認証ヘッダーをオリジンに転送するように CloudFront を設定する方法を教えてください。

簡単な説明

次のいずれかの方法で認証ヘッダーをオリジンに転送するようにディストリビューションを設定します。

• キャッシュポリシーを作成します。次に、認証ヘッダーを転送する必要があるキャッシュ動作にキャッシュポリシーを関連付けます。
  **注:**オリジンリクエストポリシーを使用して認証ヘッダーを転送することはできません。キャッシュが不正なリクエストを満たさないようにするために、ヘッダーはキャッシュキーの一部である必要があります。認証ヘッダーを転送するオリジンリクエストポリシーを作成すると、CloudFront は HTTP 400 エラーを返します。
• レガシーキャッシュ設定を使用して既存のキャッシュ動作を編集します。

**重要:**Amazon Simple Storage Service (Amazon S3) オリジンの場合、認証ヘッダーに基づくキャッシュはサポートされていません。詳細については、「キャッシュをベースにするヘッダーの選択」を参照してください。

解決策

キャッシュポリシーを作成する

1. CloudFront コンソールを使用してキャッシュポリシーを作成するステップに従います。
2. [キャッシュキー設定] の下にある [ヘッダー] で、[次のヘッダーを含める] を選択します。次に、[ヘッダーの追加] で [認証] を選択します。
3. ポリシーをアタッチする動作の要件に基づいて、キャッシュポリシーのその他の設定をすべて完了します。その後、[作成] を選択します。
4. キャッシュポリシーを作成したら、CloudFront ディストリビューションの関連する動作にポリシーをアタッチするステップに従います。

レガシーキャッシュ設定で既存のキャッシュ動作を編集する

1. CloudFront コンソールを開き、ディストリビューションを選択します。
2. [動作] タブを選択し、認証ヘッダー転送先のパスを選択します。
3. [編集] を選択します。
4. [ヘッダー] で [次のヘッダーを含める] を選択します。次に、[ヘッダーの追加] で [認証] を選択します。
5. [変更を保存] を選択します。

---