Amazon CloudFront 배포의 오리진에 요청에 권한 부여 헤더가 포함되어야 합니다. 즉, 내 배포가 인증 헤더를 오리진에 전달해야 합니다.
간략한 설명
다음 방법 중 하나로 권한 부여 헤더를 오리진에 전달하도록 배포를 구성하십시오.
- 캐시 정책을 생성합니다. 그런 다음, 해당 캐시 정책을 권한 부여 헤더를 전달해야 하는 캐시 동작과 연결합니다.
참고: 캐싱이 비활성화된 경우 AllViewer 및 AllViewerExceptHostHeader 오리진 요청 정책을 사용하여 권한 부여 헤더를 전달할 수 있습니다.
- 레거시 캐시 설정을 사용하여 기존 캐시 동작을 편집합니다.
- 캐싱 옵션이 비활성화된 경우 원본 요청 정책을 사용하십시오.
중요: Amazon Simple Storage Service(Amazon S3) 오리진의 경우, 권한 부여 헤더를 기반으로 한 캐싱은 지원되지 않습니다. 자세한 내용을 보려면, 캐싱의 기준이 될 헤더 선택을 참조하십시오.
해결 방법
캐시 정책 생성
다음 단계를 완료하십시오.
- CloudFront 콘솔을 사용하여 캐시 정책을 생성합니다.
- 캐시 키 설정의 헤더에서 다음 헤더 포함을 선택합니다. 그런 다음 헤더 추가에서 권한 부여를 선택합니다.
- 동작 요구 사항에 따라 다른 모든 캐시 정책 설정을 구성합니다. 그런 다음 생성을 선택합니다.
- 정책을 CloudFront 배포의 관련 동작에 연결합니다.
기존 캐시 설정으로 기존 캐시 동작 편집
다음 단계를 완료하십시오.
- CloudFront 콘솔을 열고 배포를 선택합니다.
- 동작 탭을 선택한 다음 권한 부여 헤더를 전달하려는 경로를 선택합니다.
- 편집을 선택합니다.
- 헤더에서, 다음 헤더 포함을 선택합니다. 그런 다음 헤더 추가에서 권한 부여를 선택합니다.
- 변경 사항 저장을 선택합니다.
오리진 요청 정책 사용
오리진 요청 정책을 사용하여 모든 최종 사용자 헤더를 오리진에 전달할 수 있습니다. 뷰어 요청에 Authorization 헤더를 포함하려면 CloudFront의 모든 뷰어 헤더를 전달해야 합니다.
관련 정보
HTTP 요청 헤더 및 CloudFront 동작(사용자 지정 및 Amazon S3 오리진)