CloudFront レスポンスへの HTTP ヘッダーの追加 - Amazon CloudFront

CloudFront レスポンスへの HTTP ヘッダーの追加

ビューワーに送信するレスポンスに 1 つ以上の HTTP ヘッダーを追加するように CloudFront を設定できます。これらの変更を行うために、コードを記述したり、オリジンを変更したりする必要はありません。追加できる HTTP ヘッダーには、次のものがあります。

  • ブラウザのキャッシュを制御する Cache-Control ヘッダー。

  • Cross-Origin Resource Sharing (CORS) を有効にする Access-Control-Allow-Origin ヘッダー また、他の CORS ヘッダーを追加することもできます。

  • Strict-Transport-SecurityContent-Security-PolicyX-Frame-Options のような一般的なセキュリティヘッダーのセット。

  • CloudFront を介したリクエストとレスポンスの両方のパフォーマンスとルーティングに関連する情報を表示する、Server-Timing ヘッダー。

CloudFront で HTTP レスポンスに追加するヘッダーを指定するには、レスポンスヘッダーポリシーを使用します。CloudFront は、CloudFront がキャッシュから提供するレスポンスと CloudFront がオリジンから転送するレスポンスにヘッダーを追加します。オリジンレスポンスに、レスポンスヘッダーポリシー内にあるヘッダーが 1 つ以上含まれている場合、ポリシーは CloudFront でオリジンから受信したヘッダーを使用するか、レスポンスヘッダーポリシーのヘッダーを使用してそれに上書きするかどうかを指定できます。

CloudFront には、一般的なユースケース用にマネージドポリシーと呼ばれる事前定義されたレスポンスヘッダーポリシーが用意されています。これらのマネージドポリシーを使用することも、独自のポリシーを作成することもできます。AWS アカウント の複数のディストリビューションにおける複数のキャッシュ動作に単一のレスポンスヘッダーポリシーを添付することができます。

詳細については、以下のトピックを参照してください。