管理オリジンリクエストポリシーの使用
CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連の管理オリジンリクエストポリシーを用意しています。管理オリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。マネージドポリシーでは、特定のユースケースに最適化された設定を使用します。
管理オリジンリクエストポリシーのアタッチ
管理オリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、管理オリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーをアタッチするには、名前 (コンソールの場合) または ID (AWS CLI または SDK の場合) を使用します。名前と ID は、次のセクションに記載されています。
詳細については、「オリジンリクエストポリシーの作成」を参照してください。
使用可能な管理オリジンリクエストポリシー
次のトピックでは、使用可能な管理オリジンリクエストポリシーについて説明します。
トピック
AllViewer
このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
216adef6-5c7f-47e4-b989-5492eafa07d3
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー
-
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
AllViewerAndCloudFrontHeaders-2022-06
このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) と、2022 年 6 月までにリリースされたすべての CloudFront ヘッダーが含まれます (2022 年 6 月の後にリリースされた CloudFront ヘッダーは含まれません)。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
33f36d7e-f396-46d9-90e0-52428a34d9dc
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー、および以下の CloudFront ヘッダー:
-
CloudFront-Forwarded-Proto -
CloudFront-Is-Android-Viewer -
CloudFront-Is-Desktop-Viewer -
CloudFront-Is-IOS-Viewer -
CloudFront-Is-Mobile-Viewer -
CloudFront-Is-SmartTV-Viewer -
CloudFront-Is-Tablet-Viewer -
CloudFront-Viewer-Address -
CloudFront-Viewer-ASN -
CloudFront-Viewer-City -
CloudFront-Viewer-Country -
CloudFront-Viewer-Country-Name -
CloudFront-Viewer-Country-Region -
CloudFront-Viewer-Country-Region-Name -
CloudFront-Viewer-Http-Version -
CloudFront-Viewer-Latitude -
CloudFront-Viewer-Longitude -
CloudFront-Viewer-Metro-Code -
CloudFront-Viewer-Postal-Code -
CloudFront-Viewer-Time-Zone -
CloudFront-Viewer-TLS
-
-
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
AllViewerExceptHostHeader
このポリシーには、ビューワーリクエストの Host ヘッダーは含まれませんが、ビューワーリクエストの他のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。
このポリシーは、Amazon API Gateway と AWS Lambda 関数 URL オリジンでの使用を目的としています。これらのオリジンは、Host ヘッダーに CloudFront ディストリビューションのドメイン名ではなく、オリジンドメイン名が含まれていることを前提としています。ビューワーリクエストの Host ヘッダーをこれらのオリジンに転送すると、それらが機能しなくなる可能性があります。
注記
このマネージドオリジンリクエストポリシーを使用してビューワーの Host ヘッダーを削除すると、CloudFront はオリジンのドメイン名を含む新しい Host ヘッダーをオリジンリクエストに追加します。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
b689b0a8-53d0-40ab-baf2-68738e2966ac
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
Hostヘッダーを除くビューワーリクエスト内のすべてのヘッダー -
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
CORS-CustomOrigin
このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
59781a5b-3903-41f3-afcb-af62929ccde1
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし
CORS-S3Origin
このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし
Elemental-MediaTailor-PersonalizedManifests
このポリシーは、AWS Elemental MediaTailor エンドポイントであるオリジンで使用することを目的としています。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
775133bc-15f2-49f9-abea-afb2e0bf67d2
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method -
User-Agent -
X-Forwarded-For
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: すべて
UserAgentRefererHeaders
このポリシーには、User-Agent ヘッダーと Referer ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
acba4595-bd28-49b8-b9fe-13317c0390fa
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
User-Agent -
Referer
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし
