Richtlinien für Antwort-Header erstellen - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien für Antwort-Header erstellen

Sie können eine Antwort-Header-Richtlinie verwenden, um die HTTP-Header anzugeben, die Amazon in HTTP-Antworten CloudFront hinzufügt oder entfernt. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter Hinzufügen oder Entfernen von HTTP-Headern in CloudFront Antworten mit einer Richtlinie.

Sie können in der Konsole eine Richtlinie für Antwort-Header erstellen. CloudFront Oder Sie können eine erstellen AWS CloudFormation, indem Sie die AWS Command Line Interface (AWS CLI) oder die CloudFront API verwenden. Nachdem Sie eine Response-Header-Richtlinie erstellt haben, fügen Sie sie einem oder mehreren Cache-Verhalten in einer CloudFront Distribution hinzu.

Prüfen Sie, ob eine der verwalteten Antwort-Header-Richtlinien für Ihren Anwendungsfall geeignet ist, bevor Sie eine benutzerdefinierte Antwort-Header-Richtlinie erstellen. Wenn dies der Fall ist, können Sie sie an Ihr Cache-Verhalten anfügen. Auf diese Weise müssen Sie keine eigene Antwort-Header-Richtlinie erstellen oder verwalten.

Console
So erstellen Sie eine Antwort-Header-Richtlinie (Konsole):

  1. Melden Sie sich bei der an AWS Management Console und wechseln Sie dann auf der Seite Richtlinien in der CloudFront Konsole unter zur Registerkarte Antwortheader. https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders

  2. Wählen Sie Create response headers policy (Antwort-Header-Richtlinie erstellen) aus.

  3. Gehen Sie im Formular Create response headers policy (Antwort-Header-Richtlinie erstellen) wie folgt vor:

    1. Geben Sie im Bereich Details unter Name einen Namen für die Antwort-Header-Richtlinie und (optional) unter Description (Beschreibung) eine Beschreibung des Zwecks der Richtlinie ein.

    2. Aktivieren Sie im Bereich Cross-Origin Resource Sharing (CORS) den Schalter Configure CORS (Konfigurieren von CORS) und konfigurieren Sie alle CORS-Header, die Sie der Richtlinie hinzufügen möchten. Wenn Sie möchten, dass die konfigurierten Header die vom Origin CloudFront empfangenen Header überschreiben, aktivieren Sie das Kontrollkästchen Origin-Override.

      Weitere Informationen zu den CORS-Header-Einstellungen finden Sie unter CORS-Header.

    3. Aktivieren Sie im Bereich Security headers (Sicherheits-Header) den Schalter und konfigurieren Sie alle Sicherheits-Header, die der Richtlinie hinzugefügt werden sollen.

      Weitere Informationen zu den Sicherheits-Header-Einstellungen finden Sie unter Sicherheits-Header.

    4. Fügen Sie im Bereich Custom headers (Benutzerdefinierte Header) alle benutzerdefinierten Header hinzu, die in der Richtlinie eingefügt werden sollen.

      Weitere Informationen zu benutzerdefinierten Header-Einstellungen finden Sie unter Benutzerdefinierte Header.

    5. Fügen Sie im Bereich „Kopfzeilen entfernen“ die Namen aller Header hinzu, die Sie aus der Antwort des Originals entfernen und nicht in die Antwort aufnehmen möchten CloudFront , CloudFront die an die Zuschauer gesendet wird.

      Weitere Informationen zu den Einstellungen für das Entfernen von Headern finden Sie unter Entfernen von Headern.

    6. Wählen Sie im Bereich Server-Timing header (Server-Timing-Header) die Umschalttaste Enable (Aktivieren) aus und geben Sie eine Abtastrate (eine Zahl zwischen 0 und 100, jeweils inklusive) ein.

      Weitere Informationen zum Header Server-Timing finden Sie unter Server-Timing-Header.

  4. Wählen Sie Create (Erstellen) aus, um die Richtlinie zu erstellen.

Nachdem Sie eine Richtlinie für Antwort-Header erstellt haben, können Sie sie an ein Cache-Verhalten in einer Verteilung anhängen. CloudFront

So fügen Sie eine Antwort-Header-Richtlinie an eine vorhandene Verteilung an (Konsole):

  1. Öffnen Sie die Seite „Verteilungen“ in der CloudFront Konsole unter. https://console.aws.amazon.com/cloudfront/v4/home#/distributions

  2. Wählen Sie die Verteilung aus, die Sie aktualisieren möchten, und anschließend die Registerkarte Verhaltensweisen aus.

  3. Wählen Sie das Cache-Verhalten, das Sie aktualisieren möchten, und anschließend Edit (Bearbeiten) aus.

    Um ein neues Cacheverhalten zu erstellen, wählen Sie Verhalten erstellen aus.

  4. Wählen Sie für Response headers policy (Antwort-Header-Richtlinie) die Richtlinie aus, die zum Cache-Verhalten hinzugefügt werden soll.

  5. Wählen Sie Save changes (Änderungen speichern) aus, um das Cache-Verhalten zu aktualisieren. Wenn Sie ein neues Cache-Verhalten erstellen, wählen Sie Create behavior (Verhalten erstellen) aus.

So fügen Sie eine Antwort-Header-Richtlinie an eine neue Verteilung an (Konsole):

  1. Öffnen Sie die CloudFront Konsole unter. https://console.aws.amazon.com/cloudfront/v4/home

  2. Wählen Sie Verteilung erstellen aus.

  3. Wählen Sie für Response headers policy (Antwort-Header-Richtlinie) die Richtlinie aus, die zum Cache-Verhalten hinzugefügt werden soll.

  4. Wählen Sie die anderen Einstellungen für Ihre Verteilung aus. Weitere Informationen finden Sie unter Referenz zu Verteilungseinstellungen.

  5. Wählen Sie Create distribution (Verteilung erstellen) aus, um die Verteilung zu erstellen.

AWS CloudFormation

Verwenden Sie den AWS::CloudFront::ResponseHeadersPolicy Ressourcentyp AWS CloudFormation, um eine Response-Header-Richtlinie mit zu erstellen. Das folgende Beispiel zeigt die AWS CloudFormation Vorlagensyntax im YAML-Format zum Erstellen einer Antwort-Header-Richtlinie.

Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By

Weitere Informationen finden Sie unter AWS::CloudFront::ResponseHeadersRichtlinie im AWS CloudFormation Benutzerhandbuch.

CLI

Verwenden Sie den aws cloudfront create-response-headers-policy Befehl, um eine Response-Header-Richtlinie mit dem AWS Command Line Interface (AWS CLI) zu erstellen. Sie können eine Eingabedatei verwenden, um die Eingabeparameter für den Befehl bereitzustellen, anstatt jeden einzelnen Parameter als Befehlszeileneingabe anzugeben.

So erstellen Sie eine Antwort-Header-Richtlinie (CLI mit Eingabedatei):

  1. Verwenden Sie den folgenden Befehl zum Erstellen einer Datei mit dem Namen response-headers-policy.yaml. Diese Datei enthält alle Eingabeparameter für den Befehl create-response-headers-policy.

    
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml

  2. Öffnen Sie die Datei response-headers-policy.yaml, die Sie gerade erstellt haben. Bearbeiten Sie die Datei und geben Sie einen Richtliniennamen und die gewünschte Konfiguration der Antwort-Header-Richtlinie an. Speichern Sie anschließend die Datei.

    Weitere Informationen zu den Einstellungen für die Antwort-Header-Richtlinie finden Sie unter Verstehen Sie die Richtlinien für Antwort-Header.

  3. Verwenden Sie den folgenden Befehl, um die Antwort-Header-Richtlinie zu erstellen. Die Richtlinie, die Sie erstellen, verwendet die Eingabeparameter aus der Datei response-headers-policy.yaml.

    
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml

    Notieren Sie den Id-Wert in der Befehlsausgabe. Dies ist die ID der Antwort-Header-Richtlinie. Sie benötigen ihn, um die Richtlinie an das Cache-Verhalten einer CloudFront Distribution anzuhängen.

So fügen Sie eine Antwort-Header-Richtlinie an eine vorhandene Verteilung an (CLI mit Eingabedatei):

  1. Verwenden Sie den folgenden Befehl, um die Verteilungskonfiguration für die CloudFront Distribution zu speichern, die Sie aktualisieren möchten. Ersetzen Sie es distribution_ID durch die Distribution-ID.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Öffnen Sie die Datei mit dem Namen dist-config.yaml, die Sie gerade erstellt haben. Bearbeiten Sie die Datei, indem Sie die folgenden Änderungen am Cache-Verhalten vornehmen, um die Antwort-Header-Richtlinie zu verwenden.

    • Fügen Sie im Cache-Verhalten ein Feld mit dem Namen ResponseHeadersPolicyId hinzu. Verwenden Sie für den Wert des Feldes die ID der Antwort-Header-Richtlinie, die Sie nach dem Erstellen der Richtlinie notiert haben.

    • Benennen Sie das Feld ETag in IfMatch um, ändern Sie jedoch nicht den Wert des Feldes.

    Speichern Sie die Datei, wenn Sie fertig sind.

  3. Verwenden Sie den folgenden Befehl, um die Verteilung so zu aktualisieren, dass die Antwort-Header-Richtlinie verwendet wird. Ersetzen Sie es distribution_ID durch die Distributions-ID.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
So fügen Sie eine Antwort-Header-Richtlinie an eine neue Verteilung an (CLI mit Eingabedatei):

  1. Verwenden Sie den folgenden Befehl zum Erstellen einer Datei mit dem Namen distribution.yaml. Diese Datei enthält alle Eingabeparameter für den Befehl create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Öffnen Sie die Datei distribution.yaml, die Sie gerade erstellt haben. Geben Sie im Standard-Cache-Verhalten in das ResponseHeadersPolicyId-Feld die ID der Antwort-Header-Richtlinie ein, die Sie nach dem Erstellen der Richtlinie notiert haben. Fahren Sie mit der Bearbeitung der Datei fort, um die gewünschten Verteilungseinstellungen anzugeben, und speichern Sie die Datei, wenn Sie fertig sind.

    Weitere Informationen zu den Verteilungseinstellungen finden Sie unter Referenz zu Verteilungseinstellungen.

  3. Verwenden Sie den folgenden Befehl, um die Verteilung mit Eingabeparametern aus der Datei distribution.yaml zu erstellen.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Um eine Response-Header-Richtlinie mit der CloudFront API zu erstellen, verwenden Sie CreateResponseHeadersPolicy. Weitere Informationen zu den Feldern, die Sie in diesem API-Aufruf angeben, finden Sie in Verstehen Sie die Richtlinien für Antwort-Header und in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.

Nachdem Sie eine Antwort-Header-Richtlinie erstellt haben, können Sie sie mit einem der folgenden API-Aufrufe an eine Cache-Verhaltensweise anfügen:

  • Um es an ein Cache-Verhalten in einer vorhandenen Distribution anzuhängen, verwenden Sie UpdateDistribution.

  • Um es an ein Cache-Verhalten in einer neuen Distribution anzuhängen, verwenden Sie CreateDistribution.

Geben Sie für beide API-Aufrufe die ID der Antwort-Header-Richtlinie in das Feld ResponseHeadersPolicyId innerhalb eines Cache-Verhaltens ein. Weitere Informationen zu den anderen Feldern, die Sie in diesen API-Aufrufen angeben, finden Sie in Referenz zu Verteilungseinstellungen und in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.