정책을 통해 CloudFront 응답에서 HTTP 헤더 추가 또는 제거
뷰어(웹 브라우저 및 기타 클라이언트)에 보내는 응답에 HTTP 헤더를 수정하도록 CloudFront를 구성할 수 있습니다. CloudFront는 최종 사용자에게 응답을 보내기 전에 오리진에서 수신한 헤더를 제거하거나 응답에 헤더를 추가할 수 있습니다. 이러한 변경 시에는 코드를 작성하거나 원본을 변경할 필요가 없습니다.
예를 들어 X-Powered-By 및 Vary 등의 헤더를 제거하여 CloudFront가 최종 사용자에게 보내는 응답에 이러한 헤더를 포함하지 않도록 할 수 있습니다. 또는 다음과 같은 HTTP 헤더를 추가할 수 있습니다.
-
브라우저 캐싱을 제어하는
Cache-Control헤더. -
교차 원본 리소스 공유(CORS)를 사용 설정하는
Access-Control-Allow-Origin헤더. 또한 기타 CORS 헤더를 추가할 수도 있습니다. -
Strict-Transport-Security,Content-Security-Policy,X-Frame-Options등과 같은 공통 보안 헤더 집합. -
CloudFront를 통한 요청과 응답의 성능 및 라우팅과 관련된 정보를 제공하는
Server-Timing헤더.
CloudFront에서 HTTP 응답에서 추가 또는 제거하는 헤더를 지정하려면 응답 헤더 정책을 사용합니다. 응답 헤더 정책을 캐시 동작에 연결하면 CloudFront는 캐시 동작과 일치하는 요청에 대해 보내는 HTTP 응답에 정책의 헤더를 추가합니다. CloudFront는 CloudFront가 캐시에서 제공하는 응답과 CloudFront가 원본에서 전달하는 응답에 헤더를 수정합니다. 원본 응답에 응답 헤더 정책에 추가된 헤더가 하나 이상 포함된 경우 정책은 CloudFront가 원본에서 수신한 헤더를 사용할지 아니면 응답 헤더 정책에 있는 헤더로 덮어쓸지 지정할 수 있습니다.
CloudFront는 일반적인 사용 사례에 대해 관리형 정책이라고 하는 사전 정의된 응답 헤더 정책을 제공합니다. 이러한 관리형 정책을 사용하거나 고유의 정책을 만들 수 있습니다. AWS 계정의 여러 배포에서 여러 캐시 동작에 단일 응답 헤더 정책을 연결할 수 있습니다.
자세한 내용은 다음 항목을 참조하십시오.
