認証ヘッダーをオリジンに転送するように CloudFront を設定する方法を教えてください。

所要時間1分
1

使用している Amazon CloudFront ディストリビューションのオリジンでは、リクエストに認証ヘッダーが含まれている必要があります。したがって、使用しているディストリビューションは認証ヘッダーをオリジンに転送する必要があります。

簡単な説明

次のいずれかの方法で認証ヘッダーをオリジンに転送するようにディストリビューションを設定します。

  • キャッシュポリシーを作成します。次に、認証ヘッダーを転送する必要があるキャッシュ動作にキャッシュポリシーを関連付けます。
    注: キャッシュが無効な場合は、AllViewer および AllViewerExceptHostHeader オリジンリクエストポリシーを使用することで、認証ヘッダーを転送できます。
  • レガシーキャッシュ設定を使用して既存のキャッシュ動作を編集します。
  • キャッシュオプションが無効になっている場合は、オリジンリクエストポリシーを使用します。

重要: Amazon Simple Storage Service (Amazon S3) オリジンでは、認証ヘッダーに基づくキャッシュはサポートされていません。詳細については、「キャッシュの基盤となるヘッダーを選択する」を参照してください。

解決策

キャッシュポリシーを作成する

次の手順を実行します。

  1. CloudFront コンソールを使用してキャッシュポリシーを作成します。
  2. [キャッシュキー設定][ヘッダー] で、[次のヘッダーを含める] を選択します。次に、[ヘッダーの追加][認証] を選択します。
  3. 動作の要件に基づいて、他のすべてのキャッシュポリシー設定を構成します。その後、[作成] を選択します。
  4. 関連する CloudFront ディストリビューションの動作に、ポリシーをアタッチします。

レガシーキャッシュ設定で既存のキャッシュ動作を編集する

次の手順を実行します。

  1. CloudFront コンソールを開き、ディストリビューションを選択します。
  2. [動作] タブを選択し、認証ヘッダー転送先のパスを選択します。
  3. [編集] を選択します。
  4. [ヘッダー][次のヘッダーを含める] を選択します。次に、[ヘッダーの追加][認証] を選択します。
  5. [変更を保存] を選択します。

オリジンリクエストポリシーを使用する

オリジンリクエストポリシーを使用すると、すべてのビューアーヘッダーをオリジンに転送できます。ビューアーリクエストに認証ヘッダーを含めるには、CloudFront のすべてのビューアーヘッダーを転送する必要があります。

関連情報

HTTP リクエストヘッダーと CloudFront の動作 (カスタムオリジンと Amazon S3 オリジン)

AWS公式
AWS公式更新しました 3ヶ月前
コメントはありません