管理オリジンリクエストポリシーの使用 - Amazon CloudFront

管理オリジンリクエストポリシーの使用

CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連の管理オリジンリクエストポリシーを提供します。管理オリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。管理ポリシーでは、特定のユースケースに最適化された設定を使用します。

管理オリジンリクエストポリシーのアタッチ

管理オリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、管理オリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーは、名前 (コンソールを使用) または ID (AWS CLI または SDK を使用) を使用してアタッチします。名前と ID は、次のセクションに記載されています。

詳細については、「オリジンリクエストポリシーの作成」を参照してください。

管理オリジンリクエストポリシーについて

ここでは、管理オリジンリクエストポリシーについて説明します。

名前: UserAgentRefererHeaders
ID: acba4595-bd28-49b8-b9fe-13317c0390fa

このポリシーには、User-Agent ヘッダーと Referer ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。

ポリシー設定

  • オリジンリクエストに含まれるヘッダー:

    • User-Agent

    • Referer

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

名前: CORS-CustomOrigin
ID: 59781a5b-3903-41f3-afcb-af62929ccde1

このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

ポリシー設定

  • オリジンリクエストに含まれるヘッダー:

    • Origin

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

名前: CORS-S3Origin
ID: 88a5eaf4-2fd4-4709-b370-b4c650ea3fcf

このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

ポリシー設定

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: なし

名前: AllViewer
ID: 216adef6-5c7f-47e4-b989-5492eafa07d3

このポリシーには、ビューワーリクエスト内のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

ポリシー設定

  • オリジンリクエストに含まれるヘッダー: ビューワーリクエスト内のすべてのヘッダー

  • オリジンリクエストに含まれる Cookie: すべて

  • オリジンリクエストに含まれるクエリ文字列: すべて

名前: Elemental-MediaTailor-PersonalizedManifests
ID: 775133bc-15f2-49f9-abea-afb2e0bf67d2

このポリシーは、AWS Elemental MediaTailor エンドポイントであるオリジンで使用するように設計されています。

ポリシー設定

  • オリジンリクエストに含まれるヘッダー:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

    • User-Agent

    • X-Forwarded-For

  • オリジンリクエストに含まれる Cookie: なし

  • オリジンリクエストに含まれるクエリ文字列: すべて