Creazione di policy di richiesta origine - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di policy di richiesta origine

È possibile utilizzare una policy di richiesta di origine per controllare i valori (stringhe di query URL, intestazioni HTTP e cookie) inclusi nelle richieste CloudFront inviate all'origine. È possibile creare una policy di richiesta di origine nella console di CloudFront, con l'AWS Command Line Interface (AWS CLI), o con l'API CloudFront.

Dopo aver creato una policy di richiesta di origine, è possibile collegarla a uno o più comportamenti della cache in una distribuzione CloudFront.

Le policy di richiesta origine non sono obbligatorie. Quando a un comportamento della cache non è associata una policy di richiesta origine, la richiesta di origine include tutti i valori specificati nella policy della cache, ma nulla di più.

Nota

Per utilizzare una policy di richiesta origine, il comportamento della cache deve utilizzare anche una policy della cache. Non è possibile utilizzare una policy di richiesta origine in un comportamento della cache senza una policy della cache.

Console
Per creare una policy di richiesta origine (console)

  1. Accedi alla Console di gestione AWS e apri la pagina Policy nella console CloudFront all’indirizzo https://console.aws.amazon.com/cloudfront/v4/home?#/policies.

  2. Scegliere Richiesta origine, quindi scegliere Crea policy richiesta origine.

  3. Scegliere l'impostazione desiderata per questa policy di richiesta origine. Per ulteriori informazioni, consulta Comprendere le policy relative alle richieste di origine.

  4. Al termine, scegli Create (Crea).

Dopo aver creato una policy di richiesta origine, è possibile collegarla a un comportamento della cache.

Allegare una policy di richiesta origine a una distribuzione esistente (console)

  1. Apri la pagina Distribuzioni nella console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Scegli la distribuzione da aggiornare, quindi scegli la scheda Comportamenti.

  3. Scegliere il comportamento della cache da aggiornare, quindi scegliere Modifica.

    In alternativa, per creare un nuovo comportamento della cache, scegliere Crea comportamento.

  4. Per la Chiave di cache e richiesta di origine, assicurarsi che sia scelto Policy di cache e policy di richiesta origine.

  5. Per Policy richiesta origine, scegliere la policy di richiesta origine da associare a questo comportamento della cache.

  6. Scegli Save changes (Salva modifiche) nella parte inferiore della pagina.

Allegare una policy di richiesta origine a una nuova distribuzione (console)

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegliere Create Distribution (Crea distribuzione).

  3. Per la Chiave di cache e richiesta di origine, assicurarsi che sia scelto Policy di cache e policy di richiesta origine.

  4. Per Origin request policy (Policy di richiesta di origine), scegliere la policy di richiesta di origine da associare al comportamento predefinito della cache di questa distribuzione.

  5. Scegliere le impostazioni desiderate per l'origine, il comportamento predefinito della cache e altre impostazioni di distribuzione. Per ulteriori informazioni, consulta Riferimento a tutte le impostazioni di distribuzione.

  6. Al termine, scegliere Crea distribuzione.

CLI

Per creare una policy di richiesta di origine con l'interfaccia a riga di comando di AWS Command Line Interface (AWS CLI), utilizza il comando aws cloudfront create-origin-request-policy. È possibile utilizzare un file di input per fornire i parametri di input del comando, anziché specificare ogni singolo parametro come input della riga di comando.

Per creare una policy di richiesta origine (CLI con file di input)

  1. Utilizzare il comando seguente per creare un file denominato origin-request-policy.yaml che contiene tutti i parametri di input per il comando create-origin-request-policy.

    
aws cloudfront create-origin-request-policy --generate-cli-skeleton yaml-input > origin-request-policy.yaml

  2. Aprire il file origin-request-policy.yaml appena creato. Modificare il file per specificare le impostazioni delle policy di richiesta origine desiderate, quindi salvare il file. È possibile rimuovere i campi facoltativi dal file, ma non rimuovere i campi obbligatori.

    Per ulteriori informazioni sulle impostazioni delle policy di richiesta di origine, consulta Comprendere le policy relative alle richieste di origine.

  3. Utilizzare il comando seguente per creare la policy di richiesta origine utilizzando i parametri di input dal file origin-request-policy.yaml.

    
aws cloudfront create-origin-request-policy --cli-input-yaml file://origin-request-policy.yaml

    Prendere nota del valore Id nell'output del comando. Questo è l'ID della policy di richiesta di origine ed è necessario per collegare la policy di richiesta di origine al comportamento della cache di una distribuzione CloudFront.

Per allegare una policy di richiesta origine a una distribuzione esistente (CLI con file di input)

  1. Utilizzare il comando seguente per salvare la configurazione di distribuzione per la distribuzione CloudFront che si desidera aggiornare. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Aprire il file dist-config.yaml appena creato. Modificare il file, apportando le seguenti modifiche a ogni comportamento della cache che si sta aggiornando per utilizzare una policy di richiesta origine.

    • Nel comportamento della cache, aggiungere un campo denominato OriginRequestPolicyId. Per il valore del campo, utilizzare l'ID della policy di richiesta di origine annotato dopo aver creato la policy.

    • Rinominare il campo ETag in IfMatch, ma non modificare il valore del campo.

    Salvare il file al termine.

  3. Utilizzare il comando seguente per aggiornare la distribuzione e utilizzare la policy di richiesta origine. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Per allegare una policy di richiesta origine a una nuova distribuzione (CLI con file di input)

  1. Utilizzare il comando seguente per creare un file denominato distribution.yaml che contiene tutti i parametri di input per il comando create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Aprire il file distribution.yaml appena creato. Nel comportamento predefinito della cache, nel campo OriginRequestPolicyId, immettere l'ID della policy della richiesta origine annotato dopo la creazione della policy. Continuare a modificare il file per specificare le impostazioni di distribuzione desiderate, quindi salvare il file al termine.

    Per ulteriori informazioni sulle impostazioni di distribuzione, consulta Riferimento a tutte le impostazioni di distribuzione.

  3. Utilizzare il comando seguente per creare la distribuzione utilizzando i parametri di input dal file distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Per creare una policy di richiesta di origine con l'API CloudFront, utilizzare CreateOriginRequestPolicy. Per ulteriori informazioni sui campi specificati in questa chiamata API, consulta Comprendere le policy relative alle richieste di origine e la documentazione di riferimento delle API per l'SDK AWS o altro client API.

Dopo aver creato una policy di richiesta origine, è possibile collegarla a un comportamento della cache, utilizzando una delle seguenti chiamate API:

  • Per collegarlo a un comportamento della cache in una distribuzione esistente, utilizzare UpdateDistribution.

  • Per collegarlo a un comportamento della cache in una nuova distribuzione, utilizzare CreateDistribution.

Per entrambe queste chiamate API, fornire l'ID della policy di richiesta di origine nel campo OriginRequestPolicyId, all'interno di un comportamento della cache. Per ulteriori informazioni sugli altri campi specificati in queste chiamate API, consulta Riferimento a tutte le impostazioni di distribuzione e la documentazione di riferimento delle API per l'SDK AWS o un altro client API.