Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Steuern von Ursprungsanforderungen anhand einer Richtlinie
Wenn eine Anfrage eines Betrachters an CloudFront zu einem *Cache-Fehler* führt (das angeforderte Objekt wird nicht am Edge-Standort zwischengespeichert), sendet CloudFront eine Anforderung an den Ursprung, um das Objekt abzurufen. Dies wird als *Ursprungsanforderung* bezeichnet. Die Ursprungsanforderung enthält stets die folgenden Informationen aus der Anforderung des Viewers:
+ Den URL-Pfad (nur den Pfad, ohne URL-Abfragezeichenfolgen oder Domänennamen)
+ Den Text der Anforderung (wenn vorhanden)
+ Die HTTP-Header, die CloudFront automatisch in jede Ursprungsanforderung einschließt, einschließlich `Host`, `User-Agent` und `X-Amz-Cf-Id`.
Andere Informationen aus der Viewer-Anforderung, z. B. URL-Abfragezeichenfolgen, HTTP-Header und Cookies, sind standardmäßig nicht in der Ursprungsanforderung enthalten. (Ausnahme: Bei Legacy-Cache-Einstellungen leitet CloudFront die Header standardmäßig an Ihren Ursprung weiter.) Möglicherweise möchten Sie jedoch einige dieser anderen Informationen am Ursprung erhalten, um z. B. Daten für Analysen oder Telemetrie zu sammeln. Sie können eine *Ursprungsanforderungsrichtlinie* verwenden, um die Informationen zu steuern, die in einer Ursprungsanforderung enthalten sind.
Ursprungsanforderungsrichtlinien unterscheiden sich von [Cache-Richtlinien](controlling-the-cache-key.md). Diese steuern den Cache-Schlüssel. So können Sie zusätzliche Informationen am Ursprung erhalten und auch eine gute *Cache-Trefferrate* wahren (der Anteil der Viewer-Anforderungen, die zu einem Cache-Treffer führen). Hierzu steuern Sie separat, welche Informationen in Ursprungsanforderungen enthalten sind (über die Ursprungsanforderungsrichtlinie) und welche Informationen im Cache-Schlüssel enthalten sind (über die Cache-Richtlinie).
Auch wenn dies zwei getrennte Arten von Richtlinien sind, sind sie verwandt. Alle URL-Abfragezeichenfolgen, HTTP-Header und Cookies, die Sie in den Cache-Schlüssel (über eine Cache-Richtlinie) einfügen, werden automatisch auch in Ursprungsanforderungen eingefügt. Mithilfe der Ursprungsanforderungsrichtlinie können Sie die Informationen angeben, die Sie in Ursprungsanforderungen, jedoch *nicht* in den Cache-Schlüssel einfügen möchten. Genau wie eine Zwischenspeicher-Richtlinie fügen Sie eine Ursprungsanforderungsrichtlinie einer oder mehreren Zwischenspeicher-Verhaltensweisen in einer CloudFront-Verteilung an.
Sie können eine Ursprungsanforderungsrichtlinie auch verwenden, um einer Ursprungsanforderung zusätzliche HTTP-Header hinzuzufügen, die nicht in der Viewer-Anforderung enthalten waren. Diese zusätzlichen Header werden von CloudFront vor dem Senden der Ursprungsanforderung hinzugefügt. Die Header-Werte werden automatisch basierend auf der Betrachteranfrage ermittelt. Weitere Informationen finden Sie unter [Hinzufügen von CloudFront-Anforderungsheadern](adding-cloudfront-headers.md).
**Topics**
+ [Grundlegendes zu Ursprungsanforderungsrichtlinien](origin-request-understand-origin-request-policy.md)
+ [Erstellen von Ursprungsanforderungsrichtlinien](origin-request-create-origin-request-policy.md)
+ [Verwenden verwalteter Ursprungsanforderungsrichtlinien](using-managed-origin-request-policies.md)
+ [Hinzufügen von CloudFront-Anforderungsheadern](adding-cloudfront-headers.md)
+ [Erläuterung des Zusammenwirkens von Ursprungsanforderungsrichtlinien und Cache-Richtlinien](understanding-how-origin-request-policies-and-cache-policies-work-together.md)
# Grundlegendes zu Ursprungsanforderungsrichtlinien
CloudFront stellt einige vordefinierte Ursprungsanforderungsrichtlinien für häufige Anwendungsfälle bereit, die als *verwaltete Richtlinien* bezeichnet werden. Sie können diese verwalteten Richtlinien verwenden oder eine eigene Ursprungsanforderungsrichtlinie speziell für Ihre Anforderungen erstellen. Weitere Informationen zu verwalteten Richtlinien finden Sie unter [Verwenden verwalteter Ursprungsanforderungsrichtlinien](using-managed-origin-request-policies.md).
Eine Ursprungsanforderungsrichtlinie enthält die folgenden Einstellungen, die in *Richtlinieninformationen* und *Ursprungsanforderungseinstellungen* unterteilt werden.
## Richtlinieninformationen
**Name**
Ein Name zur Identifizierung der Ursprungsanforderungsrichtlinie. Sie verwenden den Namen in der Konsole, um die Ursprungsanforderungsrichtlinie einem Cacheverhalten anzufügen.
**Beschreibung**
Ein Kommentar zur Beschreibung der Ursprungsanforderungsrichtlinie. Dieser Schritt ist optional.
## Ursprungsanforderungseinstellungen
Ursprungsanforderungseinstellungen geben die Werte in Viewer-Anforderungen an, die in Anforderungen enthalten sind, die CloudFront an den Ursprung sendet (als „Ursprungsanforderungen“ bezeichnet). Bei den Werten kann es sich um URL-Abfragezeichenfolgen, HTTP-Header und Cookies handeln. Die von Ihnen angegebenen Werte werden in Ursprungsanforderungen, jedoch nicht in den Cache-Schlüssel eingefügt. Informationen zum Steuern des Cache-Schlüssels finden Sie unter [Steuern des Cache-Schlüssels mit einer Richtlinie](controlling-the-cache-key.md).
**Header**
Die HTTP-Header in Betrachteranfragen, die CloudFront in Ursprungsanforderungen einfügt. Sie können für Header eine der folgenden Einstellungen auswählen:
+ **None (Keine)** – Die HTTP-Header in Betrachteranfragen werden *nicht* in Ursprungsanforderungen eingefügt.
+ **All viewer headers (Alle Betrachter-Header)** – Alle HTTP-Header in Betrachteranfragen werden in Ursprungsanforderungen eingefügt.
+ **Alle Betrachter-Header und die folgenden CloudFront-Header** – Alle HTTP-Header in Betrachter-Anfragen sind in Ursprungsanfragen enthalten. Darüber hinaus geben Sie die CloudFront-Header an, die Sie Ursprungsanforderungen hinzufügen möchten. Weitere Informationen zu den CloudFront-Headern finden Sie unter [Hinzufügen von CloudFront-Anforderungsheadern](adding-cloudfront-headers.md).
+ **Die folgenden Header einschließen** – Sie geben an, welche HTTP-Header in Ursprungsanforderungen eingeschlossen werden.
**Anmerkung**
Geben Sie keinen Header an, der bereits in Ihren Einstellungen für **benutzerdefinierte Ursprungs-Header** enthalten ist. Weitere Informationen finden Sie unter [Konfigurieren von CloudFront zum Hinzufügen von benutzerdefinierten Headern zu Ursprungsanforderungen](add-origin-custom-headers.md#add-origin-custom-headers-configure).
+ **Alle Viewer-Header außer** – Sie geben an, welche HTTP-Header ***nicht*** in Ursprungsanforderungen enthalten sind. Alle anderen HTTP-Header in Viewer-Anforderungen, mit Ausnahme der angegebenen, sind enthalten.
Wenn Sie die Einstellung **Alle Viewer-Header und die folgenden CloudFront-Header**, **Die folgenden Header einschließen** oder **Alle Viewer-Header außer** verwenden, geben Sie HTTP-Header nur mit dem Header-Namen an. CloudFront fügt den vollständigen Header einschließlich Wert in Ursprungsanforderungen ein.
Wenn Sie die Einstellung **Alle Viewer-Header außer** verwenden, um den `Host`-Header des Viewers zu entfernen, fügt CloudFront der Ursprungsanforderung einen neuen `Host`-Header mit dem Domainnamen des Ursprungs hinzu.
**Cookies**
Die Cookies in Betrachteranfragen, die CloudFront in Ursprungsanforderungen einfügt. Für Cookies können Sie eine der folgenden Einstellungen auswählen:
+ **Keine** – Die Cookies in Viewer-Anforderungen werden *nicht* in Ursprungsanforderungen eingefügt.
+ **Alle** – Alle Cookies in Viewer-Anforderungen werden in Ursprungsanforderungen eingefügt.
+ **Die folgenden Cookies einschließen** – Sie geben an, welche Cookies in Viewer-Anforderungen in Ursprungsanforderungen eingefügt werden.
+ **Alle Cookies außer** – Sie geben an, welche Cookies in Viewer-Anforderungen ***nicht*** in Ursprungsanforderungen eingefügt werden. Alle anderen Cookies in Viewer-Anfragen werden eingefügt.
Wenn Sie die Einstellung **Die folgenden Cookies einschließen** oder **Alle Cookies außer** verwenden, geben Sie Cookies nur nach ihrem Namen an. CloudFront fügt das vollständige Cookie einschließlich Wert in Ursprungsanforderungen ein.
**Abfragezeichenfolgen**
Die URL-Abfragezeichenfolgen in Betrachteranfragen, die CloudFront in Ursprungsanforderungen einfügt. Für Abfragezeichenfolgen können Sie eine der folgenden Einstellungen auswählen:
+ **None (Keine)** – Die Abfragezeichenfolgen in Betrachteranfragen werden *nicht* in Ursprungsanforderungen eingefügt.
+ **All (Alle)** – Alle Abfragezeichenfolgen in Betrachteranfragen werden in Ursprungsanforderungen eingefügt.
+ **Die folgenden Abfragezeichenfolgen einschließen** – Sie geben an, welche Abfragezeichenfolgen in Viewer-Anforderungen in Ursprungsanforderungen eingefügt werden.
+ **Alle Abfragezeichenfolgen außer** – Sie geben an, welche Abfragezeichenfolgen in Viewer-Anforderungen ***nicht*** in Ursprungsanforderungen eingefügt werden. Alle anderen Abfragezeichenfolgen werden eingefügt.
Wenn Sie die Einstellung **Die folgenden Abfragezeichenfolgen einschließen** oder **Alle Abfragezeichenfolgen außer** verwenden, geben Sie Abfragezeichenfolgen nur nach ihrem Namen an. CloudFront fügt die vollständige Abfragezeichenfolge einschließlich Wert in Ursprungsanforderungen ein.
# Erstellen von Ursprungsanforderungsrichtlinien
Mit einer Ursprungsanforderungsrichtlinie können Sie die Werte (URL-Abfragezeichenfolgen, HTTP-Header und Cookies) steuern, die in Anforderungen enthalten sind, die CloudFront an Ihren Ursprung sendet. Sie können eine Ursprungsanforderungsrichtlinie in der CloudFront-Konsole, über die AWS Command Line Interface (AWS CLI) oder über die CloudFront-API erstellen.
Nach der Erstellung der Ursprungsanforderungsrichtlinie fügen Sie sie einer oder mehreren Zwischenspeicher-Verhaltensweisen in einer CloudFront-Verteilung an.
Ursprungsanforderungsrichtlinien sind nicht erforderlich. Wenn einem Cacheverhalten keine Ursprungsanforderungsrichtlinie angefügt ist, enthält die Ursprungsanforderung alle Werte, die in der [Cache-Richtlinie](cache-key-understand-cache-policy.md) angegeben sind, jedoch keine weiteren Werte.
**Anmerkung**
Um eine Ursprungsanforderungsrichtlinie verwenden zu können, muss das Cacheverhalten auch eine [Cache-Richtlinie](controlling-the-cache-key.md) verwenden. Sie können eine Ursprungsanforderungsrichtlinie in einem Cacheverhalten nicht ohne eine Cache-Richtlinie verwenden.
------
#### [ Console ]
**So erstellen Sie eine Ursprungsanforderungsrichtlinie (Konsole)**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Seite **Richtlinien** in der CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home?#/policies](https://console.aws.amazon.com/cloudfront/v4/home?#/policies).
1. Wählen Sie **Ursprungsanforderung** und anschließend **Ursprungsanforderungsrichtlinie erstellen** aus.
1. Wählen Sie die gewünschte Einstellung für diese Ursprungsanforderungsrichtlinie aus. Weitere Informationen finden Sie unter [Grundlegendes zu Ursprungsanforderungsrichtlinien](origin-request-understand-origin-request-policy.md).
1. Wenn Sie fertig sind, wählen Sie **Erstellen**.
Nach der Erstellung einer Ursprungsanforderungsrichtlinie können Sie diese einem Cacheverhalten anfügen.
**So fügen Sie eine Ursprungsanforderungsrichtlinie an eine vorhandene Verteilung an (Konsole)**
1. Öffnen Sie die Seite **Verteilungen** in der CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).
1. Wählen Sie die Verteilung aus, die Sie aktualisieren möchten, und anschließend die Registerkarte **Verhaltensweisen** aus.
1. Wählen Sie das Cacheverhalten, das Sie aktualisieren möchten, und anschließend **Bearbeiten** aus.
Um ein neues Cacheverhalten zu erstellen, wählen Sie **Verhalten erstellen** aus.
1. Stellen Sie im Abschnitt **Cache-Schlüssel- und Ursprungsanforderungen** sicher, dass **Cache-Richtlinie und Ursprungsanforderungsrichtlinie** ausgewählt sind.
1. Wählen Sie unter **Ursprungsanforderungsrichtlinie** die Ursprungsanforderungsrichtlinie aus, die diesem Cacheverhalten angefügt werden soll.
1. Wählen Sie unten auf der Seite die Option **Änderungen speichern** aus.
**So fügen Sie eine Ursprungsanforderungsrichtlinie an eine neue Verteilung an (Konsole)**
1. Öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Wählen Sie **Verteilung erstellen**.
1. Stellen Sie im Abschnitt **Cache-Schlüssel- und Ursprungsanforderungen** sicher, dass **Cache-Richtlinie und Ursprungsanforderungsrichtlinie** ausgewählt sind.
1. Wählen Sie für **Origin request policy** (Ursprungsanforderungsrichtlinie) die Ursprungsanforderungsrichtlinie aus, die dem Standard-Cacheverhalten dieser Verteilung angefügt werden soll.
1. Wählen Sie die gewünschten Einstellungen für den Ursprung, das Standard-Cacheverhalten und andere Verteilungseinstellungen aus. Weitere Informationen finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md).
1. Wenn Sie fertig sind, wählen Sie **Verteilung erstellen** aus.
------
#### [ CLI ]
Verwenden Sie den **aws cloudfront create-origin-request-policy**-Befehl, um eine Ursprungsanforderungsrichtlinie mit der AWS Command Line Interface (AWS CLI) zu erstellen. Sie können die Eingabeparameter des Befehls in einer Eingabedatei bereitstellen, anstatt jeden einzelnen Parameter als Befehlszeileneingabe anzugeben.
**So erstellen Sie eine Ursprungsanforderungsrichtlinie (CLI mit Eingabedatei)**
1. Verwenden Sie den folgenden Befehl, um eine Datei mit dem Namen `origin-request-policy.yaml` zu erstellen, die alle Eingabeparameter für den **create-origin-request-policy**-Befehl enthält.
```
aws cloudfront create-origin-request-policy --generate-cli-skeleton yaml-input > origin-request-policy.yaml
```
1. Öffnen Sie die Datei mit dem Namen `origin-request-policy.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei, um die gewünschten Einstellungen für die Ursprungsanforderungsrichtlinie anzugeben, und speichern Sie die Datei. Sie können optionale Felder aus der Datei entfernen, erforderliche Felder dürfen jedoch nicht entfernt werden.
Weitere Informationen zu den Einstellungen für die Ursprungsanforderungsrichtlinie finden Sie unter [Grundlegendes zu Ursprungsanforderungsrichtlinien](origin-request-understand-origin-request-policy.md).
1. Verwenden Sie den folgenden Befehl, um die Ursprungsanforderungsrichtlinie mit Eingabeparametern aus der Datei `origin-request-policy.yaml` zu erstellen.
```
aws cloudfront create-origin-request-policy --cli-input-yaml file://origin-request-policy.yaml
```
Notieren Sie den `Id`-Wert in der Ausgabe des Befehls. Dies ist die Ursprungsanforderungsrichtlinien-ID, die Sie benötigen, um die Ursprungsanforderungsrichtlinie an das Cache-Verhalten einer CloudFront-Verteilung anzufügen.
**So fügen Sie eine Ursprungsanforderungsrichtlinie an eine vorhandene Verteilung an (CLI mit Eingabedatei)**
1. Verwenden Sie den folgenden Befehl, um die Verteilungskonfiguration für die zu aktualisierende CloudFront-Verteilung zu speichern. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.
```
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
```
1. Öffnen Sie die Datei mit dem Namen `dist-config.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei und nehmen Sie die folgenden Änderungen an jedem Cacheverhalten vor, das Sie aktualisieren, um eine Ursprungsanforderungsrichtlinie zu verwenden.
+ Fügen Sie in der Cache-Verhaltensweise ein Feld mit dem Namen `OriginRequestPolicyId` hinzu. Verwenden Sie als Wert des Feldes die Ursprungsanforderungsrichtlinien-ID, die Sie nach dem Erstellen der Richtlinie notiert haben.
+ Benennen Sie das Feld `ETag` in `IfMatch` um, ändern Sie jedoch nicht den Wert des Feldes.
Speichern Sie die Datei, wenn Sie fertig sind.
1. Verwenden Sie den folgenden Befehl, um die Verteilung zur Verwendung der Ursprungsanforderungsrichtlinie zu aktualisieren. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.
```
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
```
**So fügen Sie eine Ursprungsanforderungsrichtlinie an eine neu Verteilung an (CLI mit Eingabedatei)**
1. Verwenden Sie den folgenden Befehl, um eine Datei mit dem Namen `distribution.yaml` zu erstellen, die alle Eingabeparameter für den **create-distribution**-Befehl enthält.
```
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
```
1. Öffnen Sie die Datei mit dem Namen `distribution.yaml`, die Sie gerade erstellt haben. Geben Sie im Standard-Cacheverhalten in das Feld `OriginRequestPolicyId` die Ursprungsanforderungsrichtlinien-ID ein, die Sie nach dem Erstellen der Richtlinie notiert haben. Fahren Sie mit der Bearbeitung der Datei fort, um die gewünschten Verteilungseinstellungen anzugeben, und speichern Sie die Datei, wenn Sie fertig sind.
Weitere Informationen zu den Verteilungseinstellungen finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md).
1. Verwenden Sie den folgenden Befehl, um die Verteilung mit Eingabeparametern aus der Datei `distribution.yaml` zu erstellen.
```
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
```
------
#### [ API ]
Um eine Ursprungsanforderungsrichtlinie mit der CloudFront-API zu erstellen, verwenden Sie [CreateOriginRequestPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateOriginRequestPolicy.html). Weitere Informationen zu den Feldern, die Sie in diesem API-Aufruf angeben, finden Sie unter [Grundlegendes zu Ursprungsanforderungsrichtlinien](origin-request-understand-origin-request-policy.md) und in der API-Referenzdokumentation für Ihr AWS-SDK oder einen anderen API-Client.
Nach der Erstellung einer Ursprungsanforderungsrichtlinie können Sie diese mit einem der folgenden API-Aufrufe an ein Cacheverhalten anfügen:
+ Verwenden Sie [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html), um sie an eine Cache-Verhaltensweise in einer vorhandenen Verteilung anzufügen.
+ Um sie an ein Cache-Verhaltensweise in einer neuen Verteilung anzufügen, verwenden Sie [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).
Geben Sie für beide API-Aufrufe die ID der Ursprungsanforderungsrichtlinie im Feld `OriginRequestPolicyId` innerhalb eines Cache-Verhaltens an. Weitere Informationen zu den anderen Feldern, die Sie in diesen API-Aufrufen angeben, finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md) und in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.
------
# Verwenden verwalteter Ursprungsanforderungsrichtlinien
CloudFront enthält einen Satz verwalteter Ursprungsanforderungsrichtlinien, die Sie jedem Cache-Verhalten Ihrer Distribution anfügen können. Bei Verwendung einer verwalteten Ursprungsanforderungsrichtlinie müssen Sie keine eigene Ursprungsanforderungsrichtlinie schreiben oder verwalten. Die verwalteten Richtlinien verwenden Einstellungen, die für bestimmte Anwendungsfälle optimiert sind.
Wenn Sie eine verwaltete Ursprungsanforderungsrichtlinie verwenden möchten, fügen Sie sie einem Cache-Verhalten in Ihrer Distribution zu. Der Prozess ist der gleiche wie beim Erstellen einer Ursprungsanforderungsrichtlinie. Anstatt jedoch eine neue zu erstellen, fügen Sie einfach eine der verwalteten Ursprungsanforderungsrichtlinien an. Sie fügen die Richtlinie entweder nach Name (über die Konsole) oder nach ID an (über die AWS CLI oder SDKs). Die Namen und IDs sind im folgenden Abschnitt aufgeführt.
Weitere Informationen finden Sie unter [Erstellen von Ursprungsanforderungsrichtlinien](origin-request-create-origin-request-policy.md).
In den folgenden Themen werden die verwalteten Ursprungsanforderungsrichtlinien beschrieben, die Sie verwenden können.
**Topics**
+ [AllViewer](#managed-origin-request-policy-all-viewer)
+ [AllViewerAndCloudFrontHeaders-2022-06](#managed-origin-request-policy-all-viewer-and-cloudfront)
+ [AllViewerExceptHostHeader](#managed-origin-request-policy-all-viewer-except-host-header)
+ [CORS-CustomOrigin](#managed-origin-request-policy-cors-custom)
+ [CORS-S3Origin](#managed-origin-request-policy-cors-s3)
+ [Elemental-MediaTailor-PersonalizedManifests](#managed-origin-request-policy-mediatailor)
+ [HostHeaderOnly](#managed-origin-request-policy-host-header-only)
+ [UserAgentRefererHeaders](#managed-origin-request-policy-user-agent-referer)
## AllViewer
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/216adef6-5c7f-47e4-b989-5492eafa07d3)
Diese Richtlinie enthält alle Werte (Header, Cookies und Abfragezeichenfolgen) aus der Viewer-Anforderung.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`216adef6-5c7f-47e4-b989-5492eafa07d3`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanfragen enthalten sind:** Alle Header in der Betrachteranfrage
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Alle
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Alle
## AllViewerAndCloudFrontHeaders-2022-06
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/33f36d7e-f396-46d9-90e0-52428a34d9dc)
Diese Richtlinie enthält alle Werte (Header, Cookies und Abfragezeichenfolgen) aus der Viewer-Anforderung sowie alle [CloudFront-Header](adding-cloudfront-headers.md), die bis Juni 2022 veröffentlicht wurden (nach Juni 2022 veröffentlichte CloudFront-Header sind nicht enthalten).
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`33f36d7e-f396-46d9-90e0-52428a34d9dc`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanforderungen enthalten sind:** Alle Header in der Viewer-Anforderung sowie die folgenden CloudFront-Header:
+ `CloudFront-Forwarded-Proto`
+ `CloudFront-Is-Android-Viewer`
+ `CloudFront-Is-Desktop-Viewer`
+ `CloudFront-Is-IOS-Viewer`
+ `CloudFront-Is-Mobile-Viewer`
+ `CloudFront-Is-SmartTV-Viewer`
+ `CloudFront-Is-Tablet-Viewer`
+ `CloudFront-Viewer-Address`
+ `CloudFront-Viewer-ASN`
+ `CloudFront-Viewer-City`
+ `CloudFront-Viewer-Country`
+ `CloudFront-Viewer-Country-Name`
+ `CloudFront-Viewer-Country-Region`
+ `CloudFront-Viewer-Country-Region-Name`
+ `CloudFront-Viewer-Http-Version`
+ `CloudFront-Viewer-Latitude`
+ `CloudFront-Viewer-Longitude`
+ `CloudFront-Viewer-Metro-Code`
+ `CloudFront-Viewer-Postal-Code`
+ `CloudFront-Viewer-Time-Zone`
+ `CloudFront-Viewer-TLS`
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Alle
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Alle
## AllViewerExceptHostHeader
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/b689b0a8-53d0-40ab-baf2-68738e2966ac)
Diese Richtlinie beinhaltet ***nicht*** den `Host`-Header der Viewer-Anforderung, aber alle anderen Werte (Header, Cookies und Abfragezeichenfolgen) aus der Viewer-Anforderung.
Diese Richtlinie umfasst auch zusätzliche [CloudFront-Anforderungsheader](adding-cloudfront-headers.md) für das HTTP-Protokoll, die HTTP-Version, die TLS-Version und alle Gerätetyp- und Viewer-Standort-Header.
Diese Richtlinie ist für die Verwendung mit Amazon API Gateway und AWS Lambda-Funktions-URL-Ursprüngen vorgesehen. Diese Ursprünge erwarten, dass der `Host`-Header den ursprünglichen Domainnamen enthält, nicht den Domainnamen der CloudFront-Distribution. Das Weiterleiten des `Host`-Headers von der Viewer-Anforderung an diese Ursprünge kann dazu führen, dass sie nicht funktionieren.
**Anmerkung**
Wenn Sie diese Richtlinie für verwaltete Ursprungsanforderungen verwenden, um den `Host`-Header des Viewers zu entfernen, fügt CloudFront der Ursprungsanforderung einen neuen `Host`-Header mit dem Domainnamen des Ursprungs hinzu.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`b689b0a8-53d0-40ab-baf2-68738e2966ac`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanforderungen enthalten sind:** Alle Header in der Viewer-Anforderung ***mit Ausnahme*** des `Host`-Headers
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Alle
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Alle
## CORS-CustomOrigin
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/59781a5b-3903-41f3-afcb-af62929ccde1)
Diese Richtlinie enthält den Header, der CORS-Anforderungen (Cross-Origin Resource Sharing) aktiviert, wenn der Ursprung ein benutzerdefinierter Ursprung ist.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`59781a5b-3903-41f3-afcb-af62929ccde1`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanfragen enthalten sind:**
+ `Origin`
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Keine
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Keine
## CORS-S3Origin
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/88a5eaf4-2fd4-4709-b370-b4c650ea3fcf)
Diese Richtlinie enthält die Header, die CORS-Anforderungen (Cross-Origin Resource Sharing) aktivieren, wenn der Ursprung ein Amazon S3 Bucket ist.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`88a5eaf4-2fd4-4709-b370-b4c650ea3fcf`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanfragen enthalten sind:**
+ `Origin`
+ `Access-Control-Request-Headers`
+ `Access-Control-Request-Method`
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Keine
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Keine
## Elemental-MediaTailor-PersonalizedManifests
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/775133bc-15f2-49f9-abea-afb2e0bf67d2)
Diese Richtlinie wurde für die Verwendung mit einem Ursprung entwickelt, bei dem es sich um einen AWS Elemental MediaTailor-Endpunkt handelt.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`775133bc-15f2-49f9-abea-afb2e0bf67d2`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanfragen enthalten sind:**
+ `Origin`
+ `Access-Control-Request-Headers`
+ `Access-Control-Request-Method`
+ `User-Agent`
+ `X-Forwarded-For`
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Keine
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Alle
## HostHeaderOnly
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/bf0718e1-ba1e-49d1-88b1-f726733018ae)
Diese Richtlinie enthält nur den `Host`-Header der ursprünglichen Anforderung. Sie enthält keine Abfragezeichenfolgen oder Cookies.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`bf0718e1-ba1e-49d1-88b1-f726733018ae`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanforderungen enthalten sind:** Host
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Keine
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Keine
## UserAgentRefererHeaders
[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/acba4595-bd28-49b8-b9fe-13317c0390fa)
Diese Richtlinie enthält nur die Header `User-Agent` und `Referer`. Sie enthält keine Abfragezeichenfolgen oder Cookies.
Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:
`acba4595-bd28-49b8-b9fe-13317c0390fa`
Diese Richtlinie hat folgende Einstellungen:
+ **Header, die in Ursprungsanfragen enthalten sind:**
+ `User-Agent`
+ `Referer`
+ **Cookies, die in Ursprungsanfragen enthalten sind:** Keine
+ **Abfragezeichenfolgen, die in Ursprungsanforderungen enthalten sind:** Keine
# Hinzufügen von CloudFront-Anforderungsheadern
Sie können CloudFront so konfigurieren, dass den Anforderungen, die CloudFront von Viewern erhält und an Ihren Ursprung oder Ihre [Edge-Funktion](edge-functions.md) weiterleitet, bestimmte HTTP-Header hinzugefügt werden. Die Werte dieser HTTP-Header basieren auf den Eigenschaften des Viewers oder der Viewer-Anforderung. Die Header stellen Informationen über den Gerätetyp, die IP-Adresse, den geografischen Standort, das Anforderungsprotokoll (HTTP oder HTTPS), die HTTP-Version, die TLS-Verbindungsdetails, den [JA3-Fingerprint](https://github.com/salesforce/ja3) und den JA4-Fingerprint des Viewers bereit. Sie können das Cacheverhalten Ihrer Distribution auch so konfigurieren, dass WebSocket-Header weitergeleitet werden. Weitere Informationen finden Sie unter [WebSockets Mit CloudFront Distributionen verwenden](distribution-working-with.websockets.md).
Mit diesen Headern kann Ihr Ursprung oder Ihre Edge-Funktion Informationen über den Viewer abrufen, sodass Sie keinen eigenen Code schreiben müssen, um diese Informationen zu ermitteln. Wenn der Ursprung basierend auf den Informationen in diesen Headern unterschiedliche Antworten zurückgibt, können Sie diese in den *Cache-Schlüssel* einfügen, damit CloudFront die Antworten getrennt zwischenspeichert. Beispielsweise könnte der Ursprung basierend auf dem Land, in dem sich der Viewer befindet, mit Inhalten in einer spezifischen Sprache antworten oder er könnte mit Inhalten antworten, die auf einen spezifischen Gerätetyp zugeschnitten sind. Der Ursprung könnte diese Header auch in Protokolldateien schreiben, mit denen Sie Informationen über die Standorte und Gerätetypen der Viewer und vieles mehr ermitteln können.
Um diese Header in den Cache-Schlüssel einzufügen, verwenden Sie eine *Cache-Richtlinie*. Weitere Informationen finden Sie unter [Steuern des Cache-Schlüssels mit einer Richtlinie](controlling-the-cache-key.md) und [Grundlegendes zum Cache-Schlüssel](understanding-the-cache-key.md).
Wenn Sie Header am Ursprung empfangen, diese aber nicht in den Cache-Schlüssel einschließen möchten, verwenden Sie eine *Ursprungsanforderungsrichtlinie*. Weitere Informationen finden Sie unter [Steuern von Ursprungsanforderungen anhand einer Richtlinie](controlling-origin-requests.md).
**Topics**
+ [Gerätetyp-Header](#cloudfront-headers-device-type)
+ [Viewer-Standort-Header](#cloudfront-headers-viewer-location)
+ [Header zur Bestimmung der Header-Struktur des Viewers](#cloudfront-headers-viewer-headers)
+ [TLS-bezogene Header](#tls-related-versions)
+ [Andere CloudFront-Header](#cloudfront-headers-other)
## Gerätetyp-Header
Mit den folgenden Headern können Sie den Gerätetyp des Viewers ermitteln. Basierend auf dem Wert des Headers `User-Agent` legt CloudFront den Wert dieser Header auf `true` oder `false` fest. Wenn ein Gerät in mehr als eine Kategorie fällt, können mehrere Werte sein `true`. Beispielsweise setzt CloudFront bei einigen Tablet-Geräten `CloudFront-Is-Mobile-Viewer` und `CloudFront-Is-Tablet-Viewer` auf `true`.
+ `CloudFront-Is-Android-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Gerät mit Android-Betriebssystem handelt.
+ `CloudFront-Is-Desktop-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Desktopgerät handelt.
+ `CloudFront-Is-IOS-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Gerät mit einem Apple-Betriebssystem, wie ein iPhone, einen iPod touch und andere iPad-Geräte, handelt.
+ `CloudFront-Is-Mobile-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Mobilgerät handelt.
+ `CloudFront-Is-SmartTV-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Smart-TV-Gerät handelt.
+ `CloudFront-Is-Tablet-Viewer` – Wird auf `true` festgelegt, wenn CloudFront feststellt, dass es sich bei dem Viewer um ein Tablet handelt.
## Viewer-Standort-Header
Mit den folgenden Headern können Sie den Standort des Viewers ermitteln. CloudFront bestimmt die Werte für diese Header basierend auf der IP-Adresse des Viewers. Andere Zeichen als ASCII-Zeichen in den Werten dieser Header kodiert CloudFront mit Prozentzeichen gemäß [Abschnitt 1.2 von RFC 3986](https://tools.ietf.org/html/rfc3986#section-2.1).
+ `CloudFront-Viewer-Address` – Enthält die IP-Adresse des Viewers und den Quell-Port der Anforderung. Der Header-Wert `198.51.100.10:46532` bedeutet beispielsweise, dass die IP-Adresse des Viewers 198.51.100.10 lautet und der Quell-Port der Anforderung 46532 ist.
+ `CloudFront-Viewer-ASN` – Enthält die autonome Systemnummer (ASN) des Viewers.
**Anmerkung**
`CloudFront-Viewer-Address` und `CloudFront-Viewer-ASN` können in einer Ursprungsanforderungsrichtlinie, aber nicht in einer Cache-Richtlinie hinzugefügt werden.
+ `CloudFront-Viewer-Country` – Enthält den zweistelligen Ländercode für das Land des Viewers. Die Liste der Ländercodes finden Sie unter [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).
+ `CloudFront-Viewer-City` – Enthält den Namen der Stadt des Viewers.
Wenn Sie die folgenden Header hinzufügen, wendet CloudFront sie auf alle Anforderungen an, *mit Ausnahme* derjenigen, die ihren Ursprung im AWS-Netzwerk haben:
+ `CloudFront-Viewer-Country-Name` – Enthält den Namen des Landes des Viewers.
+ `CloudFront-Viewer-Country-Region` – Enthält einen Code (bis zu drei Zeichen), der die Region des Viewers darstellt. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des Codes [ISO 3166-2](https://en.wikipedia.org/wiki/ISO_3166-2).
+ `CloudFront-Viewer-Country-Region-Name` – Enthält den Namen der Region des Viewers. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des Codes [ISO 3166-2](https://en.wikipedia.org/wiki/ISO_3166-2).
+ `CloudFront-Viewer-Latitude` – Enthält den ungefähren Breitengrad des Viewers.
+ `CloudFront-Viewer-Longitude` – Enthält den ungefähren Längengrad des Viewers.
+ `CloudFront-Viewer-Metro-Code` – Enthält den Metro-Code des Viewers. Dieser wird nur verwendet, wenn sich der Viewer in den Vereinigten Staaten befindet.
+ `CloudFront-Viewer-Postal-Code` – Enthält die Postleitzahl des Viewers.
+ `CloudFront-Viewer-Time-Zone` Enthält die Zeitzone des Viewers im [IANA-Zeitzonen-Datenbankformat](https://en.wikipedia.org/wiki/List_of_tz_database_time_zones) (z. B. `America/Los_Angeles`).
**Anmerkung**
`CloudFront-Viewer-City`, `CloudFront-Viewer-Metro-Code` und `CloudFront-Viewer-Postal-Code` sind möglicherweise nicht für jede IP-Adresse verfügbar. Einige IP-Adressen können nicht mit ausreichender Genauigkeit geolokalisiert werden, um diese Informationen zu erhalten.
## Header zur Bestimmung der Header-Struktur des Viewers
Sie können jetzt die folgenden Header hinzufügen, um den Viewer leichter anhand der gesendeten Header identifizieren zu können. So können beispielsweise verschiedene Browser HTTP-Header in einer bestimmten Reihenfolge senden. Wenn der im `User-Agent`-Header angegebene Browser nicht mit der erwarteten Header-Reihenfolge dieses Browsers übereinstimmt, können Sie die Anforderung ablehnen. Auch wenn der `CloudFront-Viewer-Header-Count`-Wert nicht mit der Anzahl der Header in `CloudFront-Viewer-Header-Order` übereinstimmt, können Sie die Anforderung ablehnen.
+ `CloudFront-Viewer-Header-Order` – Enthält die Header-Namen des Viewers in der angeforderten Reihenfolge, getrennt durch einen Doppelpunkt. Beispiel: `CloudFront-Viewer-Header-Order: Host:User-Agent:Accept:Accept-Encoding`. Header, die das Zeichenlimit von 7 680 überschreiten, werden abgeschnitten.
+ `CloudFront-Viewer-Header-Count` – Enthält die Gesamtzahl der Header des Viewers.
## TLS-bezogene Header
Sie können die folgenden Header hinzufügen, um den JA3-Fingerprint, den JA4-Fingerprint und die TLS-Verbindungsdetails des Viewers zu ermitteln:
+ `CloudFront-Viewer-JA3-Fingerprint` – Enthält den [JA3-Fingerabdruck](https://github.com/salesforce/ja3) des Viewers. Anhand des JA3-Fingerabdrucks können Sie feststellen, ob die Anforderung von einem bekannten Client stammt, ob es sich um Malware oder einen bösartigen Bot oder um eine erwartete (in der Zulassungsliste aufgeführte) Anwendung handelt.
+ `CloudFront-Viewer-JA4-Fingerprint` – Enthält den JA4-Fingerabdruck des Viewers. Ähnlich wie beim JA3-Fingerprint können Sie anhand des [JA4-Fingerprints](https://github.com/FoxIO-LLC/ja4) feststellen, ob die Anforderung von einem bekannten Client stammt, ob es sich um Malware oder einen bösartigen Bot oder um eine erwartete (in der Zulassungsliste aufgeführte) Anwendung handelt. Sie können den Fingerprint verwenden, um eine Datenbank mit bekannten guten und schlechten Akteuren zu erstellen, die Sie bei der Überprüfung von HTTP-Anforderungen verwenden können. Anschließend können Sie den Header-Wert auf Ihren Anwendungs-Webservern oder in [Lambda@Edge](lambda-at-the-edge.md) und [CloudFront Functions](cloudfront-functions.md) überprüfen, um den Header-Wert mit einer Liste bekannter Malware-Fingerprints zu vergleichen, um böswillige Clients zu blockieren.
+ `CloudFront-Viewer-TLS` – Enthält die SSL/TLS-Version, die Verschlüsselung und die Informationen über den SSL/TTS-Handshake, die für die Verbindung zwischen Viewer und CloudFront verwendet wurden. Der Header-Wert weist das folgende Format auf:
```
SSL/TLS_version:cipher:handshake_information
```
Der `handshake_information`-Header kann einen der folgenden Werte enthalten:
+ `fullHandshake` – Für die SSL/TLS-Sitzung wurde ein vollständiger Handshake durchgeführt.
+ `sessionResumed` – Eine vorherige SSL/TLS-Sitzung wurde wieder aufgenommen.
+ `connectionReused` – Eine frühere SSL/TLS-Verbindung wurde wiederverwendet.
Im Folgenden finden Sie einige Beispielwerte für diesen Header:
```
TLSv1.3:TLS_AES_128_GCM_SHA256:sessionResumed
```
```
TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256:connectionReused
```
```
TLSv1.1:ECDHE-RSA-AES128-SHA256:fullHandshake
```
```
TLSv1:ECDHE-RSA-AES256-SHA:fullHandshake
```
Eine vollständige Liste der möglichen SSL/TLS-Versionen und Verschlüsselungen, die in diesem Header-Wert enthalten sein können, finden Sie unter [Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).
**Hinweise**
Die JA3- und JA4-Fingerprints werden aus dem SSL/TLS-`Client Hello`-Paket abgeleitet. Sie sind nur für HTTPS-Anforderungen vorhanden.
Dese TLS-bezogenen Header können Sie zu einer [Ursprungsanforderungsrichtlinie](controlling-origin-requests.md) hinzufügen, aber nicht zu einer [Cache-Richtlinie.](controlling-the-cache-key.md)
## Andere CloudFront-Header
Sie können die folgenden Header hinzufügen, um den ursprünglichen Anforderungs-URI, die Abfragezeichenfolgeparameter und Werte der ursprünglichen Anforderung, das Protokoll und die Version zu ermitteln:
+ `CloudFront-Error-Uri` – enthält den ursprünglichen Anforderung-URI, der vom Viewer empfangen wurde.
+ `CloudFront-Error-Args` – enthält die Abfragezeichenfolgeparameter und Werte der ursprünglichen Anforderung.
+ `CloudFront-Forwarded-Proto` – Enthält das Protokoll der Anforderung des Viewers (HTTP oder HTTPS).
+ `CloudFront-Viewer-Http-Version` – Enthält die HTTP-Version der Anforderung des Viewers.
# Erläuterung des Zusammenwirkens von Ursprungsanforderungsrichtlinien und Cache-Richtlinien
Sie können eine CloudFront-[Ursprungsanforderungsrichtlinie](controlling-origin-requests.md) verwenden, um die Anforderungen zu steuern, die CloudFront an den Ursprung sendet. Diese werden als *Ursprungsanforderungen* bezeichnet. Um eine Ursprungsanforderungsrichtlinie verwenden zu können, müssen Sie der Cache-Verhaltensweise eine [Cache-Richtlinie](controlling-the-cache-key.md) anhängen. Sie können eine Ursprungsanforderungsrichtlinie in einem Cacheverhalten nicht ohne eine Cache-Richtlinie verwenden. Weitere Informationen finden Sie unter [Steuern von Ursprungsanforderungen anhand einer Richtlinie](controlling-origin-requests.md).
Ursprungsanforderungsrichtlinien und Cache-Richtlinien wirken zusammen, um die Werte zu bestimmen, die CloudFront in Ursprungsanforderungen einbezieht. Alle URL-Abfragezeichenfolgen, HTTP-Header und Cookies, die Sie im Cache-Schlüssel (über eine Cache-Richtlinie) festlegen, werden automatisch auch in Ursprungsanforderungen eingefügt. Alle zusätzlichen Abfragezeichenfolgen, Header und Cookies, die Sie in einer Ursprungsanforderungsrichtlinie angeben, sind auch in Ursprungsanforderungen enthalten (nicht jedoch im Cache-Schlüssel).
Ursprungsanforderungs- und Cache-Richtlinien verfügen über Einstellungen, die anscheinend miteinander in Konflikt stehen. Beispielsweise kann eine Richtlinie bestimmte Werte zulassen, während eine andere sie blockiert. In der folgenden Tabelle wird erläutert, welche Werte CloudFront in Ursprungsanforderungen einbezieht, wenn Sie die Einstellungen einer Ursprungsanforderungsrichtlinie und einer Cache-Richtlinie zusammen verwenden. Diese Einstellungen gelten im Allgemeinen für alle Arten von Werten (Abfragezeichenfolgen, Header und Cookies), mit der Ausnahme, dass Sie nicht alle Header angeben oder eine Header-Blockierliste in einer Cache-Richtlinie verwenden können.
| | **Ursprungsanforderungsrichtlinie** | | **Keine** | **Alle** | **Zulassungsliste** | **Blockierliste** |
| --- | --- | --- | --- | --- | --- | --- |
| **Cache-Richtlinie** |
| **Keine** | In der Ursprungsanforderung sind keine Werte aus der Viewer-Anforderung enthalten, mit Ausnahme der Standardwerte, die in jeder Ursprungsanforderung enthalten sind. Weitere Informationen finden Sie unter [Steuern von Ursprungsanforderungen anhand einer Richtlinie](controlling-origin-requests.md). | Alle Werte aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Nur die in der Ursprungsanforderungsrichtlinie angegebenen Werte sind in der Ursprungsanforderung enthalten. | Alle Werte aus der Viewer-Anforderung ***mit Ausnahme*** der Werte, die in der Ursprungsanforderungsrichtlinie angegeben sind, sind in der Ursprungsanforderung enthalten. |
| **Alle** **Hinweis:** Sie können nicht alle Header in einer Cache-Richtlinie angeben. | Alle Abfragezeichenfolgen und Cookies aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Alle Werte aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Alle Abfragezeichenfolgen und Cookies aus der Viewer-Anforderung sowie alle Header, die in der Ursprungsanforderungsrichtlinie angegeben sind, sind in der Ursprungsanforderung enthalten. | Alle Abfragezeichenfolgen und Cookies aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten; auch die, die in der Blockierliste der Ursprungsanforderungsrichtlinie angegeben sind. Die Einstellung der Cache-Richtlinie hat Vorrang vor der Blockierliste der Ursprungsanforderungsrichtlinie. |
| **Zulassungsliste** | Nur die angegebenen Werte aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Alle Werte aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Alle in der Cache-Richtlinie oder der Ursprungsanforderungsrichtlinie angegebenen Werte sind in der Ursprungsanforderung enthalten. | Die in der Cache-Richtlinie angegebenen Werte sind in der Ursprungsanforderung enthalten, auch wenn dieselben Werte in der Blockierliste der Ursprungsanforderungsrichtlinie angegeben sind. Die Zulassungsliste der Cache-Richtlinie hat Vorrang vor der Blockierliste der Ursprungsanforderungsrichtlinie. |
| **Blockierliste** **Hinweis:** In einer Blockierliste für Cache-Richtlinien können Sie keine Header angeben. | Alle Abfragezeichenfolgen und Cookies aus der Viewer-Anforderung ***mit Ausnahme*** der angegebenen sind in der Ursprungsanforderung enthalten. | Alle Werte aus der Viewer-Anforderung sind in der Ursprungsanforderung enthalten. | Die in der Ursprungsanforderungsrichtlinie angegebenen Werte sind in der Ursprungsanforderung enthalten, auch wenn dieselben Werte in der Blockierliste der Cache-Richtlinie angegeben sind. Die Zulassungsliste der Ursprungsanforderungsrichtlinie hat Vorrang vor der Blockierliste der Cache-Richtlinie. | Alle Werte aus der Viewer-Anforderung ***mit Ausnahme*** der Werte, die in der Cache-Richtlinie oder der Ursprungsanforderungsrichtlinie angegeben sind, sind in der Ursprungsanforderung enthalten. |