Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política

É possível configurar o CloudFront para modificar os cabeçalhos HTTP nas respostas que ele envia aos visualizadores (navegadores Web e outros clientes). O CloudFront pode remover cabeçalhos recebidos da origem ou adicionar cabeçalhos à resposta antes de enviá-la aos espectadores. Fazer essas alterações não requer escrever código nem alterar a origem.

Por exemplo, você pode remover cabeçalhos como X-Powered-By e Vary para que o CloudFront não inclua esses cabeçalhos nas respostas que envia aos espectadores. Ou você pode adicionar cabeçalhos HTTP, como os seguintes:

Um cabeçalho Cache-Control para controlar o cache do navegador.
Um cabeçalho Access-Control-Allow-Origin para habilitar o compartilhamento de recursos entre origens (CORS). Você também pode adicionar outros cabeçalhos de CORS.
Um conjunto de cabeçalhos de segurança comuns, como Strict-Transport-Security, Content-Security-Policy e X-Frame-Options.
Um cabeçalho Server-Timing para ver informações relacionadas à performance e ao roteamento da solicitação e da resposta por meio do CloudFront.

Para especificar os cabeçalhos que o CloudFront adiciona ou remove em respostas HTTP, use uma política de cabeçalhos de resposta. Anexe uma política de cabeçalhos de resposta a um ou mais comportamentos de cache. O CloudFront modifica os cabeçalhos nas respostas que envia para solicitações que correspondem ao comportamento de cache. O CloudFront modifica os cabeçalhos nas respostas que encaminha do cache e aquelas que encaminha da origem. Se a resposta da origem incluir um ou mais cabeçalhos que estejam adicionados em uma política de cabeçalhos de resposta, a política poderá especificar se o CloudFront usará o cabeçalho recebido da origem ou substituirá o cabeçalho por aquele na política de cabeçalhos da resposta.

O CloudFront fornece algumas políticas de cache predefinidas, conhecidas como políticas gerenciadas, para casos de uso comuns. É possível usar essas políticas gerenciadas ou criar suas próprias políticas. Você pode anexar uma única política de cabeçalhos de resposta a vários comportamentos de cache em várias distribuições em sua Conta da AWS.

Para obter mais informações, consulte os tópicos a seguir.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Noções básicas sobre como as políticas de solicitação de origem e as políticas de cache funcionam juntas

Noções básicas das políticas de cabeçalhos de resposta