Activer la modification de l'en-tête HTTP pour votre Application Load Balancer

La modification de l'en-tête est désactivée par défaut et doit être activée sur chaque écouteur. Pour de plus amples informations, veuillez consulter Modification de l'en-tête HTTP.

Console

Pour activer la modification de l'en-tête

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).
Sélectionnez l'Application Load Balancer.
Dans l'onglet Écouteurs et règles, sélectionnez le protocole et le port pour ouvrir la page de détails de votre écouteur.
Dans l'onglet Attributs, sélectionnez Modifier.

Les attributs du récepteur sont organisés en groupes. Vous choisirez les fonctionnalités à activer.
[Écouteurs HTTPS] Noms d'en-tête modifiables mTLS/TLS
1. Développez les noms d' mTLS/TLS en-tête modifiables.
2. Activez les en-têtes de demande à modifier et donnez-leur un nom. Pour de plus amples informations, veuillez consulter Renommer mTLS/TLS les en-têtes.
Ajouter des en-têtes de réponse
1. Développez Ajouter des en-têtes de réponse.
2. Activez les en-têtes de réponse pour leur ajouter et leur fournir des valeurs. Pour de plus amples informations, veuillez consulter Ajouter des en-têtes de réponse.
En-tête de réponse du serveur ALB
1. Activez ou désactivez l'en-tête du serveur.
Sélectionnez Enregistrer les modifications.

AWS CLI

Pour activer la modification de l'en-tête

Utilisez la commande modify-listener-attributes. Pour la liste des attributs, voirAttributs de modification d'en-tête.


aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"

CloudFormation

Pour activer la modification de l'en-tête

Mettez à jour la AWS::ElasticLoadBalancingV2::Listenerressource pour inclure les attributs. Pour la liste des attributs, voirAttributs de modification d'en-tête.


Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

Attributs de modification d'en-tête

Les attributs de modification d'en-tête pris en charge par les équilibreurs de charge d'application sont les suivants.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert-Serial-Number.
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert-Issuer.
routing.http.request.x_amzn_mtls_clientcert_subject.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert-Subject.
routing.http.request.x_amzn_mtls_clientcert_validity.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert-Validity.
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert-Leaf.
routing.http.request.x_amzn_mtls_clientcert.header_name: Modifiez le nom d'en-tête de X-Amzn-Mtls-Clientcert.
routing.http.request.x_amzn_tls_version.header_name: Modifiez le nom d'en-tête de X-Amzn-Tls-Version.
routing.http.request.x_amzn_tls_cipher_suite.header_name: Modifiez le nom d'en-tête de X-Amzn-Tls-Cipher-Suite.
routing.http.response.server.enabled: Indique s'il faut autoriser ou supprimer l'en-tête du serveur de réponse HTTP.
routing.http.response.strict_transport_security.header_value: Ajoutez l'en-tête Strict-Transport-Security pour informer les navigateurs que le site ne doit être accessible que via HTTPS et que toute future tentative d'accès via HTTP doit être automatiquement convertie en HTTPS.
routing.http.response.access_control_allow_origin.header_value: Ajoutez l'en-tête Access-Control-Allow-Origin pour spécifier les origines autorisées à accéder au serveur.
routing.http.response.access_control_allow_methods.header_value: Ajoutez l'en-tête Access-Control-Allow-Methods pour spécifier les méthodes HTTP autorisées lors de l'accès au serveur depuis une autre origine.
routing.http.response.access_control_allow_headers.header_value: Ajoutez l'en-tête Access-Control-Allow-Headers pour spécifier les en-têtes autorisés lors d'une demande d'origine croisée.
routing.http.response.access_control_allow_credentials.header_value: Ajoutez l'en-tête Access-Control-Allow-Credentials pour indiquer si le navigateur doit inclure des informations d'identification telles que des cookies ou une authentification dans les demandes d'origine croisée.
routing.http.response.access_control_expose_headers.header_value: Ajoutez l'en-tête Access-Control-Expose-Headers pour indiquer les en-têtes que le navigateur peut exposer au client demandeur.
routing.http.response.access_control_max_age.header_value: Ajoutez l'en-tête Access-Control-Max-Age pour spécifier la durée pendant laquelle les résultats d'une demande de pré-vol peuvent être mis en cache, en secondes.
routing.http.response.content_security_policy.header_value: Ajoutez l'en-tête Content-Security-Policy pour spécifier les restrictions appliquées par le navigateur afin de minimiser le risque de certains types de menaces de sécurité.
routing.http.response.x_content_type_options.header_value: Ajoutez l'en-tête X-Content-Type-Options pour indiquer si les types MIME annoncés dans les en-têtes Content-Type doivent être suivis et ne pas être modifiés.
routing.http.response.x_frame_options.header_value: Ajoutez l'en-tête X-Frame-Options pour indiquer si le navigateur est autorisé à afficher une page dans un cadre, un iframe, un embed ou un objet.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modification de l'en-tête HTTP

Supprimer un écouteur