如何配置 CloudFront 以将授权标头转发至源？

上次更新日期：2021 年 12 月 1 日

选择以下方法中的一种，将您的分发配置为将授权标头转发到源：

• 创建缓存策略。然后，将缓存策略与必须转发授权标头的缓存行为相关联。
  注意：您不能使用源请求策略转发授权标头。标头必须是缓存密钥的一部分，以防止缓存满足未经授权的请求。如果您创建转发授权标头的源请求策略，CloudFront 将返回 HTTP 400 错误。
• 使用原有缓存设置编辑现有的缓存行为。

重要提示：对于 Amazon Simple Storage Service（Amazon S3）源，不支持基于授权标头的缓存。有关更多信息，请参阅选择用作缓存基础的标头。

1. 按照使用 CloudFront 控制台创建缓存策略的步骤操作。
2. 在 Cache key settings（缓存密钥设置）下，为 Headers（标头）选择 Include the following headers（包括以下标头）。然后，在 Add Headers（添加标头）下，选择 Authorization（授权）。
3. 根据要将策略附加到的行为的要求，完成缓存策略的所有其他设置。然后，选择 Create（创建）。
4. 创建缓存策略后，请按照以下步骤将策略附加到 CloudFront 分配的相关行为。

1. 打开 CloudFront 控制台，然后选择您的分发。
2. 选择 Behaviors（行为）选项卡，然后选择要用于转发授权标头的路径。
3. 选择 Edit（编辑）。
4. 在 Headers（标头）下，选择 Include the following headers（包括以下标头）。然后，在 Add Headers（添加标头）下，选择 Authorization（授权）。
5. 选择 Save changes（保存更改）。