Wie füge ich HTTP-Sicherheitsheader zu CloudFront-Antworten hinzu?

Lesedauer: 2 Minute

Ich möchte HTTP-Sicherheitsheader zu Amazon-CloudFront-Antworten hinzufügen. Wie kann ich vorgehen?

Kurzbeschreibung

HTTP-Sicherheitsheader verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Clientseite. Die gebräuchlichsten HTTP-Sicherheitsheader sind:

Header-Richtlinien für CloudFront-Antworten ermöglichen es Ihnen, einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheitsheader hinzuzufügen.

Lösung

Sie können die verwaltete Antwortrichtlinie für Sicherheitsheader verwenden, die vordefinierte Werte für die häufigsten HTTP-Sicherheitsheader enthält. Sie können auch eine benutzerdefinierte Antwortheader-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.

Erstellen einer benutzerdefinierten Richtlinie für Antwortheader in der AWS-Konsole

Öffnen Sie die CloudFront-Konsole.
Wählen Sie im Navigationsmenü Richtlinien aus. Wählen Sie dann Antwortheader.
Wählen Sie Richtlinie für Antwortheader erstellen.
Wählen Sie unter Sicherheitsheader alle Sicherheitsheader aus, die Sie der Richtlinie hinzufügen möchten. Sie müssen die erforderlichen Werte für jeden Header hinzufügen oder auswählen.
Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheitsheader und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
Füllen Sie bei Bedarf andere Felder aus. Wählen Sie Erstellen aus.

Anhängen der Richtlinie für Antwortheader an ein Cache-Verhalten

Nachdem Sie eine Richtlinie für Antwortheader erstellt haben, fügen Sie sie einem Cache-Verhalten in einer CloudFront-Verteilung hinzu. So fügen Sie einer vorhandenen CloudFront-Verteilung eine verwaltete oder benutzerdefinierte Antwortrichtlinie für Sicherheitsheader hinzu:

Öffnen Sie die CloudFront-Konsole.
Wählen Sie die Verteilung aus, die Sie aktualisieren möchten.
Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten.
Wählen Sie für Richtlinie für Antwortheader die Option SecurityHeadersPolicy oder die von Ihnen erstellte benutzerdefinierte Richtlinie aus.
Wählen Sie Änderungen speichern.

Im Folgenden finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:

curl -I https://dxxxxxxxbai33q.cloudfront.net

HTTP/2 200

content-type: text/html

content-length: 9850

vary: Accept-Encoding

date: xxxxxxxxx

last-modified: xxxxxxx

etag: "c59c5ef71f3350489xxxxxxxxxx"

x-amz-server-side-encryption: AES256

cache-control: no-store, no-cache, private

x-amz-version-id: null

accept-ranges: bytes

server: AmazonS3

x-xss-protection: 1; mode=block

x-frame-options: SAMEORIGIN

referrer-policy: strict-origin-when-cross-origin

x-content-type-options: nosniff

strict-transport-security: max-age=31536000

x-cache: Miss from cloudfront

via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)

x-amz-cf-pop: BOS50-C3

x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie erhöhe ich die Sicherheit in Amazon Cognito, indem ich MFA-Einstellungen für Benutzer und Benutzerpools verwende?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie füge ich Kontaktinformationen für die Abrechnung hinzu oder aktualisiere sie?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie füge ich meiner Amazon-EC2-Linux-Instance neue Benutzerkonten mit SSH-Zugriff hinzu?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie füge ich AWS Systems Manager eine Lightsail-Instance hinzu?
AWS OFFICIALAktualisiert vor einem Jahr