Usar políticas de solicitação de origem gerenciadas
O CloudFront fornece um conjunto de políticas de solicitação de origem gerenciadas que é possível anexar a qualquer um dos comportamentos de cache da distribuição. Com uma política de solicitação de origem gerenciada, você não precisa escrever ou manter sua própria política de solicitação de origem. As políticas gerenciadas usam configurações que são otimizadas para casos de uso específicos.
Para usar uma política de solicitação de origem gerenciada, anexe-a a um comportamento de cache em sua distribuição. O processo é o mesmo que quando você cria uma política de solicitação de origem, mas em vez de criar uma, basta anexar uma das políticas de solicitação de origem gerenciadas. Você anexa a política por nome (com o console) ou por ID (com a AWS CLI ou os SDKs). Os nomes e IDs são listados na seção a seguir.
Para ter mais informações, consulte Criar políticas de solicitação de origem.
Os tópicos a seguir descrevem as políticas de solicitação de origem gerenciadas que você pode usar.
Tópicos
AllViewer
Visualizar essa política no console do CloudFront
Essa política inclui todos os valores (cabeçalhos, cookies e strings de consulta) da solicitação do visualizador.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
216adef6-5c7f-47e4-b989-5492eafa07d3
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem: todos os cabeçalhos na solicitação do visualizador
-
Cookies incluídos nas solicitações de origem: todos
-
Strings de consulta incluídas em solicitações de origem: todas
AllViewerAndCloudFrontHeaders-2022-06
Visualizar essa política no console do CloudFront
Essa política inclui todos os valores (cabeçalhos, cookies e strings de consulta) da solicitação do visualizador e todos os cabeçalhos do CloudFront que foram lançados até junho de 2022 (os cabeçalhos do CloudFront lançados depois de junho de 2022 não estão incluídos).
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
33f36d7e-f396-46d9-90e0-52428a34d9dc
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem: todos os cabeçalhos na solicitação do visualizador, e os seguintes cabeçalhos do CloudFront:
-
CloudFront-Forwarded-Proto -
CloudFront-Is-Android-Viewer -
CloudFront-Is-Desktop-Viewer -
CloudFront-Is-IOS-Viewer -
CloudFront-Is-Mobile-Viewer -
CloudFront-Is-SmartTV-Viewer -
CloudFront-Is-Tablet-Viewer -
CloudFront-Viewer-Address -
CloudFront-Viewer-ASN -
CloudFront-Viewer-City -
CloudFront-Viewer-Country -
CloudFront-Viewer-Country-Name -
CloudFront-Viewer-Country-Region -
CloudFront-Viewer-Country-Region-Name -
CloudFront-Viewer-Http-Version -
CloudFront-Viewer-Latitude -
CloudFront-Viewer-Longitude -
CloudFront-Viewer-Metro-Code -
CloudFront-Viewer-Postal-Code -
CloudFront-Viewer-Time-Zone -
CloudFront-Viewer-TLS
-
-
Cookies incluídos nas solicitações de origem: todos
-
Strings de consulta incluídas em solicitações de origem: todas
AllViewerExceptHostHeader
Visualizar essa política no console do CloudFront
Essa política não inclui o cabeçalho de Host da solicitação do visualizador, mas inclui todos os outros valores (cabeçalhos, cookies e strings de consulta) da solicitação do visualizador.
Essa política também inclui cabeçalhos de solicitação adicionais do CloudFront para protocolo HTTP, versão HTTP, versão TLS e todos os cabeçalhos de tipo de dispositivo e localização do visualizador.
Essa política é destinada para uso com o Amazon API Gateway e as origens do URL da função do AWS Lambda. Essas origens esperam que o cabeçalho de Host contenha o nome do domínio de origem, não o nome de domínio da distribuição do CloudFront. Encaminhar o cabeçalho de Host da solicitação do visualizador para essas origens pode impedir que elas funcionem.
nota
Quando você usa essa política de solicitação de origem gerenciada para remover o cabeçalho de Host do visualizador, o CloudFront adiciona um novo cabeçalho de Host com o nome de domínio da origem à solicitação de origem.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
b689b0a8-53d0-40ab-baf2-68738e2966ac
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem: todos os cabeçalhos na solicitação do visualizador, exceto para o cabeçalho de
Host -
Cookies incluídos nas solicitações de origem: todos
-
Strings de consulta incluídas em solicitações de origem: todas
CORS-CustomOrigin
Visualizar essa política no console do CloudFront
Esta política inclui o cabeçalho que permite solicitações de compartilhamento de recursos de origem cruzada (CORS) quando a origem é uma origem personalizada.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
59781a5b-3903-41f3-afcb-af62929ccde1
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem:
-
Origin
-
-
Cookies incluídos nas solicitações de origem: nenhum
-
Strings de consulta incluídas em solicitações de origem: nenhuma
CORS-S3Origin
Visualizar essa política no console do CloudFront
Esta política inclui os cabeçalhos que permitem solicitações de compartilhamento de recursos de origem cruzada (CORS) quando a origem é um bucket do Amazon S3.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method
-
-
Cookies incluídos nas solicitações de origem: nenhum
-
Strings de consulta incluídas em solicitações de origem: nenhuma
Elemental-MediaTailor-PersonalizedManifests
Visualizar essa política no console do CloudFront
Esta política deve ser usada com uma origem que seja um endpoint do AWS Elemental MediaTailor.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
775133bc-15f2-49f9-abea-afb2e0bf67d2
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method -
User-Agent -
X-Forwarded-For
-
-
Cookies incluídos nas solicitações de origem: nenhum
-
Strings de consulta incluídas em solicitações de origem: todas
UserAgentRefererHeaders
Visualizar essa política no console do CloudFront
Esta política inclui apenas os cabeçalhos User-Agent e Referer. Não inclui nenhuma string de consulta ou cookie.
Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:
acba4595-bd28-49b8-b9fe-13317c0390fa
Essa política tem as seguintes configurações:
-
Cabeçalhos incluídos nas solicitações de origem:
-
User-Agent -
Referer
-
-
Cookies incluídos nas solicitações de origem: nenhum
-
Strings de consulta incluídas em solicitações de origem: nenhuma
