管理オリジンリクエストポリシーの使用
CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連の管理オリジンリクエストポリシーを提供します。管理オリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。管理ポリシーでは、特定のユースケースに最適化された設定を使用します。
管理オリジンリクエストポリシーのアタッチ
管理オリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、管理オリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーは、名前 (コンソールを使用) または ID (AWS CLI または SDK を使用) を使用してアタッチします。名前と ID は、次のセクションに記載されています。
詳細については、「オリジンリクエストポリシーの作成」を参照してください。
管理オリジンリクエストポリシーについて
ここでは、管理オリジンリクエストポリシーについて説明します。
- 名前: Managed-UserAgentRefererHeaders
- ID: acba4595-bd28-49b8-b9fe-13317c0390fa
-
このポリシーには、
User-AgentヘッダーとRefererヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。ポリシー設定
-
オリジンリクエストに含まれるクエリ文字列: なし
-
オリジンリクエストに含まれるヘッダー:
-
User-Agent -
Referer
-
-
オリジンリクエストに含まれる Cookie: なし
-
- 名前: Managed-CORS-CustomOrigin
- ID: 59781a5b-3903-41f3-afcb-af62929ccde1
-
このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
ポリシー設定
-
オリジンリクエストに含まれるクエリ文字列: なし
-
オリジンリクエストに含まれるヘッダー:
-
Origin
-
-
オリジンリクエストに含まれる Cookie: なし
-
- 名前: Managed-CORS-S3Origin
- ID: 88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
-
このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
ポリシー設定
-
オリジンリクエストに含まれるクエリ文字列: なし
-
オリジンリクエストに含まれるヘッダー:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method
-
-
オリジンリクエストに含まれる Cookie: なし
-
- 名前: Managed-AllViewer
- ID: 216adef6-5c7f-47e4-b989-5492eafa07d3
-
このポリシーには、ビューワーリクエスト内のすべての値 (クエリ文字列、ヘッダー、Cookie) が含まれます。
ポリシー設定
-
オリジンリクエストに含まれるクエリ文字列: すべて
-
オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー
-
オリジンリクエストに含まれる Cookie: すべて
-
- 名前: Managed-Elemental-MediaTailor-PersonalizedManifests
- ID: 775133bc-15f2-49f9-abea-afb2e0bf67d2
-
このポリシーは、AWS Elemental MediaTailor エンドポイントであるオリジンで使用するように設計されています。
ポリシー設定
-
オリジンリクエストに含まれるクエリ文字列: すべて
-
オリジンリクエストに含まれるヘッダー:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method -
User-Agent -
X-Forwarded-For
-
-
オリジンリクエストに含まれる Cookie: なし
-
