# HTTP 401 ステータスコード (Unauthorized) 401 Unauthorized レスポンスステータスコードは、リクエストしたリソースに対する有効な認証情報がないことが原因でクライアントのリクエストが完了していないことを意味します。このステータスコードは、ユーザーに認証情報を要求した後、クライアントがリソースを再度リクエストする方法に関する情報を含む HTTP `WWW-Authenticate` レスポンスヘッダーとともに送信されます。詳細については、「[401 Unauthorized](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/401)」を参照してください。 CloudFront では、オリジンがリクエストを認証するために `Authorization` ヘッダーを想定している場合、CloudFront は 401 Unauthorized エラーを回避するために `Authorization` ヘッダーをオリジンに転送する必要があります。ビューワーリクエストをオリジンに転送する際、CloudFront はデフォルトで一部のビューワーヘッダー (`Authorization` ヘッダーを含む) を削除します。オリジンがオリジンリクエストの `Authorization` ヘッダーを常に受け取るようにするには、次のオプションがあります。 + キャッシュポリシーを使用して、`Authorization` ヘッダーをキャッシュキーに追加します。キャッシュキー内のすべてのヘッダーは、オリジンリクエストに自動的に含まれます。詳細については、「[ポリシーを使用してキャッシュキーを制御する](controlling-the-cache-key.md)」を参照してください。 + オリジンリクエストポリシーを使用し、すべてのビューワーヘッダーをオリジンに転送します。オリジンリクエストポリシーで `Authorization` ヘッダーを個別に転送することはできません。ただし、ビューワーヘッダーをすべて転送する場合、CloudFront は `Authorization` ヘッダーをビューワーリクエストに含めます。CloudFront は、このようなユースケースでマネージド `AllViewer` オリジンリクエストポリシーを提供します。詳細については、「[マネージドオリジンリクエストポリシーを使用する](using-managed-origin-request-policies.md)」を参照してください。 詳細については、[「認証ヘッダーをオリジンに転送するように CloudFront を設定する方法を教えてください](https://repost.aws/knowledge-center/cloudfront-authorization-header)」を参照してください。