Aktifkan modifikasi header HTTP untuk Application Load Balancer - Elastic Load Balancing
Atribut modifikasi header

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan modifikasi header HTTP untuk Application Load Balancer

Modifikasi header dimatikan secara default dan harus diaktifkan pada setiap pendengar. Untuk informasi selengkapnya, lihat Modifikasi header HTTP.

Console
Untuk mengaktifkan modifikasi header

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Load Balancers.

  3. Pilih Application Load Balancer.

  4. Pada tab Listeners and rules, pilih protokol dan port untuk membuka halaman detail untuk listener Anda.

  5. Pada tab Atribut, pilih Edit.

    Atribut pendengar diatur ke dalam kelompok. Anda akan memilih fitur mana yang akan diaktifkan.

  6. [Pendengar HTTPS] Nama header yang dapat dimodifikasi mTLS/TLS

    1. Perluas nama mTLS/TLS header yang dapat dimodifikasi.

    2. Aktifkan header permintaan untuk memodifikasi dan memberikan nama untuk mereka. Untuk informasi selengkapnya, lihat Ganti nama header mTLS/TLS .

  7. Tambahkan header respons

    1. Perluas Tambahkan header respons.

    2. Aktifkan header respons untuk menambahkan dan memberikan nilai bagi mereka. Untuk informasi selengkapnya, lihat Tambahkan header respons.

  8. Header respons server ALB

    1. Aktifkan atau nonaktifkan header Server.

  9. Pilih Simpan perubahan.

AWS CLI
Untuk mengaktifkan modifikasi header

Gunakan perintah modify-listener-attributes. Untuk daftar atribut, lihatAtribut modifikasi header.

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
Untuk mengaktifkan modifikasi header

Perbarui AWS::ElasticLoadBalancingV2::Listenersumber daya untuk menyertakan atribut. Untuk daftar atribut, lihatAtribut modifikasi header.

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Atribut modifikasi header

Berikut ini adalah atribut modifikasi header yang didukung oleh Application Load Balancers.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Ubah nama header X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Ubah nama header X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Ubah nama header X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Ubah nama header X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Ubah nama header X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Ubah nama header X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Ubah nama header X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Ubah nama header X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Menunjukkan apakah akan mengizinkan atau menghapus header server respons HTTP.

routing.http.response.strict_transport_security.header_value

Tambahkan header Strict-Transport-Security untuk menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS, dan bahwa setiap upaya future untuk mengaksesnya menggunakan HTTP harus secara otomatis dikonversi ke HTTPS.

routing.http.response.access_control_allow_origin.header_value

Tambahkan header Access-Control-Allow-Origin untuk menentukan asal mana yang diizinkan untuk mengakses server.

routing.http.response.access_control_allow_methods.header_value

Tambahkan header Access-Control-Allow-Methods untuk menentukan metode HTTP mana yang diizinkan saat mengakses server dari asal yang berbeda.

routing.http.response.access_control_allow_headers.header_value

Tambahkan header Access-Control-Allow-Headers untuk menentukan header mana yang diizinkan selama permintaan lintas asal.

routing.http.response.access_control_allow_credentials.header_value

Tambahkan header Access-Control-Allow-Credentials untuk menunjukkan apakah browser harus menyertakan kredensyal seperti cookie atau otentikasi dalam permintaan lintas asal.

routing.http.response.access_control_expose_headers.header_value

Tambahkan header Access-Control-Expose-Headers untuk menunjukkan header mana yang dapat diekspos browser ke klien yang meminta.

routing.http.response.access_control_max_age.header_value

Tambahkan header Access-Control-Max-Age untuk menentukan berapa lama hasil permintaan preflight dapat di-cache, dalam hitungan detik.

routing.http.response.content_security_policy.header_value

Tambahkan header Content-Security-Policy untuk menentukan pembatasan yang diberlakukan oleh browser untuk membantu meminimalkan risiko jenis ancaman keamanan tertentu.

routing.http.response.x_content_type_options.header_value

Tambahkan header X-Content-Type-Options untuk menunjukkan apakah tipe MIME yang diiklankan di header Content-Type harus diikuti dan tidak diubah.

routing.http.response.x_frame_options.header_value

Tambahkan header X-Frame-Options untuk menunjukkan apakah browser diizinkan untuk merender halaman dalam bingkai, iframe, embed, atau objek.