Wie füge ich HTTP-Sicherheitsheader zu CloudFront-Antworten hinzu?

Letzte Aktualisierung: 23.05.2022

HTTP-Sicherheitsheader verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Clientseite. Die gebräuchlichsten HTTP-Sicherheitsheader sind:

• Referrer-Richtlinie
• Strikte Transportsicherheit (HSTS)
• Inhaltssicherheitsrichtlinie (CSP)
• X-Content-Type-Optionen
• X-Frame-Optionen
• X-XSS-Schutz

Header-Richtlinien für CloudFront-Antworten ermöglichen es Ihnen, einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheitsheader hinzuzufügen.

Sie können die verwaltete Antwortrichtlinie für Sicherheitsheader verwenden, die vordefinierte Werte für die häufigsten HTTP-Sicherheitsheader enthält. Sie können auch eine benutzerdefinierte Antwortheader-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.

1. Öffnen Sie die CloudFront-Konsole.
2. Wählen Sie im Navigationsmenü Richtlinien aus. Wählen Sie dann Antwortheader.
3. Wählen Sie Richtlinie für Antwortheader erstellen.
4. Wählen Sie unter Sicherheitsheader alle Sicherheitsheader aus, die Sie der Richtlinie hinzufügen möchten. Sie müssen die erforderlichen Werte für jeden Header hinzufügen oder auswählen.
5. Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheitsheader und Werte hinzu, die CloudFront den Antworten hinzufügen soll. 
6. Füllen Sie bei Bedarf andere Felder aus. Wählen Sie Erstellen aus. 

Nachdem Sie eine Richtlinie für Antwortheader erstellt haben, fügen Sie sie einem Cache-Verhalten in einer CloudFront-Verteilung hinzu. So fügen Sie einer vorhandenen CloudFront-Verteilung eine verwaltete oder benutzerdefinierte Antwortrichtlinie für Sicherheitsheader hinzu:

1. Öffnen Sie die CloudFront-Konsole.
2. Wählen Sie die Verteilung aus, die Sie aktualisieren möchten.
3. Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten. 
4. Wählen Sie für Richtlinie für Antwortheader die Option SecurityHeadersPolicy oder die von Ihnen erstellte benutzerdefinierte Richtlinie aus. 
5. Wählen Sie Änderungen speichern.

Im Folgenden finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:

curl -I https://dxxxxxxxbai33q.cloudfront.net

HTTP/2 200

content-type: text/html

content-length: 9850

vary: Accept-Encoding

date: xxxxxxxxx

last-modified: xxxxxxx

etag: "c59c5ef71f3350489xxxxxxxxxx"

x-amz-server-side-encryption: AES256

cache-control: no-store, no-cache, private

x-amz-version-id: null

accept-ranges: bytes

server: AmazonS3

x-xss-protection: 1; mode=block

x-frame-options: SAMEORIGIN

referrer-policy: strict-origin-when-cross-origin

x-content-type-options: nosniff

strict-transport-security: max-age=31536000

x-cache: Miss from cloudfront

via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)

x-amz-cf-pop: BOS50-C3

x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==