Casos de uso Configuración de CloudFront para agregar encabezados personalizados a solicitudes de origen Encabezados personalizados que CloudFront no puede agregar a solicitudes de origen Configuración de CloudFront para reenviar el encabezado de Authorization

Añadido de encabezados personalizados a solicitudes de origen

Puede configurar CloudFront para agregar encabezados personalizados a las solicitudes que envía a su origen. Puede usar encabezados personalizados para enviar y recopilar información de su origen que no obtenga con las solicitudes típicas del lector. Puede incluso personalizar estos encabezados para cada origen. CloudFront admite encabezados personalizados tanto para orígenes personalizados como para orígenes Amazon S3.

Contenido

Casos de uso

Puede utilizar encabezados personalizados, como los siguientes ejemplos:

Identificación de solicitudes de CloudFront: Puede identificar las solicitudes que su origen recibe de CloudFront. Esto resulta útil si desea saber si los usuarios están eludiendo CloudFront o si está utilizando más de una CDN y desea obtener información acerca de qué solicitudes provienen de cada CDN.

nota
Si utiliza un origen de Amazon S3 y habilita el registro de acceso del servidor de Amazon S3, los registros no incluyen información del encabezado.
Determinar qué solicitudes provienen de una distribución en concreto: Si configura más de una distribución de CloudFront para que utilice el mismo origen, puede agregar distintos encabezados personalizados a cada distribución. A continuación, puede utilizar los registros de su origen para determinar qué solicitudes provenían de cada distribución de CloudFront.
Habilitar el uso compartido de recursos entre orígenes (CORS): Si algunos de sus lectores no admite el uso compartido de recursos entre orígenes (CORS), puede configurar CloudFront para que agregue siempre el encabezado Origin a las solicitudes que envía al origen. A continuación, puede configurar su origen para que devuelva el encabezado Access-Control-Allow-Origin de cada solicitud. También debe configurar CloudFront para que respete la configuración de CORS.
Controlar el acceso al contenido: Puede utilizar encabezados personalizados para controlar el acceso al contenido. Al configurar el origen para que responda a las solicitudes solo cuando incluyan un encabezado personalizado que haya agregado CloudFront, evita que los usuarios eludan CloudFront y obtengan acceso al contenido directamente en el origen. Para obtener más información, consulte Restricción del acceso a archivos en orígenes personalizados.

Configuración de CloudFront para agregar encabezados personalizados a solicitudes de origen

Para configurar una distribución para agregar encabezados personalizados a las solicitudes que envía al origen, actualice la configuración de origen mediante uno de los métodos siguientes:

Consola de CloudFront: al crear o actualizar una distribución, especifique los nombres y los valores de encabezado en la opción Origin Custom Headers. Para obtener más información, consulte Agregar encabezado personalizado.
API de CloudFront: para cada origen al que desee agregar encabezados personalizados, especifique los nombres y valores del encabezado en el campo CustomHeaders dentro de Origin. Para obtener más información, consulte CreateDistribution o UpdateDistribution en la Amazon CloudFront API Reference.

Si los nombres y valores del encabezado que especifica ya no están presentes en la solicitud del lector, CloudFront los agrega a la solicitud de origen. Si hay un encabezado, CloudFront sobrescribe el valor de encabezado antes de reenviar la solicitud al origen.

Para ver las cuotas que se aplican a los encabezados personalizados de origen, consulte Cuotas en encabezados.

Encabezados personalizados que CloudFront no puede agregar a solicitudes de origen

No puede configurar CloudFront para que agregue ninguno de los encabezados siguientes a las solicitudes que envía a su origen:

Cache-Control
Connection
Content-Length
Cookie
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Max-Forwards
Pragma
Proxy-Authorization
Proxy-Connection
Range
Request-Range
TE
Trailer
Transfer-Encoding
Upgrade
Via
Encabezados que comiencen por X-Amz-
Encabezados que comiencen por X-Edge-
X-Real-Ip

Configuración de CloudFront para reenviar el encabezado de `Authorization`

Cuando CloudFront reenvía una solicitud del lector a su origen, CloudFront elimina algunos encabezados de lector de forma predeterminada, incluido el encabezado Authorization. Para asegurarse de que su origen siempre recibe el encabezado Authorization en las solicitudes de origen, tiene las siguientes opciones:

Agregue el encabezado Authorization a la clave de caché mediante una política de caché. Todos los encabezados de la clave de caché se incluyen automáticamente en las solicitudes de origen. Para obtener más información, consulte Control de la clave de caché con una política.
Utilice una política de solicitud de origen que reenvíe todos los encabezados del lector al origen. No puede reenviar el encabezado Authorization individualmente en una política de solicitud de origen, pero cuando reenvíe todos los encabezados del lector CloudFront incluye el encabezado Authorization en las solicitudes de lector. CloudFront proporciona una política de solicitud de origen administrada para este caso de uso, denominada Managed-AllViewer. Para obtener más información, consulte Uso de políticas de solicitudes de origen administradas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Comportamiento de solicitudes y respuestas para grupos de origen

Procesamiento de CloudFront de Range GET