ポリシーを使用して CloudFront レスポンスの HTTP ヘッダーを追加または削除する
ビューワー (ウェブブラウザやその他のクライアント) に送信するレスポンスの HTTP ヘッダーを変更するように CloudFront を設定できます。CloudFront は、レスポンスをビューワーに送信する前に、オリジンから受け取ったヘッダーを削除したり、レスポンスにヘッダーを追加したりできます。これらの変更を行うために、コードを記述したり、オリジンを変更したりする必要はありません。
例えば、X-Powered-By や Vary などのヘッダーを削除し、これらのヘッダーを含まないレスポンスを CloudFront からビューワーに送信できます。または、以下のような HTTP ヘッダーを追加できます。
-
ブラウザのキャッシュを制御する
Cache-Controlヘッダー。 -
Cross-Origin Resource Sharing (CORS) を有効にする
Access-Control-Allow-Originヘッダー また、他の CORS ヘッダーを追加することもできます。 -
Strict-Transport-Security、Content-Security-Policy、X-Frame-Optionsのような一般的なセキュリティヘッダーのセット。 -
CloudFront を介したリクエストとレスポンスの両方のパフォーマンスとルーティングに関連する情報を表示する、
Server-Timingヘッダー。
CloudFront が HTTP レスポンスで追加または削除するヘッダーを指定するには、レスポンスヘッダーポリシーを使用します。レスポンスヘッダーポリシーをもう 1 つのキャッシュ動作にアタッチすると、CloudFront は、そのキャッシュ動作に一致するリクエストに対して送信するレスポンスのヘッダーを変更します。CloudFront は、キャッシュから提供するレスポンスとオリジンから転送するレスポンスのヘッダーを変更します。レスポンスヘッダーポリシーで追加したヘッダーの 1 つ以上がオリジンレスポンスに含まれている場合、CloudFront がオリジンから受信したヘッダーを使用するか、このヘッダーをレスポンスヘッダーポリシー内のヘッダーで上書きするかをポリシーで指定できます。
CloudFront には、一般的なユースケース用にマネージドポリシーと呼ばれる事前定義されたレスポンスヘッダーポリシーが用意されています。これらのマネージドポリシーを使用することも、独自のポリシーを作成することもできます。AWS アカウント の複数のディストリビューションにおける複数のキャッシュ動作に単一のレスポンスヘッダーポリシーをアタッチすることができます。
詳細については、以下のトピックを参照してください。
