如何配置 CloudFront 以将授权标头转发至源?

上次更新日期:2021 年 12 月 1 日

我的 Amazon CloudFront 分配的源要求请求中包含授权标头。因此,我的分配必须将授权标头转发至源。

简短描述

选择以下方法中的一种,将您的分发配置为将授权标头转发到源:

  • 创建缓存策略。然后,将缓存策略与必须转发授权标头的缓存行为相关联。
    注意:您不能使用源请求策略转发授权标头。标头必须是缓存密钥的一部分,以防止缓存满足未经授权的请求。如果您创建转发授权标头的源请求策略,CloudFront 将返回 HTTP 400 错误。
  • 使用原有缓存设置编辑现有的缓存行为。

重要提示:对于 Amazon Simple Storage Service(Amazon S3)源,不支持基于授权标头的缓存。有关更多信息,请参阅选择用作缓存基础的标头

解决方法

创建缓存策略

  1. 按照使用 CloudFront 控制台创建缓存策略的步骤操作。
  2. Cache key settings(缓存密钥设置)下,为 Headers(标头)选择 Include the following headers(包括以下标头)。然后,在 Add Headers(添加标头)下,选择 Authorization(授权)。
  3. 根据要将策略附加到的行为的要求,完成缓存策略的所有其他设置。然后,选择 Create(创建)。
  4. 创建缓存策略后,请按照以下步骤将策略附加到 CloudFront 分配的相关行为

使用原有缓存设置编辑现有的缓存行为

  1. 打开 CloudFront 控制台,然后选择您的分发。
  2. 选择 Behaviors(行为)选项卡,然后选择要用于转发授权标头的路径。
  3. 选择 Edit(编辑)。
  4. Headers(标头)下,选择 Include the following headers(包括以下标头)。然后,在 Add Headers(添加标头)下,选择 Authorization(授权)。
  5. 选择 Save changes(保存更改)。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?