Wie füge ich HTTP-Sicherheits-Header zu CloudFront-Antworten hinzu?
Ich möchte HTTP-Sicherheits-Header zu Amazon-CloudFront-Antworten hinzufügen.
Kurzbeschreibung
HTTP-Sicherheits-Header verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Client-Seite. Die gängigsten HTTP-Sicherheits-Header sind:
- Referrer-Policy
- Strict Transport Security (HSTS)
- Content Security Policy (CSP)
- X-Content-Type-Options
- X-Frame-Options
- X-XSS-Protection
Mit den Richtlinien für CloudFront-Antwort-Header können Sie einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheits-Header hinzufügen.
Behebung
Sie können die Antwortrichtlinie für verwaltete Sicherheits-Header verwenden, die vordefinierte Werte für die gängigsten HTTP-Sicherheits-Header enthält. Sie können auch eine benutzerdefinierte Antwort-Header-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.
Erstellen Sie in der AWS-Konsole eine benutzerdefinierte Richtlinie für Antwort-Header
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie im Navigationsmenü **Richtlinien aus.**Wählen Sie dann Antwort-Header aus.
- Wählen Sie Richtlinie für Antwort-Header erstellen aus.
- Wählen Sie unter Sicherheits-Header alle Sicherheits-Header aus, die Sie der Richtlinie hinzufügen möchten. Fügen Sie die erforderlichen Werte für jeden Header hinzu oder wählen Sie ihn aus.
- Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheits-Header und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
- Füllen Sie nach Bedarf weitere Felder aus. Wählen Sie Erstellen aus.
Hängen Sie eine Antwort-Header-Richtlinie an ein Cache-Verhalten an
Nachdem Sie eine Richtlinie für Antwort-Header erstellt haben, hängen Sie diese an ein Cache-Verhalten in einer CloudFront-Distribution an. So fügen Sie eine Antwortrichtlinie für verwaltete oder benutzerdefinierte Sicherheits-Header an eine bestehende CloudFront-Distribution an:
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie die Distribution aus, die Sie aktualisieren möchten.
- Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten aus.
- Wählen Sie für die Antwort-Header-Richtlinie die Option SecurityHeadersPolicy oder die benutzerdefinierte Richtlinie aus, die Sie erstellt haben.
- Wählen Sie Änderungen speichern aus.
Nachfolgend finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:
curl -I https://dxxxxxxxbai33q.cloudfront.net HTTP/2 200 content-type: text/html content-length: 9850 vary: Accept-Encoding date: xxxxxxxxx last-modified: xxxxxxx etag: "c59c5ef71f3350489xxxxxxxxxx" x-amz-server-side-encryption: AES256 cache-control: no-store, no-cache, private x-amz-version-id: null accept-ranges: bytes server: AmazonS3 x-xss-protection: 1; mode=block x-frame-options: SAMEORIGIN referrer-policy: strict-origin-when-cross-origin x-content-type-options: nosniff strict-transport-security: max-age=31536000 x-cache: Miss from cloudfront via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront) x-amz-cf-pop: BOS50-C3 x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren