A partir de 16/07/2017, a funcionalidade que você estava procurando está disponível via Lambda @ Edge, veja link para documentação geral ou um exemplo específico em link
O site da minha empresa tem uma página inicial estática por motivos de velocidade e custo. Usamos o S3 como origem para o CloudFront. Agora, gostaríamos de declarar Strict-Transport-Security para todo o domínio, mas o S3 parece não enviar nenhum cabeçalho que especificamos (além daqueles que começam com x-aws--). O CloudFront não parece ter nenhuma opção de cabeçalho personalizada.
Isso é possível?