管理オリジンリクエストポリシーの使用 - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

管理オリジンリクエストポリシーの使用

CloudFront には、ディストリビューションのキャッシュ動作にアタッチできる一連のマネージドオリジンリクエストポリシーが用意されています。管理オリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。マネージドポリシーでは、特定のユースケースに最適化された設定を使用します。

管理オリジンリクエストポリシーのアタッチ

管理オリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、管理オリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーをアタッチするには、名前 (コンソールの場合) または ID (AWS CLI または SDK の場合) を使用します。名前と ID は、次のセクションに記載されています。

詳細については、「オリジンリクエストポリシーの作成」を参照してください。

使用可能な管理オリジンリクエストポリシー

次のトピックでは、使用可能な管理オリジンリクエストポリシーについて説明します。

AllViewer

CloudFront コンソールでこのポリシーを表示する

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

216adef6-5c7f-47e4-b989-5492eafa07d3

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

AllViewerAndCloudFrontHeaders-2022 年 6 月

CloudFront コンソールでこのポリシーを表示する

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) と、2022 年 6 月までにリリースされたすべてのCloudFront ヘッダー (2022 年 6 月以降にリリースされたCloudFront ヘッダーは含まれません) が含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

33f36d7e-f396-46d9-90e0-52428a34d9dc

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー、および次の CloudFront ヘッダー。

    • CloudFront-Forwarded-Proto

    • CloudFront-Is-Android-Viewer

    • CloudFront-Is-Desktop-Viewer

    • CloudFront-Is-IOS-Viewer

    • CloudFront-Is-Mobile-Viewer

    • CloudFront-Is-SmartTV-Viewer

    • CloudFront-Is-Tablet-Viewer

    • CloudFront-Viewer-Address

    • CloudFront-Viewer-ASN

    • CloudFront-Viewer-City

    • CloudFront-Viewer-Country

    • CloudFront-Viewer-Country-Name

    • CloudFront-Viewer-Country-Region

    • CloudFront-Viewer-Country-Region-Name

    • CloudFront-Viewer-Http-Version

    • CloudFront-Viewer-Latitude

    • CloudFront-Viewer-Longitude

    • CloudFront-Viewer-Metro-Code

    • CloudFront-Viewer-Postal-Code

    • CloudFront-Viewer-Time-Zone

    • CloudFront-Viewer-TLS

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

AllViewerExceptHostHeader

CloudFront コンソールでこのポリシーを表示する

このポリシーには、ビューワーリクエストの Host ヘッダーは含まれませんが、ビューワーリクエストの他のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

このポリシーには、HTTP プロトコル、HTTP バージョン、TLS バージョン、およびすべてのデバイスタイプとビューワーロケーションヘッダー用の追加のCloudFront リクエストヘッダーも含まれています。

このポリシーは、Amazon API Gateway と AWS Lambda 関数 URL オリジンでの使用を目的としています。これらのオリジンは、Hostヘッダーにディス CloudFront トリビューションのドメイン名ではなく、オリジンドメイン名が含まれていることを想定しています。ビューワーリクエストの Host ヘッダーをこれらのオリジンに転送すると、それらが機能しなくなる可能性があります。

注記

このマネージドオリジンリクエストポリシーを使用してビューワーの Hostヘッダーを削除すると、 はオリジンのドメイン名を持つ新しい Hostヘッダーをオリジンリクエスト CloudFront に追加します。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

b689b0a8-53d0-40ab-baf2-68738e2966ac

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー: Host ヘッダーを除くビューワーリクエスト内のすべてのヘッダー

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

CORS-CustomOrigin

CloudFront コンソールでこのポリシーを表示する

このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

59781a5b-3903-41f3-afcb-af62929ccde1

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

CORS-S3Origin

CloudFront コンソールでこのポリシーを表示する

このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

88a5eaf4-2fd4-4709-b370-b4c650ea3fcf

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

Elemental-MediaTailor-PersonalizedManifests

CloudFront コンソールでこのポリシーを表示する

このポリシーは、オリジンとしての AWS Elemental MediaTailor エンドポイント用に意図されています。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

775133bc-15f2-49f9-abea-afb2e0bf67d2

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

    • User-Agent

    • X-Forwarded-For

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: すべて

UserAgentRefererHeaders

CloudFront コンソールでこのポリシーを表示する

このポリシーには、User-Agent ヘッダーと Referer ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。

AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

acba4595-bd28-49b8-b9fe-13317c0390fa

このポリシーの設定は以下のとおりです。

  • オリジンリクエストに含まれるヘッダー:

    • User-Agent

    • Referer

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし