Creazione di policy delle intestazioni di risposta - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di policy delle intestazioni di risposta

È possibile utilizzare una policy delle intestazioni di risposta per specificare le intestazioni HTTP che Amazon CloudFront aggiunge o rimuove dalle risposte HTTP. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta Aggiunta o rimozione di intestazioni HTTP in risposte CloudFront con una policy.

È possibile creare una policy delle intestazioni di risposta nella console CloudFront. Oppure, è possibile crearne una utilizzando AWS CloudFormation, AWS Command Line Interface (AWS CLI) o l'API CloudFront. Dopo aver creato una policy delle intestazioni di risposta, è possibile collegarla a uno o più comportamenti della cache in una distribuzione CloudFront.

Prima di creare una policy personalizzata delle intestazioni di risposta, dovresti vedere se una delle policy delle intestazioni di risposta gestita si adatta al caso d'uso. In tal caso, puoi collegarla al comportamento della cache. In questo modo, non è necessario creare o gestire la policy delle intestazioni di risposta personalizzate.

Console
Per creare una policy delle intestazioni di risposta (console)

  1. Eseguire l'accesso alla Console di gestione AWS, poi vai alla scheda Intestazioni di risposta sulla pagina Policy nella console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders.

  2. Scegliere Creazione delle policy delle intestazioni di risposta.

  3. Nella Creazione delle policy delle intestazioni di risposta, eseguire le seguenti operazioni:

    1. Nel pannello Dettagli, inserisci un Nome per la policy delle intestazioni di risposta e (facoltativamente) una Descrizione che spieghi a cosa serve la policy.

    2. Nel pannello Condivisione di risorse multiorigine (CORS), scegli il toggle Configurazione CORS e configura le intestazioni CORS che vuoi aggiungere alla policy. Se si desidera che le intestazioni configurate sostituiscano le intestazioni ricevute da CloudFront dall'origine, selezionare la casella di controllo Sostituzione origine.

      Per ulteriori informazioni sulle impostazioni delle intestazioni CORS, consulta Intestazioni CORS.

    3. Nel pannello Intestazioni di sicurezza, scegliere l'interruttore e configurare ciascuna delle intestazioni di sicurezza che si desidera aggiungere alla policy.

      Per ulteriori informazioni sulle impostazioni delle intestazioni di sicurezza, consulta Intestazioni di sicurezza.

    4. Nel pannello Intestazioni personalizzate, aggiungi le intestazioni personalizzate che vuoi includere nella policy.

      Per ulteriori informazioni sulle impostazioni delle intestazioni personalizzate, consulta Intestazioni personalizzate.

    5. Nel pannello Remove headers (Rimuovi intestazioni), aggiungere i nomi di tutte le intestazioni che si desidera che CloudFront rimuova dalla risposta dell'origine e che non includa nella risposta che invia ai visualizzatori.

      Per ulteriori informazioni sulle impostazioni di rimozione delle intestazioni, consulta Rimozione delle intestazioni.

    6. Nel pannello Server-Timing header (Intestazione Server-Timing), scegliere il selettore Enable (Abilita) e inserire una frequenza di campionamento (un numero compreso tra 0 e 100, entrambi inclusi).

      Per ulteriori informazioni sull'intestazione Server-Timing, consulta Intestazione di temporizzazione server.

  4. Scegliere Crea per creare la policy.

Dopo aver creato una policy delle intestazioni di risposta, è possibile collegarla a un comportamento della cache in una distribuzione CloudFront.

Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (console)

  1. Apri la pagina Distribuzioni nella console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Scegli la distribuzione da aggiornare, quindi scegli la scheda Comportamenti.

  3. Selezionare il comportamento della cache da aggiornare, quindi scegliere Modifica.

    In alternativa, per creare un nuovo comportamento della cache, scegliere Crea comportamento.

  4. Per Policy delle intestazioni di risposta, scegliere la policy da aggiungere al comportamento della cache.

  5. Scegli Salva modifiche per aggiornare il comportamento della cache. Se stai creando un nuovo comportamento della cache, scegli Crea comportamento.

Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (console)

  1. Aprire la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegliere Create Distribution (Crea distribuzione).

  3. Per Policy delle intestazioni di risposta, scegliere la policy da aggiungere al comportamento della cache.

  4. Scegliere le altre impostazioni per la distribuzione. Per ulteriori informazioni, consulta Riferimento a tutte le impostazioni di distribuzione.

  5. Scegliere Crea una distribuzione per creare la distribuzione.

CloudFormation

Per creare una policy delle intestazioni di risposta con CloudFormation, usa il Tipo di risorsa AWS::CloudFront::ResponseHeadersPolicy. L'esempio seguente mostra la sintassi del modello CloudFormation, in formato YAML, per la creazione di una policy delle intestazioni di risposta.

Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By

Per ulteriori informazioni, consulta AWS::CloudFront::ResponseHeadersPolicy nella Guida per l'utente AWS CloudFormation.

CLI

Per creare una policy delle intestazioni di risposta con AWS Command Line Interface (AWS CLI), utilizzare il comando aws cloudfront create-response-headers-policy. È possibile utilizzare un file di input per fornire i parametri di input del comando, anziché specificare ogni singolo parametro come input della riga di comando.

Per creare una policy delle intestazioni di risposta (CLI con file di input)

  1. Per creare un file denominato , utilizza il comando seguente response-headers-policy.yaml. Tale file contiene tutti i parametri di input per il comando create-response-headers-policy.

    
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml

  2. Aprire il file response-headers-policy.yaml appena creato. Modificare il file per specificare un nome di policy e la configurazione della policy di intestazione di risposta desiderata, quindi salvare il file.

    Per ulteriori informazioni sulle impostazioni delle policy delle intestazioni di risposta, consulta Comprendere le policy delle intestazioni di risposta.

  3. Per creare una policy delle intestazioni di risposta, utilizzare il comando seguente. Il criterio creato utilizza i parametri di input del file response-headers-policy.yaml.

    
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml

    Prendere nota del valore Id nell'output del comando. Questo è l'ID della policy delle intestazioni di risposta. È necessario per collegare la policy al comportamento della cache di una distribuzione CloudFront.

Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (CLI con file di input)

  1. Utilizzare il comando seguente per salvare la configurazione di distribuzione per la distribuzione CloudFront che si desidera aggiornare. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Aprire il file denominato dist-config.yaml appena creato. Modificare il file, apportando le seguenti modifiche al comportamento della cache per utilizzare la policy delle intestazioni di risposta.

    • Nel comportamento della cache, aggiungere un campo denominato ResponseHeadersPolicyId. Per il valore del campo, utilizzare l'ID della policy di intestazione di risposta annotato dopo la creazione della policy.

    • Rinominare il campo ETag in IfMatch, ma non modificare il valore del campo.

    Salvare il file al termine.

  3. Utilizzare il comando seguente per aggiornare la distribuzione e utilizzare la policy delle intestazioni di risposta. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (CLI con file di input)

  1. Per creare un file denominato , utilizza i comandi seguenti distribution.yaml. Tale file contiene tutti i parametri di input per il comando create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Aprire il file distribution.yaml appena creato. Nel comportamento predefinito della cache immettere nel campo ResponseHeadersPolicyId l'ID della policy delle intestazioni di risposta annotato dopo la creazione della policy. Continuare a modificare il file per specificare le impostazioni di distribuzione desiderate, quindi salvare il file al termine.

    Per ulteriori informazioni sulle impostazioni di distribuzione, consulta Riferimento a tutte le impostazioni di distribuzione.

  3. Utilizzare il comando seguente per creare la distribuzione utilizzando i parametri di input dal file distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Per creare una policy delle intestazioni di risposta con l'API CloudFront, utilizzare CreateResponseHeadersPolicy. Per ulteriori informazioni sui campi specificati in questa chiamata API, consulta Comprendere le policy delle intestazioni di risposta e la documentazione di riferimento delle API per l'SDK AWS o altro client API.

Dopo aver creato una policy delle intestazioni di risposta, è possibile collegarla a un comportamento della cache, utilizzando una delle seguenti chiamate API:

  • Per collegarlo a un comportamento della cache in una distribuzione esistente, utilizzare UpdateDistribution.

  • Per collegarlo a un comportamento della cache in una nuova distribuzione, utilizzare CreateDistribution.

Per entrambe queste chiamate API, fornire l'ID della policy delle intestazioni di risposta nel campo ResponseHeadersPolicyId, all'interno di un comportamento della cache. Per ulteriori informazioni sugli altri campi specificati in queste chiamate API, consulta Riferimento a tutte le impostazioni di distribuzione e la documentazione di riferimento delle API per l'SDK AWS o un altro client API.