Creación de políticas de solicitud de origen - Amazon CloudFront

Creación de políticas de solicitud de origen

Puede utilizar una política de solicitud de origen para controlar los valores (cadenas de consulta de URL, encabezados HTTP y cookies) que se incluyen en las solicitudes que CloudFront envía al origen. Puede crear una política de solicitud de origen en la consola de CloudFront, con la AWS Command Line Interface (AWS CLI) o con la API de CloudFront.

Después de crear una política de solicitud de origen, puede asociarla a uno o más comportamientos de caché en una distribución de CloudFront.

Las políticas de solicitud de origen no son obligatorias. Cuando un comportamiento de caché no tiene una política de solicitud de origen asociada, la solicitud de origen incluye todos los valores especificados en la política de caché, pero nada más.

nota

Para utilizar una política de solicitud de origen, el comportamiento de caché también debe utilizar una política de caché. No se puede utilizar una política de solicitud de origen en un comportamiento de caché sin una política de caché.

Console
Para crear una política de solicitud de origen (consola)

  1. Inicie sesión en AWS Management Console y abra la página Policies (Políticas) en la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home?#/policies.

  2. Elija Origin request (Solicitud de origen) y, luego, Create origin request policy (Crear política de solicitud de origen).

  3. Elija la configuración deseada para esta política de solicitud de origen. Para obtener más información, consulte Descripción de políticas de solicitud de origen.

  4. Cuando termine, elija Create (Crear).

Después de crear una política de solicitud de origen, puede asociarla a un comportamiento de caché.

Para asociar una política de solicitud de origen a una distribución existente (consola)

  1. Abra la página Distributions (Distribuciones) en la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Elija la distribución que se va a actualizar y, a continuación, elija la pestaña Behaviors (Comportamientos).

  3. Elija el comportamiento de caché que se va a actualizar y, a continuación, elija Edit (Editar).

    O bien, para crear un nuevo comportamiento de caché, elija Create behavior (Crear comportamiento).

  4. En la sección Cache key and origin requests (Solicitudes de origen y clave de caché), asegúrese de elegir Cache policy and origin request policy (Política de caché y política de solicitud de origen).

  5. En Origin request policy (Política de solicitud de origen), elija la política de solicitud de origen que se va a asociar a este comportamiento de caché.

  6. Elija Save changes (Guardar cambios) en la parte inferior de la página.

Para asociar una política de solicitud de origen con una nueva distribución (consola)

  1. Abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. Elija Create distribution (Crear distribución).

  3. En la sección Solicitudes de origen y clave de caché, asegúrese de elegir Política de caché y política de solicitud de origen.

  4. En Origin request policy (Política de solicitud de origen), elija la política de solicitud de origen que se va a asociar al comportamiento predeterminado de la caché de esta distribución.

  5. Elija la configuración deseada para el origen, el comportamiento predeterminado de la caché y la distribución. Para obtener más información, consulte Referencia de configuración de la distribución.

  6. Cuando termine, elija Create distribution (Crear distribución).

CLI

Para crear una política de solicitud de origen con la AWS Command Line Interface (AWS CLI), utilice el comando aws cloudfront create-origin-request-policy. Puede utilizar un archivo de entrada para proporcionar los parámetros de entrada del comando, en lugar de especificar cada parámetro individual como entrada de línea de comandos.

Para crear una política de solicitud de origen (CLI con archivo de entrada)

  1. Utilice el siguiente comando para crear un archivo denominado origin-request-policy.yaml que contenga todos los parámetros de entrada del comando create-origin-request-policy.

    
aws cloudfront create-origin-request-policy --generate-cli-skeleton yaml-input > origin-request-policy.yaml

  2. Abra el archivo llamado origin-request-policy.yaml que acaba de crear. Edite el archivo para especificar la configuración de política de solicitud de origen que desee y, a continuación, guarde el archivo. Puede eliminar campos opcionales del archivo, pero no eliminar los campos obligatorios.

    Para obtener más información acerca de la configuración de política de solicitud de origen, consulte Descripción de políticas de solicitud de origen.

  3. Utilice el siguiente comando para crear la política de solicitud de origen utilizando parámetros de entrada del archivo de origin-request-policy.yaml.

    
aws cloudfront create-origin-request-policy --cli-input-yaml file://origin-request-policy.yaml

    Anote el valor de Id en la salida del comando. Este es el ID de política de solicitud de origen y se necesita para asociar la política de solicitud de origen al comportamiento de caché de una distribución de CloudFront.

Para asociar una política de solicitud de origen a una distribución existente (CLI con archivo de entrada)

  1. Utilice el comando siguiente para guardar la configuración de distribución de la distribución de CloudFront que desea actualizar. Reemplace distribution_ID por el ID de la distribución.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Abra el archivo llamado dist-config.yaml que acaba de crear. Edite el archivo, realizando los siguientes cambios en cada comportamiento de caché que actualice para utilizar una política de solicitud de origen.

    • En el comportamiento de caché, agregue un campo denominado OriginRequestPolicyId. Para el valor del campo, utilice el ID de política de solicitud de origen que anotó después de crear la política.

    • Cambie el nombre del campo ETag a IfMatch, pero no cambie el valor del campo.

    Guarde el archivo cuando haya terminado.

  3. Utilice el siguiente comando para actualizar la distribución para utilizar la política de solicitud de origen. Reemplace distribution_ID por el ID de la distribución.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Para asociar una política de solicitud de origen a una distribución nueva (CLI con archivo de entrada)

  1. Utilice el siguiente comando para crear un archivo denominado distribution.yaml que contenga todos los parámetros de entrada del comando create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Abra el archivo llamado distribution.yaml que acaba de crear. En el comportamiento de caché predeterminado, en el campo OriginRequestPolicyId, escriba el ID de política de solicitud de origen que anotó después de crear la política. Siga editando el archivo para especificar la configuración de distribución que desee y, a continuación, guarde el archivo cuando termine.

    Para obtener más información acerca de la configuración de distribución, consulte Referencia de configuración de la distribución.

  3. Utilice el siguiente comando para crear la distribución mediante los parámetros de entrada del archivo de distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Para crear una política de solicitud de origen con la API de CloudFront, utilice CreateOriginRequestPolicy. Para obtener más información sobre los campos que especifique en esta llamada a la API, consulte Descripción de políticas de solicitud de origen y la documentación de referencia de la API para el SDK de AWS u otro cliente de la API.

Después de crear una política de solicitud de origen, puede asociarla a un comportamiento de caché mediante una de las siguientes llamadas a la API:

  • Para asociarla a un comportamiento de caché en una distribución existente, utilice UpdateDistribution.

  • Para asociarlo con un comportamiento de caché en una nueva distribución, utilice CreateDistribution.

Para estas llamadas a la API, proporcione el ID de la política de solicitud de origen en el campo OriginRequestPolicyId, dentro de un comportamiento de caché. Para obtener más información sobre los otros campos que especifique en estas llamadas a la API, consulte Referencia de configuración de la distribución y la documentación de referencia de la API para el SDK de AWS u otro cliente de la API.