Wie füge ich HTTP-Sicherheitsheader zu CloudFront-Antworten hinzu?
Letzte Aktualisierung: 23.05.2022
Ich möchte HTTP-Sicherheitsheader zu Amazon-CloudFront-Antworten hinzufügen. Wie kann ich vorgehen?
Kurzbeschreibung
HTTP-Sicherheitsheader verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Clientseite. Die gebräuchlichsten HTTP-Sicherheitsheader sind:
- Referrer-Richtlinie
- Strikte Transportsicherheit (HSTS)
- Inhaltssicherheitsrichtlinie (CSP)
- X-Content-Type-Optionen
- X-Frame-Optionen
- X-XSS-Schutz
Header-Richtlinien für CloudFront-Antworten ermöglichen es Ihnen, einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheitsheader hinzuzufügen.
Lösung
Sie können die verwaltete Antwortrichtlinie für Sicherheitsheader verwenden, die vordefinierte Werte für die häufigsten HTTP-Sicherheitsheader enthält. Sie können auch eine benutzerdefinierte Antwortheader-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.
Erstellen einer benutzerdefinierten Richtlinie für Antwortheader in der AWS-Konsole
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie im Navigationsmenü Richtlinien aus. Wählen Sie dann Antwortheader.
- Wählen Sie Richtlinie für Antwortheader erstellen.
- Wählen Sie unter Sicherheitsheader alle Sicherheitsheader aus, die Sie der Richtlinie hinzufügen möchten. Sie müssen die erforderlichen Werte für jeden Header hinzufügen oder auswählen.
- Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheitsheader und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
- Füllen Sie bei Bedarf andere Felder aus. Wählen Sie Erstellen aus.
Anhängen der Richtlinie für Antwortheader an ein Cache-Verhalten
Nachdem Sie eine Richtlinie für Antwortheader erstellt haben, fügen Sie sie einem Cache-Verhalten in einer CloudFront-Verteilung hinzu. So fügen Sie einer vorhandenen CloudFront-Verteilung eine verwaltete oder benutzerdefinierte Antwortrichtlinie für Sicherheitsheader hinzu:
- Öffnen Sie die CloudFront-Konsole.
- Wählen Sie die Verteilung aus, die Sie aktualisieren möchten.
- Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten.
- Wählen Sie für Richtlinie für Antwortheader die Option SecurityHeadersPolicy oder die von Ihnen erstellte benutzerdefinierte Richtlinie aus.
- Wählen Sie Änderungen speichern.
Im Folgenden finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:
curl -I https://dxxxxxxxbai33q.cloudfront.net
HTTP/2 200
content-type: text/html
content-length: 9850
vary: Accept-Encoding
date: xxxxxxxxx
last-modified: xxxxxxx
etag: "c59c5ef71f3350489xxxxxxxxxx"
x-amz-server-side-encryption: AES256
cache-control: no-store, no-cache, private
x-amz-version-id: null
accept-ranges: bytes
server: AmazonS3
x-xss-protection: 1; mode=block
x-frame-options: SAMEORIGIN
referrer-policy: strict-origin-when-cross-origin
x-content-type-options: nosniff
strict-transport-security: max-age=31536000
x-cache: Miss from cloudfront
via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)
x-amz-cf-pop: BOS50-C3
x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
War dieser Artikel hilfreich?
Benötigen Sie Hilfe zur Fakturierung oder technischen Support?