如何配置 CloudFront 以将授权标头转发至源?

1 分钟阅读
0

我的 Amazon CloudFront 分配的源要求请求中包含授权标头。这意味着,我的分配必须将授权标头转发至源。

简短描述

将您的分配配置为通过以下任一方式将授权标头转发到源:

  • 创建缓存策略。然后,将缓存策略与必须转发授权标头的缓存行为相关联。
    **注意:**如果缓存已关闭,则可以使用 AllViewerAllViewerExceptHostHeader 源请求策略来转发授权标头。
  • 使用原有缓存设置编辑现有缓存行为。
  • 如果缓存选项已关闭,则使用源请求策略。

**重要事项:**对于 Amazon Simple Storage Service (Amazon S3) 源,不支持基于授权标头的缓存。有关详细信息,请参阅选择用于缓存的标头

解决方法

创建缓存策略

完成以下步骤:

  1. 使用 CloudFront 控制台创建缓存策略
  2. Cache key settings(缓存密钥设置)下,对于 Headers(标头),选择 Include the following headers(包含以下标头)。然后,在 Add Headers(添加标头)下,选择 Authorization(授权)。
  3. 根据行为的要求,配置所有其他缓存策略设置。然后,选择 Create(创建)。
  4. 将该策略附加到 CloudFront 分配的相关行为上。

使用原有缓存设置编辑现有缓存行为

完成以下步骤:

  1. 打开 CloudFront 控制台,然后选择您的分配。
  2. 选择行为选项卡,然后选择要将授权标头转发到的路径。
  3. 选择编辑
  4. 标头下,选择包含以下标头。然后,在添加标头下,选择授权
  5. 选择 Save changes(保存更改)。

使用源请求策略

您可以使用源请求策略将所有查看器标头转发到您的源。您必须转发所有查看器标头,以使 CloudFront 在查看器请求中包含 Authorization(授权)标头。

相关信息

HTTP 请求标头和 CloudFront 行为(自定义和 Amazon S3 源)

AWS 官方
AWS 官方已更新 3 个月前