Criar políticas de solicitação de origem - Amazon CloudFront

Criar políticas de solicitação de origem

É possível usar uma política de solicitação de origem para controlar os valores (strings de consulta de URL, cabeçalhos HTTP e cookies) incluídos em solicitações que o CloudFront envia para a origem. Você pode criar uma política de solicitação de origem no console do CloudFront com a AWS Command Line Interface (AWS CLI) ou a API do CloudFront.

Depois de criar uma política de solicitação de origem, anexe-a a um ou mais comportamentos de cache em uma distribuição do CloudFront.

As políticas de solicitação de origem não são necessárias. Quando um comportamento de cache não tem uma política de solicitação de origem anexada, a solicitação de origem inclui todos os valores especificados na política de cache, mas nada a mais.

nota

Para usar uma política de solicitação de origem, o comportamento de cache também deve usar uma política de cache. Não é possível usar uma política de solicitação de origem em um comportamento de cache sem uma política de cache.

Console
Como criar uma política de solicitação de origem (console)

  1. Faça login no AWS Management Console e abra a página Policies (Políticas) no console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home?#/policies.

  2. Escolha Origin request (Solicitação de origem) e escolha Create origin request policy (Criar política de solicitação de origem).

  3. Escolha a configuração desejada para esta política de solicitação de origem. Para obter mais informações, consulte Noções básicas sobre políticas de solicitação de origem.

  4. Quando terminar, escolha Create (Criar).

Depois de criar uma política de solicitação de origem, é possível anexá-la a um comportamento de cache.

Como anexar uma política de solicitação de origem a uma distribuição existente (console)

  1. Abra a página Distributions (Distribuições) no console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Escolha a distribuição a ser atualizada e escolha a guia Behaviors (Comportamentos).

  3. Escolha o comportamento de cache a ser atualizado e escolha Edit (Editar).

    Ou, para criar um novo comportamento de cache, escolha Create behavior (Criar comportamento).

  4. Na seção Cache key and origin requests (Solicitações da chave de cache e de origem), verifique se a opção Cache policy and origin request policy (Política de cache e política de solicitação de origem) está selecionada.

  5. Para Origin request policy (Política de solicitação de origem), escolha a política de solicitação de origem a ser anexada a esse comportamento de cache.

  6. Na parte inferior da página, escolha Save changes (Salvar alterações).

Como anexar uma política de solicitação de origem a uma nova distribuição (console)

  1. Abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. Escolha Create distribution (Criar distribuição).

  3. Na seção Cache key and origin requests (Solicitações da chave de cache e de origem), verifique se a opção Cache policy and origin request policy (Política de cache e política de solicitação de origem) está selecionada.

  4. Em Origin request policy (Política de solicitação de origem), escolha a política de solicitação de origem a ser anexada ao comportamento de cache padrão dessa distribuição.

  5. Escolha as configurações desejadas para a origem, o comportamento padrão do cache e outras configurações de distribuição. Para obter mais informações, consulte Referência de configurações da distribuição.

  6. Ao concluir, escolha Create distribution (Criar distribuição).

CLI

Para criar uma política de solicitação de origem com a AWS Command Line Interface (AWS CLI), use o comando aws cloudfront create-origin-request-policy. É possível usar um arquivo de entrada para fornecer os parâmetros de entrada do comando, em vez de especificar cada parâmetro individual como entrada na linha de comando.

Como criar uma política de solicitação de origem (CLI com arquivo de entrada)

  1. Use o comando a seguir para criar um arquivo chamado origin-request-policy.yaml que contém todos os parâmetros de entrada para o comando create-origin-request-policy.

    
aws cloudfront create-origin-request-policy --generate-cli-skeleton yaml-input > origin-request-policy.yaml

  2. Abra o arquivo chamado origin-request-policy.yaml que você acabou de criar. Edite o arquivo para especificar as configurações de política de solicitação de origem desejadas e salve o arquivo. É possível remover campos opcionais do arquivo, mas não remover os campos obrigatórios.

    Para obter mais informações sobre as configurações de política de solicitação de origem, consulte Noções básicas sobre políticas de solicitação de origem.

  3. Use o comando a seguir para criar a política de solicitação de origem usando parâmetros de entrada do arquivo origin-request-policy.yaml.

    
aws cloudfront create-origin-request-policy --cli-input-yaml file://origin-request-policy.yaml

    Anote o valor de Id na saída do comando. Esse é o ID da política de solicitação de origem, que será necessário para anexar essa política ao comportamento de cache de uma distribuição do CloudFront.

Como anexar uma política de solicitação de origem a uma distribuição existente (CLI com arquivo de entrada)

  1. Use o comando a seguir para salvar a configuração da distribuição do CloudFront que você deseja atualizar. Substitua distribution_ID pelo ID da distribuição.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Abra o arquivo chamado dist-config.yaml que você acabou de criar. Edite o arquivo, fazendo as seguintes alterações em cada comportamento de cache que você está atualizando para usar uma política de solicitação de origem.

    • No comportamento de cache, adicione um campo chamado OriginRequestPolicyId. Para o valor do campo, use o ID da política de solicitação de origem que você anotou após criar a política.

    • Renomeie o campo ETag para IfMatch, mas não altere o valor do campo.

    Ao concluir, salve o arquivo.

  3. Use o comando a seguir para atualizar a distribuição para usar a política de solicitação de origem. Substitua distribution_ID pelo ID da distribuição.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Para anexar uma política de solicitação de origem a uma nova distribuição (CLI com arquivo de entrada)

  1. Use o comando a seguir para criar um arquivo chamado distribution.yaml que contém todos os parâmetros de entrada para o comando create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Abra o arquivo chamado distribution.yaml que você acabou de criar. No comportamento de cache padrão, no campo OriginRequestPolicyId, insira o ID da política de solicitação de origem que você anotou após criar a política. Continue editando o arquivo para especificar as configurações de distribuição desejadas e salve o arquivo ao concluir.

    Para obter mais informações sobre as configurações de distribuição, consulte Referência de configurações da distribuição.

  3. Use o seguinte comando para criar a distribuição usando parâmetros de entrada do arquivo distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Para criar uma política de solicitação de origem com a API do CloudFront, use CreateOriginRequestPolicy. Para obter mais informações sobre os campos especificados nessa chamada de API, consulte Noções básicas sobre políticas de solicitação de origem e a documentação de referência de API do seu SDK da AWS ou de outro cliente de API.

Depois de criar uma política de solicitação de origem, é possível anexá-la a um comportamento de cache usando uma das seguintes chamadas de API:

  • Para anexá-la a um comportamento de cache em uma distribuição existente, use UpdateDistribution.

  • Para anexá-la a um comportamento de cache em uma nova distribuição, use CreateDistribution.

Para as duas chamadas de API, forneça o ID da política de solicitação de origem no campo OriginRequestPolicyId, dentro de um comportamento de cache. Para mais informações sobre os outros campos especificados nessas chamadas de API, consulte Referência de configurações da distribuição e a documentação de referência da API do AWS SDK ou de outro cliente de API.