Agregar encabezados personalizados a solicitudes de origen - Amazon CloudFront

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar encabezados personalizados a solicitudes de origen

Puedes configurarlo CloudFront para añadir encabezados personalizados a las solicitudes que envía a tu origen. Estos encabezados personalizados le permiten enviar y recopilar información de su origen que no obtiene con las solicitudes típicas del lector. Estos encabezados se pueden personalizar incluso para cada origen. CloudFront admite encabezados personalizados tanto para los orígenes personalizados como para los de Amazon S3.

Casos de uso de encabezados personalizados de origen

Puede utilizar encabezados personalizados para distintas cosas, como las siguientes:

Identificar las solicitudes de CloudFront

Puede identificar las solicitudes que recibe su origen CloudFront. Esto puede resultar útil si quieres saber si los usuarios las están omitiendo CloudFront o si utilizas más de una CDN y quieres información sobre las solicitudes que provienen de cada CDN.

nota

Si utiliza un origen de Amazon S3 y habilita el registro de acceso del servidor de Amazon S3, los registros no incluyen información del encabezado.

Determinar qué solicitudes provienen de una distribución en concreto

Si configuras más de una CloudFront distribución para que utilice el mismo origen, puedes añadir distintos encabezados personalizados en cada distribución. A continuación, puede utilizar los registros de su origen para determinar qué solicitudes provenían de cada distribución de CloudFront.

Habilitar el uso compartido de recursos entre orígenes (CORS)

Si algunos de tus espectadores no admiten el uso compartido de recursos entre orígenes (CORS), puedes configurarlo CloudFront para que siempre añada el Origin encabezado a las solicitudes que envíen a tu origen. A continuación, puede configurar su origen para que devuelva el encabezado Access-Control-Allow-Origin de cada solicitud. También debes configurarlo para que respete CloudFront los ajustes del CORS.

Controlar el acceso al contenido

Puede utilizar encabezados personalizados para controlar el acceso al contenido. Al configurar tu origen para que responda a las solicitudes solo cuando incluyan un encabezado personalizado que se añade por CloudFront, evitas que los usuarios pasen por alto tu contenido CloudFront y accedan a él directamente desde el origen. Para obtener más información, consulte Restricción del acceso a archivos en orígenes personalizados.

Se configura CloudFront para añadir encabezados personalizados a las solicitudes de origen

Para configurar una distribución para agregar encabezados personalizados a las solicitudes que envía al origen, actualice la configuración de origen mediante uno de los métodos siguientes:

  • CloudFront consola: al crear o actualizar una distribución, especifique los nombres y valores de los encabezados en la configuración de los encabezados personalizados de Origin. Para obtener más información, consulte Creación de una distribución o Actualización de una distribución.

  • CloudFront API: para cada origen al que quieras añadir encabezados personalizados, especifica los nombres y valores de los encabezados en el CustomHeaders campo interior. Origin Para obtener más información, consulte CreateDistribution o UpdateDistribution.

Si los nombres y valores de los encabezados que especificas aún no están presentes en la solicitud del visor, CloudFront agrégalos a la solicitud de origen. Si hay un encabezado, CloudFront sobrescribe el valor del encabezado antes de reenviar la solicitud al origen.

Para ver las cuotas (antes denominadas límites) que se aplican a los encabezados personalizados de origen, consulte Cuotas en encabezados.

Encabezados personalizados que no se CloudFront pueden añadir a las solicitudes de origen

No puedes configurarlo CloudFront para añadir ninguno de los siguientes encabezados a las solicitudes que envía a tu origen:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Encabezados que comiencen por X-Amz-

  • Encabezados que comiencen por X-Edge-

  • X-Real-Ip

¿Estás configurando CloudFront para reenviar el encabezado Authorization

Al CloudFront reenviar la solicitud de un espectador a tu origen, CloudFront elimina algunos encabezados de los espectadores de forma predeterminada, incluido el Authorization encabezado. Para asegurarse de que su origen siempre recibe el encabezado Authorization en las solicitudes de origen, tiene las siguientes opciones:

  • Agregue el encabezado Authorization a la clave de caché mediante una política de caché. Todos los encabezados de la clave de caché se incluyen automáticamente en las solicitudes de origen. Para obtener más información, consulte Control de la clave de caché.

  • Utilice una política de solicitud de origen que reenvíe todos los encabezados del lector al origen. No puedes reenviar el Authorization encabezado de forma individual en una política de solicitudes de origen, pero si reenvías todos los encabezados de los espectadores, CloudFront incluyes el Authorization encabezado en las solicitudes de los espectadores. CloudFront proporciona una política de solicitudes de origen gestionadas para este caso de uso, denominada Gestionado- AllViewer. Para obtener más información, consulte Uso de las políticas de solicitud de origen administrada.