マネージドオリジンリクエストポリシーを使用する
CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連のマネージドオリジンリクエストポリシーを用意しています。マネージドオリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。マネージドポリシーでは、特定のユースケースに最適化された設定を使用します。
マネージドオリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、マネージドオリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーをアタッチするには、名前 (コンソールの場合) または ID (AWS CLI または SDK の場合) を使用します。名前と ID は、次のセクションに記載されています。
詳細については、「オリジンリクエストポリシーを作成する」を参照してください。
次のトピックでは、使用可能なマネージドオリジンリクエストポリシーについて説明します。
トピック
AllViewer
このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
216adef6-5c7f-47e4-b989-5492eafa07d3
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー
-
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
AllViewerAndCloudFrontHeaders-2022-06
このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) と、2022 年 6 月までにリリースされたすべての CloudFront ヘッダーが含まれます (2022 年 6 月の後にリリースされた CloudFront ヘッダーは含まれません)。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
33f36d7e-f396-46d9-90e0-52428a34d9dc
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー、および以下の CloudFront ヘッダー:
-
CloudFront-Forwarded-Proto
-
CloudFront-Is-Android-Viewer
-
CloudFront-Is-Desktop-Viewer
-
CloudFront-Is-IOS-Viewer
-
CloudFront-Is-Mobile-Viewer
-
CloudFront-Is-SmartTV-Viewer
-
CloudFront-Is-Tablet-Viewer
-
CloudFront-Viewer-Address
-
CloudFront-Viewer-ASN
-
CloudFront-Viewer-City
-
CloudFront-Viewer-Country
-
CloudFront-Viewer-Country-Name
-
CloudFront-Viewer-Country-Region
-
CloudFront-Viewer-Country-Region-Name
-
CloudFront-Viewer-Http-Version
-
CloudFront-Viewer-Latitude
-
CloudFront-Viewer-Longitude
-
CloudFront-Viewer-Metro-Code
-
CloudFront-Viewer-Postal-Code
-
CloudFront-Viewer-Time-Zone
-
CloudFront-Viewer-TLS
-
-
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
AllViewerExceptHostHeader
このポリシーには、ビューワーリクエストの Host
ヘッダーは含まれませんが、ビューワーリクエストの他のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。
このポリシーには、HTTP プロトコル、HTTP バージョン、TLS バージョン用の追加の CloudFront リクエストヘッダーと、デバイスタイプやビューワーの場所を特定するためのすべてのヘッダーも含まれます。
このポリシーは、Amazon API Gateway と AWS Lambda 関数 URL オリジンでの使用を目的としています。これらのオリジンは、Host
ヘッダーに CloudFront ディストリビューションのドメイン名ではなく、オリジンドメイン名が含まれていることを前提としています。ビューワーリクエストの Host
ヘッダーをこれらのオリジンに転送すると、それらが機能しなくなる可能性があります。
注記
このマネージドオリジンリクエストポリシーを使用してビューワーの Host
ヘッダーを削除すると、CloudFront はオリジンのドメイン名を含む新しい Host
ヘッダーをオリジンリクエストに追加します。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
b689b0a8-53d0-40ab-baf2-68738e2966ac
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
Host
ヘッダーを除くビューワーリクエスト内のすべてのヘッダー -
オリジンリクエストに含まれる Cookie: すべて
-
オリジンリクエストに含まれるクエリ文字列: すべて
CORS-CustomOrigin
このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
59781a5b-3903-41f3-afcb-af62929ccde1
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし
CORS-S3Origin
このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin
-
Access-Control-Request-Headers
-
Access-Control-Request-Method
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし
Elemental-MediaTailor-PersonalizedManifests
このポリシーは、オリジンとしての AWS Elemental MediaTailor エンドポイント用に意図されています。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
775133bc-15f2-49f9-abea-afb2e0bf67d2
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
Origin
-
Access-Control-Request-Headers
-
Access-Control-Request-Method
-
User-Agent
-
X-Forwarded-For
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: すべて
UserAgentRefererHeaders
このポリシーには、User-Agent
ヘッダーと Referer
ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
acba4595-bd28-49b8-b9fe-13317c0390fa
このポリシーの設定は以下のとおりです。
-
オリジンリクエストに含まれるヘッダー:
-
User-Agent
-
Referer
-
-
オリジンリクエストに含まれる Cookie: なし
-
オリジンリクエストに含まれるクエリ文字列: なし