AWS Application Load Balancer がヘッダー変更機能を導入し、トラフィック制御とセキュリティを強化
Application Load Balancer (ALB) は、HTTP リクエストとレスポンスヘッダーの変更をサポートするようになりました。これにより、アプリケーションコードを変更することなく、アプリケーションのトラフィックとセキュリティをより詳細に管理できるようになりました。
今回の変更には、ロードバランサーが生成した特定のヘッダーの名前変更、特定のレスポンスヘッダーの挿入、サーバーレスポンスヘッダーの無効化という 3 つの主要な機能が含まれています。ヘッダーの名前変更機能では、ロードバランサーがリクエストに追加する ALB で生成されたすべての Transport Layer Security (TLS) ヘッダーの名前を変更できます。これには 6 つの mTLS ヘッダーと 2 つの TLS ヘッダー (バージョンと暗号) が含まれます。この機能により、特定の形式のヘッダーを必要とする既存のアプリケーションとのシームレスな統合が可能になり、ALB で TLS 機能を使用する際のバックエンドでの変更を最小限に抑えることができます。ヘッダーの挿入機能では、クロスオリジンリソース共有 (CORS) に関連するカスタムヘッダーや、HTTP Strict-Transport-Security (HSTS) のような重要なセキュリティヘッダーを挿入できます。最後は、ALB で生成されたレスポンスの「Server」ヘッダーを無効にする機能です。これにより、サーバー固有の情報の露出が低減され、アプリケーションの保護をより強化できます。これらのレスポンスヘッダーの変更機能により、組織のセキュリティ対策を個々のアプリケーションに実施するのではなくロードバランサーで一元的に実施して、エラー発生のリスクを回避できるようになりました。
ヘッダー変更の機能は、AWS API、AWS CLI、または AWS マネジメントコンソールを使用して設定できます。この機能は、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、および中国リージョンの ALB で利用できます。詳細については、ALB ドキュメントをご覧ください。