Wie füge ich HTTP-Sicherheitsheader zu CloudFront-Antworten hinzu?

Lesedauer: 2 Minute

Ich möchte HTTP-Sicherheitsheader zu Amazon-CloudFront-Antworten hinzufügen. Wie kann ich vorgehen?

Kurzbeschreibung

HTTP-Sicherheitsheader verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Clientseite. Die gebräuchlichsten HTTP-Sicherheitsheader sind:

Header-Richtlinien für CloudFront-Antworten ermöglichen es Ihnen, einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheitsheader hinzuzufügen.

Lösung

Sie können die verwaltete Antwortrichtlinie für Sicherheitsheader verwenden, die vordefinierte Werte für die häufigsten HTTP-Sicherheitsheader enthält. Sie können auch eine benutzerdefinierte Antwortheader-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.

Erstellen einer benutzerdefinierten Richtlinie für Antwortheader in der AWS-Konsole

Öffnen Sie die CloudFront-Konsole.
Wählen Sie im Navigationsmenü Richtlinien aus. Wählen Sie dann Antwortheader.
Wählen Sie Richtlinie für Antwortheader erstellen.
Wählen Sie unter Sicherheitsheader alle Sicherheitsheader aus, die Sie der Richtlinie hinzufügen möchten. Sie müssen die erforderlichen Werte für jeden Header hinzufügen oder auswählen.
Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheitsheader und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
Füllen Sie bei Bedarf andere Felder aus. Wählen Sie Erstellen aus.

Anhängen der Richtlinie für Antwortheader an ein Cache-Verhalten

Nachdem Sie eine Richtlinie für Antwortheader erstellt haben, fügen Sie sie einem Cache-Verhalten in einer CloudFront-Verteilung hinzu. So fügen Sie einer vorhandenen CloudFront-Verteilung eine verwaltete oder benutzerdefinierte Antwortrichtlinie für Sicherheitsheader hinzu:

Öffnen Sie die CloudFront-Konsole.
Wählen Sie die Verteilung aus, die Sie aktualisieren möchten.
Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten.
Wählen Sie für Richtlinie für Antwortheader die Option SecurityHeadersPolicy oder die von Ihnen erstellte benutzerdefinierte Richtlinie aus.
Wählen Sie Änderungen speichern.

Im Folgenden finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:

curl -I https://dxxxxxxxbai33q.cloudfront.net

HTTP/2 200

content-type: text/html

content-length: 9850

vary: Accept-Encoding

date: xxxxxxxxx

last-modified: xxxxxxx

etag: "c59c5ef71f3350489xxxxxxxxxx"

x-amz-server-side-encryption: AES256

cache-control: no-store, no-cache, private

x-amz-version-id: null

accept-ranges: bytes

server: AmazonS3

x-xss-protection: 1; mode=block

x-frame-options: SAMEORIGIN

referrer-policy: strict-origin-when-cross-origin

x-content-type-options: nosniff

strict-transport-security: max-age=31536000

x-cache: Miss from cloudfront

via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)

x-amz-cf-pop: BOS50-C3

x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie konfiguriere und füge ich ein Internet-Gateway zur Verwendung mit Elastic Load Balancing hinzu?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie füge ich mithilfe von cloud-init und Benutzerdaten neue Benutzerkonten mit SSH-Zugriff zu meiner EC2-Instance hinzu?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie füge ich meinem AWS-Konto einen Aktionscode hinzu?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie füge ich eine Domain zur Verwendung mit WorkMail hinzu und verifiziere sie?
AWS OFFICIALAktualisiert vor 2 Jahren