Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden verwalteter Antwortheader-Richtlinien

Sie können mit einer CloudFront-Antwort-Header-Richtlinie die HTTP-Header angeben, die Amazon CloudFront in Antworten entfernt oder hinzufügt, die an Viewer gesendet werden. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter Hinzufügen oder Entfernen von HTTP-Headern in CloudFront-Antworten mit einer Richtlinie.

CloudFront bietet verwaltete Richtlinien für Antwort-Header, die Sie den Cache-Verhaltensweisen in Ihren CloudFront-Distributionen anfügen können. Bei Verwendung einer verwalteten Antwort-Header-Richtlinie müssen Sie keine eigene Richtlinie schreiben oder verwalten. Die verwalteten Richtlinien enthalten Sätze von HTTP-Antwort-Headern für häufige Anwendungsfälle.

Um eine verwaltete Richtlinie für Antwort-Header zu verwenden, fügen Sie sie einem Cache-Verhalten in Ihrer Distribution an. Das Verfahren entspricht dem der Erstellung einer benutzerdefinierten Antwort-Header-Richtlinie. Anstatt jedoch eine neue Richtlinie zu erstellen, fügen Sie eine der verwalteten Richtlinien an. Sie fügen die Richtlinie entweder nach Name (über die Konsole) oder nach ID an (über CloudFormation, AWS CLI oder AWS SDKs). Die Namen und IDs sind im folgenden Abschnitt aufgeführt.

Weitere Informationen finden Sie unter Erstellen von Antwortheader-Richtlinien.

In den folgenden Themen werden die verwalteten Antwort-Header-Richtlinien beschrieben, die Sie verwenden können.

CORS-and-SecurityHeadersPolicy

Diese Richtlinie in der CloudFront-Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. Diese Richtlinie fügt darüber hinaus allen Antworten, die CloudFront an Viewer sendet, einen Satz von Sicherheits-Headern hinzu. Diese Richtlinie verbindet die SimpleCORS- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

e61eb60c-9c35-4d20-a928-2b84e02af89c

CORS-With-Preflight

Diese Richtlinie in der CloudFront-Konsole anzeigen

Mit dieser verwalteten Richtlinie werden CORS-Anforderungen von jedem Ursprung zugelassen, einschließlich Preflight-Anforderungen. Bei Preflight-Anforderungen (unter Verwendung der HTTP–MethodeOPTIONS) fügt CloudFront die folgenden drei Header der Antwort hinzu. Bei einfachen CORS-Anforderungen fügt CloudFront nur den Header Access-Control-Allow-Origin hinzu.

Wenn die Antwort, die CloudFront vom Ursprung empfängt, einen dieser Header enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

5cc3b908-e619-4b99-88e5-2cf7f45965bd

CORS-with-preflight-and-SecurityHeadersPolicy

Diese Richtlinie in der CloudFront-Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um CORS-Anforderungen von jedem Ursprung zuzulassen. Dies umfasst auch Preflight-Anforderungen. Diese Richtlinie fügt darüber hinaus allen Antworten, die CloudFront an Viewer sendet, einen Satz von Sicherheits-Headern hinzu. Diese Richtlinie verbindet die CORS-With-Preflight- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

eaab4381-ed33-4a86-88ca-d9558dc6cd63

SecurityHeadersPolicy

Diese Richtlinie in der CloudFront-Konsole anzeigen

Mit dieser verwalteten Richtlinie können Sie einen Satz von Sicherheits-Headern allen Antworten hinzufügen, die CloudFront an Viewer sendet. Weitere Informationen zu diesen Sicherheits-Headern finden Sie in den Websicherheitsrichtlinien von Mozilla.

Mit dieser Antwort-Header-Richtlinie fügt CloudFront allen Antworten X-Content-Type-Options: nosniff hinzu. Dies ist der Fall, wenn die Antwort, die CloudFront vom Ursprung empfangen hat, diesen Header enthalten und wenn sie ihn nicht enthalten hat. Bei allen anderen Headern in dieser Richtlinie gilt: Wenn die Antwort, die CloudFront vom Ursprung empfängt, den Header enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. In dieser Richtlinie wird der Header nicht verwendet.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

67f7725c-6f97-4210-82d7-5512b31e9d03

SimpleCORS

Diese Richtlinie in der CloudFront-Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. Mit dieser Richtlinie fügt CloudFront den Header Access-Control-Allow-Origin: * allen Antworten für einfache CORS-Anforderungen hinzu.

Wenn die Antwort, die CloudFront vom Ursprung empfängt, den Header Access-Control-Allow-Origin enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

60669652-455b-4ae9-85a4-c4c02393f86c