オリジンリクエストへのカスタムヘッダーの追加 - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オリジンリクエストへのカスタムヘッダーの追加

オリジンに送信するリクエストにカスタムヘッダーを追加する CloudFront ように を設定できます。これらのカスタムヘッダーを使用すると、一般的なビューワーリクエストでは得られない情報をオリジンから送信および収集できます。これらのヘッダーは、オリジンごとにカスタマイズすることもできます。 は、カスタムオリジンと Amazon S3 オリジンの両方でカスタムヘッダー CloudFront をサポートします。

オリジンのカスタムヘッダーのユースケース

カスタムヘッダーは、次のようなさまざまな用途に使用できます。

からのリクエストの識別 CloudFront

オリジンが から受け取るリクエストを特定できます CloudFront。これは、ユーザーが をバイパスしているかどうかを知りたい場合 CloudFront、または複数の CDN を使用していて、各 CDN から送信されるリクエストに関する情報が必要な場合に役立ちます。

注記

Amazon S3 オリジンを使用して、Amazon S3 サーバーアクセスログを有効にした場合、ログにヘッダー情報は含まれません。

特定のディストリビューションから送信されたリクエストの判断

同じオリジンを使用するように複数の CloudFront ディストリビューションを設定する場合は、ディストリビューションごとに異なるカスタムヘッダーを追加できます。その後、オリジンからのログを使用して、どのリクエストがどの CloudFront ディストリビューションから来たのかを判断できます。

Cross-Origin Resource Sharing (CORS) の有効化

一部のビューワーが Cross-Origin Resource Sharing (CORS) をサポートしていない場合は、オリジンに送信するリクエストに Originヘッダーを常に追加 CloudFront するように を設定できます。次に、リクエストごとに Access-Control-Allow-Origin ヘッダーを返すようにオリジンを設定できます。また、CORS 設定 を優先 CloudFront するように を設定する必要があります。

コンテンツへのアクセス制御

カスタムヘッダーを使用して、コンテンツへのアクセスを制御できます。によって追加されたカスタムヘッダーが含まれている場合にのみリクエストに応答するようにオリジンを設定することで CloudFront、ユーザーがオリジンでコンテンツを直接バイパス CloudFront してアクセスすることを防止できます。詳細については、「 カスタムオリジン上のファイルへのアクセス制限」を参照してください。

オリジンリクエスト CloudFront にカスタムヘッダーを追加するための の設定

オリジンに送信されるリクエストにカスタムヘッダーを追加するようディストリビューションを設定するには、次のいずれかの方法を使用してオリジン設定を更新します。

  • CloudFront コンソール – ディストリビューションを作成または更新するときは、オリジンカスタムヘッダー設定でヘッダー名と値を指定します。詳細については、ディストリビューションの作成またはディストリビューションの更新を参照してください。

  • CloudFront API – カスタムヘッダーを追加するオリジンごとに、 内の CustomHeadersフィールドでヘッダー名と値を指定しますOrigin。詳細については、CreateDistributionまたはUpdateDistributionを参照してください。

指定したヘッダー名と値がビューワーリクエストにまだ存在しない場合、 はそれらをオリジンリクエスト CloudFront に追加します。ヘッダーが存在する場合、 はリクエストをオリジンに転送する前にヘッダー値を CloudFront 上書きします。

オリジンカスタムヘッダーに適用されるクォータについては、「ヘッダーのクォータ」を参照してください。

がオリジンリクエストに追加 CloudFront できないカスタムヘッダー

オリジンに送信するリクエストに次のヘッダーを追加する CloudFront ように を設定することはできません。

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • X-Amz- で始まるヘッダー

  • X-Edge- で始まるヘッダー

  • X-Real-Ip

Authorization ヘッダーを転送する CloudFront ための の設定

がビューワーリクエストをオリジン CloudFront に転送すると、 は ヘッダーを含むビューワーAuthorizationヘッダーをデフォルトで CloudFront 削除します。オリジンがオリジンリクエストの Authorization ヘッダーを常に受け取るようにするには、次のオプションがあります。

  • キャッシュポリシーを使用して、Authorization ヘッダーをキャッシュキーに追加します。キャッシュキー内のすべてのヘッダーは、オリジンリクエストに自動的に含まれます。詳細については、「キャッシュキーの管理」を参照してください。

  • オリジンリクエストポリシーを使用し、すべてのビューワーヘッダーをオリジンに転送します。オリジンリクエストポリシーで Authorizationヘッダーを個別に転送することはできませんが、すべてのビューワーヘッダーを転送すると、ビューワーリクエストに Authorization ヘッダー CloudFront が含まれます。このユースケースでは、マネージドAllViewer と呼ばれるマネージドオリジンリクエストポリシーが CloudFront から提供されます。詳細については、「管理オリジンリクエストポリシーの使用」を参照してください。