ursprüngen.

Konfiguriere CloudFront , dass benutzerdefinierte Header zu ursprünglichen Anfragen hinzugefügt werden

Um eine Verteilung so zu konfigurieren, dass benutzerdefinierte Header Anforderungen hinzugefügt werden, die er an Ihren Ursprung sendet, aktualisieren Sie die Ursprungskonfiguration mit einer der folgenden Methoden:

• CloudFront Konsole — Wenn Sie eine Verteilung erstellen oder aktualisieren, geben Sie Header-Namen und -Werte in den Einstellungen Benutzerdefinierte Header hinzufügen an. Weitere Informationen finden Sie unter Benutzerdefinierten Header hinzufügen.

• CloudFront API — Geben Sie für jeden Ursprung, dem Sie benutzerdefinierte Header hinzufügen möchten, die Header-Namen und Werte im CustomHeaders Feld darin an. Origin Weitere Informationen finden Sie unter CreateDistributionoder UpdateDistributionin der Amazon CloudFront API-Referenz.

Wenn die von Ihnen angegebenen Header-Namen und Werte nicht bereits in der Viewer-Anfrage vorhanden sind, CloudFront fügt sie der ursprünglichen Anfrage hinzu. Wenn ein Header vorhanden ist, wird der Header-Wert CloudFront überschrieben, bevor die Anfrage an den Ursprung weitergeleitet wird.

Informationen zu den Kontingenten, die für benutzerdefinierte Origin-Header gelten, finden Sie unter. Kontingente für Header

Benutzerdefinierte Header, die nicht zu CloudFront ursprünglichen Anfragen hinzugefügt werden können

Sie können nicht so konfigurieren CloudFront , dass Anfragen, die an Ihren Absender gesendet werden, die folgenden Header hinzugefügt werden:

• Cache-Control

• Connection

• Content-Length

• Cookie

• Host

• If-Match

• If-Modified-Since

• If-None-Match

• If-Range

• If-Unmodified-Since

• Max-Forwards

• Pragma

• Proxy-Authorization

• Proxy-Connection

• Range

• Request-Range

• TE

• Trailer

• Transfer-Encoding

• Upgrade

• Via

• Header, die mit X-Amz- beginnen

• Header, die mit X-Edge- beginnen

• X-Real-Ip

So konfigurieren CloudFront , dass der Header weitergeleitet wird Authorization

Wenn Sie CloudFront eine Viewer-Anfrage an Ihren Ursprung weiterleiten, CloudFront werden standardmäßig einige Viewer-Header entfernt, einschließlich des Authorization Headers. Um sicherzustellen, dass Ihr Ursprung immer den Authorization-Header in Ursprungsanforderungen erhält, haben Sie folgende Möglichkeiten:

• Fügen Sie den Authorization-Header mithilfe einer Cache-Richtlinie zum Cache-Schlüssel hinzu. Alle Header im Cache-Schlüssel werden automatisch in Ursprungsanforderungen eingeschlossen. Weitere Informationen finden Sie unter Steuern Sie den Cache-Schlüssel mit einer Richtlinie.

• Verwenden Sie eine Herkunftsanforderungsrichtlinie, die alle Betrachter-Header an den Ursprung weiterleitet. Sie können den Authorization Header in einer ursprünglichen Anforderungsrichtlinie nicht einzeln weiterleiten, aber wenn Sie alle Viewer-Header weiterleiten, wird der Authorization Header in Viewer-Anfragen CloudFront miteinbezogen. CloudFront bietet für diesen Anwendungsfall eine Richtlinie für verwaltete Anfragen mit dem Namen Managed- AllViewer. Weitere Informationen finden Sie unter Richtlinien für verwaltete Herkunftsanfragen verwenden.