Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Wie füge ich HTTP-Sicherheits-Header zu CloudFront-Antworten hinzu?
Ich möchte HTTP-Sicherheits-Header zu Amazon-CloudFront-Antworten hinzufügen.
Kurzbeschreibung
HTTP-Sicherheits-Header verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken. In der folgenden Liste findest du häufig verwendete HTTP-Sicherheits-Header:
- Referrer-Policy auf der Mozilla-Website
- HTTP Strict Transport Security (HSTS) auf der Mozilla-Website
- Content Security Policy (CSP) auf der Mozilla-Website
- X-Content-Type-Options auf der Mozilla-Website
- X-Frame-Options auf der Mozilla-Website
- X-XSS-Protection auf der Mozilla-Website
Mit den Richtlinien für CloudFront-Antwort-Header kannst du einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheits-Header hinzufügen.
Lösung
Du kannst Richtlinien für verwaltete Antwort-Header verwenden, die vordefinierte Werte für die gängigsten HTTP-Sicherheits-Header enthalten. Du kannst auch eine benutzerdefinierte Antwort-Header-Richtlinie mit benutzerdefinierten Sicherheits-Headern und Werten erstellen, die du zum erforderlichen CloudFront-Verhalten hinzufügen kannst.
Eine Antwort-Header-Richtlinie an ein Cache-Verhalten anhängen
Nachdem du eine Richtlinie für Antwort-Header erstellt hast, hänge diese an ein Cache-Verhalten in einer CloudFront-Distribution an. Gehe wie folgt vor, um eine verwaltete oder benutzerdefinierte Sicherheits-Header-Antwortrichtlinie an eine bestehende CloudFront-Distribution anzuhängen:
- Öffne die CloudFront-Konsole.
- Wähle die Distribution aus, die du aktualisieren möchtest.
- Wähle auf der Registerkarte Verhalten das Cache-Verhalten aus, das du ändern möchtest. Wähle dann Edit (Bearbeiten).
- Wähle für Antwort-Header-Richtlinie die Option SecurityHeadersPolicy aus. Oder wähle die benutzerdefinierte Richtlinie aus, die du erstellt hast.
- Wähle Änderungen speichern.
Sieh dir das folgende Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern an:
curl -I https://dxxxxxxxbai33q.cloudfront.net HTTP/2 200 content-type: text/html content-length: 9850 vary: Accept-Encoding date: xxxxxxxxx last-modified: xxxxxxx etag: "c59c5ef71f3350489xxxxxxxxxx" x-amz-server-side-encryption: AES256 cache-control: no-store, no-cache, private x-amz-version-id: null accept-ranges: bytes server: AmazonS3 x-xss-protection: 1; mode=block x-frame-options: SAMEORIGIN referrer-policy: strict-origin-when-cross-origin x-content-type-options: nosniff strict-transport-security: max-age=31536000 x-cache: Miss from cloudfront via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront) x-amz-cf-pop: BOS50-C3 x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
Über die CloudFront-Konsole eine benutzerdefinierte Richtlinie für Antwort-Header erstellen
- Öffne die CloudFront-Konsole.
- Wählen Sie im Navigationsmenü **Richtlinien aus.**Wähle dann Antwort-Header aus.
- Wähle Richtlinie für Antwort-Header erstellen aus.
- Wähle unter Sicherheits-Header alle Sicherheits-Header aus, die du der Richtlinie hinzufügen möchtest. Füge die erforderlichen Werte für jeden Header hinzu oder wähle ihn aus.
- Füge unter Benutzerdefinierte Header die benutzerdefinierten Sicherheits-Header und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
- Fülle nach Bedarf weitere Felder aus. Wähle Erstellen aus.
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren