使用托管式源请求策略
CloudFront 提供了一组托管源请求策略,您可以将这些策略附加到分配的任意缓存行为。有了托管源请求策略,您无需编写或维护自己的源请求策略。托管策略使用已针对特定使用案例优化的设置。
要使用托管源请求策略,请将它附加到分配中的缓存行为。此过程与创建源请求策略时的过程相同,只不过您只需附加一个托管源请求策略,而不是创建新的源请求策略。您可以按名称(使用控制台)或 ID(使用 Amazon CLI 或开发工具包)附加策略。以下部分列出了名称和 ID。
有关更多信息,请参阅 创建源请求策略。
下面的主题介绍了您可以使用的托管源请求策略。
主题
AllViewer
此策略包含来自查看器请求的所有值(标头、Cookie 和查询字符串)。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
216adef6-5c7f-47e4-b989-5492eafa07d3
此策略包含以下设置:
-
源请求中包含的标头:查看器请求中的所有标头
-
源请求中包含的 Cookie:全部
-
源请求中包含的查询字符串:全部
AllViewerAndCloudFrontHeaders-2022-06
此策略包含来自查看器请求的所有值(标头、Cookie 和查询字符串),以及在 2022 年 6 月之前发布的所有 CloudFront 标头(不包含 2022 年 6 月之后发布的 CloudFront 标头)。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
33f36d7e-f396-46d9-90e0-52428a34d9dc
此策略包含以下设置:
-
源请求中包含的标头:查看器请求中的所有标头,以及以下 CloudFront 标头:
-
CloudFront-Forwarded-Proto -
CloudFront-Is-Android-Viewer -
CloudFront-Is-Desktop-Viewer -
CloudFront-Is-IOS-Viewer -
CloudFront-Is-Mobile-Viewer -
CloudFront-Is-SmartTV-Viewer -
CloudFront-Is-Tablet-Viewer -
CloudFront-Viewer-Address -
CloudFront-Viewer-ASN -
CloudFront-Viewer-City -
CloudFront-Viewer-Country -
CloudFront-Viewer-Country-Name -
CloudFront-Viewer-Country-Region -
CloudFront-Viewer-Country-Region-Name -
CloudFront-Viewer-Http-Version -
CloudFront-Viewer-Latitude -
CloudFront-Viewer-Longitude -
CloudFront-Viewer-Metro-Code -
CloudFront-Viewer-Postal-Code -
CloudFront-Viewer-Time-Zone -
CloudFront-Viewer-TLS
-
-
源请求中包含的 Cookie:全部
-
源请求中包含的查询字符串:全部
AllViewerExceptHostHeader
此策略不包括来自查看器请求的 Host 标头,但包括来自查看器请求的所有其他值(标头、Cookie 和查询字符串)。
此策略还包括 HTTP 协议、HTTP 版本、TLS 版本以及所有设备类型和查看器位置标头的其他 CloudFront 请求标头。
本策略适用于Amazon API Gateway 和 Amazon Lambda 函数 URL 源。这些源要求 Host 标头包含源域名,而不是 CloudFront 分配的域名。将来自查看器请求的 Host 标头转发到这些源可能会使它们无法正常运行。
注意
当您使用此托管源请求策略删除查看器的 Host 标头时,CloudFront 会在源请求中添加一个包含源域名的新 Host 标头。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
b689b0a8-53d0-40ab-baf2-68738e2966ac
此策略包含以下设置:
-
源请求中包含的标头:查看器请求中除了
Host标头之外的所有标头 -
源请求中包含的 Cookie:全部
-
源请求中包含的查询字符串:全部
CORS-CustomOrigin
此策略包含在源为自定义源时启用跨源资源共享 (CORS) 请求的标头。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
59781a5b-3903-41f3-afcb-af62929ccde1
此策略包含以下设置:
-
源请求中包含的标头:
-
Origin
-
-
源请求中包含的 Cookie:无
-
源请求中包含的查询字符串:无
CORS-S3Origin
此策略包含在源为 Amazon S3 存储桶时启用跨源资源共享 (CORS) 请求的标头。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
88a5eaf4-2fd4-4709-b370-b4c650ea3fcf
此策略包含以下设置:
-
源请求中包含的标头:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method
-
-
源请求中包含的 Cookie:无
-
源请求中包含的查询字符串:无
Elemental-MediaTailor-PersonalizedManifests
此策略旨在与作为 AWS Elemental MediaTailor 端点的源结合使用。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
775133bc-15f2-49f9-abea-afb2e0bf67d2
此策略包含以下设置:
-
源请求中包含的标头:
-
Origin -
Access-Control-Request-Headers -
Access-Control-Request-Method -
User-Agent -
X-Forwarded-For
-
-
源请求中包含的 Cookie:无
-
源请求中包含的查询字符串:全部
UserAgentRefererHeaders
此策略仅包含 User-Agent 和 Referer 标头。它不包含任何查询字符串或 Cookie。
在使用 Amazon CloudFormation、Amazon CLI 或 CloudFront API 时,此策略的 ID 为:
acba4595-bd28-49b8-b9fe-13317c0390fa
此策略包含以下设置:
-
源请求中包含的标头:
-
User-Agent -
Referer
-
-
源请求中包含的 Cookie:无
-
源请求中包含的查询字符串:无