マネージドオリジンリクエストポリシーを使用する - Amazon CloudFront
AllViewerAllViewerAndCloudFrontHeaders-2022-06AllViewerExceptHostHeaderCORS-CustomOriginCORS-S3OriginElemental-MediaTailor-PersonalizedManifestsUserAgentRefererHeaders

マネージドオリジンリクエストポリシーを使用する

CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連のマネージドオリジンリクエストポリシーを用意しています。マネージドオリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。マネージドポリシーでは、特定のユースケースに最適化された設定を使用します。

マネージドオリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、マネージドオリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーをアタッチするには、名前 (コンソールの場合) または ID (AWS CLI または SDK の場合) を使用します。名前と ID は、次のセクションに記載されています。

詳細については、「オリジンリクエストポリシーを作成する」を参照してください。

次のトピックでは、使用可能なマネージドオリジンリクエストポリシーについて説明します。

AllViewer

このポリシーを CloudFront コンソールで見る

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

216adef6-5c7f-47e4-b989-5492eafa07d3

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

AllViewerAndCloudFrontHeaders-2022-06

このポリシーを CloudFront コンソールで見る

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) と、2022 年 6 月までにリリースされたすべての CloudFront ヘッダーが含まれます (2022 年 6 月の後にリリースされた CloudFront ヘッダーは含まれません)。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

33f36d7e-f396-46d9-90e0-52428a34d9dc

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー、および以下の CloudFront ヘッダー:

    • CloudFront-Forwarded-Proto

    • CloudFront-Is-Android-Viewer

    • CloudFront-Is-Desktop-Viewer

    • CloudFront-Is-IOS-Viewer

    • CloudFront-Is-Mobile-Viewer

    • CloudFront-Is-SmartTV-Viewer

    • CloudFront-Is-Tablet-Viewer

    • CloudFront-Viewer-Address

    • CloudFront-Viewer-ASN

    • CloudFront-Viewer-City

    • CloudFront-Viewer-Country

    • CloudFront-Viewer-Country-Name

    • CloudFront-Viewer-Country-Region

    • CloudFront-Viewer-Country-Region-Name

    • CloudFront-Viewer-Http-Version

    • CloudFront-Viewer-Latitude

    • CloudFront-Viewer-Longitude

    • CloudFront-Viewer-Metro-Code

    • CloudFront-Viewer-Postal-Code

    • CloudFront-Viewer-Time-Zone

    • CloudFront-Viewer-TLS

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

AllViewerExceptHostHeader

このポリシーを CloudFront コンソールで見る

このポリシーには、ビューワーリクエストの Host ヘッダーは含まれませんが、ビューワーリクエストの他のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

このポリシーには、HTTP プロトコル、HTTP バージョン、TLS バージョン用の追加の CloudFront リクエストヘッダーと、デバイスタイプやビューワーの場所を特定するためのすべてのヘッダーも含まれます。

このポリシーは、Amazon API Gateway と AWS Lambda 関数 URL オリジンでの使用を目的としています。これらのオリジンは、Host ヘッダーに CloudFront ディストリビューションのドメイン名ではなく、オリジンドメイン名が含まれていることを前提としています。ビューワーリクエストの Host ヘッダーをこれらのオリジンに転送すると、それらが機能しなくなる可能性があります。

注記

このマネージドオリジンリクエストポリシーを使用してビューワーの Host ヘッダーを削除すると、CloudFront はオリジンのドメイン名を含む新しい Host ヘッダーをオリジンリクエストに追加します。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

b689b0a8-53d0-40ab-baf2-68738e2966ac

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: Host ヘッダーを除くビューワーリクエスト内のすべてのヘッダー

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

CORS-CustomOrigin

このポリシーを CloudFront コンソールで見る

このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

59781a5b-3903-41f3-afcb-af62929ccde1

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

CORS-S3Origin

このポリシーを CloudFront コンソールで見る

このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

88a5eaf4-2fd4-4709-b370-b4c650ea3fcf

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

Elemental-MediaTailor-PersonalizedManifests

このポリシーを CloudFront コンソールで見る

このポリシーは、オリジンとしての AWS Elemental MediaTailor エンドポイント用に意図されています。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

775133bc-15f2-49f9-abea-afb2e0bf67d2

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

    • User-Agent

    • X-Forwarded-For

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: すべて

UserAgentRefererHeaders

このポリシーを CloudFront コンソールで見る

このポリシーには、User-Agent ヘッダーと Referer ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

acba4595-bd28-49b8-b9fe-13317c0390fa

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • User-Agent

    • Referer

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし