Adicionar cabeçalhos personalizados às solicitações de origem - Amazon CloudFront
Casos de uso para cabeçalhos personalizados de origemConfigurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origemCabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem Configurar o CloudFront para encaminhar o Authorization cabeçalho

Adicionar cabeçalhos personalizados às solicitações de origem

Você pode configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações que ele envia à sua origem. Esses cabeçalhos personalizados permitem que você envie e reúna informações de sua origem que você não recebe com solicitações típicas do visualizador. Esses cabeçalhos podem até ser personalizados para cada origem. O CloudFront é compatível com cabeçalhos personalizados para origens personalizadas e origens do Amazon S3.

Casos de uso para cabeçalhos personalizados de origem

Você pode usar cabeçalhos personalizados para diversas finalidades, como as seguintes:

Identificar solicitações do CloudFront

Você pode identificar as solicitações que a origem recebe do CloudFront. Isso poderá ser útil se você quiser saber se os usuários estão ignorando o CloudFront ou se você estiver usando mais de uma CDN e quiser obter informações sobre quais solicitações são provenientes de cada CDN.

nota

Se estiver usando uma origem do Amazon S3 e habilitar o Registro em log de acesso do servidor do Amazon S3, os logs não incluirão as informações de cabeçalho.

Determinar quais solicitações vêm de uma distribuição específica

Se você configurar mais de uma distribuição do CloudFront para usar a mesma origem, poderá adicionar cabeçalhos personalizados diferentes em cada distribuição. Depois, você poderá usar os logs da origem para determinar quais solicitações vieram de qual distribuição do CloudFront.

Habilitar o compartilhamento de recursos de origem cruzada (CORS)

Se alguns dos visualizadores não forem compatíveis com o compartilhamento de recursos de origem cruzada (CORS), você poderá configurar o CloudFront para sempre adicionar o cabeçalho da Origin às solicitações que ele enviar à sua origem. Depois, você poderá configurar sua origem para retornar o cabeçalho Access-Control-Allow-Origin para cada solicitação. Você também deve configurar o CloudFront para respeitar as configurações do CORS.

Controlar o acesso ao conteúdo

Você pode usar cabeçalhos personalizados para controlar o acesso ao conteúdo. Ao configurar a origem para responder às solicitações somente quando elas incluírem um cabeçalho personalizado que é adicionado pelo CloudFront, você evita que os usuários ignorem o CloudFront e acessem o conteúdo diretamente na origem. Para obter mais informações, consulte Restringir o acesso a arquivos em origens personalizadas.

Configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origem

A fim de configurar uma distribuição para adicionar cabeçalhos personalizados às solicitações que ela enviar à sua origem, atualize a configuração da origem usando um dos seguintes métodos:

  • Console do CloudFront: ao criar ou atualizar uma distribuição, especifique nomes e valores de cabeçalho nas configurações de Origin Custom Headers (Cabeçalhos personalizados de origem). Para obter mais informações, consulte Criar uma distribuição ou Atualizar uma distribuição.

  • API do CloudFront : para cada origem à qual você deseja adicionar cabeçalhos personalizados, especifique os nomes e os valores dos cabeçalhos no campo CustomHeaders em Origin. Para obter mais informações, consulte CreateDistribution ou UpdateDistribution.

Se os nomes e os valores dos cabeçalhos especificados ainda não estiverem na solicitação do visualizador, o CloudFront os adicionará à solicitação da origem. Se houver um cabeçalho presente, o CloudFront substituirá o valor antes de encaminhar a solicitação para a origem.

Para obter as cotas (anteriormente conhecidas como limites) que se aplicam aos cabeçalhos personalizados de origem, consulte Cotas para cabeçalhos.

Cabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem

Não é possível configurar o CloudFront para adicionar um dos seguintes cabeçalhos às solicitações que ele envia à origem:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Cabeçalhos que começam com X-Amz-

  • Cabeçalhos que começam com X-Edge-

  • X-Real-Ip

Configurar o CloudFront para encaminhar o Authorization cabeçalho

Quando o CloudFront encaminha uma solicitação de visualizador para sua origem, o CloudFront remove alguns cabeçalhos de visualizador por padrão, incluindo o Authorization cabeçalho. Para garantir que sua origem sempre receba o Authorization cabeçalho em solicitações de origem, você tem as seguintes opções:

  • Adicione o Authorization cabeçalho à chave de cache usando uma política de cache. Todos os cabeçalhos na chave de cache são automaticamente incluídos nas solicitações de origem. Para obter mais informações, consulte Controlar a chave de cache.

  • Use uma política de solicitação de origem que encaminha todos os cabeçalhos do visualizador para a origem. Você não pode encaminhar o Authorization cabeçalho individualmente em uma política de solicitação de origem, mas ao encaminhar todos os cabeçalhos do visualizador, o CloudFront inclui o Authorization cabeçalho nas solicitações do visualizador. O CloudFront fornece uma política de solicitação de origem gerenciada para esse caso de uso, chamada Managed-AllViewer. Para obter mais informações, consulte Usar políticas de solicitação de origem gerenciadas.