AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Wie füge ich HTTP-Sicherheits-Header zu CloudFront-Antworten hinzu?
Ich möchte HTTP-Sicherheits-Header zu Amazon-CloudFront-Antworten hinzufügen.
Kurzbeschreibung
HTTP-Sicherheits-Header verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken. In der folgenden Liste findest du häufig verwendete HTTP-Sicherheits-Header:
- Referrer-Policy auf der Mozilla-Website
- HTTP Strict Transport Security (HSTS) auf der Mozilla-Website
- Content Security Policy (CSP) auf der Mozilla-Website
- X-Content-Type-Options auf der Mozilla-Website
- X-Frame-Options auf der Mozilla-Website
- X-XSS-Protection auf der Mozilla-Website
Mit den Richtlinien für CloudFront-Antwort-Header kannst du einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheits-Header hinzufügen.
Lösung
Du kannst Richtlinien für verwaltete Antwort-Header verwenden, die vordefinierte Werte für die gängigsten HTTP-Sicherheits-Header enthalten. Du kannst auch eine benutzerdefinierte Antwort-Header-Richtlinie mit benutzerdefinierten Sicherheits-Headern und Werten erstellen, die du zum erforderlichen CloudFront-Verhalten hinzufügen kannst.
Eine Antwort-Header-Richtlinie an ein Cache-Verhalten anhängen
Nachdem du eine Richtlinie für Antwort-Header erstellt hast, hänge diese an ein Cache-Verhalten in einer CloudFront-Distribution an. Gehe wie folgt vor, um eine verwaltete oder benutzerdefinierte Sicherheits-Header-Antwortrichtlinie an eine bestehende CloudFront-Distribution anzuhängen:
- Öffne die CloudFront-Konsole.
- Wähle die Distribution aus, die du aktualisieren möchtest.
- Wähle auf der Registerkarte Verhalten das Cache-Verhalten aus, das du ändern möchtest. Wähle dann Edit (Bearbeiten).
- Wähle für Antwort-Header-Richtlinie die Option SecurityHeadersPolicy aus. Oder wähle die benutzerdefinierte Richtlinie aus, die du erstellt hast.
- Wähle Änderungen speichern.
Sieh dir das folgende Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern an:
curl -I https://dxxxxxxxbai33q.cloudfront.net HTTP/2 200 content-type: text/html content-length: 9850 vary: Accept-Encoding date: xxxxxxxxx last-modified: xxxxxxx etag: "c59c5ef71f3350489xxxxxxxxxx" x-amz-server-side-encryption: AES256 cache-control: no-store, no-cache, private x-amz-version-id: null accept-ranges: bytes server: AmazonS3 x-xss-protection: 1; mode=block x-frame-options: SAMEORIGIN referrer-policy: strict-origin-when-cross-origin x-content-type-options: nosniff strict-transport-security: max-age=31536000 x-cache: Miss from cloudfront via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront) x-amz-cf-pop: BOS50-C3 x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
Über die CloudFront-Konsole eine benutzerdefinierte Richtlinie für Antwort-Header erstellen
- Öffne die CloudFront-Konsole.
- Wählen Sie im Navigationsmenü **Richtlinien aus.**Wähle dann Antwort-Header aus.
- Wähle Richtlinie für Antwort-Header erstellen aus.
- Wähle unter Sicherheits-Header alle Sicherheits-Header aus, die du der Richtlinie hinzufügen möchtest. Füge die erforderlichen Werte für jeden Header hinzu oder wähle ihn aus.
- Füge unter Benutzerdefinierte Header die benutzerdefinierten Sicherheits-Header und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
- Fülle nach Bedarf weitere Felder aus. Wähle Erstellen aus.
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren