Création de politiques de demande d'origine - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques de demande d'origine

Vous pouvez utiliser une politique de demande d'origine pour contrôler les valeurs (chaînes de requête URL, en-têtes HTTP et cookies) incluses dans les demandes CloudFront envoyées à votre origine. Vous pouvez créer une politique de demande d'origine dans la CloudFront console, avec le AWS Command Line Interface (AWS CLI) ou avec l' CloudFront API.

Après avoir créé une politique de demande d'origine, vous l'associez à un ou plusieurs comportements de cache dans une CloudFront distribution.

Les stratégies de demande d'origine ne sont pas obligatoires. Lorsqu'un comportement de cache n'a pas de stratégie de demande d'origine attachée, la demande d'origine inclut toutes les valeurs spécifiées dans la stratégie de cache, mais rien de plus.

Note

Pour utiliser une stratégie de demande d'origine, le comportement de cache doit également utiliser une stratégie de cache. Vous ne pouvez pas utiliser de stratégie de demande d'origine dans un comportement de cache sans stratégie de cache.

Console
Pour créer une stratégie de demande d'origine (console)

  1. Connectez-vous à la page Politiques AWS Management Console et ouvrez-la dans la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home?#/policies.

  2. Choisissez Origin request (Demande d'origine), puis Create origin request policy (Créer une stratégie de demande d'origine).

  3. Choisissez le paramètre souhaité pour cette stratégie de demande d'origine. Pour plus d'informations, consultez Comprendre les politiques relatives aux demandes d'origine.

  4. Lorsque vous avez terminé, choisissez Create (Créer).

Après avoir créé une stratégie de demande d'origine, vous pouvez l'attacher à un comportement de cache.

Pour attacher une stratégie de demande d'origine à une distribution existante (console)

  1. Ouvrez la page Distributions dans la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Choisissez la distribution à mettre à jour, puis choisissez l'onglet Comportements.

  3. Choisissez le comportement du cache à mettre à jour, puis choisissez Modifier.

    Ou, pour créer un nouveau comportement de cache, choisissez Create behavior (Créer un comportement).

  4. Dans la section Cache key and origin requests (Clé de cache et demandes d’origine), assurez-vous que l’option Cache policy and origin request policy (Politique de cache et politique de demande d’origine) est sélectionnée.

  5. Pour Origin request policy (Stratégie de demande d'origine), choisissez la stratégie de demande d'origine à attacher à ce comportement de cache.

  6. Choisissez Save changes (Enregistrer les modifications) en bas de la page.

Pour attacher une stratégie de demande d'origine à une nouvelle distribution (console)

  1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Choisissez Create distribution (Créer une distribution).

  3. Dans la section Cache key and origin requests (Clé de cache et demandes d'origine), assurez-vous que l'option Cache policy and origin request policy (Politique de cache et politique de demande d'origine) est sélectionnée.

  4. Pour Origin request policy (Stratégie de demande d'origine), choisissez la stratégie de demande d'origine à attacher au comportement de cache par défaut de cette distribution.

  5. Choisissez les paramètres souhaités pour l'origine, le comportement de cache par défaut et les autres paramètres de distribution. Pour plus d'informations, consultez Référence des paramètres de distribution.

  6. Lorsque vous avez terminé, choisissez Create distribution (Créer une distribution).

CLI

Pour créer une politique de demande d'origine avec le AWS Command Line Interface (AWS CLI), utilisez la aws cloudfront create-origin-request-policy commande. Vous pouvez utiliser un fichier d'entrée pour fournir les paramètres d'entrée de la commande, plutôt que de spécifier chaque paramètre individuel comme entrée de ligne de commande.

Pour créer une stratégie de demande d'origine (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour créer un fichier nommé origin-request-policy.yaml qui contient tous les paramètres d’entrée de la commande create-origin-request-policy.

    
aws cloudfront create-origin-request-policy --generate-cli-skeleton yaml-input > origin-request-policy.yaml

  2. Ouvrez le fichier nommé origin-request-policy.yaml que vous venez de créer. Modifiez le fichier pour spécifier les paramètres de stratégie de demande d'origine que vous souhaitez, puis enregistrez le fichier. Vous pouvez supprimer des champs facultatifs du fichier, mais ne supprimez pas les champs obligatoires.

    Pour de plus amples informations sur les paramètres de stratégie de demande d'origine, veuillez consulter Comprendre les politiques relatives aux demandes d'origine.

  3. Utilisez la commande suivante pour créer la stratégie de demande d'origine à l'aide des paramètres d'entrée du fichier origin-request-policy.yaml.

    
aws cloudfront create-origin-request-policy --cli-input-yaml file://origin-request-policy.yaml

    Notez la valeur Id dans la sortie de la commande. Il s'agit de l'ID de politique de demande d'origine, dont vous avez besoin pour associer la politique de demande d'origine au comportement du cache d'une CloudFront distribution.

Pour attacher une stratégie de demande d'origine à une distribution existante (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour enregistrer la configuration de distribution pour la CloudFront distribution que vous souhaitez mettre à jour. Remplacez distribution_ID par l’ID de la distribution.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Ouvrez le fichier nommé dist-config.yaml que vous venez de créer. Modifiez le fichier en apportant les modifications suivantes à chaque comportement de cache que vous mettez à jour pour utiliser une stratégie de demande d'origine.

    • Dans le comportement du cache, ajoutez un champ nommé OriginRequestPolicyId. Pour la valeur du champ, utilisez l'ID de stratégie de demande d'origine que vous avez noté après la création de la stratégie.

    • Renommez le champ ETag en IfMatch, mais ne modifiez pas la valeur du champ.

    Enregistrez le fichier lorsque vous avez terminé.

  3. Utilisez la commande suivante pour mettre à jour la distribution afin d'utiliser la stratégie de demande d'origine. Remplacez distribution_ID par l’ID de la distribution.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Pour attacher une stratégie de demande d'origine à une nouvelle distribution (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour créer un fichier nommé distribution.yaml qui contient tous les paramètres d’entrée de la commande create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Ouvrez le fichier nommé distribution.yaml que vous venez de créer. Dans le comportement de cache par défaut, dans le champ OriginRequestPolicyId, entrez l'ID de stratégie de demande d'origine que vous avez noté après la création de la stratégie. Poursuivez la modification du fichier pour spécifier les paramètres de distribution souhaité, puis enregistrez le fichier lorsque vous avez terminé.

    Pour de plus amples informations sur les paramètres de distribution, veuillez consulter Référence des paramètres de distribution.

  3. Utilisez la commande suivante pour créer la distribution à l'aide des paramètres d'entrée du fichier distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Pour créer une politique de demande d'origine avec l' CloudFront API, utilisez CreateOriginRequestPolicy. Pour plus d'informations sur les champs que vous spécifiez dans cet appel d'API, consultez Comprendre les politiques relatives aux demandes d'origine la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.

Après avoir créé une stratégie de demande d'origine, vous pouvez l'attacher à un comportement de cache, à l'aide de l'un des appels d'API suivants :

  • Pour l'associer à un comportement de cache dans une distribution existante, utilisez UpdateDistribution.

  • Pour l'associer à un comportement de cache dans une nouvelle distribution, utilisez CreateDistribution.

Pour ces deux appels d'API, indiquez l'ID de la stratégie de demande d'origine dans le champ OriginRequestPolicyId, à l'intérieur d'un comportement de cache. Pour plus d'informations sur les autres champs que vous spécifiez dans ces appels d'API, consultez Référence des paramètres de distribution la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.