Adicionar cabeçalhos personalizados às solicitações de origem - Amazon CloudFront

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar cabeçalhos personalizados às solicitações de origem

Você pode configurar CloudFront para adicionar cabeçalhos personalizados às solicitações que ele envia à sua origem. Esses cabeçalhos personalizados permitem que você envie e reúna informações de sua origem que você não recebe com solicitações típicas do visualizador. Esses cabeçalhos podem até ser personalizados para cada origem. CloudFront suporta cabeçalhos personalizados para origens personalizadas e do Amazon S3.

Casos de uso para cabeçalhos personalizados de origem

Você pode usar cabeçalhos personalizados para diversas finalidades, como as seguintes:

Identificando solicitações de CloudFront

Você pode identificar as solicitações que sua origem recebe CloudFront. Isso pode ser útil se você quiser saber se os usuários estão ignorando CloudFront ou se você está usando mais de uma CDN e deseja informações sobre quais solicitações vêm de cada CDN.

nota

Se estiver usando uma origem do Amazon S3 e habilitar o Registro em log de acesso do servidor do Amazon S3, os logs não incluirão as informações de cabeçalho.

Determinar quais solicitações vêm de uma distribuição específica

Se você configurar mais de uma CloudFront distribuição para usar a mesma origem, poderá adicionar cabeçalhos personalizados diferentes em cada distribuição. Depois, você poderá usar os logs da sua origem para determinar quais solicitações vieram de qual distribuição do CloudFront.

Habilitar o compartilhamento de recursos de origem cruzada (CORS)

Se alguns de seus espectadores não aceitarem o compartilhamento de recursos entre origens (CORS), você pode configurar CloudFront para sempre adicionar o Origin cabeçalho às solicitações enviadas à sua origem. Depois, você poderá configurar sua origem para retornar o cabeçalho Access-Control-Allow-Origin para cada solicitação. Você também deve configurar CloudFront para respeitar as configurações do CORS.

Controlar o acesso ao conteúdo

Você pode usar cabeçalhos personalizados para controlar o acesso ao conteúdo. Ao configurar sua origem para responder às solicitações somente quando elas incluem um cabeçalho personalizado que é adicionado por CloudFront, você evita que os usuários ignorem CloudFront e acessem seu conteúdo diretamente na origem. Para ter mais informações, consulte Restringir o acesso a arquivos em origens personalizadas.

Configurando CloudFront para adicionar cabeçalhos personalizados às solicitações de origem

A fim de configurar uma distribuição para adicionar cabeçalhos personalizados às solicitações que ela enviar à sua origem, atualize a configuração da origem usando um dos seguintes métodos:

  • CloudFront console — Ao criar ou atualizar uma distribuição, especifique os nomes e valores dos cabeçalhos nas configurações de cabeçalhos personalizados do Origin. Para obter mais informações, consulte Criar uma distribuição ou Atualizar uma distribuição.

  • CloudFront API — Para cada origem à qual você deseja adicionar cabeçalhos personalizados, especifique os nomes e valores dos cabeçalhos no CustomHeaders campo internoOrigin. Para obter mais informações, consulte CreateDistribution ou UpdateDistribution.

Se os nomes e valores do cabeçalho que você especificar ainda não estiverem presentes na solicitação do visualizador, CloudFront adicione-os à solicitação de origem. Se houver um cabeçalho, CloudFront substituirá o valor do cabeçalho antes de encaminhar a solicitação para a origem.

Para obter as cotas (anteriormente conhecidas como limites) que se aplicam aos cabeçalhos personalizados de origem, consulte Cotas para cabeçalhos.

Cabeçalhos personalizados que não CloudFront podem ser adicionados às solicitações de origem

Você não pode configurar CloudFront para adicionar nenhum dos seguintes cabeçalhos às solicitações enviadas à sua origem:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Cabeçalhos que começam com X-Amz-

  • Cabeçalhos que começam com X-Edge-

  • X-Real-Ip

Configurando CloudFront para encaminhar o cabeçalho Authorization

Ao CloudFront encaminhar uma solicitação do visualizador para sua origem, CloudFront remove alguns cabeçalhos do visualizador por padrão, incluindo o Authorization cabeçalho. Para garantir que sua origem sempre receba o Authorization cabeçalho em solicitações de origem, você tem as seguintes opções:

  • Adicione o Authorization cabeçalho à chave de cache usando uma política de cache. Todos os cabeçalhos na chave de cache são automaticamente incluídos nas solicitações de origem. Para ter mais informações, consulte Controlar a chave de cache.

  • Use uma política de solicitação de origem que encaminha todos os cabeçalhos do visualizador para a origem. Você não pode encaminhar o Authorization cabeçalho individualmente em uma política de solicitação de origem, mas quando você encaminha todos os cabeçalhos do visualizador, CloudFront inclui o Authorization cabeçalho nas solicitações do visualizador. CloudFront fornece uma política de solicitação de origem gerenciada para esse caso de uso, chamada Managed- AllViewer. Para ter mais informações, consulte Usar políticas de solicitação de origem gerenciadas.