# マネージドオリジンリクエストポリシーを使用する
<a name="using-managed-origin-request-policies"></a>

CloudFront は、ディストリビューションのキャッシュ動作にアタッチできる一連のマネージドオリジンリクエストポリシーを用意しています。マネージドオリジンリクエストポリシーを使用すると、独自のオリジンリクエストポリシーを記述したり、維持したりする必要はありません。マネージドポリシーでは、特定のユースケースに最適化された設定を使用します。

マネージドオリジンリクエストポリシーを使用するには、ディストリビューションのキャッシュ動作にそのポリシーをアタッチします。このプロセスは、オリジンリクエストポリシーを作成するときと同じですが、新しいオリジンリクエストポリシーを作成するのではなく、マネージドオリジンリクエストポリシーの 1 つをアタッチするだけです。ポリシーをアタッチするには、名前 (コンソールの場合) または ID (AWS CLI または SDK の場合) を使用します。名前と ID は、次のセクションに記載されています。

詳細については、「[オリジンリクエストポリシーを作成する](origin-request-create-origin-request-policy.md)」を参照してください。

次のトピックでは、使用可能なマネージドオリジンリクエストポリシーについて説明します。

**Topics**
+ [AllViewer](#managed-origin-request-policy-all-viewer)
+ [AllViewerAndCloudFrontHeaders-2022-06](#managed-origin-request-policy-all-viewer-and-cloudfront)
+ [AllViewerExceptHostHeader](#managed-origin-request-policy-all-viewer-except-host-header)
+ [CORS-CustomOrigin](#managed-origin-request-policy-cors-custom)
+ [CORS-S3Origin](#managed-origin-request-policy-cors-s3)
+ [Elemental-MediaTailor-PersonalizedManifests](#managed-origin-request-policy-mediatailor)
+ [HostHeaderOnly](#managed-origin-request-policy-host-header-only)
+ [UserAgentRefererHeaders](#managed-origin-request-policy-user-agent-referer)

## AllViewer
<a name="managed-origin-request-policy-all-viewer"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/216adef6-5c7f-47e4-b989-5492eafa07d3)

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`216adef6-5c7f-47e4-b989-5492eafa07d3`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:** ビューワーリクエスト内のすべてのヘッダー
+ **オリジンリクエストに含まれる Cookie:** すべて
+ **オリジンリクエストに含まれるクエリ文字列:** すべて

## AllViewerAndCloudFrontHeaders-2022-06
<a name="managed-origin-request-policy-all-viewer-and-cloudfront"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/33f36d7e-f396-46d9-90e0-52428a34d9dc)

このポリシーには、ビューワーリクエストのすべての値 (ヘッダー、Cookie、クエリ文字列) と、2022 年 6 月までにリリースされたすべての [CloudFront ヘッダー](adding-cloudfront-headers.md)が含まれます (2022 年 6 月の後にリリースされた CloudFront ヘッダーは含まれません)。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`33f36d7e-f396-46d9-90e0-52428a34d9dc`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:** ビューワーリクエスト内のすべてのヘッダー、および以下の CloudFront ヘッダー:
  + `CloudFront-Forwarded-Proto`
  + `CloudFront-Is-Android-Viewer`
  + `CloudFront-Is-Desktop-Viewer`
  + `CloudFront-Is-IOS-Viewer`
  + `CloudFront-Is-Mobile-Viewer`
  + `CloudFront-Is-SmartTV-Viewer`
  + `CloudFront-Is-Tablet-Viewer`
  + `CloudFront-Viewer-Address`
  + `CloudFront-Viewer-ASN`
  + `CloudFront-Viewer-City`
  + `CloudFront-Viewer-Country`
  + `CloudFront-Viewer-Country-Name`
  + `CloudFront-Viewer-Country-Region`
  + `CloudFront-Viewer-Country-Region-Name`
  + `CloudFront-Viewer-Http-Version`
  + `CloudFront-Viewer-Latitude`
  + `CloudFront-Viewer-Longitude`
  + `CloudFront-Viewer-Metro-Code`
  + `CloudFront-Viewer-Postal-Code`
  + `CloudFront-Viewer-Time-Zone`
  + `CloudFront-Viewer-TLS`
+ **オリジンリクエストに含まれる Cookie:** すべて
+ **オリジンリクエストに含まれるクエリ文字列:** すべて

## AllViewerExceptHostHeader
<a name="managed-origin-request-policy-all-viewer-except-host-header"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/b689b0a8-53d0-40ab-baf2-68738e2966ac)

このポリシーには、ビューワーリクエストの `Host` ヘッダーは**含まれません**が、ビューワーリクエストの他のすべての値 (ヘッダー、Cookie、クエリ文字列) が含まれます。

このポリシーには、HTTP プロトコル、HTTP バージョン、TLS バージョン用の追加の [CloudFront リクエストヘッダー](adding-cloudfront-headers.md)と、デバイスタイプやビューワーの場所を特定するためのすべてのヘッダーも含まれます。

このポリシーは、Amazon API Gateway と AWS Lambda 関数 URL オリジンでの使用を目的としています。これらのオリジンは、`Host` ヘッダーに CloudFront ディストリビューションのドメイン名ではなく、オリジンドメイン名が含まれていることを前提としています。ビューワーリクエストの `Host` ヘッダーをこれらのオリジンに転送すると、それらが機能しなくなる可能性があります。

**注記**  
このマネージドオリジンリクエストポリシーを使用してビューワーの `Host` ヘッダーを削除すると、CloudFront はオリジンのドメイン名を含む新しい `Host` ヘッダーをオリジンリクエストに追加します。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`b689b0a8-53d0-40ab-baf2-68738e2966ac`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー**: `Host` ヘッダーを***除く***ビューワーリクエスト内のすべてのヘッダー
+ **オリジンリクエストに含まれる Cookie:** すべて
+ **オリジンリクエストに含まれるクエリ文字列:** すべて

## CORS-CustomOrigin
<a name="managed-origin-request-policy-cors-custom"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/59781a5b-3903-41f3-afcb-af62929ccde1)

このポリシーには、オリジンがカスタムオリジンである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`59781a5b-3903-41f3-afcb-af62929ccde1`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:**
  + `Origin`
+ **オリジンリクエストに含まれる Cookie:** なし
+ **オリジンリクエストに含まれるクエリ文字列:** なし

## CORS-S3Origin
<a name="managed-origin-request-policy-cors-s3"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/88a5eaf4-2fd4-4709-b370-b4c650ea3fcf)

このポリシーには、オリジンが Amazon S3 バケットである場合に、Cross-Origin Resource Sharing (CORS) リクエストを有効にするヘッダーが含まれます。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`88a5eaf4-2fd4-4709-b370-b4c650ea3fcf`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:**
  + `Origin`
  + `Access-Control-Request-Headers`
  + `Access-Control-Request-Method`
+ **オリジンリクエストに含まれる Cookie:** なし
+ **オリジンリクエストに含まれるクエリ文字列:** なし

## Elemental-MediaTailor-PersonalizedManifests
<a name="managed-origin-request-policy-mediatailor"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/775133bc-15f2-49f9-abea-afb2e0bf67d2)

このポリシーは、オリジンとしての AWS Elemental MediaTailor エンドポイント用に意図されています。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`775133bc-15f2-49f9-abea-afb2e0bf67d2`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:**
  + `Origin`
  + `Access-Control-Request-Headers`
  + `Access-Control-Request-Method`
  + `User-Agent`
  + `X-Forwarded-For`
+ **オリジンリクエストに含まれる Cookie:** なし
+ **オリジンリクエストに含まれるクエリ文字列:** すべて

## HostHeaderOnly
<a name="managed-origin-request-policy-host-header-only"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/bf0718e1-ba1e-49d1-88b1-f726733018ae)

このポリシーには、オリジンリクエストの `Host` ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`bf0718e1-ba1e-49d1-88b1-f726733018ae`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:** Host
+ **オリジンリクエストに含まれる Cookie:** なし
+ **オリジンリクエストに含まれるクエリ文字列:** なし

## UserAgentRefererHeaders
<a name="managed-origin-request-policy-user-agent-referer"></a>

[このポリシーを CloudFront コンソールで見る](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/acba4595-bd28-49b8-b9fe-13317c0390fa)

このポリシーには、`User-Agent` ヘッダーと `Referer` ヘッダーのみが含まれます。クエリ文字列や Cookie は含まれません。

CloudFormation、AWS CLI、または CloudFront API を使用する場合、このポリシーの ID は次のとおりです。

`acba4595-bd28-49b8-b9fe-13317c0390fa`

このポリシーの設定は以下のとおりです。
+ **オリジンリクエストに含まれるヘッダー:**
  + `User-Agent`
  + `Referer`
+ **オリジンリクエストに含まれる Cookie:** なし
+ **オリジンリクエストに含まれるクエリ文字列:** なし