Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique
Vous pouvez configurer CloudFront pour modifier les en-têtes HTTP dans les réponses qu'il envoie aux utilisateurs (navigateurs Web et autres clients). CloudFront peut supprimer les en-têtes qu'il a reçus de l'origine, ou ajouter des en-têtes à la réponse, avant de l'envoyer aux spectateurs. Ces modifications ne nécessitent pas d'écrire de code ou de modifier l'origine.
Par exemple, vous pouvez supprimer des en-têtes tels que `X-Powered-By` et de `Vary` manière à ce qu'ils CloudFront ne soient pas inclus dans les réponses envoyées aux spectateurs. Vous pouvez également ajouter des en-têtes HTTP tels que les suivants :
+ Un en-tête `Cache-Control` pour contrôler la mise en cache du navigateur.
+ Un en-tête `Access-Control-Allow-Origin` pour activer le partage des ressources cross-origin (Cross-Origin Resource Sharing, CORS). Vous pouvez également ajouter d'autres en-têtes CORS.
+ Un ensemble d'en-têtes de sécurité courants, tels que `Strict-Transport-Security`, `Content-Security-Policy` et `X-Frame-Options`.
+ Un `Server-Timing` en-tête permettant de consulter les informations relatives aux performances et au routage de la demande et de la réponse CloudFront.
Pour spécifier les en-têtes qui CloudFront ajoutent ou suppriment dans les réponses HTTP, vous utilisez une politique d'*en-têtes de réponse*. Vous associez une politique d'en-têtes de réponse à un autre *comportement de cache* et vous CloudFront modifiez les en-têtes des réponses qu'il envoie aux demandes correspondant au comportement du cache. CloudFrontmodifie les en-têtes des réponses qu'il fournit depuis le cache et celles qu'il transmet depuis l'origine. Si la réponse d'origine inclut un ou plusieurs en-têtes ajoutés dans une politique d'en-têtes de réponse, la politique peut spécifier si elle CloudFront utilise l'en-tête reçu de l'origine ou si elle remplace cet en-tête par celui de la politique d'en-têtes de réponse.
**Note**
Si vous ajoutez des en-têtes qui contrôlent la mise en cache du navigateur à vos politiques d'en-tête de réponse, par exemple`Cache-Control`, CloudFront ajoute ces en-têtes uniquement à la réponse de l'*utilisateur.* Ces en-têtes n'affectent pas le mode de mise en CloudFront cache de l'objet demandé.
CloudFront fournit des politiques d'en-têtes de réponse prédéfinies, appelées *politiques gérées*, pour les cas d'utilisation courants. Vous pouvez [utiliser ces politiques gérées](using-managed-response-headers-policies.md) ou créer vos propres politiques. Vous pouvez associer une politique d'en-têtes de réponse unique à plusieurs comportements de cache dans plusieurs distributions de votre Compte AWS.
Pour plus d’informations, consultez les ressources suivantes :
**Topics**
+ [
# Comprendre les politiques d’en-têtes de réponses
](understanding-response-headers-policies.md)
+ [
# Création de politiques d’en-têtes de réponses
](creating-response-headers-policies.md)
+ [
# Utilisation de politiques d’en-têtes de réponse gérées
](using-managed-response-headers-policies.md)
# Comprendre les politiques d’en-têtes de réponses
Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier les en-têtes HTTP qu'Amazon CloudFront supprime ou ajoute dans les réponses qu'il envoie aux utilisateurs. Pour plus d’informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section [Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique](modifying-response-headers.md).
Les rubriques suivantes expliquent les paramètres dans une politique d’en-têtes de réponses. Les paramètres sont regroupés en catégories, qui sont représentées dans les rubriques suivantes.
**Topics**
+ [
## Détails de la politique (métadonnées)
](#understanding-response-headers-policies-details)
+ [
## en-têtes CORS
](#understanding-response-headers-policies-cors)
+ [
## En-têtes de sécurité
](#understanding-response-headers-policies-security)
+ [
## En-têtes personnalisés
](#understanding-response-headers-policies-custom)
+ [
## Suppression d’en-têtes
](#understanding-response-headers-policies-remove-headers)
+ [
## En-tête Server-Timing
](#server-timing-header)
## Détails de la politique (métadonnées)
Les paramètres des détails de la politique contiennent des métadonnées sur une politique d'en-têtes de réponses.
+ **Name (Nom)** : nom permettant d'identifier la politique d’en-têtes de réponses. Dans la console, utilisez le nom pour attacher la politique à un comportement de cache.
+ **Description** (facultative) : commentaire permettant de décrire la politique d’en-têtes de réponses. Cette option est facultative, mais elle peut vous aider à identifier l'objectif de la politique.
## en-têtes CORS
Les paramètres de partage des ressources cross-origin (CORS) permettent d'ajouter et de configurer des en-têtes CORS dans une politique d'en-têtes de réponses.
Cette liste explique comment spécifier des paramètres et des valeurs valides dans une politique d’en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation pour les demandes et réponses CORS réelles, consultez la section [partage des ressources cross-origin](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) dans MDN Web Docs et dans les [spécifications de protocole CORS](https://fetch.spec.whatwg.org/#http-cors-protocol).
**Access-Control-Allow-Credentials**
Il s'agit d'un paramètre booléen (`true`ou`false`) qui détermine si l'`Access-Control-Allow-Credentials`en-tête est CloudFront ajouté dans les réponses aux requêtes CORS. Lorsque ce paramètre est défini sur`true`, CloudFront ajoute l'`Access-Control-Allow-Credentials: true`en-tête dans les réponses aux demandes CORS. Sinon, CloudFront n'ajoute pas cet en-tête aux réponses.
**Access-Control-Allow-Headers**
Spécifie les noms d'en-tête qui sont CloudFront utilisés comme valeurs pour l'`Access-Control-Allow-Headers`en-tête dans les réponses aux demandes de pré-vol CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (`*`), qui indique que tous les en-têtes sont admis.
L’en-tête `Authorization` ne peut pas utiliser de caractère générique et doit être répertorié explicitement.
**Exemples d’utilisation valide du caractère générique**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Allow-Methods**
Spécifie les méthodes HTTP qui sont CloudFront utilisées comme valeurs pour l'`Access-Control-Allow-Methods`en-tête dans les réponses aux requêtes CORS de pré-vol. Les valeurs valides sont `GET`, `DELETE`, `HEAD`, `OPTIONS`, `PATCH`, `POST`, `PUT` et `ALL`. `ALL` est une valeur spéciale qui inclut toutes les méthodes HTTP répertoriées.
**Access-Control-Allow-Origin**
Spécifie les valeurs qui CloudFront peuvent être utilisées dans l'en-tête de `Access-Control-Allow-Origin` réponse. Les valeurs valides pour ce paramètre incluent une origine spécifique (telle que `http://www.example.com`) ou le caractère générique (`*`), ce qui indique que toutes les origines sont autorisées.
**Remarques**
+ Le caractère générique (`*`) est autorisé à l’extrémité gauche du sous-domaine (`*.example.org`).
+ Le caractère générique (`*`) *n’est pas* autorisé aux positions suivantes :
+ Domaines de premier niveau (`example.*`)
+ À droite des sous-domaines (`test.*.example.org`) ou au sein de n’importe quel sous-domaine (`*test.example.org`)
+ À l'intérieur des termes (`exa*mple.org)`
Pour obtenir des exemples d’utilisation du caractère générique, consultez le tableau suivant.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Expose-Headers**
Spécifie les noms d'en-tête CloudFront utilisés comme valeurs pour l'`Access-Control-Expose-Headers`en-tête dans les réponses aux demandes CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (`*`).
**Access-Control-Max-Age**
Un nombre de secondes, CloudFront utilisé comme valeur de l'`Access-Control-Max-Age`en-tête dans les réponses aux demandes de pré-vol CORS.
**Origin override (Remplacement de l’origine)**
Paramètre booléen qui détermine le CloudFront comportement lorsque la réponse provenant de l'origine contient l'un des en-têtes CORS figurant également dans la politique.
+ Lorsqu'elle est définie sur `true` et que la réponse d'origine contient un en-tête CORS qui figure également dans la politique, CloudFront ajoute l'en-tête CORS de la politique à la réponse. CloudFront envoie ensuite cette réponse au spectateur. CloudFront ignore l'en-tête qu'il a reçu de l'origine.
+ Lorsqu'elle est définie sur `false` et que la réponse d'origine contient un en-tête CORS (que l'en-tête CORS figure ou non dans la politique), elle CloudFront inclut l'en-tête CORS qu'elle a reçu de l'origine à la réponse. CloudFront n'ajoute aucun en-tête CORS dans la politique à la réponse envoyée au lecteur.
## En-têtes de sécurité
Vous pouvez utiliser les paramètres des en-têtes de sécurité pour ajouter et configurer plusieurs en-têtes de réponse HTTP liés à la sécurité dans une politique d'en-têtes de réponse.
Cette liste explique comment vous pouvez spécifier le paramètre et les valeurs valides dans une politique d'en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation dans les réponses HTTP réelles, consultez les liens d’accès à MDN Web Docs.
**Content-Security-Policy**
Spécifie les directives de politique de sécurité du contenu qui sont CloudFront utilisées comme valeurs pour l'en-tête de `Content-Security-Policy` réponse.
Pour plus d'informations sur cet en-tête et sur les directives valides de la politique, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) dans MDN Web Docs.
La valeur d’en-tête `Content-Security-Policy` est limitée à 1 783 caractères.
**Referrer-Policy**
Spécifie la directive de politique de référence CloudFront utilisée comme valeur pour l'en-tête de `Referrer-Policy` réponse. Les valeurs valides pour ce paramètre sont `no-referrer`, `no-referrer-when-downgrade`, `origin`, `origin-when-cross-origin`, `same-origin`, `strict-origin`, `strict-origin-when-cross-origin` et `unsafe-url`.
Pour plus d’informations sur cet en-tête et ces directives, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy) dans MDN web Docs.
**Strict-Transport-Security**
Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de `Strict-Transport-Security` réponse. Pour ce paramètre, spécifiez séparément :
+ Un nombre de secondes, qui est CloudFront utilisé comme valeur pour la `max-age` directive de cet en-tête
+ Un paramètre booléen (`true`ou`false`) pour`preload`, qui détermine si la `preload` directive est CloudFront incluse dans la valeur de cet en-tête
+ Un paramètre booléen (`true`ou`false`) pour`includeSubDomains`, qui détermine si la `includeSubDomains` directive est CloudFront incluse dans la valeur de cet en-tête
Pour plus d’informations sur cet en-tête et ces directives, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) dans MDN web Docs.
**X-Content-Type-Options**
Il s'agit d'un paramètre booléen (`true`ou`false`) qui détermine si l'`X-Content-Type-Options`en-tête est CloudFront ajouté aux réponses. Lorsque ce paramètre est défini`true`, CloudFront ajoute l'`X-Content-Type-Options: nosniff`en-tête aux réponses. Sinon, cet en-tête CloudFront n'est pas ajouté.
Pour plus d’informations sur cet en-tête, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) dans MDN Web Docs.
**X-Frame-Options**
Spécifie la directive CloudFront à utiliser comme valeur pour l'en-tête de `X-Frame-Options` réponse. Les valeurs valides pour ce paramètre sont `DENY` ou `SAMEORIGIN`.
Pour plus d’informations sur cet en-tête et ces directives, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) dans MDN web Docs.
**X-XSS-Protection**
Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de `X-XSS-Protection` réponse. Pour ce paramètre, spécifiez séparément :
+ Un paramètre `X-XSS-Protection` de `0` (désactive le filtrage XSS) ou `1` (active le filtrage XSS)
+ Un paramètre booléen (`true`ou`false`) pour`block`, qui détermine si la `mode=block` directive est CloudFront incluse dans la valeur de cet en-tête
+ Un URI de rapport, qui détermine si CloudFront la `report=reporting URI` directive est incluse dans la valeur de cet en-tête
Vous pouvez spécifier `true` pour `block`, ou une URI de génération de rapports, mais pas les deux conjointement. Pour plus d’informations sur cet en-tête et ces directives, consultez la section [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection) dans MDN web Docs.
**Origin override (Remplacement de l’origine)**
Chacun de ces paramètres d'en-tête de sécurité contient un paramètre booléen (`true`ou`false`) qui détermine le CloudFront comportement lorsque la réponse de l'origine contient cet en-tête.
Lorsque ce paramètre est défini sur `true` et que la réponse d'origine contient l'en-tête, CloudFront ajoute l'en-tête de la politique à la réponse envoyée au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.
Lorsque ce paramètre est défini sur `false` et que la réponse d'origine contient l'en-tête, CloudFront inclut l'en-tête reçu de l'origine dans la réponse qu'elle envoie au spectateur.
Lorsque la réponse d'origine ne contient pas d'en-tête, CloudFront ajoute l'en-tête dans la politique à la réponse envoyée au spectateur. CloudFront effectue cette opération lorsque ce paramètre est défini sur `true` ou`false`.
## En-têtes personnalisés
Vous pouvez utiliser les paramètres d'en-têtes personnalisés pour ajouter et configurer des en-têtes HTTP personnalisés dans une politique d'en-têtes de réponse. CloudFront ajoute ces en-têtes à chaque réponse renvoyée aux spectateurs. Pour chaque en-tête personnalisé, spécifiez également la valeur de l'en-tête, bien que la spécification d'une valeur soit facultative. Cela est dû au fait qu'il est CloudFront possible d'ajouter un en-tête de réponse sans valeur.
Chaque en-tête personnalisé possède également son propre paramètre **Origin override (Remplacement de l’origine)** :
+ Lorsque ce paramètre est défini sur `true` et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse qu'elle envoie au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.
+ Lorsque ce paramètre est `false` activé et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront inclut l'en-tête personnalisé reçu de l'origine dans la réponse qu'elle envoie au lecteur.
+ Lorsque la réponse d'origine ne contient pas l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse envoyée au lecteur. CloudFront effectue cette opération lorsque ce paramètre est défini sur `true` ou`false`.
## Suppression d’en-têtes
Vous pouvez spécifier les en-têtes que vous CloudFront souhaitez supprimer des réponses qu'il reçoit depuis l'origine afin qu'ils ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. CloudFront supprime les en-têtes de chaque réponse envoyée aux spectateurs, que les objets soient servis depuis le CloudFront cache ou depuis l'origine. Par exemple, vous pouvez supprimer des en-têtes inutiles pour les navigateurs, tels que `X-Powered-By` ou`Vary`, afin de CloudFront supprimer ces en-têtes des réponses envoyées aux utilisateurs.
Lorsque vous spécifiez des en-têtes à supprimer à l'aide d'une politique d'en-têtes de réponse, CloudFront supprimez d'abord les en-têtes, puis ajoutez tous les en-têtes spécifiés dans d'autres sections de la politique d'en-têtes de réponse (en-têtes CORS, en-têtes de sécurité, en-têtes personnalisés, etc.). Si vous spécifiez un en-tête à supprimer mais que vous ajoutez également le même en-tête dans une autre section de la politique, CloudFront incluez l'en-tête dans les réponses envoyées aux spectateurs.
**Note**
Vous pouvez utiliser une politique d'en-têtes de réponse pour supprimer `Date` les en-têtes `Server` et CloudFront reçus de l'origine, afin que ces en-têtes (tels qu'ils proviennent de l'origine) ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. Toutefois, si vous le faites, CloudFront ajoute sa propre version de ces en-têtes aux réponses qu'il envoie aux spectateurs. Pour l'`Server`en-tête qui CloudFront ajoute, la valeur de l'en-tête est`CloudFront`.
### En-têtes que vous ne pouvez pas supprimer
Vous ne pouvez pas supprimer les en-têtes suivants à l'aide d'une politique d'en-têtes de réponse. Si vous spécifiez ces en-têtes dans la section **Remove headers** (Supprimer les en-têtes) d'une politique d'en-têtes de réponse (`ResponseHeadersPolicyRemoveHeadersConfig` dans l'API), vous recevez un message d'erreur.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`
## En-tête Server-Timing
Utilisez le paramètre `Server-Timing` d'en-tête pour activer l'`Server-Timing`en-tête dans les réponses HTTP envoyées depuis CloudFront. Vous pouvez utiliser cet en-tête pour consulter les statistiques qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. Par exemple, vous pouvez voir quelle couche de cache a reçu un accès au cache. Vous pouvez également voir la latence du premier octet à partir de l'origine en cas d’échec d'accès au cache Les indicateurs figurant dans l'`Server-Timing`en-tête peuvent vous aider à résoudre les problèmes ou à tester l'efficacité de votre configuration CloudFront ou de votre configuration d'origine.
Pour plus d'informations sur l'utilisation de l'`Server-Timing`en-tête avec CloudFront, consultez les rubriques suivantes.
Pour activer l’en-tête `Server-Timing`, [créez (ou modifiez) une politique d’en-têtes de réponse](creating-response-headers-policies.md).
**Topics**
+ [
### Taux d'échantillonnage et en-tête de requête Pragma
](#server-timing-header-sampling-rate)
+ [
### En-tête Server-Timing d'origine
](#server-timing-header-origin)
+ [
### Métriques d’en-tête Server-Timing
](#server-timing-header-metrics)
+ [
### Exemples d'en-têtes Server-Timing
](#server-timing-header-examples)
### Taux d'échantillonnage et en-tête de requête Pragma
Lorsque vous activez l’en-tête `Server-Timing` dans une politique d’en-têtes de réponse, spécifiez également le *taux d’échantillonnage*. Le taux d'échantillonnage est un nombre compris entre 0 et 100 (inclus) qui indique le pourcentage de réponses auxquelles vous CloudFront souhaitez ajouter l'`Server-Timing`en-tête. Lorsque vous définissez le taux d'échantillonnage sur 100, CloudFront ajoute l'`Server-Timing`en-tête à la réponse HTTP pour chaque demande correspondant au comportement du cache auquel la politique des en-têtes de réponse est attachée. Lorsque vous le définissez sur 50, il CloudFront ajoute l'en-tête à 50 % des réponses pour les demandes qui correspondent au comportement du cache. Vous pouvez définir le taux d'échantillonnage sur n'importe quelle valeur comprise entre 0 et 100, avec quatre décimales au maximum.
Lorsque le taux d'échantillonnage est défini sur un nombre inférieur à 100, vous ne pouvez pas contrôler les réponses auxquelles l'`Server-Timing`en-tête est CloudFront ajouté, mais uniquement le pourcentage. Toutefois, vous pouvez ajouter l’en-tête `Pragma` avec une valeur définie sur `server-timing` dans une demande HTTP pour recevoir l’en-tête `Server-Timing` dans la réponse à cette demande. Cela fonctionne quel que soit le taux d'échantillonnage défini. Même lorsque le taux d'échantillonnage est défini sur zéro (0), CloudFront ajoute l'`Server-Timing`en-tête à la réponse si la demande contient l'`Pragma: server-timing`en-tête.
### En-tête Server-Timing d'origine
En cas d'échec du cache et que CloudFront la demande est transmise à l'origine, l'origine peut inclure un `Server-Timing` en-tête dans sa réponse à CloudFront. Dans ce cas, CloudFront ajoute ses [métriques](#server-timing-header-metrics) à l'`Server-Timing`en-tête qu'il a reçu de l'origine. La réponse CloudFront envoyée au spectateur contient un seul `Server-Timing` en-tête qui inclut la valeur provenant de l'origine et les métriques CloudFront ajoutées. La valeur d'en-tête provenant de l'origine peut se trouver à la fin ou entre deux ensembles de mesures qui s' CloudFront ajoutent à l'en-tête.
En cas d'accès au cache, la réponse envoyée au CloudFront visualiseur contient un seul `Server-Timing` en-tête qui inclut uniquement les CloudFront métriques contenues dans la valeur d'en-tête (la valeur de l'origine n'est pas incluse).
### Métriques d’en-tête Server-Timing
Lorsque CloudFront vous ajoutez l'`Server-Timing`en-tête à une réponse HTTP, la valeur de l'en-tête contient une ou plusieurs mesures qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. La liste suivante contient toutes les métriques et leurs valeurs potentielles. Un `Server-Timing` en-tête ne contient que certaines de ces métriques, en fonction de la nature de la demande et de la réponse CloudFront.
Certaines de ces métriques sont incluses dans l’en-tête `Server-Timing` avec un nom uniquement (sans valeur). D'autres sont composées d’un nom et d’une valeur. Lorsqu'une métrique a une valeur, le nom et la valeur sont séparés par un point-virgule (`;`). Lorsque l'en-tête contient plusieurs métriques, celles-ci sont séparées par une virgule (`,`).
**cdn-cache-hit**
CloudFront a fourni une réponse depuis le cache sans faire de demande à l'origine.
**cdn-cache-refresh**
CloudFront a fourni une réponse depuis le cache après avoir envoyé une demande à l'origine pour vérifier que l'objet mis en cache est toujours valide. Dans ce cas, l'objet CloudFront n'a pas été récupéré dans son intégralité depuis l'origine.
**cdn-cache-miss**
CloudFront n'a pas fourni de réponse depuis le cache. Dans ce cas, j' CloudFrontai demandé l'objet complet à l'origine avant de renvoyer la réponse.
**cdn-pop**
Contient une valeur qui décrit le CloudFront point de présence (POP) qui a traité la demande.
**cdn-rid**
Contient une valeur avec l'identifiant CloudFront unique de la demande. Vous pouvez utiliser cet identifiant de demande (RID) lors du dépannage de problèmes liés à Support.
**cdn-hit-layer**
Cette métrique est présente lorsqu'elle CloudFront fournit une réponse depuis le cache sans faire de demande à l'origine. Contient l'une des valeurs suivantes :
+ **EDGE** — CloudFront a fourni la réponse mise en cache à partir d'un emplacement POP.
+ **REC** — CloudFront a fourni la réponse mise en cache à partir d'un emplacement de [cache périphérique régional](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) (REC).
+ **Origin Shield** : CloudFront a fourni la réponse mise en cache depuis le REC agissant en tant qu'[Origin Shield](origin-shield.md).
**cdn-upstream-layer**
Lorsque l'objet complet est CloudFront demandé depuis l'origine, cette métrique est présente et contient l'une des valeurs suivantes :
+ **EDGE** : un emplacement POP a envoyé la demande directement à l'origine.
+ **REC** : un emplacement REC a envoyé la demande directement à l'origine.
+ **Origin Shield** : le REC qui agit en tant qu’[Origin Shield](origin-shield.md) a envoyé la demande directement à l'origine.
**cdn-upstream-dns**
Contient une valeur indiquant le nombre de millisecondes passées à récupérer l'enregistrement DNS pour l'origine. La valeur zéro (0) indique que vous avez CloudFront utilisé un résultat DNS mis en cache ou réutilisé une connexion existante.
**cdn-upstream-connect**
Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande DNS d'origine est terminée et une connexion TCP (et TLS, le cas échéant) à l'origine. La valeur zéro (0) indique que vous avez CloudFront réutilisé une connexion existante.
**cdn-upstream-fbl**
Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande HTTP d’origine est terminée et le moment où le premier octet est reçu dans la réponse de l’origine (latence du premier octet).
**cdn-downstream-fbl**
Contient une valeur indiquant le nombre de millisecondes entre le moment où l'emplacement périphérique a fini de recevoir la demande et celui où il a envoyé le premier octet de la réponse à l'utilisateur.
### Exemples d'en-têtes Server-Timing
Voici des exemples d'`Server-Timing`en-têtes qu'un utilisateur peut recevoir CloudFront lorsque le paramètre `Server-Timing` d'en-tête est activé.
**Example – échec d’accès au cache**
L'exemple suivant montre un `Server-Timing` en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé n'est pas dans le CloudFront cache.
```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
Cet en-tête `Server-Timing` indique ce qui suit :
+ La demande d'origine a été envoyée depuis un CloudFront point de présence (POP) (`cdn-upstream-layer;desc="EDGE"`).
+ CloudFront a utilisé un résultat DNS mis en cache pour l'origine (`cdn-upstream-dns;dur=0`).
+ Il a fallu 114 millisecondes CloudFront pour terminer la connexion TCP (et TLS, le cas échéant) à l'origine (). `cdn-upstream-connect;dur=114`
+ Il a fallu 177 millisecondes CloudFront pour recevoir le premier octet de la réponse depuis l'origine, après avoir terminé la requête (). `cdn-upstream-fbl;dur=177`
+ L'objet demandé n'était pas dans CloudFront le cache (`cdn-cache-miss`).
+ La demande a été reçue à l’emplacement périphérique identifié par le code `PHX50-C2`(`cdn-pop;desc="PHX50-C2"`).
+ L'identifiant CloudFront unique de cette demande était `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ Il a fallu 436 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). `cdn-downstream-fbl;dur=436`
**Example – accès au cache**
L'exemple suivant montre un `Server-Timing` en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé se trouve dans CloudFront le cache.
```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
Cet en-tête `Server-Timing` indique ce qui suit :
+ L’objet demandé était dans le cache (`cdn-cache-hit`).
+ La demande a été reçue à l’emplacement périphérique identifié par le code `SEA19-C1`(`cdn-pop;desc="SEA19-C1"`).
+ L'identifiant CloudFront unique de cette demande était `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ L’objet demandé a été mis en cache dans un emplacement REC (Regional Edge Cache) (`cdn-hit-layer;desc="REC"`).
+ Il a fallu 137 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). `cdn-downstream-fbl;dur=137`
# Création de politiques d’en-têtes de réponses
Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier les en-têtes HTTP qu'Amazon CloudFront ajoute ou supprime dans les réponses HTTP. Pour plus d’informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section [Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique](modifying-response-headers.md).
Vous pouvez créer une politique d'en-têtes de réponse dans la CloudFront console. Vous pouvez également en créer un AWS CloudFormation en utilisant le AWS Command Line Interface (AWS CLI) ou l' CloudFront API. Après avoir créé une politique d'en-têtes de réponse, vous l'associez à un ou plusieurs comportements de cache dans une CloudFront distribution.
Avant de créer une politique d'en-têtes de réponse personnalisée, vérifiez si l'une des [politiques d’en-têtes de réponse gérées](using-managed-response-headers-policies.md) est adaptée à votre cas d'utilisation. Si c'est le cas, vous pouvez l'attacher à votre comportement de cache. De cette façon, vous n'avez pas besoin de créer ou de gérer votre propre politique d'en-têtes de réponse.
------
#### [ Console ]
**Pour créer une politique d'en-têtes de réponses (console)**
1. Connectez-vous au AWS Management Console, puis accédez à l'onglet **En-têtes de réponse** sur la page **Politiques** de la CloudFront console à [https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders) l'adresse.
1. Choisissez **Create response headers policy (Créer une politique d’en-têtes de réponses)**.
1. Dans le formulaire **Create response headers policy (Créer une politique d’en-têtes de réponses)**, procédez comme suit :
1. Dans le panneau **Details (Détails)**, saisissez un **Name (Nom)** pour la politique d’en-têtes de réponses et (éventuellement) une **Description** qui explique le rôle de la politique.
1. Dans le panneau **Cross-origin resource sharing (CORS) (Partage des ressources cross-origine [CORS])**, choisissez le bouton bascule **Configure CORS (Configurer CORS)** et configurez tous les en-têtes CORS que vous souhaitez ajouter à la politique. Si vous souhaitez que les en-têtes configurés remplacent les en-têtes provenant de l'origine, cochez la case Remplacer l'**origine**. CloudFront
Pour plus d’informations sur les paramètres d’en-têtes CORS, consultez la section [en-têtes CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors).
1. Dans **Security headers (En-têtes de sécurité)**, choisissez le bouton bascule et configurez chacun des en-têtes de sécurité que vous souhaitez ajouter à la politique.
Pour plus d’informations sur les paramètres des en-têtes de sécurité, consultez la section [En-têtes de sécurité](understanding-response-headers-policies.md#understanding-response-headers-policies-security).
1. Dans le panneau **Custom headers (En-têtes personnalisés)**, ajoutez tous les en-têtes personnalisés que vous souhaitez inclure dans la politique.
Pour plus d'informations sur les paramètres d'en-têtes personnalisés, consultez la section [En-têtes personnalisés](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).
1. Dans le panneau **Supprimer les en-têtes**, ajoutez les noms des en-têtes que vous CloudFront souhaitez supprimer de la réponse de l'origine et ne pas inclure dans la réponse envoyée aux CloudFront spectateurs.
Pour plus d'informations sur les paramètres de suppression d'en-têtes, consultez [Suppression d’en-têtes](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).
1. Dans le volet **Server-Timing header** (En-tête Server-Timing), sélectionnez l’option à bascule **Enable** (Activer) et saisissez un taux d'échantillonnage (nombre compris entre 0 et 100 inclus).
Pour plus d'informations sur l'en-tête `Server-Timing`, consultez [En-tête Server-Timing](understanding-response-headers-policies.md#server-timing-header).
1. Choisissez **Create (Créer)** pour créer la politique.
Après avoir créé une politique d'en-têtes de réponse, vous pouvez l'associer à un comportement de cache dans une CloudFront distribution.
**Pour attacher une politique d’en-têtes de réponses à une distribution existante (console)**
1. Ouvrez la page **Distributions** dans la CloudFront console à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).
1. Choisissez la distribution à mettre à jour, puis choisissez l'onglet **Behaviors (Comportements)**.
1. Sélectionnez le comportement du cache à mettre à jour, puis choisissez **Edit (Modifier)**.
Ou, pour créer un comportement de cache, choisissez **Create behavior (Créer un comportement)**.
1. Pour **Response headers policy (Politique d’en-têtes de réponses)**, choisissez la politique à ajouter au comportement du cache.
1. Choisissez **Save changes (Enregistrer les modifications)** pour mettre à jour le comportement du cache. [Si vous créez un comportement de cache, choisissez **Create behavior** (Créer un comportement)].
**Pour attacher une politique d’en-têtes de réponses à une nouvelle distribution (console)**
1. Ouvrez la CloudFront console à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Choisissez **Create distribution (Créer une distribution)**.
1. Pour **Response headers policy (Politique d’en-têtes de réponses)**, choisissez la politique à ajouter au comportement du cache.
1. Définissez les autres paramètres de votre distribution. Pour plus d’informations, consultez [Référence de tous les paramètres de distribution](distribution-web-values-specify.md).
1. Choisissez **Create distribution (Créer une distribution)** pour créer la distribution.
------
#### [ CloudFormation ]
Pour créer une politique d'en-têtes de réponse avec CloudFormation, utilisez le type de `AWS::CloudFront::ResponseHeadersPolicy` ressource. L'exemple suivant montre la syntaxe du CloudFormation modèle, au format YAML, pour créer une politique d'en-têtes de réponse.
```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties:
ResponseHeadersPolicyConfig:
Name: EXAMPLE-Response-Headers-Policy
Comment: Example response headers policy for the documentation
CorsConfig:
AccessControlAllowCredentials: false
AccessControlAllowHeaders:
Items:
- '*'
AccessControlAllowMethods:
Items:
- GET
- OPTIONS
AccessControlAllowOrigins:
Items:
- https://example.com
- https://docs.example.com
AccessControlExposeHeaders:
Items:
- '*'
AccessControlMaxAgeSec: 600
OriginOverride: false
CustomHeadersConfig:
Items:
- Header: Example-Custom-Header-1
Value: value-1
Override: true
- Header: Example-Custom-Header-2
Value: value-2
Override: true
SecurityHeadersConfig:
ContentSecurityPolicy:
ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
Override: false
ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
# Simply including it in the template sets its value to 'nosniff'.
Override: false
FrameOptions:
FrameOption: DENY
Override: false
ReferrerPolicy:
ReferrerPolicy: same-origin
Override: false
StrictTransportSecurity:
AccessControlMaxAgeSec: 63072000
IncludeSubdomains: true
Preload: true
Override: false
XSSProtection:
ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
Protection: true
Override: false
ServerTimingHeadersConfig:
Enabled: true
SamplingRate: 50
RemoveHeadersConfig:
Items:
- Header: Vary
- Header: X-Powered-By
```
Pour plus d'informations, consultez la section [AWS::CloudFront::ResponseHeadersPolitique](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) du *guide de AWS CloudFormation l'utilisateur*.
------
#### [ CLI ]
Pour créer une politique d'en-têtes de réponse avec le AWS Command Line Interface (AWS CLI), utilisez la **aws cloudfront create-response-headers-policy** commande. Vous pouvez utiliser un fichier d'entrée pour fournir les paramètres d'entrée de la commande, plutôt que de spécifier chaque paramètre individuel comme entrée de ligne de commande.
**Pour créer une politique d’en-têtes de réponses (CLI avec un fichier d'entrée)**
1. Utilisez la commande suivante pour créer un fichier nommé `response-headers-policy.yaml`. Ce fichier contient tous les paramètres d’entrée de la commande **create-response-headers-policy**.
```
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
```
1. Ouvrez le fichier `response-headers-policy.yaml` que vous venez de créer. Modifiez le fichier pour spécifier un nom de politique et la configuration souhaitée pour la politique d'en-têtes de réponse, puis enregistrez le fichier.
Pour plus d’informations sur les paramètres de la politique d’en-têtes de réponses, consultez la section [Comprendre les politiques d’en-têtes de réponses](understanding-response-headers-policies.md).
1. Utilisez la commande suivante pour créer une politique d'en-têtes de réponse. La politique que vous créez utilise les paramètres d'entrée du fichier `response-headers-policy.yaml`.
```
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
```
Notez la valeur de `Id` dans la sortie de la commande. Il s'agit de l'ID de la politique d'en-têtes de réponse. Vous en avez besoin pour associer la politique au comportement du cache d'une CloudFront distribution.
**Pour attacher une politique d’en-têtes de réponses à une distribution existante (CLI avec un fichier d'entrée)**
1. Utilisez la commande suivante pour enregistrer la configuration de distribution pour la CloudFront distribution que vous souhaitez mettre à jour. Remplacez *distribution\$1ID* par l'ID de distribution.
```
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
```
1. Ouvrez le fichier nommé `dist-config.yaml` que vous venez de créer. Modifiez le fichier en apportant les modifications suivantes au comportement de cache afin que celui-ci utilise la politique d’en-têtes de réponse.
+ Dans le comportement de cache, ajoutez un champ nommé `ResponseHeadersPolicyId`. Pour la valeur du champ, utilisez l'ID de politique d’en-têtes de réponse que vous avez noté après la création de la politique.
+ Renommez le champ `ETag` en `IfMatch`, mais ne modifiez pas la valeur du champ.
Enregistrez le fichier lorsque vous avez terminé.
1. Utilisez la commande suivante pour mettre à jour la distribution afin d'utiliser la politique d’en-têtes de réponses. Remplacez *distribution\$1ID* par l'ID de distribution.
```
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
```
**Pour attacher une politique d’en-têtes de réponses à une nouvelle distribution (CLI avec un fichier d'entrée)**
1. Utilisez la commande suivante pour créer un fichier nommé `distribution.yaml`. Ce fichier contient tous les paramètres d’entrée de la commande **create-distribution**.
```
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
```
1. Ouvrez le fichier nommé `distribution.yaml` que vous venez de créer. Dans le comportement de cache par défaut, dans le champ `ResponseHeadersPolicyId`, saisissez l'ID de politique d’en-têtes de réponses que vous avez noté après la création de la politique. Poursuivez la modification du fichier pour spécifier les paramètres de distribution souhaité, puis enregistrez le fichier lorsque vous avez terminé.
Pour plus d’informations sur les paramètres de distribution, consultez [Référence de tous les paramètres de distribution](distribution-web-values-specify.md).
1. Utilisez la commande suivante pour créer la distribution à l’aide des paramètres d’entrée du fichier `distribution.yaml`.
```
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
```
------
#### [ API ]
Pour créer une politique d'en-têtes de réponse avec l' CloudFront API, utilisez [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Pour plus d'informations sur les champs que vous spécifiez dans cet appel d'API, consultez [Comprendre les politiques d’en-têtes de réponses](understanding-response-headers-policies.md) la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.
Après avoir créé une politique d’en-têtes de réponses, vous pouvez l'attacher à un comportement de cache, à l'aide de l'un des appels d'API suivants :
+ Pour l'associer à un comportement de cache dans une distribution existante, utilisez [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Pour l'associer à un comportement de cache dans une nouvelle distribution, utilisez [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).
Pour ces deux appels d'API, indiquez l'ID de la politique d’en-têtes de demande dans le champ `ResponseHeadersPolicyId`, dans un comportement de cache. Pour plus d'informations sur les autres champs que vous spécifiez dans ces appels d'API, consultez [Référence de tous les paramètres de distribution](distribution-web-values-specify.md) la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.
------
# Utilisation de politiques d’en-têtes de réponse gérées
Avec une politique d'en-têtes de CloudFront réponse, vous pouvez spécifier les en-têtes HTTP qu'Amazon CloudFront supprime ou ajoute dans les réponses qu'il envoie aux utilisateurs. Pour plus d’informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section [Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique](modifying-response-headers.md).
CloudFront fournit des politiques d'en-têtes de réponse gérés que vous pouvez associer aux comportements du cache dans vos CloudFront distributions. Avec une politique d’en-têtes de réponses gérée, vous n'avez pas besoin d'écrire ou de gérer votre propre politique. Les politiques gérées contiennent des ensembles d'en-têtes de réponses HTTP pour les cas d'utilisation courants.
Pour utiliser une politique d’en-têtes de réponses gérée, attachez-la à un comportement de cache dans votre distribution. Le processus est le même que lorsque vous créez une politique d'en-têtes de réponse personnalisée. Toutefois, au lieu de créer une nouvelle politique, vous attachez l'une des politiques gérées. Vous joignez la politique soit par son nom (avec la console), soit par son identifiant (avec CloudFormation AWS CLI, le ou le AWS SDKs). Les noms et IDs les noms sont répertoriés dans la section suivante.
Pour de plus amples informations, veuillez consulter [Création de politiques d’en-têtes de réponses](creating-response-headers-policies.md).
Les rubriques suivantes décrivent les politiques d'en-têtes de réponse gérées que vous pouvez utiliser.
**Topics**
+ [
## Cors-et- SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [
## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [
## CORS- - with-preflight-and SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [
## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [
## SimpleCORS
](#managed-response-headers-policies-cors)
## Cors-et- SecurityHeadersPolicy
[Afficher cette politique dans la CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)
Utilisez cette politique gérée pour autoriser les demandes CORS simples de n'importe quelle origine. Cette politique ajoute également un ensemble d'en-têtes de sécurité à toutes les réponses CloudFront envoyées aux spectateurs. Cette politique combine les politiques [SimpleCORS](#managed-response-headers-policies-cors) et [SecurityHeadersPolicy](#managed-response-headers-policies-security) en une seule.
Lors de l'utilisation CloudFormation de l' AWS CLI API ou de l' CloudFront API, l'identifiant de cette politique est le suivant :
`e61eb60c-9c35-4d20-a928-2b84e02af89c`
**Paramètres de politique**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS-With-Preflight
[Afficher cette politique dans la CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)
Utilisez cette politique gérée pour autoriser les demandes CORS de n'importe quelle origine, y compris les demandes de contrôle en amont. Pour les requêtes de pré-vol (à l'aide de la `OPTIONS` méthode HTTP), CloudFront ajoute les trois en-têtes suivants à la réponse. Pour les requêtes CORS simples, CloudFront ajoute uniquement l'`Access-Control-Allow-Origin`en-tête.
Si la réponse CloudFront reçue de l'origine inclut l'un de ces en-têtes, CloudFront utilise l'en-tête reçu (et sa valeur) dans sa réponse au spectateur. CloudFrontn'utilise pas l'en-tête dans cette politique.
Lors de l'utilisation CloudFormation de l' AWS CLI API ou de l' CloudFront API, l'identifiant de cette politique est le suivant :
`5cc3b908-e619-4b99-88e5-2cf7f45965bd`
**Paramètres de politique**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS- - with-preflight-and SecurityHeadersPolicy
[Afficher cette politique dans la CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)
Utilisez cette politique gérée pour autoriser les demandes CORS de n'importe quelle origine. Cela inclut les demandes de contrôle en amont. Cette politique ajoute également un ensemble d'en-têtes de sécurité à toutes les réponses CloudFront envoyées aux spectateurs. Cette politique combine les politiques [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight) et [SecurityHeadersPolicy](#managed-response-headers-policies-security) en une seule.
Lors de l'utilisation CloudFormation de l' AWS CLI API ou de l' CloudFront API, l'identifiant de cette politique est le suivant :
`eaab4381-ed33-4a86-88ca-d9558dc6cd63`
**Paramètres de politique**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SecurityHeadersPolicy
[Afficher cette politique dans la CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)
Utilisez cette politique gérée pour ajouter un ensemble d'en-têtes de sécurité à toutes les réponses CloudFront envoyées aux utilisateurs. Pour plus d'informations sur ces en-têtes de sécurité, consultez les [recommandations de sécurité web de Mozilla](https://infosec.mozilla.org/guidelines/web_security).
Avec cette politique d'en-têtes de réponse, des CloudFront ajouts `X-Content-Type-Options: nosniff` à toutes les réponses. C'est le cas lorsque la réponse CloudFront reçue de l'origine incluait cet en-tête et lorsque ce n'était pas le cas. Pour tous les autres en-têtes de cette politique, si la réponse CloudFront reçue de l'origine inclut l'en-tête, CloudFront utilise l'en-tête reçu (et sa valeur) dans sa réponse au spectateur. Il n'utilise pas l'en-tête de cette politique.
Lors de l'utilisation CloudFormation de l' AWS CLI API ou de l' CloudFront API, l'identifiant de cette politique est le suivant :
`67f7725c-6f97-4210-82d7-5512b31e9d03`
**Paramètres de politique**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SimpleCORS
[Afficher cette politique dans la CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)
Utilisez cette politique gérée pour autoriser les [demandes CORS simples](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) de n'importe quelle origine. Avec cette politique, CloudFront ajoute l'en-tête `Access-Control-Allow-Origin: *` à toutes les réponses pour les requêtes CORS simples.
Si la réponse CloudFront reçue de l'origine inclut l'`Access-Control-Allow-Origin`en-tête, CloudFront utilise cet en-tête (et sa valeur) dans sa réponse au spectateur. CloudFront n'utilise pas l'en-tête dans cette politique.
Lors de l'utilisation CloudFormation de l' AWS CLI API ou de l' CloudFront API, l'identifiant de cette politique est le suivant :
`60669652-455b-4ae9-85a4-c4c02393f86c`
**Paramètres de politique**
| | Nom de l’en-tête | Valeur d’en-tête | Remplacer l'origine ? |
| --- | --- | --- | --- |
| En-têtes CORS : | Access-Control-Allow-Origin | \$1 | Non |