使用托管源请求策略 - Amazon CloudFront
附加托管源请求策略可用的托管源请求策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用托管源请求策略

CloudFront 提供了一组托管源请求策略,您可以将这些策略附加到分配的任何缓存行为中。有了托管源请求策略,您无需编写或维护自己的源请求策略。托管策略使用已针对特定使用案例优化的设置。

附加托管源请求策略

要使用托管源请求策略,请将它附加到分配中的缓存行为。此过程与创建源请求策略时的过程相同,只不过您只需附加一个托管源请求策略,而不是创建新的源请求策略。您可以按名称(使用控制台)或 ID(使用 Amazon CLI 或开发工具包)附加策略。以下部分列出了名称和 ID。

有关更多信息,请参阅创建源请求策略

可用的托管源请求策略

下面的主题介绍了您可以使用的托管源请求策略。

AllViewer

在 CloudFront 控制台中查看此政策

此策略包含来自查看器请求的所有值(标头、Cookie 和查询字符串)。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

216adef6-5c7f-47e4-b989-5492eafa07d3

此策略包含以下设置:

  • 源请求中包含的标头:查看器请求中的所有标头

  • 源请求中包含的 Cookie:全部

  • 源请求中包含的查询字符串:全部

AllViewerAndCloudFrontHeaders-2022-06

在 CloudFront 控制台中查看此政策

本政策包括查看者请求中的所有值(标头、Cookie 和查询字符串),以及截至 2022 年 6 月发布的所有CloudFront CloudFront 标头(不包括 2022 年 6 月之后发布的标头)。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

33f36d7e-f396-46d9-90e0-52428a34d9dc

此策略包含以下设置:

  • 原始请求中包含的标头:查看器请求中的所有标头,以及以下 CloudFront 标头:

    • CloudFront-Forwarded-Proto

    • CloudFront-Is-Android-Viewer

    • CloudFront-Is-Desktop-Viewer

    • CloudFront-Is-IOS-Viewer

    • CloudFront-Is-Mobile-Viewer

    • CloudFront-Is-SmartTV-Viewer

    • CloudFront-Is-Tablet-Viewer

    • CloudFront-Viewer-Address

    • CloudFront-Viewer-ASN

    • CloudFront-Viewer-City

    • CloudFront-Viewer-Country

    • CloudFront-Viewer-Country-Name

    • CloudFront-Viewer-Country-Region

    • CloudFront-Viewer-Country-Region-Name

    • CloudFront-Viewer-Http-Version

    • CloudFront-Viewer-Latitude

    • CloudFront-Viewer-Longitude

    • CloudFront-Viewer-Metro-Code

    • CloudFront-Viewer-Postal-Code

    • CloudFront-Viewer-Time-Zone

    • CloudFront-Viewer-TLS

  • 源请求中包含的 Cookie:全部

  • 源请求中包含的查询字符串:全部

AllViewerExceptHostHeader

在 CloudFront 控制台中查看此政策

此策略包括来自查看器请求的 Host 标头,但包括来自查看器请求的所有其他值(标头、Cookie 和查询字符串)。

此政策还包括 HTTP 协议、HTTP 版本、TLS 版本以及所有设备类型和查看者位置标头的其他CloudFront 请求标头。

本策略适用于Amazon API Gateway 和 Amazon Lambda 函数 URL 源。这些来源期望Host标头包含源域名,而不是 CloudFront 分配的域名。将来自查看器请求的 Host 标头转发到这些源可能会使它们无法正常运行。

注意

当您使用此托管起源请求策略移除查看者的Host标头时, CloudFront 会在原始请求中添加一个带有源域名的新Host标头。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

b689b0a8-53d0-40ab-baf2-68738e2966ac

此策略包含以下设置:

  • 源请求中包含的标头:查看器请求中除了 Host 标头之外的所有标头

  • 源请求中包含的 Cookie:全部

  • 源请求中包含的查询字符串:全部

CORS-CustomOrigin

在 CloudFront 控制台中查看此政策

此策略包含在源为自定义源时启用跨源资源共享 (CORS) 请求的标头。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

59781a5b-3903-41f3-afcb-af62929ccde1

此策略包含以下设置:

  • 源请求中包含的标头:

    • Origin

  • 源请求中包含的 Cookie:

  • 源请求中包含的查询字符串:

CORS-S3Origin

在 CloudFront 控制台中查看此政策

此策略包含在源为 Amazon S3 存储桶时启用跨源资源共享 (CORS) 请求的标头。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

88a5eaf4-2fd4-4709-b370-b4c650ea3fcf

此策略包含以下设置:

  • 源请求中包含的标头:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

  • 源请求中包含的 Cookie:

  • 源请求中包含的查询字符串:

元素--MediaTailor PersonalizedManifests

在 CloudFront 控制台中查看此政策

此策略旨在与作为 AWS Elemental MediaTailor 端点的源结合使用。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

775133bc-15f2-49f9-abea-afb2e0bf67d2

此策略包含以下设置:

  • 源请求中包含的标头:

    • Origin

    • Access-Control-Request-Headers

    • Access-Control-Request-Method

    • User-Agent

    • X-Forwarded-For

  • 源请求中包含的 Cookie:

  • 源请求中包含的查询字符串:全部

UserAgentRefererHeaders

在 CloudFront 控制台中查看此政策

此策略仅包含 User-AgentReferer 标头。它不包含任何查询字符串或 Cookie。

使用Amazon CloudFormationAmazon CLI、或 CloudFront API 时,此政策的 ID 为:

acba4595-bd28-49b8-b9fe-13317c0390fa

此策略包含以下设置:

  • 源请求中包含的标头:

    • User-Agent

    • Referer

  • 源请求中包含的 Cookie:

  • 源请求中包含的查询字符串: