관리형 오리진 요청 정책 사용
CloudFront에서는 배포의 캐시 동작에 연결할 수 있는 일련의 관리형 오리진 요청 정책을 제공합니다. 관리형 오리진 요청 정책을 사용하면 오리진 요청 정책을 직접 작성하거나 유지할 필요가 없습니다. 관리형 정책은 특정 사용 사례에 최적화된 설정을 사용합니다.
관리형 오리진 요청 정책을 사용하려면 배포의 캐시 동작에 이 정책을 연결합니다. 이 프로세스는 오리진 요청 정책을 생성할 때와 동일하지만 새 정책을 생성하는 대신 관리형 오리진 요청 정책 중 하나를 연결하기만 하면 됩니다. 이름(콘솔 사용) 또는 ID(AWS CLI 또는 SDK 사용)로 정책을 연결합니다. 이름과 ID는 다음 섹션에 나열되어 있습니다.
자세한 내용은 오리진 요청 정책 생성 단원을 참조하십시오.
다음 항목에서는 사용할 수 있는 관리형 오리진 요청 정책에 대해 설명합니다.
주제
AllViewer
이 정책에는 뷰어 요청의 모든 값(헤더, 쿠키, 쿼리 문자열)이 포함됩니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
216adef6-5c7f-47e4-b989-5492eafa07d3
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더: 최종 사용자 요청의 모든 헤더
-
오리진 요청에 포함된 쿠키: 모두
-
오리진 요청에 포함된 쿼리 문자열: 모두
AllViewerAndCloudFrontHeaders-2022-06
이 정책에는 뷰어 요청의 모든 값(헤더, 쿠키, 쿼리 문자열)과 2022년 6월까지 릴리스된 모든 CloudFront 헤더(2022년 6월 이후 릴리스된 CloudFront 헤더는 포함되지 않음)가 포함됩니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
33f36d7e-f396-46d9-90e0-52428a34d9dc
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더: 최종 사용자 요청의 모든 헤더 및 다음 CloudFront 헤더:
-
CloudFront-Forwarded-Proto -
CloudFront-Is-Android-Viewer -
CloudFront-Is-Desktop-Viewer -
CloudFront-Is-IOS-Viewer -
CloudFront-Is-Mobile-Viewer -
CloudFront-Is-SmartTV-Viewer -
CloudFront-Is-Tablet-Viewer -
CloudFront-Viewer-Address -
CloudFront-Viewer-ASN -
CloudFront-Viewer-City -
CloudFront-Viewer-Country -
CloudFront-Viewer-Country-Name -
CloudFront-Viewer-Country-Region -
CloudFront-Viewer-Country-Region-Name -
CloudFront-Viewer-Http-Version -
CloudFront-Viewer-Latitude -
CloudFront-Viewer-Longitude -
CloudFront-Viewer-Metro-Code -
CloudFront-Viewer-Postal-Code -
CloudFront-Viewer-Time-Zone -
CloudFront-Viewer-TLS
-
-
오리진 요청에 포함된 쿠키: 모두
-
오리진 요청에 포함된 쿼리 문자열: 모두
AllViewerExceptHostHeader
이 정책에는 뷰어 요청의 Host 헤더가 포함되지 않지만 뷰어 요청의 다른 값(헤더, 쿠키, 쿼리 문자열)은 모두 포함됩니다.
이 정책에는 HTTP 프로토콜, HTTP 버전, TLS 버전, 모든 디바이스 유형 및 최종 사용자 위치 헤더에 대한 추가 CloudFront 요청 헤더도 포함됩니다.
이 정책은 Amazon API Gateway 및 AWS Lambda 함수 URL 오리진과 함께 사용하기 위한 것입니다. 이러한 오리진에서는 Host 헤더에 CloudFront 배포의 도메인 이름이 아니라 오리진 도메인 이름이 포함될 것으로 예상합니다. 뷰어 요청의 Host 헤더를 이러한 오리진에 전달하면 오리진이 작동하지 않을 수 있습니다.
참고
뷰어의 Host 헤더를 제거하기 위해 이러한 관리형 오리진 요청 정책을 사용하면 CloudFront는 오리진의 도메인 이름이 포함된 새 Host 헤더를 오리진 요청에 추가합니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
b689b0a8-53d0-40ab-baf2-68738e2966ac
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더:
Host헤더를 제외한 뷰어 요청의 모든 헤더 -
오리진 요청에 포함된 쿠키: 모두
-
오리진 요청에 포함된 쿼리 문자열: 모두
CORS-CustomOrigin
이 정책에는 오리진이 사용자 지정 오리진일 때 CORS(Cross-Origin Resource Sharing) 요청을 활성화하는 헤더가 포함됩니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
59781a5b-3903-41f3-afcb-af62929ccde1
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더:
-
Origin
-
-
오리진 요청에 포함된 쿠키: 없음
-
오리진 요청에 포함된 쿼리 문자열: 없음
CORS-S3Origin
이 정책에는 오리진이 Amazon S3 버킷일 때 CORS(Cross-Origin Resource Sharing) 요청을 활성화하는 헤더가 포함됩니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method
-
-
오리진 요청에 포함된 쿠키: 없음
-
오리진 요청에 포함된 쿼리 문자열: 없음
Elemental-MediaTailor-PersonalizedManifests
이 정책은 AWS Elemental MediaTailor 엔드포인트인 오리진과 함께 사용하도록 설계되었습니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
775133bc-15f2-49f9-abea-afb2e0bf67d2
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method -
User-Agent -
X-Forwarded-For
-
-
오리진 요청에 포함된 쿠키: 없음
-
오리진 요청에 포함된 쿼리 문자열: 모두
UserAgentRefererHeaders
이 정책에는 User-Agent 및 Referer 헤더만 포함됩니다. 쿼리 문자열이나 쿠키가 포함되지 않습니다.
AWS CloudFormation, AWS CLI 또는 CloudFront API를 사용할 때 이 정책의 ID는 다음과 같습니다.
acba4595-bd28-49b8-b9fe-13317c0390fa
이 정책에는 다음 설정이 포함되어 있습니다.
-
오리진 요청에 포함된 헤더:
-
User-Agent -
Referer
-
-
오리진 요청에 포함된 쿠키: 없음
-
오리진 요청에 포함된 쿼리 문자열: 없음
