As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permitir modificação de cabeçalho HTTP para seu Application Load Balancer
<a name="enable-header-modification"></a>

A modificação de cabeçalho fica desativada por padrão e deve ser habilitada em cada receptor. Para obter mais informações, consulte [Modificação de cabeçalho HTTP](header-modification.md).

------
#### [ Console ]

**Para ativar a modificação do cabeçalho**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Balanceador de carga**.

1. Selecione o Application Load Balancer.

1. Na guia **Receptores e regras**, selecione o protocolo e porta para abrir a página de detalhes do receptor.

1. Na guia **Atributos**, selecione **Editar**.

   Os atributos do receptor são organizados em grupos. Você escolherá os atributos a habilitar.

1. [ouvintes HTTPS] Nomes de **cabeçalho modificáveis mTLS/TLS **

   1. Expanda **nomes de mTLS/TLS cabeçalhos modificáveis**.

   1. Autorize os cabeçalhos da solicitação a modificar e fornecer nomes para eles. Para obter mais informações, consulte [Renomear mTLS/TLS cabeçalhos](header-modification.md#rename-header).

1. **Adicionar cabeçalhos de resposta**

   1. Expanda **Adicionar cabeçalhos de resposta**.

   1. Autorize os cabeçalhos de resposta a adicionar e atribuir valores para eles. Para obter mais informações, consulte [Adicionar cabeçalhos de resposta](header-modification.md#insert-header).

1. **Cabeçalho de resposta do servidor ALB**

   1. Ative ou desative o **Cabeçalho do servidor**.

1. Escolha **Salvar alterações**.

------
#### [ AWS CLI ]

**Para ativar a modificação do cabeçalho**  
Use o comando [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Para a lista de atributos, consulte [Atributos de modificação de cabeçalho](#header-modification-attributes).

```
aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
```

------
#### [ CloudFormation ]

**Para ativar a modificação do cabeçalho**  
Atualize o [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)recurso para incluir os atributos. Para a lista de atributos, consulte [Atributos de modificação de cabeçalho](#header-modification-attributes).

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"
```

------

## Atributos de modificação de cabeçalho
<a name="header-modification-attributes"></a>

Os seguintes são atributos de modificação de cabeçalho compatíveis apenas com Application Load Balancers.

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert-Serial-Number**.

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert-Issuer**.

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert-Subject**.

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert-Validity**.

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert-Leaf**.

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Mtls-Clientcert**.

`routing.http.request.x_amzn_tls_version.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Tls-Version**.

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
Modifique o nome do cabeçalho de **X-Amzn-Tls-Cipher-Suite**.

`routing.http.response.server.enabled`  
Indica se deve permitir ou remover o cabeçalho do servidor de resposta HTTP.

`routing.http.response.strict_transport_security.header_value`  
Adicione o cabeçalho **Strict-Transport-Security** para informar aos navegadores que o site só deve ser acessado usando HTTPS e que qualquer tentativa futura de acessá-lo usando HTTP deve ser automaticamente convertida em HTTPS.

`routing.http.response.access_control_allow_origin.header_value`  
Adicione o cabeçalho **Access-Control-Allow-Origin** para determinar quais origens têm permissão de acesso ao servidor.

`routing.http.response.access_control_allow_methods.header_value`  
Adicione o cabeçalho **Access-Control-Allow-Methods** para determinar quais métodos HTTP têm permissão de acesso ao servidor a partir de uma origem diferente.

`routing.http.response.access_control_allow_headers.header_value`  
Adicione o cabeçalho **Access-Control-Allow-Headers** para determinar quais cabeçalhos têm permissão de acesso durante uma solicitação de origem cruzada.

`routing.http.response.access_control_allow_credentials.header_value`  
Adicione o cabeçalho **Access-Control-Allow-Credentials** para indicar se o navegador deve incluir credenciais como cookies ou autenticação em solicitações de origem cruzada.

`routing.http.response.access_control_expose_headers.header_value`  
Adicione o cabeçalho **Access-Control-Expose-Headers** para indicar quais cabeçalhos o navegador pode expor ao cliente solicitante.

`routing.http.response.access_control_max_age.header_value`  
Adicione o cabeçalho **Access-Control-Max-Age** para especificar por quanto tempo os resultados de uma solicitação de comprovação podem ser armazenados em cache, em segundos.

`routing.http.response.content_security_policy.header_value`  
Adicione o cabeçalho **Content-Security-Policy** para determinar as restrições impostas pelo navegador para ajudar a minimizar o risco de certos tipos de ameaças à segurança.

`routing.http.response.x_content_type_options.header_value`  
Adicione o cabeçalho **X-Content-Type-Options** para indicar se os tipos MIME anunciados nos cabeçalhos **Content-Type** devem ser seguidos e não alterados.

`routing.http.response.x_frame_options.header_value`  
Adicione o cabeçalho **X-Frame-Options** para indicar se o navegador tem permissão para renderizar uma página em um **quadro**, **iframe**, **incorporação** ou **objeto**.