# ポリシーを使用して CloudFront レスポンスの HTTP ヘッダーを追加または削除する ビューワー (ウェブブラウザやその他のクライアント) に送信するレスポンスの HTTP ヘッダーを変更するように CloudFront を設定できます。CloudFront は、レスポンスをビューワーに送信する前に、オリジンから受け取ったヘッダーを削除したり、レスポンスにヘッダーを追加したりできます。これらの変更を行うために、コードを記述したり、オリジンを変更したりする必要はありません。 例えば、`X-Powered-By` や `Vary` などのヘッダーを削除し、これらのヘッダーを含まないレスポンスを CloudFront からビューワーに送信できます。または、以下のような HTTP ヘッダーを追加できます。 + ブラウザのキャッシュを制御する `Cache-Control` ヘッダー。 + Cross-Origin Resource Sharing (CORS) を有効にする `Access-Control-Allow-Origin` ヘッダー また、他の CORS ヘッダーを追加することもできます。 + `Strict-Transport-Security`、`Content-Security-Policy`、`X-Frame-Options` のような一般的なセキュリティヘッダーのセット。 + CloudFront を介したリクエストとレスポンスの両方のパフォーマンスとルーティングに関連する情報を表示する、`Server-Timing` ヘッダー。 CloudFront が HTTP レスポンスで追加または削除するヘッダーを指定するには、*レスポンスヘッダーポリシー*を使用します。レスポンスヘッダーポリシーをもう 1 つの*キャッシュ動作*にアタッチすると、CloudFront は、そのキャッシュ動作に一致するリクエストに対して送信するレスポンスのヘッダーを変更します。CloudFront は、キャッシュから提供するレスポンスとオリジンから転送するレスポンスのヘッダーを変更します。レスポンスヘッダーポリシーで追加したヘッダーの 1 つ以上がオリジンレスポンスに含まれている場合、CloudFront がオリジンから受信したヘッダーを使用するか、このヘッダーをレスポンスヘッダーポリシー内のヘッダーで上書きするかをポリシーで指定できます。 **注記** `Cache-Control` などのレスポンスヘッダーポリシーにブラウザキャッシュを制御するヘッダーを追加すると、CloudFront はこれらのヘッダーを*ビューワーレスポンスにのみ*に追加します。これらのヘッダーは、CloudFront がリクエストされたオブジェクトをキャッシュする方法には影響しません。 CloudFront には、一般的なユースケース用に*マネージドポリシー*と呼ばれる事前定義されたレスポンスヘッダーポリシーが用意されています。[これらのマネージドポリシーを使用することも](using-managed-response-headers-policies.md)、独自のポリシーを作成することもできます。AWS アカウント の複数のディストリビューションにおける複数のキャッシュ動作に単一のレスポンスヘッダーポリシーをアタッチすることができます。 詳細については次を参照してください: **Topics** + [レスポンスヘッダーポリシーを理解する](understanding-response-headers-policies.md) + [レスポンスヘッダーポリシーの作成](creating-response-headers-policies.md) + [マネージドレスポンスヘッダーポリシーを使用する](using-managed-response-headers-policies.md)