Adicionar cabeçalhos personalizados às solicitações de origem - Amazon CloudFront
Casos de usoConfigurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origemCabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem Configurar o CloudFront para encaminhar o cabeçalho Authorization

Adicionar cabeçalhos personalizados às solicitações de origem

Você pode configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações que ele envia à sua origem. É possível usar cabeçalhos personalizados para enviar e reunir informações da origem que você não recebe com solicitações regulares do visualizador. É possível até mesmo personalizar os cabeçalhos para cada origem. O CloudFront comporta cabeçalhos personalizados para origens personalizadas e origens do Amazon S3.

Casos de uso

É possível usar cabeçalhos personalizados, como nos seguintes exemplos:

Identificar solicitações do CloudFront

Você pode identificar as solicitações que a origem recebe do CloudFront. Isso poderá ser útil se você quiser saber se os usuários estão ignorando o CloudFront ou se você estiver usando mais de uma CDN e quiser obter informações sobre quais solicitações são provenientes de cada CDN.

nota

Se estiver usando uma origem do Amazon S3 e habilitar o Registro em log de acesso do servidor do Amazon S3, os logs não incluirão as informações de cabeçalho.

Determinar quais solicitações vêm de uma distribuição específica

Se você configurar mais de uma distribuição do CloudFront para usar a mesma origem, poderá adicionar cabeçalhos personalizados diferentes em cada distribuição. Depois, você poderá usar os logs da origem para determinar quais solicitações vieram de qual distribuição do CloudFront.

Habilitar o compartilhamento de recursos de origem cruzada (CORS)

Se alguns dos visualizadores não forem compatíveis com o compartilhamento de recursos de origem cruzada (CORS), você poderá configurar o CloudFront para sempre adicionar o cabeçalho da Origin às solicitações que ele enviar à sua origem. Depois, você poderá configurar sua origem para retornar o cabeçalho Access-Control-Allow-Origin para cada solicitação. Você também deve configurar o CloudFront para respeitar as configurações do CORS.

Controlar o acesso ao conteúdo

Você pode usar cabeçalhos personalizados para controlar o acesso ao conteúdo. Ao configurar a origem para responder às solicitações somente quando elas incluírem um cabeçalho personalizado que é adicionado pelo CloudFront, você evita que os usuários ignorem o CloudFront e acessem o conteúdo diretamente na origem. Para ter mais informações, consulte Restringir o acesso a arquivos em origens personalizadas.

Configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origem

A fim de configurar uma distribuição para adicionar cabeçalhos personalizados às solicitações que ela enviar à sua origem, atualize a configuração da origem usando um dos seguintes métodos:

  • Console do CloudFront: ao criar ou atualizar uma distribuição, especifique nomes e valores de cabeçalho nas configurações Adicionar cabeçalhos personalizados. Para ter mais informações, consulte Adicionar cabeçalho personalizado.

  • API do CloudFront : para cada origem à qual você deseja adicionar cabeçalhos personalizados, especifique os nomes e os valores dos cabeçalhos no campo CustomHeaders em Origin. Para ter mais informações, consulte CreateDistribution ou UpdateDistribution na Referência da API do Amazon CloudFront.

Se os nomes e os valores dos cabeçalhos especificados ainda não estiverem na solicitação do visualizador, o CloudFront os adicionará à solicitação da origem. Se houver um cabeçalho presente, o CloudFront substituirá o valor antes de encaminhar a solicitação para a origem.

Para ver as cotas que se aplicam aos cabeçalhos personalizados de origem, consulte Cotas para cabeçalhos.

Cabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem

Não é possível configurar o CloudFront para adicionar um dos seguintes cabeçalhos às solicitações que ele envia à origem:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Cabeçalhos que começam com X-Amz-

  • Cabeçalhos que começam com X-Edge-

  • X-Real-Ip

Configurar o CloudFront para encaminhar o cabeçalho Authorization

Quando o CloudFront encaminha uma solicitação de visualizador para sua origem, o CloudFront remove alguns cabeçalhos de visualizador por padrão, incluindo o Authorization cabeçalho. Para garantir que sua origem sempre receba o Authorization cabeçalho em solicitações de origem, você tem as seguintes opções:

  • Adicione o Authorization cabeçalho à chave de cache usando uma política de cache. Todos os cabeçalhos na chave de cache são automaticamente incluídos nas solicitações de origem. Para ter mais informações, consulte Controlar a chave de cache com uma política.

  • Use uma política de solicitação de origem que encaminha todos os cabeçalhos do visualizador para a origem. Você não pode encaminhar o Authorization cabeçalho individualmente em uma política de solicitação de origem, mas ao encaminhar todos os cabeçalhos do visualizador, o CloudFront inclui o Authorization cabeçalho nas solicitações do visualizador. O CloudFront fornece uma política de solicitação de origem gerenciada para esse caso de uso, chamada Managed-AllViewer. Para ter mais informações, consulte Usar políticas de solicitação de origem gerenciadas.