Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan
Anda dapat mengonfigurasi CloudFront untuk memodifikasi header HTTP dalam tanggapan yang dikirimkan ke pemirsa (browser web dan klien lain). CloudFront dapat menghapus header yang diterima dari asal, atau menambahkan header ke respons, sebelum mengirim respons ke pemirsa. Membuat perubahan ini tidak memerlukan penulisan kode atau mengubah asal.
Misalnya, Anda dapat menghapus header seperti `X-Powered-By` dan `Vary` agar CloudFront tidak menyertakan header ini dalam tanggapan yang dikirimkan ke pemirsa. Atau, Anda dapat menambahkan header HTTP seperti berikut ini:
+ `Cache-Control`Header untuk mengontrol caching browser.
+ `Access-Control-Allow-Origin`Header untuk mengaktifkan berbagi sumber daya lintas asal (CORS). Anda juga dapat menambahkan header CORS lainnya.
+ Satu set header keamanan umum, seperti, `Strict-Transport-Security``Content-Security-Policy`, dan`X-Frame-Options`.
+ `Server-Timing`Header untuk melihat informasi yang terkait dengan kinerja dan perutean permintaan dan respons melalui CloudFront.
Untuk menentukan header yang CloudFront menambahkan atau menghapus dalam respons HTTP, Anda menggunakan kebijakan *header respons*. Anda melampirkan kebijakan header respons ke satu *perilaku cache* lainnya, dan CloudFront memodifikasi header dalam respons yang dikirimkan ke permintaan yang cocok dengan perilaku cache. CloudFrontmemodifikasi header dalam tanggapan yang dilayaninya dari cache dan yang diteruskan dari asal. Jika respons asal menyertakan satu atau beberapa header yang ditambahkan dalam kebijakan header respons, kebijakan dapat menentukan apakah CloudFront menggunakan header yang diterimanya dari asal atau menimpa header tersebut dengan header dalam kebijakan header respons.
**catatan**
Jika Anda menambahkan header yang mengontrol caching browser ke kebijakan header respons Anda, misalnya`Cache-Control`, CloudFront tambahkan header ini ke respons *penampil* saja. Header ini tidak memengaruhi cara CloudFront cache objek yang diminta.
CloudFront menyediakan kebijakan header respons yang telah ditentukan sebelumnya, yang dikenal sebagai *kebijakan terkelola*, untuk kasus penggunaan umum. Anda dapat [menggunakan kebijakan terkelola ini](using-managed-response-headers-policies.md) atau membuat kebijakan Anda sendiri. Anda dapat melampirkan kebijakan header respons tunggal ke beberapa perilaku cache di beberapa distribusi di Anda. Akun AWS
Untuk informasi selengkapnya, lihat informasi berikut:
**Topics**
+ [
# Memahami kebijakan header respons
](understanding-response-headers-policies.md)
+ [
# Buat kebijakan header respons
](creating-response-headers-policies.md)
+ [
# Menggunakan kebijakan header respons terkelola
](using-managed-response-headers-policies.md)
# Memahami kebijakan header respons
Anda dapat menggunakan kebijakan header respons untuk menentukan header HTTP yang CloudFront dihapus atau ditambahkan Amazon dalam tanggapan yang dikirimkan ke pemirsa. Untuk informasi selengkapnya tentang kebijakan header respons dan alasan menggunakannya, lihat[Menambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan](modifying-response-headers.md).
Topik berikut menjelaskan pengaturan dalam kebijakan header respons. Pengaturan dikelompokkan ke dalam kategori, yang diwakili dalam topik berikut.
**Topics**
+ [
## Rincian kebijakan (metadata)
](#understanding-response-headers-policies-details)
+ [
## Header CORS
](#understanding-response-headers-policies-cors)
+ [
## Header keamanan
](#understanding-response-headers-policies-security)
+ [
## Header kustom
](#understanding-response-headers-policies-custom)
+ [
## Hapus header
](#understanding-response-headers-policies-remove-headers)
+ [
## Header Pengaturan Waktu Server
](#server-timing-header)
## Rincian kebijakan (metadata)
Setelan detail kebijakan berisi metadata tentang kebijakan header respons.
+ **Nama** — Nama untuk mengidentifikasi kebijakan header respons. Di konsol, Anda menggunakan nama untuk melampirkan kebijakan ke perilaku cache.
+ **Deskripsi** (opsional) — Komentar untuk menjelaskan kebijakan header respons. Ini opsional, tetapi dapat membantu Anda mengidentifikasi tujuan kebijakan.
## Header CORS
Setelan berbagi sumber daya lintas asal (CORS) memungkinkan Anda menambahkan dan mengonfigurasi header CORS dalam kebijakan header respons.
Daftar ini berfokus pada cara menentukan setelan dan nilai yang valid dalam kebijakan header respons. [Untuk informasi selengkapnya tentang masing-masing header ini dan bagaimana mereka digunakan untuk permintaan dan tanggapan CORS dunia nyata, lihat [berbagi sumber daya lintas asal](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) di MDN Web Docs dan spesifikasi protokol CORS.](https://fetch.spec.whatwg.org/#http-cors-protocol)
**Access-Control-Allow-Credentials**
Ini adalah pengaturan Boolean (`true`atau`false`) yang menentukan apakah CloudFront menambahkan `Access-Control-Allow-Credentials` header sebagai respons terhadap permintaan CORS. Saat pengaturan ini disetel ke`true`, CloudFront tambahkan `Access-Control-Allow-Credentials: true` header sebagai respons terhadap permintaan CORS. Jika CloudFront tidak, tidak menambahkan header ini ke tanggapan.
**Access-Control-Allow-Header**
Menentukan nama header yang CloudFront digunakan sebagai nilai untuk `Access-Control-Allow-Headers` header dalam tanggapan terhadap permintaan preflight CORS. Nilai yang valid untuk pengaturan ini termasuk nama header HTTP atau karakter wildcard (`*`), yang menunjukkan bahwa semua header diperbolehkan.
`Authorization`Header tidak dapat menggunakan wildcard dan harus terdaftar secara eksplisit.
**Contoh penggunaan karakter wildcard yang valid**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Allow-Methods**
Menentukan metode HTTP yang CloudFront digunakan sebagai nilai untuk `Access-Control-Allow-Methods` header dalam tanggapan terhadap permintaan preflight CORS. Nilai yang valid adalah `GET``DELETE`,`HEAD`,`OPTIONS`,`PATCH`,`POST`,`PUT`, dan`ALL`. `ALL`adalah nilai khusus yang mencakup semua metode HTTP yang terdaftar.
**Access-Control-Allow-Origin**
Menentukan nilai-nilai yang CloudFront dapat digunakan dalam header `Access-Control-Allow-Origin` respon. Nilai yang valid untuk pengaturan ini mencakup asal tertentu (seperti`http://www.example.com`) atau karakter wildcard (`*`), yang menunjukkan bahwa semua asal diperbolehkan.
**Catatan**
+ Karakter wildcard (`*`) diizinkan sebagai subdomain paling kiri (). `*.example.org`
+ Karakter wildcard (`*`) *tidak* diizinkan di posisi berikut:
+ Domain tingkat atas () `example.*`
+ Di sebelah kanan subdomain (`test.*.example.org`) atau dalam subdomain apa pun () `*test.example.org`
+ Di dalam istilah (`exa*mple.org)`
Untuk contoh cara menggunakan karakter wildcard, lihat tabel berikut.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Expose-Header**
Menentukan nama header yang CloudFront menggunakan sebagai nilai untuk `Access-Control-Expose-Headers` header dalam tanggapan terhadap permintaan CORS. Nilai yang valid untuk pengaturan ini termasuk nama header HTTP atau karakter wildcard (`*`).
**Akses-Kontrol-Max-Age**
Beberapa detik, yang CloudFront digunakan sebagai nilai untuk `Access-Control-Max-Age` header dalam menanggapi permintaan preflight CORS.
**Pengesampingan asal**
Setelan Boolean yang menentukan bagaimana CloudFront perilaku ketika respons dari asal berisi salah satu header CORS yang juga ada dalam kebijakan.
+ Jika disetel ke `true` dan respons asal berisi header CORS yang juga ada di kebijakan, CloudFront tambahkan header CORS dalam kebijakan ke respons. CloudFront kemudian mengirimkan respons itu ke pemirsa. CloudFront mengabaikan header yang diterimanya dari asal.
+ Saat disetel ke `false` dan respons asal berisi header CORS (terlepas dari apakah header CORS ada dalam kebijakan), CloudFront sertakan header CORS yang diterimanya dari asal ke respons. CloudFront tidak menambahkan header CORS apa pun dalam kebijakan ke respons yang dikirim ke pemirsa.
## Header keamanan
Anda dapat menggunakan pengaturan header keamanan untuk menambahkan dan mengonfigurasi beberapa header respons HTTP terkait keamanan dalam kebijakan header respons.
Daftar ini menjelaskan cara menentukan setelan dan nilai yang valid dalam kebijakan header respons. Untuk informasi selengkapnya tentang masing-masing header ini dan bagaimana mereka digunakan dalam respons HTTP dunia nyata, lihat tautan ke MDN Web Docs.
**Content-Security-Policy**
Menentukan arahan kebijakan keamanan konten yang CloudFront digunakan sebagai nilai untuk header `Content-Security-Policy` respons.
Untuk informasi selengkapnya tentang header ini dan arahan kebijakan yang valid, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy)di MDN Web Docs.
Nilai `Content-Security-Policy` header dibatasi hingga 1783 karakter.
**Kebijakan Perujuk**
Menentukan arahan kebijakan perujuk yang CloudFront menggunakan sebagai nilai untuk header respon. `Referrer-Policy` Nilai yang valid untuk pengaturan ini adalah`no-referrer`,`no-referrer-when-downgrade`,`origin`,`origin-when-cross-origin`,`same-origin`,`strict-origin`,`strict-origin-when-cross-origin`, dan`unsafe-url`.
Untuk informasi selengkapnya tentang header ini dan arahan ini, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy)di MDN Web Docs.
**Strict-Transport-Security**
Menentukan arahan dan pengaturan yang CloudFront menggunakan sebagai nilai untuk header `Strict-Transport-Security` respon. Untuk pengaturan ini, Anda secara terpisah menentukan:
+ Sejumlah detik, yang CloudFront digunakan sebagai nilai untuk `max-age` direktif header ini
+ Pengaturan Boolean (`true`atau`false`) untuk`preload`, yang menentukan apakah CloudFront menyertakan `preload` direktif dalam nilai header ini
+ Pengaturan Boolean (`true`atau`false`) untuk`includeSubDomains`, yang menentukan apakah CloudFront menyertakan `includeSubDomains` direktif dalam nilai header ini
Untuk informasi selengkapnya tentang header ini dan arahan ini, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security)di MDN Web Docs.
**X-Content-Type-Options**
Ini adalah pengaturan Boolean (`true`atau`false`) yang menentukan apakah CloudFront menambahkan `X-Content-Type-Options` header ke respons. Saat pengaturan ini`true`, CloudFront tambahkan `X-Content-Type-Options: nosniff` header ke respons. Jika CloudFront tidak, tidak menambahkan header ini.
Untuk informasi selengkapnya tentang header ini, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options)di MDN Web Docs.
**X-Frame-Options**
Menentukan direktif yang CloudFront menggunakan sebagai nilai untuk header `X-Frame-Options` respon. Nilai yang valid untuk pengaturan ini adalah `DENY` atau`SAMEORIGIN`.
Untuk informasi selengkapnya tentang header ini dan arahan ini, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options)di MDN Web Docs.
**Perlindungan-XSS-X**
Menentukan arahan dan pengaturan yang CloudFront menggunakan sebagai nilai untuk header `X-XSS-Protection` respon. Untuk pengaturan ini, Anda secara terpisah menentukan:
+ `X-XSS-Protection`Pengaturan `0` (menonaktifkan penyaringan XSS) atau `1` (memungkinkan penyaringan XSS)
+ Pengaturan Boolean (`true`atau`false`) untuk`block`, yang menentukan apakah CloudFront menyertakan `mode=block` direktif dalam nilai untuk header ini
+ URI pelaporan, yang menentukan apakah CloudFront menyertakan `report=reporting URI` direktif dalam nilai untuk header ini
Anda dapat menentukan `true` untuk`block`, atau Anda dapat menentukan URI pelaporan, tetapi Anda tidak dapat menentukan keduanya bersama-sama. Untuk informasi selengkapnya tentang header ini dan arahan ini, lihat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection)di MDN Web Docs.
**Pengesampingan asal**
Setiap pengaturan header keamanan ini berisi setelan Boolean (`true`atau`false`) yang menentukan bagaimana CloudFront perilaku ketika respons dari asal berisi header tersebut.
Jika setelan ini disetel ke `true` dan respons asal berisi header, CloudFront tambahkan header dalam kebijakan ke respons yang dikirimkan ke penampil. Ini mengabaikan header yang diterimanya dari asal.
Saat pengaturan ini disetel ke `false` dan respons asal berisi header, CloudFront sertakan header yang diterimanya dari asal dalam respons yang dikirimkan ke penampil.
Jika respons asal tidak berisi header, CloudFront tambahkan header dalam kebijakan ke respons yang dikirimkan ke penampil. CloudFront melakukan ini ketika pengaturan ini diatur ke `true` atau`false`.
## Header kustom
Anda dapat menggunakan pengaturan header khusus untuk menambahkan dan mengonfigurasi header HTTP kustom dalam kebijakan header respons. CloudFront menambahkan header ini ke setiap respons yang dikembalikan ke pemirsa. Untuk setiap header kustom, Anda juga menentukan nilai untuk header, meskipun menentukan nilai adalah opsional. Hal ini karena CloudFront dapat menambahkan header respon tanpa nilai.
Setiap header kustom juga memiliki pengaturan **penggantian Origin** sendiri:
+ Jika setelan ini disetel ke `true` dan respons asal berisi header kustom yang ada di kebijakan, CloudFront tambahkan header kustom dalam kebijakan ke respons yang dikirimkan ke penampil. Ini mengabaikan header yang diterimanya dari asal.
+ Bila setelan ini `false` dan respons asal berisi header kustom yang ada di kebijakan, CloudFront sertakan header kustom yang diterimanya dari asal dalam respons yang dikirimkan ke penampil.
+ Jika respons asal tidak berisi header kustom yang ada di kebijakan, CloudFront tambahkan header kustom dalam kebijakan ke respons yang dikirimkan ke penampil. CloudFront melakukan ini ketika pengaturan ini diatur ke `true` atau`false`.
## Hapus header
Anda dapat menentukan header yang CloudFront ingin Anda hapus dari respons yang diterimanya dari asal sehingga header tidak disertakan dalam tanggapan yang CloudFront dikirim ke pemirsa. CloudFront menghapus header dari setiap respons yang dikirimkan ke pemirsa, baik objek disajikan dari CloudFront cache atau dari asal. Misalnya, Anda dapat menghapus header yang tidak berguna untuk browser, seperti `X-Powered-By` atau`Vary`, sehingga CloudFront menghapus header ini dari tanggapan yang dikirimkan ke pemirsa.
Saat Anda menentukan header yang akan dihapus menggunakan kebijakan header respons, CloudFront hapus header terlebih dahulu, lalu tambahkan header apa pun yang ditentukan di bagian lain dari kebijakan header respons (header CORS, header keamanan, header khusus, dll.). Jika Anda menentukan header yang akan dihapus tetapi juga menambahkan header yang sama di bagian lain kebijakan, CloudFront sertakan header dalam respons yang dikirimkan ke pemirsa.
**catatan**
Anda dapat menggunakan kebijakan header respons untuk menghapus `Server` dan `Date` header yang CloudFront diterima dari asal, sehingga header ini (sebagaimana diterima dari asal) tidak disertakan dalam tanggapan yang CloudFront dikirim ke pemirsa. Namun, jika Anda melakukannya, CloudFront tambahkan versinya sendiri dari header ini ke tanggapan yang dikirimkan ke pemirsa. Untuk `Server` header yang CloudFront menambahkan, nilai header adalah`CloudFront`.
### Header yang tidak dapat Anda hapus
Anda tidak dapat menghapus header berikut menggunakan kebijakan header respons. Jika Anda menentukan header ini di bagian **Hapus header** dari kebijakan header respons (`ResponseHeadersPolicyRemoveHeadersConfig`di API), Anda akan menerima kesalahan.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`
## Header Pengaturan Waktu Server
Gunakan pengaturan `Server-Timing` header untuk mengaktifkan `Server-Timing` header dalam respons HTTP yang dikirim dari CloudFront. Anda dapat menggunakan header ini untuk melihat metrik yang dapat membantu Anda mendapatkan wawasan tentang perilaku dan kinerja CloudFront dan asal Anda. Misalnya, Anda dapat melihat layer cache mana yang menyajikan hit cache. Atau, Anda dapat melihat latensi byte pertama dari asal jika ada cache yang hilang. Metrik di `Server-Timing` header dapat membantu Anda memecahkan masalah atau menguji efisiensi konfigurasi asal atau asal Anda CloudFront .
Untuk informasi selengkapnya tentang menggunakan `Server-Timing` header dengan CloudFront, lihat topik berikut.
Untuk mengaktifkan `Server-Timing` header, [buat (atau edit) kebijakan header respons](creating-response-headers-policies.md).
**Topics**
+ [
### Tingkat pengambilan sampel dan header permintaan Pragma
](#server-timing-header-sampling-rate)
+ [
### Header Server-Timing dari asal
](#server-timing-header-origin)
+ [
### Metrik header Waktu Server
](#server-timing-header-metrics)
+ [
### Contoh header Server-Timing
](#server-timing-header-examples)
### Tingkat pengambilan sampel dan header permintaan Pragma
Saat mengaktifkan `Server-Timing` header dalam kebijakan header respons, Anda juga menentukan laju *pengambilan sampel*. Sampling rate adalah angka 0-100 (inklusif) yang menentukan persentase respons yang CloudFront ingin Anda tambahkan header. `Server-Timing` Saat Anda menyetel laju pengambilan sampel ke 100, CloudFront tambahkan `Server-Timing` header ke respons HTTP untuk setiap permintaan yang cocok dengan perilaku cache yang dilampirkan oleh kebijakan header respons. Saat Anda menyetelnya ke 50, CloudFront tambahkan header ke 50% respons untuk permintaan yang cocok dengan perilaku cache. Anda dapat mengatur laju pengambilan sampel ke angka 0-100 dengan hingga empat tempat desimal.
Ketika laju pengambilan sampel diatur ke angka yang lebih rendah dari 100, Anda tidak dapat mengontrol respons mana yang CloudFront menambahkan `Server-Timing` header, hanya persentasenya. Namun, Anda dapat menambahkan `Pragma` header dengan nilai yang disetel ke `server-timing` dalam permintaan HTTP untuk menerima `Server-Timing` header dalam respons terhadap permintaan tersebut. Ini berfungsi tidak peduli berapa laju pengambilan sampel diatur. Bahkan ketika laju pengambilan sampel diatur ke nol (0), CloudFront tambahkan `Server-Timing` header ke respons jika permintaan berisi `Pragma: server-timing` header.
### Header Server-Timing dari asal
Ketika ada cache yang hilang dan CloudFront meneruskan permintaan ke asal, asal mungkin menyertakan `Server-Timing` header dalam responsnya. CloudFront Dalam hal ini, CloudFront tambahkan [metriknya](#server-timing-header-metrics) ke `Server-Timing` header yang diterimanya dari asal. Respons yang CloudFront dikirim ke penampil berisi satu `Server-Timing` header yang mencakup nilai yang berasal dari asal dan metrik yang CloudFront ditambahkan. Nilai header dari asal mungkin berada di akhir, atau di antara dua set metrik yang CloudFront ditambahkan ke header.
Ketika ada hit cache, respons yang CloudFront dikirim ke penampil berisi satu `Server-Timing` header yang hanya menyertakan CloudFront metrik dalam nilai header (nilai dari asal tidak disertakan).
### Metrik header Waktu Server
Saat CloudFront menambahkan `Server-Timing` header ke respons HTTP, nilai header berisi satu atau beberapa metrik yang dapat membantu Anda mendapatkan wawasan tentang perilaku dan kinerja CloudFront dan asal Anda. Daftar berikut berisi semua metrik dan nilai potensinya. `Server-Timing`Header hanya berisi beberapa metrik ini, tergantung pada sifat permintaan dan respons melalui CloudFront.
Beberapa metrik ini disertakan dalam `Server-Timing` header dengan nama saja (tidak ada nilai). Yang lain adalah nama dan nilai. Ketika metrik memiliki nilai, nama dan nilai dipisahkan oleh titik koma (). `;` Ketika header berisi lebih dari satu metrik, metrik dipisahkan oleh koma ()`,`.
**cdn-cache-hit**
CloudFront memberikan respons dari cache tanpa membuat permintaan ke asal.
**cdn-cache-refresh**
CloudFront memberikan respons dari cache setelah mengirim permintaan ke asal untuk memverifikasi bahwa objek yang di-cache masih valid. Dalam hal ini, CloudFront tidak mengambil objek lengkap dari asal.
**cdn-cache-miss**
CloudFront tidak memberikan respons dari cache. Dalam hal ini, CloudFront meminta objek lengkap dari asal sebelum mengembalikan respon.
**cdn-pop**
Berisi nilai yang menjelaskan CloudFront point of presence (POP) mana yang menangani permintaan.
**cdn-rid**
Berisi nilai dengan pengenal CloudFront unik untuk permintaan tersebut. Anda dapat menggunakan pengenal permintaan (RID) ini saat memecahkan masalah dengan Dukungan
**cdn-hit-layer**
Metrik ini hadir saat CloudFront memberikan respons dari cache tanpa membuat permintaan ke asal. Ini berisi salah satu nilai berikut:
+ **EDGE** — CloudFront memberikan respons cache dari lokasi POP.
+ **REC** — CloudFront memberikan respons cache dari lokasi [regional edge cache](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) (REC).
+ **Origin Shield** — CloudFront memberikan respons cache dari REC yang bertindak sebagai Origin [Shield](origin-shield.md).
**cdn-upstream-layer**
Saat CloudFront meminta objek lengkap dari asal, metrik ini hadir dan berisi salah satu nilai berikut:
+ **EDGE** — Lokasi POP mengirim permintaan langsung ke asal.
+ **REC** — Lokasi REC mengirim permintaan langsung ke asal.
+ **Origin Shield** — REC yang bertindak sebagai [Origin Shield](origin-shield.md) mengirim permintaan langsung ke asal.
**cdn-upstream-dns**
Berisi nilai dengan jumlah milidetik yang dihabiskan untuk mengambil catatan DNS untuk asal. Nilai nol (0) menunjukkan bahwa CloudFront menggunakan hasil DNS cache atau menggunakan kembali koneksi yang ada.
**cdn-upstream-connect**
Berisi nilai dengan jumlah milidetik antara saat permintaan DNS asal selesai dan koneksi TCP (dan TLS, jika ada) ke asal selesai. Nilai nol (0) menunjukkan bahwa CloudFront menggunakan kembali koneksi yang ada.
**cdn-upstream-fbl**
Berisi nilai dengan jumlah milidetik antara saat permintaan HTTP asal selesai dan ketika byte pertama diterima dalam respons dari asal (latensi byte pertama).
**cdn-downstream-fbl**
Berisi nilai dengan jumlah milidetik antara saat lokasi tepi selesai menerima permintaan dan saat mengirim byte pertama respons ke penampil.
### Contoh header Server-Timing
Berikut ini adalah contoh `Server-Timing` header yang mungkin diterima oleh penampil CloudFront saat pengaturan `Server-Timing` header diaktifkan.
**Example — cache terlewatkan**
Contoh berikut menunjukkan `Server-Timing` header yang mungkin diterima oleh penampil saat objek yang diminta tidak ada dalam CloudFront cache.
```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
`Server-Timing`Header ini menunjukkan hal berikut:
+ Permintaan asal dikirim dari lokasi CloudFront point of presence (POP) (`cdn-upstream-layer;desc="EDGE"`).
+ CloudFront menggunakan hasil DNS cache untuk asal ()`cdn-upstream-dns;dur=0`.
+ Butuh 114 milidetik CloudFront untuk menyelesaikan koneksi TCP (dan TLS, jika ada) ke origin (). `cdn-upstream-connect;dur=114`
+ Butuh 177 milidetik CloudFront untuk menerima byte pertama respons dari asal, setelah menyelesaikan permintaan ()`cdn-upstream-fbl;dur=177`.
+ Objek yang diminta tidak CloudFront ada di cache (`cdn-cache-miss`).
+ Permintaan diterima di lokasi tepi yang diidentifikasi oleh kode `PHX50-C2` (`cdn-pop;desc="PHX50-C2"`).
+ ID CloudFront unik untuk permintaan ini adalah `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ Butuh 436 milidetik CloudFront untuk mengirim byte pertama respons ke pemirsa, setelah menerima permintaan penampil ()`cdn-downstream-fbl;dur=436`.
**Example — tembolok**
Contoh berikut menunjukkan `Server-Timing` header yang mungkin diterima oleh penampil saat objek yang diminta berada dalam CloudFront cache.
```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
`Server-Timing`Header ini menunjukkan hal berikut:
+ Objek yang diminta ada di cache (`cdn-cache-hit`).
+ Permintaan diterima di lokasi tepi yang diidentifikasi oleh kode `SEA19-C1` (`cdn-pop;desc="SEA19-C1"`).
+ ID CloudFront unik untuk permintaan ini adalah `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ Objek yang diminta di-cache di lokasi cache tepi regional (REC) (`cdn-hit-layer;desc="REC"`).
+ Butuh 137 milidetik CloudFront untuk mengirim byte pertama respons ke pemirsa, setelah menerima permintaan penampil ()`cdn-downstream-fbl;dur=137`.
# Buat kebijakan header respons
Anda dapat menggunakan kebijakan header respons untuk menentukan header HTTP yang CloudFront ditambahkan atau dihapus Amazon dalam respons HTTP. Untuk informasi selengkapnya tentang kebijakan header respons dan alasan menggunakannya, lihat[Menambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan](modifying-response-headers.md).
Anda dapat membuat kebijakan header respons di CloudFront konsol. Atau Anda dapat membuatnya dengan menggunakan AWS CloudFormation, AWS Command Line Interface (AWS CLI), atau CloudFront API. Setelah membuat kebijakan header respons, Anda melampirkannya ke satu atau beberapa perilaku cache dalam CloudFront distribusi.
Sebelum membuat kebijakan header respons kustom, periksa apakah salah satu [kebijakan header respons terkelola sesuai dengan kasus](using-managed-response-headers-policies.md) penggunaan Anda. Jika ada, Anda dapat melampirkannya ke perilaku cache Anda. Dengan begitu, Anda tidak perlu membuat atau mengelola kebijakan header respons Anda sendiri.
------
#### [ Console ]
**Untuk membuat kebijakan header respons (konsol)**
1. Masuk ke Konsol Manajemen AWS, lalu buka tab **Header respons** pada halaman **Kebijakan** di CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders).
1. Pilih **Buat kebijakan header respons**.
1. Dalam formulir **kebijakan Buat header respons**, lakukan hal berikut:
1. Di panel **Detail**, masukkan **Nama** untuk kebijakan header respons dan (opsional) **Deskripsi** yang menjelaskan tujuan kebijakan tersebut.
1. Di panel **Cross-origin resource sharing (CORS)**, pilih toggle **Configure CORS** dan konfigurasikan header CORS apa pun yang ingin Anda tambahkan ke kebijakan. Jika Anda ingin header yang dikonfigurasi mengganti header yang CloudFront menerima dari asal, pilih kotak centang Origin **override**.
Untuk informasi selengkapnya tentang setelan header CORS, lihat. [Header CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors)
1. Di panel **Security header**, pilih toggle dan konfigurasikan setiap header keamanan yang ingin ditambahkan ke kebijakan.
Untuk informasi selengkapnya tentang pengaturan header keamanan, lihat[Header keamanan](understanding-response-headers-policies.md#understanding-response-headers-policies-security).
1. Di panel **Custom header**, tambahkan header kustom apa pun yang ingin Anda sertakan dalam kebijakan.
Untuk informasi selengkapnya tentang setelan header khusus, lihat[Header kustom](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).
1. Di panel **Hapus header**, tambahkan nama header apa pun yang CloudFront ingin Anda hapus dari respons asal dan tidak termasuk dalam respons yang CloudFront dikirim ke pemirsa.
Untuk informasi selengkapnya tentang pengaturan hapus header, lihat[Hapus header](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).
1. Di panel **header Server-Timing**, pilih sakelar **Aktifkan** dan masukkan laju pengambilan sampel (angka antara 0 dan 100, inklusif).
Untuk informasi selengkapnya tentang `Server-Timing` header, lihat[Header Pengaturan Waktu Server](understanding-response-headers-policies.md#server-timing-header).
1. Pilih **Buat** untuk membuat kebijakan.
Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache dalam CloudFront distribusi.
**Untuk melampirkan kebijakan header respons ke distribusi yang ada (konsol)**
1. Buka halaman **Distribusi** di CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).
1. Pilih distribusi untuk diperbarui, lalu pilih **Perilaku** tab.
1. Pilih perilaku cache yang akan diperbarui, lalu pilih **Edit**.
Atau, untuk membuat perilaku cache baru, pilih **Buat perilaku**.
1. Untuk **kebijakan header Response**, pilih kebijakan yang akan ditambahkan ke perilaku cache.
1. Pilih **Simpan perubahan** untuk memperbarui perilaku cache. Jika Anda membuat perilaku cache baru, pilih **Buat perilaku**.
**Untuk melampirkan kebijakan header respons ke distribusi baru (konsol)**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Pilih **Buat Distribusi**.
1. Untuk **kebijakan header Response**, pilih kebijakan yang akan ditambahkan ke perilaku cache.
1. Pilih pengaturan lain untuk distribusi Anda. Untuk informasi selengkapnya, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).
1. Pilih **Buat distribusi** untuk membuat distribusi.
------
#### [ CloudFormation ]
Untuk membuat kebijakan header respons dengan CloudFormation, gunakan jenis `AWS::CloudFront::ResponseHeadersPolicy` sumber daya. Contoh berikut menunjukkan sintaks CloudFormation template, dalam format YAMAL, untuk membuat kebijakan header respons.
```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties:
ResponseHeadersPolicyConfig:
Name: EXAMPLE-Response-Headers-Policy
Comment: Example response headers policy for the documentation
CorsConfig:
AccessControlAllowCredentials: false
AccessControlAllowHeaders:
Items:
- '*'
AccessControlAllowMethods:
Items:
- GET
- OPTIONS
AccessControlAllowOrigins:
Items:
- https://example.com
- https://docs.example.com
AccessControlExposeHeaders:
Items:
- '*'
AccessControlMaxAgeSec: 600
OriginOverride: false
CustomHeadersConfig:
Items:
- Header: Example-Custom-Header-1
Value: value-1
Override: true
- Header: Example-Custom-Header-2
Value: value-2
Override: true
SecurityHeadersConfig:
ContentSecurityPolicy:
ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
Override: false
ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
# Simply including it in the template sets its value to 'nosniff'.
Override: false
FrameOptions:
FrameOption: DENY
Override: false
ReferrerPolicy:
ReferrerPolicy: same-origin
Override: false
StrictTransportSecurity:
AccessControlMaxAgeSec: 63072000
IncludeSubdomains: true
Preload: true
Override: false
XSSProtection:
ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
Protection: true
Override: false
ServerTimingHeadersConfig:
Enabled: true
SamplingRate: 50
RemoveHeadersConfig:
Items:
- Header: Vary
- Header: X-Powered-By
```
Untuk informasi selengkapnya, lihat [AWS::CloudFront::ResponseHeadersKebijakan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) di *Panduan AWS CloudFormation Pengguna*.
------
#### [ CLI ]
Untuk membuat kebijakan header respons dengan AWS Command Line Interface (AWS CLI), gunakan **aws cloudfront create-response-headers-policy** perintah. Anda dapat menggunakan file input untuk memberikan parameter input untuk perintah, daripada menentukan setiap parameter individu sebagai input baris perintah.
**Untuk membuat kebijakan header respons (CLI dengan file input)**
1. Gunakan perintah berikut untuk membuat file yang diberi nama`response-headers-policy.yaml`. File ini berisi semua parameter input untuk **create-response-headers-policy** perintah.
```
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
```
1. Buka `response-headers-policy.yaml` file yang baru saja Anda buat. Edit file untuk menentukan nama kebijakan dan konfigurasi kebijakan header respons yang diinginkan, lalu simpan file tersebut.
Untuk informasi selengkapnya tentang setelan kebijakan header respons, lihat[Memahami kebijakan header respons](understanding-response-headers-policies.md).
1. Gunakan perintah berikut untuk membuat kebijakan header respons. Kebijakan yang Anda buat menggunakan parameter input dari `response-headers-policy.yaml` file.
```
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
```
Catat `Id` nilai dalam output perintah. Ini adalah ID kebijakan header respons. Anda memerlukannya untuk melampirkan kebijakan ke perilaku cache CloudFront distribusi.
**Untuk melampirkan kebijakan header respons ke distribusi yang ada (CLI dengan file input)**
1. Gunakan perintah berikut untuk menyimpan konfigurasi distribusi untuk CloudFront distribusi yang ingin Anda perbarui. Ganti *distribution\$1ID* dengan ID distribusi.
```
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
```
1. Buka file yang diberi nama `dist-config.yaml` yang baru saja Anda buat. Edit file, buat perubahan berikut pada perilaku cache untuk membuatnya menggunakan kebijakan header respons.
+ Dalam perilaku cache, tambahkan bidang yang diberi nama`ResponseHeadersPolicyId`. Untuk nilai bidang, gunakan ID kebijakan header respons yang Anda catat setelah membuat kebijakan.
+ Ubah nama `ETag` bidang menjadi`IfMatch`, tetapi jangan ubah nilai bidang.
Simpan file setelah selesai.
1. Gunakan perintah berikut untuk memperbarui distribusi agar menggunakan kebijakan header respons. Ganti *distribution\$1ID* dengan ID distribusi.
```
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
```
**Untuk melampirkan kebijakan header respons ke distribusi baru (CLI dengan file input)**
1. Gunakan perintah berikut untuk membuat file yang diberi nama`distribution.yaml`. File ini berisi semua parameter input untuk **create-distribution** perintah.
```
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
```
1. Buka `distribution.yaml` file yang baru saja Anda buat. Di perilaku cache default, di `ResponseHeadersPolicyId` bidang, masukkan ID kebijakan header respons yang Anda catat setelah membuat kebijakan. Lanjutkan mengedit file untuk menentukan pengaturan distribusi yang Anda inginkan, kemudian simpan file setelah selesai.
Untuk informasi lebih lanjut tentang pengaturan distribusi, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md).
1. Gunakan perintah berikut untuk membuat distribusi menggunakan parameter input dari `distribution.yaml` file Anda.
```
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
```
------
#### [ API ]
Untuk membuat kebijakan header respons dengan CloudFront API, gunakan [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Untuk informasi selengkapnya tentang bidang yang Anda tentukan dalam panggilan API ini, lihat [Memahami kebijakan header respons](understanding-response-headers-policies.md) dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya.
Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache, menggunakan salah satu panggilan API berikut:
+ Untuk memasangnya ke perilaku cache dalam distribusi yang ada, gunakan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Untuk memasangnya ke perilaku cache dalam distribusi baru, gunakan [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).
Untuk kedua panggilan API ini, berikan ID kebijakan header respons di `ResponseHeadersPolicyId` bidang, di dalam perilaku cache. Untuk informasi selengkapnya tentang bidang lain yang Anda tentukan dalam panggilan API ini, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md) dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya.
------
# Menggunakan kebijakan header respons terkelola
Dengan kebijakan header CloudFront respons, Anda dapat menentukan header HTTP yang CloudFront dihapus atau ditambahkan Amazon dalam tanggapan yang dikirimkan ke pemirsa. Untuk informasi selengkapnya tentang kebijakan header respons dan alasan menggunakannya, lihat[Menambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan](modifying-response-headers.md).
CloudFront menyediakan kebijakan header respons terkelola yang dapat Anda lampirkan ke perilaku cache dalam CloudFront distribusi Anda. Dengan kebijakan header respons terkelola, Anda tidak perlu menulis atau mempertahankan kebijakan Anda sendiri. Kebijakan terkelola berisi kumpulan header respons HTTP untuk kasus penggunaan umum.
Untuk menggunakan kebijakan header respons terkelola, Anda melampirkannya ke perilaku cache dalam distribusi Anda. Prosesnya sama seperti saat Anda membuat kebijakan header respons kustom. Namun, alih-alih membuat kebijakan baru, Anda melampirkan salah satu kebijakan terkelola. Anda melampirkan kebijakan baik dengan nama (dengan konsol) atau dengan ID (dengan CloudFormation, the AWS CLI, atau AWS SDKs). Nama-nama dan IDs tercantum di bagian berikut.
Untuk informasi selengkapnya, lihat [Buat kebijakan header respons](creating-response-headers-policies.md).
Topik berikut menjelaskan kebijakan header respons terkelola yang dapat Anda gunakan.
**Topics**
+ [
## CORS-dan- SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [
## CORS-dengan-preflight
](#managed-response-headers-policies-cors-preflight)
+ [
## CORS- - with-preflight-and SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [
## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [
## SimpleCORS
](#managed-response-headers-policies-cors)
## CORS-dan- SecurityHeadersPolicy
[Lihat kebijakan ini di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)
Gunakan kebijakan terkelola ini untuk mengizinkan permintaan CORS sederhana dari asal mana pun. Kebijakan ini juga menambahkan satu set header keamanan ke semua tanggapan yang CloudFront dikirimkan ke pemirsa. Kebijakan ini menggabungkan [SimpleCORS](#managed-response-headers-policies-cors) dan [SecurityHeadersPolicy](#managed-response-headers-policies-security) kebijakan menjadi satu.
Saat menggunakan CloudFormation, the AWS CLI, atau CloudFront API, ID untuk kebijakan ini adalah:
`e61eb60c-9c35-4d20-a928-2b84e02af89c`
**Pengaturan kebijakan**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS-dengan-preflight
[Lihat kebijakan ini di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)
Gunakan kebijakan terkelola ini untuk mengizinkan permintaan CORS dari asal mana pun, termasuk permintaan preflight. Untuk permintaan preflight (menggunakan `OPTIONS` metode HTTP), CloudFront tambahkan ketiga header berikut ke respons. Untuk permintaan CORS sederhana, CloudFront tambahkan hanya `Access-Control-Allow-Origin` header.
Jika respons yang CloudFront menerima dari asal menyertakan salah satu header ini, CloudFront gunakan header yang diterima (dan nilainya) dalam responsnya terhadap penampil. CloudFronttidak menggunakan header dalam kebijakan ini.
Saat menggunakan CloudFormation, the AWS CLI, atau CloudFront API, ID untuk kebijakan ini adalah:
`5cc3b908-e619-4b99-88e5-2cf7f45965bd`
**Pengaturan kebijakan**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS- - with-preflight-and SecurityHeadersPolicy
[Lihat kebijakan ini di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)
Gunakan kebijakan terkelola ini untuk mengizinkan permintaan CORS dari asal mana pun. Ini termasuk permintaan preflight. Kebijakan ini juga menambahkan satu set header keamanan ke semua tanggapan yang CloudFront dikirimkan ke pemirsa. Kebijakan ini menggabungkan [CORS-dengan-preflight](#managed-response-headers-policies-cors-preflight) dan [SecurityHeadersPolicy](#managed-response-headers-policies-security) kebijakan menjadi satu.
Saat menggunakan CloudFormation, the AWS CLI, atau CloudFront API, ID untuk kebijakan ini adalah:
`eaab4381-ed33-4a86-88ca-d9558dc6cd63`
**Pengaturan kebijakan**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SecurityHeadersPolicy
[Lihat kebijakan ini di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)
Gunakan kebijakan terkelola ini untuk menambahkan satu set header keamanan ke semua respons yang CloudFront dikirim ke pemirsa. Untuk informasi selengkapnya tentang header keamanan ini, lihat [pedoman keamanan web Mozilla](https://infosec.mozilla.org/guidelines/web_security).
Dengan kebijakan header respons ini, CloudFront tambahkan `X-Content-Type-Options: nosniff` ke semua tanggapan. Ini adalah kasus ketika respons yang CloudFront diterima dari asal menyertakan header ini dan ketika tidak. Untuk semua header lain dalam kebijakan ini, jika respons yang CloudFront diterima dari asal menyertakan header, CloudFront menggunakan header yang diterima (dan nilainya) sebagai responsnya terhadap penampil. Itu tidak menggunakan header dalam kebijakan ini.
Saat menggunakan CloudFormation, the AWS CLI, atau CloudFront API, ID untuk kebijakan ini adalah:
`67f7725c-6f97-4210-82d7-5512b31e9d03`
**Pengaturan kebijakan**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SimpleCORS
[Lihat kebijakan ini di CloudFront konsol](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)
Gunakan kebijakan terkelola ini untuk mengizinkan [permintaan CORS sederhana](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) dari asal mana pun. Dengan kebijakan ini, CloudFront tambahkan header `Access-Control-Allow-Origin: *` ke semua respons untuk permintaan CORS sederhana.
Jika respons yang CloudFront diterima dari asal menyertakan `Access-Control-Allow-Origin` header, CloudFront gunakan header itu (dan nilainya) dalam responsnya terhadap penampil. CloudFront tidak menggunakan header dalam kebijakan ini.
Saat menggunakan CloudFormation, the AWS CLI, atau CloudFront API, ID untuk kebijakan ini adalah:
`60669652-455b-4ae9-85a4-c4c02393f86c`
**Pengaturan kebijakan**
| | Nama header | Nilai header | Mengesampingkan asal? |
| --- | --- | --- | --- |
| Header CORS: | Access-Control-Allow-Origin | \$1 | Tidak |