翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マネージドレスポンスヘッダーポリシーの使用
CloudFront レスポンスヘッダーポリシーを使用すると、Amazon CloudFront がビューワーに送信するレスポンスで削除または追加する HTTP ヘッダーを指定できます。レスポンスヘッダーポリシーおよびそれらを使用する理由の詳細については、「レスポンスでの CloudFront HTTP ヘッダーの追加または削除」を参照してください。
CloudFront には、 CloudFront ディストリビューションのキャッシュ動作にアタッチできるマネージドレスポンスヘッダーポリシーが用意されています。マネージドレスポンスヘッダーポリシーを使用すると、独自のポリシーを記述したり、維持したりする必要がありません。このマネージドポリシーには、一般的ユースケース用の HTTP レスポンスヘッダーのセットが含まれています。
マネージドレスポンスヘッダーポリシーのアタッチ
マネージドレスポンスヘッダーポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、カスタムレスポンスヘッダーポリシーを作成するときと同じです。ただし、新しいポリシーを作成する代わりに、マネージドポリシーの 1 つをアタッチします。ポリシーは、名前 (コンソールを使用) または ID (AWS CloudFormation、AWS CLI、または AWS SDK を使用) を使用してアタッチします。名前と ID は、次のセクションに記載されています。
詳細については、「レスポンスヘッダーポリシーの作成」を参照してください。
使用可能なマネージドレスポンスヘッダーポリシー
次のトピックでは、使用可能なマネージドレスポンスヘッダーポリシーについて説明します。
トピック
CORS とSecurityHeadersPolicy
このマネージドポリシーを使用して、オリジンからの単一の CORS リクエストが許可されます。このポリシーは、 がビューワー CloudFront に送信するすべてのレスポンスにセキュリティヘッダーのセットも追加します。このポリシーによって、SimpleCORS ポリシーおよび SecurityHeadersPolicy ポリシーを 1 つにまとめます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
e61eb60c-9c35-4d20-a928-2b84e02af89c
ポリシー設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ヘッダー名 | ヘッダー値 | オーバーライドオリジンですか。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORS ヘッダー: | Access-Control-Allow-Origin |
* |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
セキュリティヘッダー: | Referrer-Policy |
strict-origin-when-cross-origin |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Strict-Transport-Security |
max-age=31536000 |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Content-Type-Options |
nosniff |
はい | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Frame-Options |
SAMEORIGIN |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-XSS-Protection |
1; mode=block |
いいえ |
CORS-With-Preflight
このマネージドポリシーを使用して、プリフライトリクエストを含むオリジンからの CORS リクエストが許可されます。プリフライトリクエスト (HTTP OPTIONS
メソッドを使用) の場合、 は次の 3 つのヘッダーすべてをレスポンス CloudFront に追加します。シンプルな CORS リクエストの場合、 は Access-Control-Allow-Origin
ヘッダーのみ CloudFront を追加します。
がオリジンから CloudFront 受け取るレスポンスにこれらのヘッダーのいずれかが含まれている場合、 はビューワーへのレスポンスで受信したヘッダー (およびその値) CloudFront を使用します。 CloudFront はこのポリシーの ヘッダーを使用しません。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
5cc3b908-e619-4b99-88e5-2cf7f45965bd
ポリシー設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ヘッダー名 | ヘッダー値 | オーバーライドオリジンですか。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORS ヘッダー: | Access-Control-Allow-Methods |
DELETE , GET , HEAD ,
OPTIONS , PATCH , POST ,
PUT |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Access-Control-Allow-Origin |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Access-Control-Expose-Headers |
* |
CORS-with-preflight-and-SecurityHeadersPolicy
このマネージドポリシーを使用して、オリジンからの CORS リクエストが許可されます。これには、プリフライトリクエストが含まれます。このポリシーは、 がビューワー CloudFront に送信するすべてのレスポンスにセキュリティヘッダーのセットも追加します。このポリシーによって、CORS-With-Preflight ポリシーおよび SecurityHeadersPolicy ポリシーを 1 つにまとめます。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
eaab4381-ed33-4a86-88ca-d9558dc6cd63
ポリシー設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ヘッダー名 | ヘッダー値 | オーバーライドオリジンですか。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORS ヘッダー: | Access-Control-Allow-Methods |
DELETE , GET , HEAD ,
OPTIONS , PATCH , POST ,
PUT |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Access-Control-Allow-Origin |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Access-Control-Expose-Headers |
* |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
セキュリティヘッダー: | Referrer-Policy |
strict-origin-when-cross-origin |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Strict-Transport-Security |
max-age=31536000 |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Content-Type-Options |
nosniff |
はい | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Frame-Options |
SAMEORIGIN |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-XSS-Protection |
1; mode=block |
いいえ |
SecurityHeadersPolicy
このマネージドポリシーを使用して、 がビューワー CloudFront に送信するすべてのレスポンスにセキュリティヘッダーのセットを追加します。これらのセキュリティヘッダーの詳細については、Mozilla のウェブセキュリティに関するガイドライン
このレスポンスヘッダーポリシーでは、 はすべてのレスポンスX-Content-Type-Options: nosniff
に CloudFront を追加します。これは、オリジンから受信したレスポンス CloudFrontにこのヘッダーが含まれ、含まれていない場合に当てはまります。このポリシーの他のすべてのヘッダーでは、 がオリジンから CloudFront 受信するレスポンスに ヘッダーが含まれている場合、 はビューワーへのレスポンスで受信したヘッダー (およびその値) CloudFront を使用します。CloudFront はこのポリシーのヘッダーを使用しません。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
67f7725c-6f97-4210-82d7-5512b31e9d03
ポリシー設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ヘッダー名 | ヘッダー値 | オーバーライドオリジンですか。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
セキュリティヘッダー: | Referrer-Policy |
strict-origin-when-cross-origin |
いいえ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Strict-Transport-Security |
max-age=31536000 |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Content-Type-Options |
nosniff |
はい | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-Frame-Options |
SAMEORIGIN |
いいえ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
X-XSS-Protection |
1; mode=block |
いいえ |
SimpleCORS
このマネージドポリシーを使用して、オリジンからの単一の CORS リクエストAccess-Control-Allow-Origin: *
に ヘッダー CloudFront を追加します。
がオリジンから CloudFront 受け取るレスポンスに Access-Control-Allow-Origin
ヘッダーが含まれている場合、 は viewer. CloudFront doeses へのレスポンスでそのヘッダー (およびその値) CloudFront を使用します。このポリシーの ヘッダーは使用しません。
AWS CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。
60669652-455b-4ae9-85a4-c4c02393f86c
ポリシー設定 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ヘッダー名 | ヘッダー値 | オーバーライドオリジンですか。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CORS ヘッダー: | Access-Control-Allow-Origin |
* |
いいえ |