# 使用托管式源请求策略
CloudFront 提供了一组托管源请求策略,您可以将这些策略附加到分配的任意缓存行为。有了托管源请求策略,您无需编写或维护自己的源请求策略。托管策略使用已针对特定使用案例优化的设置。
要使用托管源请求策略,请将它附加到分配中的缓存行为。此过程与创建源请求策略时的过程相同,只不过您只需附加一个托管源请求策略,而不是创建新的源请求策略。您可以按名称(使用控制台)或 ID(使用 AWS CLI 或开发工具包)附加策略。以下部分列出了名称和 ID。
有关更多信息,请参阅 [创建源请求策略](origin-request-create-origin-request-policy.md)。
下面的主题介绍了您可以使用的托管源请求策略。
**Topics**
+ [AllViewer](#managed-origin-request-policy-all-viewer)
+ [AllViewerAndCloudFrontHeaders-2022-06](#managed-origin-request-policy-all-viewer-and-cloudfront)
+ [AllViewerExceptHostHeader](#managed-origin-request-policy-all-viewer-except-host-header)
+ [CORS-CustomOrigin](#managed-origin-request-policy-cors-custom)
+ [CORS-S3Origin](#managed-origin-request-policy-cors-s3)
+ [Elemental-MediaTailor-PersonalizedManifests](#managed-origin-request-policy-mediatailor)
+ [HostHeaderOnly](#managed-origin-request-policy-host-header-only)
+ [UserAgentRefererHeaders](#managed-origin-request-policy-user-agent-referer)
## AllViewer
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/216adef6-5c7f-47e4-b989-5492eafa07d3)
此策略包含来自查看器请求的所有值(标头、Cookie 和查询字符串)。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`216adef6-5c7f-47e4-b989-5492eafa07d3`
此策略包含以下设置:
+ **源请求中包含的标头:**查看器请求中的所有标头
+ **源请求中包含的 Cookie:**全部
+ **源请求中包含的查询字符串:**全部
## AllViewerAndCloudFrontHeaders-2022-06
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/33f36d7e-f396-46d9-90e0-52428a34d9dc)
此策略包含来自查看器请求的所有值(标头、Cookie 和查询字符串),以及在 2022 年 6 月之前发布的所有 [CloudFront 标头](adding-cloudfront-headers.md)(不包含 2022 年 6 月之后发布的 CloudFront 标头)。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`33f36d7e-f396-46d9-90e0-52428a34d9dc`
此策略包含以下设置:
+ **源请求中包含的标头:**查看器请求中的所有标头,以及以下 CloudFront 标头:
+ `CloudFront-Forwarded-Proto`
+ `CloudFront-Is-Android-Viewer`
+ `CloudFront-Is-Desktop-Viewer`
+ `CloudFront-Is-IOS-Viewer`
+ `CloudFront-Is-Mobile-Viewer`
+ `CloudFront-Is-SmartTV-Viewer`
+ `CloudFront-Is-Tablet-Viewer`
+ `CloudFront-Viewer-Address`
+ `CloudFront-Viewer-ASN`
+ `CloudFront-Viewer-City`
+ `CloudFront-Viewer-Country`
+ `CloudFront-Viewer-Country-Name`
+ `CloudFront-Viewer-Country-Region`
+ `CloudFront-Viewer-Country-Region-Name`
+ `CloudFront-Viewer-Http-Version`
+ `CloudFront-Viewer-Latitude`
+ `CloudFront-Viewer-Longitude`
+ `CloudFront-Viewer-Metro-Code`
+ `CloudFront-Viewer-Postal-Code`
+ `CloudFront-Viewer-Time-Zone`
+ `CloudFront-Viewer-TLS`
+ **源请求中包含的 Cookie:**全部
+ **源请求中包含的查询字符串:**全部
## AllViewerExceptHostHeader
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/b689b0a8-53d0-40ab-baf2-68738e2966ac)
此策略***不***包括来自查看器请求的 `Host` 标头,但包括来自查看器请求的所有其他值(标头、Cookie 和查询字符串)。
此策略还包括 HTTP 协议、HTTP 版本、TLS 版本以及所有设备类型和查看器位置标头的其他 [CloudFront 请求标头](adding-cloudfront-headers.md)。
本策略适用于Amazon API Gateway 和 AWS Lambda 函数 URL 源。这些源要求 `Host` 标头包含源域名,而不是 CloudFront 分配的域名。将来自查看器请求的 `Host` 标头转发到这些源可能会使它们无法正常运行。
**注意**
当您使用此托管源请求策略删除查看器的 `Host` 标头时,CloudFront 会在源请求中添加一个包含源域名的新 `Host` 标头。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`b689b0a8-53d0-40ab-baf2-68738e2966ac`
此策略包含以下设置:
+ **源请求中包含的标头:**查看器请求中***除了*** `Host` 标头之外的所有标头
+ **源请求中包含的 Cookie:**全部
+ **源请求中包含的查询字符串:**全部
## CORS-CustomOrigin
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/59781a5b-3903-41f3-afcb-af62929ccde1)
此策略包含在源为自定义源时启用跨源资源共享 (CORS) 请求的标头。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`59781a5b-3903-41f3-afcb-af62929ccde1`
此策略包含以下设置:
+ **源请求中包含的标头:**
+ `Origin`
+ **源请求中包含的 Cookie:**无
+ **源请求中包含的查询字符串:**无
## CORS-S3Origin
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/88a5eaf4-2fd4-4709-b370-b4c650ea3fcf)
此策略包含在源为 Amazon S3 存储桶时启用跨源资源共享 (CORS) 请求的标头。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`88a5eaf4-2fd4-4709-b370-b4c650ea3fcf`
此策略包含以下设置:
+ **源请求中包含的标头:**
+ `Origin`
+ `Access-Control-Request-Headers`
+ `Access-Control-Request-Method`
+ **源请求中包含的 Cookie:**无
+ **源请求中包含的查询字符串:**无
## Elemental-MediaTailor-PersonalizedManifests
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/775133bc-15f2-49f9-abea-afb2e0bf67d2)
此策略旨在与作为 AWS Elemental MediaTailor 端点的源结合使用。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`775133bc-15f2-49f9-abea-afb2e0bf67d2`
此策略包含以下设置:
+ **源请求中包含的标头:**
+ `Origin`
+ `Access-Control-Request-Headers`
+ `Access-Control-Request-Method`
+ `User-Agent`
+ `X-Forwarded-For`
+ **源请求中包含的 Cookie:**无
+ **源请求中包含的查询字符串:**全部
## HostHeaderOnly
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/bf0718e1-ba1e-49d1-88b1-f726733018ae)
此策略仅包含源请求中的 `Host` 标头。它不包含任何查询字符串或 Cookie。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`bf0718e1-ba1e-49d1-88b1-f726733018ae`
此策略包含以下设置:
+ **源请求中包含的标头:**Host
+ **源请求中包含的 Cookie:**无
+ **源请求中包含的查询字符串:**无
## UserAgentRefererHeaders
[在 CloudFront 控制台中查看此策略](https://console.aws.amazon.com/cloudfront/v4/home#/policies/origin/acba4595-bd28-49b8-b9fe-13317c0390fa)
此策略仅包含 `User-Agent` 和 `Referer` 标头。它不包含任何查询字符串或 Cookie。
在使用 CloudFormation、AWS CLI 或 CloudFront API 时,此策略的 ID 为:
`acba4595-bd28-49b8-b9fe-13317c0390fa`
此策略包含以下设置:
+ **源请求中包含的标头:**
+ `User-Agent`
+ `Referer`
+ **源请求中包含的 Cookie:**无
+ **源请求中包含的查询字符串:**无