Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

カスタムヘッダーをオリジンへ転送する

CloudFront がリクエストをオリジンに転送するときに、常にカスタムヘッダーを含めるように設定できます。オリジンごとに、カスタムオリジン用と Amazon S3 バケット用にカスタムヘッダーの名前と値を指定できます。

注記

カスタムヘッダーの転送はウェブディストリビューションにのみ適用されます。

カスタムヘッダーには、以下のようなさまざまな用途があります。

  • CloudFront によってカスタムオリジンに転送されたリクエストを特定できます。これは、ユーザーが CloudFront をバイパスするかどうかを知りたい場合、または複数の CDN を使用してどのリクエストが CDN から来ているのかを知りたい場合に便利です。(Amazon S3 オリジンを使用して、Amazon S3 サーバーアクセスログを有効にした場合、ログにヘッダー情報は含まれません。)

  • 同じオリジンを使用するように複数の CloudFront ディストリビューションを設定した場合は、各ディストリビューションのオリジンに異なるカスタムヘッダーを指定し、ウェブサーバーのログを使用して、CloudFront が各ディストリビューションに転送するリクエストを区別できます。

  • ユーザーの一部が Cross-Origin Resource Sharing (CORS) をサポートしていないビューワーを使用する場合は、CloudFront が Origin ヘッダーをお使いのオリジンに転送するように設定できます。これにより、オリジンはリクエストごとに Access-Control-Allow-Origin ヘッダーをオリジンに返します。

  • カスタムヘッダーと、必要に応じて署名付き URL または署名付き cookie を使用して、カスタムオリジンのコンテンツへのアクセスを制御できます。カスタムヘッダーが含まれる場合のみリクエストに応答するようカスタムオリジンを設定している場合は、ユーザーが CloudFront をバイパスしてリクエストをオリジンに直接送信することを防ぐことができます。詳細については、「 カスタムオリジン上のファイルへのアクセス制限」を参照してください。

カスタムヘッダーをオリジン転送するよう CloudFront を設定する

オリジンにカスタムヘッダーを転送するようウェブディストリビューションを設定するには、次の方法の 1 つを使用してオリジンの設定を更新します。

CloudFront コンソール

ディストリビューションを作成または更新する場合、[Origin Custom Headers] 設定にヘッダー名と値を指定します。詳細については、「ディストリビューションの作成」を参照してください。

CloudFront API

カスタム ヘッダーを転送するオリジンごとに、CustomHeaders 複合型の DistributionConfig セクションにヘッダー名と値を追加します。詳細については、「CreateDistribution」 (新しいディストリビューションを作成する場合) または「UpdateDistribution」 (既存のディストリビューションを更新する場合) を参照してください。

指定するヘッダーの名前と値が既にビューワーのリクエストに存在しない場合、CloudFront がそれらを追加します。ヘッダーが存在する場合、CloudFront はリクエストをオリジンに転送する前にヘッダー値を上書きします。

オリジンへのカスタムヘッダーの転送に関する現在の制限については、「制限」を参照してください。

CloudFront がオリジンに転送できないカスタムヘッダー

オリジンに以下のカスタムヘッダーを転送するように CloudFront を設定することはできません。

Cache-Control

Proxy-Authorization

接続

Proxy-Connection

Content-Length

範囲

Cookie

Request-Range

ホスト

TE

If-Match

Trailer

If-Modified-Since

Transfer-Encoding

If-None-Match

アップグレード

If-Range

Via

If-Unmodified-Since

X-Amz-* で始まるヘッダー

Max-Forwards

X-Edge-* で始まるヘッダー

Pragma

X-Real-Ip

Cross-Origin Resource Sharing (CORS) でカスタム ヘッダーを使用する

常に特定のヘッダーをオリジンに転送して、これらのヘッダーをリクエストに自動的に含めないビューアに対応するように CloudFront を設定できます。CORS 設定を優先するように CloudFront 設定する必要があります。詳細については、「CORS 設定を優先するように CloudFront を設定する」を参照してください。

カスタムヘッダーを使用してコンテンツへのアクセスを制限する

オリジンのコンテンツへのアクセスを制限する設定の一部として、特定のヘッダーを常にオリジンに転送するように CloudFront を設定できます。詳細については、「 カスタムオリジン上のファイルへのアクセス制限」を参照してください。

認証ヘッダーを転送するように CloudFront を設定する

CloudFront は、リクエストをオリジンに転送するときに、認証ヘッダーを含む一部のヘッダーを削除します。特定のキャッシュ動作のために常に認証ヘッダーを転送する場合は、必ずそのキャッシュ動作について、ヘッダーをホワイトリストに登録します。詳細については、「Whitelist Headers」を参照してください。