Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones - Elastic Load Balancing
Atributos de modificación de encabezados

Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones

La modificación de encabezados está desactivada de manera predeterminada y se debe habilitar en cada oyente. Para obtener más información, consulte Modificación de encabezados HTTP.

Console
Para habilitar la modificación de encabezados

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga de aplicaciones.

  4. En la pestaña Oyentes y reglas, seleccione el protocolo y el puerto para abrir la página de detalles del oyente.

  5. En la pestaña Atributos, seleccione Editar.

    Los atributos del oyente se organizan en grupos. Elige qué características habilitar.

  6. [Oyentes HTTPS] Nombres de encabezados mTLS/TLS modificables

    1. Ampliar Nombres de encabezados mTLS/TLS modificables.

    2. Habilite los encabezados de la solicitud para permitir su modificación y especificar sus nombres. Para obtener más información, consulte Cómo cambiar el nombre de los encabezados de mTLS/TLS.

  7. Agregar encabezados de respuesta

    1. Amplíe Agregar encabezados de respuesta.

    2. Habilite los encabezados de respuesta para permitir su incorporación y especificar sus valores. Para obtener más información, consulte Cómo agregar encabezados de respuesta.

  8. Encabezado de respuesta del servidor del equilibrador de carga de aplicaciones

    1. Habilite o desactive el Encabezado del servidor.

  9. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar la modificación de encabezados

Use el comando modify-listener-attributes. Para ver la lista de atributos, consulte Atributos de modificación de encabezados.

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
Para habilitar la modificación de encabezados

Actualice el recurso AWS::ElasticLoadBalancingV2::Listener para incluir los atributos. Para ver la lista de atributos, consulte Atributos de modificación de encabezados.

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Atributos de modificación de encabezados

Los siguientes son los atributos de modificación de encabezados compatibles con los equilibradores de carga de aplicaciones.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modificar el nombre del encabezado X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modificar el nombre del encabezado X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modificar el nombre del encabezado X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica si se debe permitir o eliminar el encabezado de respuesta del servidor HTTP.

routing.http.response.strict_transport_security.header_value

Agregue el encabezado Strict-Transport-Security para informar a los navegadores que solo se debe acceder al sitio mediante HTTPS y que cualquier intento futuro de acceso mediante HTTP se debe convertir automáticamente a HTTPS.

routing.http.response.access_control_allow_origin.header_value

Agregue el encabezado Access-Control-Allow-Origin para especificar qué orígenes tienen permitido acceder al servidor.

routing.http.response.access_control_allow_methods.header_value

Agregue el encabezado Access-Control-Allow-Methods para especificar qué métodos HTTP están permitidos cuando se accede al servidor desde un origen diferente.

routing.http.response.access_control_allow_headers.header_value

Agregue el encabezado Access-Control-Allow-Headers para especificar qué encabezados están permitidos durante una solicitud entre orígenes.

routing.http.response.access_control_allow_credentials.header_value

Agregue el encabezado Access-Control-Allow-Credentials para indicar si el navegador debe incluir credenciales, como cookies o autenticación, en solicitudes entre orígenes.

routing.http.response.access_control_expose_headers.header_value

Agregue el encabezado Access-Control-Expose-Headers para indicar qué encabezados puede exponer el navegador al cliente que realiza la solicitud.

routing.http.response.access_control_max_age.header_value

Agregue el encabezado Access-Control-Max-Age para especificar durante cuánto tiempo se pueden almacenar en caché, en segundos, los resultados de una solicitud de verificación previa.

routing.http.response.content_security_policy.header_value

Agregue el encabezado Content-Security-Policy para especificar las restricciones aplicadas por el navegador con el fin de ayudar a minimizar el riesgo de ciertos tipos de amenazas de seguridad.

routing.http.response.x_content_type_options.header_value

Agregue el encabezado X-Content-Type-Options para indicar si se deben respetar los tipos MIME anunciados en los encabezados Content-Type y no modificarse.

routing.http.response.x_frame_options.header_value

Agregue el encabezado X-Frame-Options para indicar si el navegador tiene permitido representar una página en un marco, marco en línea, elemento incrustado o un objeto.