如何配置 CloudFront 以将授权标头转发至源？

简短描述

将您的分配配置为通过以下任一方式将授权标头转发到源：

• 创建缓存策略。然后，将缓存策略与必须转发授权标头的缓存行为相关联。
  **注意：**您不能使用源请求策略来转发授权标头。标头必须是缓存密钥的一部分，以防止缓存允许未经授权的请求。如果您创建了转发授权标头的源请求策略，CloudFront 会返回 HTTP 400 错误。
• 使用原有缓存设置编辑现有缓存行为。

**重要提示：**对于 Amazon Simple Storage Service (Amazon S3) 源，不支持基于授权标头的缓存。有关详细信息，请参阅 Selecting the headers to base caching on。

解决方法

创建缓存策略

1. 按照以下步骤使用 CloudFront 控制台创建缓存策略。
2. 在缓存密钥设置下，对于标头，选择包含以下标头。然后，在添加标头下，选择授权。
3. 根据要附加缓存策略的行为的要求，完成缓存策略的所有其他设置。然后，选择创建。
4. 创建缓存策略后，请按照以下步骤将策略附加到 CloudFront 分配的相关行为。

使用原有缓存设置编辑现有缓存行为

1. 打开 CloudFront 控制台，然后选择您的分配。
2. 选择行为选项卡，然后选择要将授权标头转发到的路径。
3. 选择编辑。
4. 在标头下，选择包含以下标头。然后，在添加标头下，选择授权。
5. 选择保存更改。

---