使用している Amazon CloudFront ディストリビューションのオリジンでは、リクエストに認証ヘッダーが含まれている必要があります。したがって、使用しているディストリビューションは認証ヘッダーをオリジンに転送する必要があります。
簡単な説明
次のいずれかの方法で認証ヘッダーをオリジンに転送するようにディストリビューションを設定します。
- キャッシュポリシーを作成します。次に、認証ヘッダーを転送する必要があるキャッシュ動作にキャッシュポリシーを関連付けます。
注: キャッシュが無効な場合は、AllViewer および AllViewerExceptHostHeader オリジンリクエストポリシーを使用することで、認証ヘッダーを転送できます。
- レガシーキャッシュ設定を使用して既存のキャッシュ動作を編集します。
- キャッシュオプションが無効になっている場合は、オリジンリクエストポリシーを使用します。
重要: Amazon Simple Storage Service (Amazon S3) オリジンでは、認証ヘッダーに基づくキャッシュはサポートされていません。詳細については、「キャッシュの基盤となるヘッダーを選択する」を参照してください。
解決策
キャッシュポリシーを作成する
次の手順を実行します。
- CloudFront コンソールを使用してキャッシュポリシーを作成します。
- [キャッシュキー設定] の [ヘッダー] で、[次のヘッダーを含める] を選択します。次に、[ヘッダーの追加] で [認証] を選択します。
- 動作の要件に基づいて、他のすべてのキャッシュポリシー設定を構成します。その後、[作成] を選択します。
- 関連する CloudFront ディストリビューションの動作に、ポリシーをアタッチします。
レガシーキャッシュ設定で既存のキャッシュ動作を編集する
次の手順を実行します。
- CloudFront コンソールを開き、ディストリビューションを選択します。
- [動作] タブを選択し、認証ヘッダー転送先のパスを選択します。
- [編集] を選択します。
- [ヘッダー] で [次のヘッダーを含める] を選択します。次に、[ヘッダーの追加] で [認証] を選択します。
- [変更を保存] を選択します。
オリジンリクエストポリシーを使用する
オリジンリクエストポリシーを使用すると、すべてのビューアーヘッダーをオリジンに転送できます。ビューアーリクエストに認証ヘッダーを含めるには、CloudFront のすべてのビューアーヘッダーを転送する必要があります。
関連情報
HTTP リクエストヘッダーと CloudFront の動作 (カスタムオリジンと Amazon S3 オリジン)