CloudFront レスポンスへの HTTP ヘッダーの追加
ビューワーに送信するレスポンスに 1 つ以上の HTTP ヘッダーを追加するように CloudFront を設定できます。これらの変更を行うために、コードを記述したり、オリジンを変更したりする必要はありません。追加できる HTTP ヘッダーには、次のものがあります。
-
ブラウザのキャッシュを制御する
Cache-Controlヘッダー。 -
Cross-Origin Resource Sharing (CORS) を有効にする
Access-Control-Allow-Originヘッダー また、他の CORS ヘッダーを追加することもできます。 -
Strict-Transport-Security、Content-Security-Policy、X-Frame-Optionsのような一般的なセキュリティヘッダーのセット。 -
CloudFront を介したリクエストとレスポンスの両方のパフォーマンスとルーティングに関連する情報を表示する、
Server-Timingヘッダー。
CloudFront で HTTP レスポンスに追加するヘッダーを指定するには、レスポンスヘッダーポリシーを使用します。CloudFront は、CloudFront がキャッシュから提供するレスポンスと CloudFront がオリジンから転送するレスポンスにヘッダーを追加します。オリジンレスポンスに、レスポンスヘッダーポリシー内にあるヘッダーが 1 つ以上含まれている場合、ポリシーは CloudFront でオリジンから受信したヘッダーを使用するか、レスポンスヘッダーポリシーのヘッダーを使用してそれに上書きするかどうかを指定できます。
CloudFront には、一般的なユースケース用にマネージドポリシーと呼ばれる事前定義されたレスポンスヘッダーポリシーが用意されています。これらのマネージドポリシーを使用することも、独自のポリシーを作成することもできます。AWS アカウント の複数のディストリビューションにおける複数のキャッシュ動作に単一のレスポンスヘッダーポリシーを添付することができます。
詳細については、以下のトピックを参照してください。
