Der Ursprung meiner Amazon-CloudFront-Verteilung erfordert, dass Anforderungen den Autorisierungs-Header enthalten. Das bedeutet, dass meine Verteilung den Autorisierungs-Header an den Ursprung weiterleiten muss.
Kurzbeschreibung
Konfigurieren Sie Ihre Distribution so, dass sie den Autorisierungsh-Header auf eine der folgenden Arten an den Ursprung weiterleitet:
- Erstellen Sie eine Cache-Richtlinie. Ordnen Sie dann die Cache-Richtlinie dem Cache-Verhalten zu, das den Autorisierungsh-Header weiterleiten muss.
Hinweis: Wenn das Caching deaktiviert ist, können Sie die Richtlinien für Ursprungsanfragen AllViewer und AllViewerExceptHostHeader verwenden, um einen Autorisierungs-Header weiterzuleiten.
- Bearbeiten Sie ein vorhandenes Cache-Verhalten mit Legacy-Cache-Einstellungen.
- Wenn die Caching-Option deaktiviert ist, verwenden Sie eine Richtlinie für Ursprungsanfragen.
Wichtig: Für Amazon Simple Storage Service (Amazon S3)-Ursprünge wird das Caching, das auf dem Autorisierungs-Header basiert, nicht unterstützt. Weitere Informationen finden Sie unter Auswahl der Header, auf denen das Caching basieren soll.
Lösung
Erstellen einer Cache-Richtlinie
Führen Sie die folgenden Schritte aus:
- Verwenden Sie die CloudFront-Konsole, um eine Cache-Richtlinie zu erstellen.
- Wählen Sie unter Schlüsseleinstellungen im Cache speichern für Header die Option Folgende Header einbeziehen aus. Wählen Sie dann unter Header hinzufügen die Option Autorisierung aus.
- Konfigurieren Sie alle anderen Cache-Richtlinieneinstellungen entsprechend den Anforderungen des Verhaltens. Wählen Sie dann Erstellen aus.
- Hängen Sie die Richtlinie an das entsprechende Verhalten der CloudFront-Verteilung an.
Bearbeiten eines vorhandenen Cache-Verhaltens mit Legacy-Cache-Einstellungen
Führen Sie die folgenden Schritte aus:
- Öffnen Sie die CloudFront-Konsole und wählen Sie dann die Verteilung aus.
- Wählen Sie die Registerkarte Verhalten und dann den Pfad aus, an den Sie den Autorisierungsheader weiterleiten möchten.
- Wählen Sie Bearbeiten aus..
- Wählen Sie unter Header die Option Folgende Header einbeziehen aus. Wählen Sie dann unter Header hinzufügen die Option Autorisierung aus.
- Wählen Sie Änderungen speichern aus.
Verwendung einer Richtlinie für Ursprungsanfragen
Sie können eine Richtlinie für Ursprungsanfragen verwenden, um alle Viewer-Header an den Ursprung weiterzuleiten. Sie müssen alle Viewer-Header weiterleiten, damit CloudFront den Autorisierungs-Header in Viewer-Anforderungen einbezieht.
Ähnliche Informationen
HTTP-Anforderungsheader und CloudFront-Verhalten (benutzerdefinierte und Amazon S3-Ursprünge)