Authorization ヘッダーをオリジンに転送するように CloudFront を設定するにはどうすればよいですか?

最終更新日: 2021 年 12 月 1 日

Amazon CloudFront ディストリビューションのオリジンで、リクエストに Authorization ヘッダーが含まれている必要があります。このため、私のディストリビューションは Authorization ヘッダーをオリジンに転送する必要があります。

簡単な説明

次のいずれかの方法で Authorization ヘッダーをオリジンに転送するようにディストリビューションを設定します。

  • キャッシュポリシーを作成します。次に、キャッシュポリシーを、Authorization ヘッダーを転送する必要があるキャッシュ動作に関連付けます。
    注: オリジンリクエストポリシーを使用して Authorization ヘッダーを転送することはできません。キャッシュが不正なリクエストを満たすのを防ぐために、ヘッダーはキャッシュキーの一部である必要があります。Authorization ヘッダーを転送するオリジンリクエストポリシーを作成すると、CloudFront は HTTP 400 エラーを返します。
  • 従来のキャッシュ設定で既存のキャッシュ動作を編集します。

重要: Amazon Simple Storage Service (Amazon S3) オリジンでは、Authorization ヘッダーに基づくキャッシュはサポートされていません。詳細については、「キャッシュをベースにするヘッダーの選択」を参照してください。

解決方法

キャッシュポリシーを作成

  1. CloudFront コンソールを使用してキャッシュポリシーを作成する手順に従います。
  2. [Cache key settings] (キャッシュキーの設定) の下にある [Headers] (ヘッダー) で、[Include the following headers] (次のヘッダーを含める) を選択します。その後、[Add Headers] (ヘッダーを追加) で [Authorization] を選択します。
  3. ポリシーをアタッチする動作の要件に基づいて、キャッシュポリシーの他のすべての設定を完了します。その後、[Create] (作成) を選択します。
  4. キャッシュポリシーを作成したら、CloudFront ディストリビューションの関連する動作にポリシーをアタッチする手順に従います。

従来のキャッシュ設定で既存のキャッシュ動作を編集

  1. CloudFront コンソールを開いてから、ディストリビューションを選択します。
  2. [Behaviors] (動作) タブを選択してから、Authorization ヘッダーを転送するパスを選択します。
  3. [Edit] (編集) をクリックします。
  4. [Headers] (ヘッダー) で、[Include the following headers] (次のヘッダーを含める) を選択します。その後、[Add Headers] (ヘッダーを追加) で [Authorization] を選択します。
  5. [Save changes] (変更を保存) をクリックします。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?