Application Load Balancer の HTTP ヘッダー変更を有効にする - エラスティックロードバランシング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Load Balancer の HTTP ヘッダー変更を有効にする

ヘッダーの変更はデフォルトでオフになっており、各リスナーで有効になっている必要があります。

コンソールを使用してヘッダーの変更を有効にするには

  1. Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/ を開いてください。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. Application Load Balancer を選択します。

  4. リスナーとルールタブで、リスナーを選択します。

  5. [Attributes] (属性) タブで、[Edit] (編集) を選択します。

    注: リスナー属性はグループに分類されます。有効にする機能の数を選択します。

  6. [HTTPS リスナー] 変更可能な mTLS/TLS ヘッダー名

    1. 変更可能な mTLS/TLS ヘッダー名を展開します。

    2. 変更するすべてのリクエストヘッダーの名前を有効にして指定します。詳細については、「mTLS/TLS ヘッダーの名前を変更する」を参照してください。

  7. レスポンスヘッダーを追加する

    1. レスポンスヘッダーの追加 を展開します

    2. 追加するすべてのレスポンスヘッダーを有効にして値を指定します。詳細については、「レスポンスヘッダーを追加する」を参照してください。

  8. ALB サーバーレスポンスヘッダー

    1. Server ヘッダーを有効または無効にします。

  9. [Save changes] (変更の保存) をクリックします。

を使用してヘッダーの変更を有効にするには AWS CLI

次の属性を持つ modify-listener-attributes コマンドを使用します。

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

X-Amzn-Mtls-Clientcert-Serial-Number のヘッダー名を変更します。

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

X-Amzn-Mtls-Clientcert-Issuer のヘッダー名を変更します。

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

X-Amzn-Mtls-Clientcert-Subject のヘッダー名を変更します。

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

X-Amzn-Mtls-Clientcert-Validity のヘッダー名を変更します。

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

X-Amzn-Mtls-Clientcert-Leaf のヘッダー名を変更します。

routing.http.request.x_amzn_mtls_clientcert.header_name

X-Amzn-Mtls-Clientcert のヘッダー名を変更します。

routing.http.request.x_amzn_tls_version.header_name

X-Amzn-Tls-Version のヘッダー名を変更します。

routing.http.request.x_amzn_tls_cipher_suite.header_name

X-Amzn-Tls-Cipher-Suite のヘッダー名を変更します。

routing.http.response.server.enabled

HTTP レスポンスサーバーヘッダーを許可または削除するかどうかを示します。

routing.http.response.strict_transport_security.header_value

Strict-Transport-Security ヘッダーを追加して、サイトには HTTPS を使用してのみアクセスし、今後 HTTP を使用してアクセスしようとすると自動的に HTTPS に変換されることをブラウザに通知します。

routing.http.response.access_control_allow_origin.header_value

Access-Control-Allow-Origin ヘッダーを追加して、サーバーへのアクセスを許可するオリジンを指定します。

routing.http.response.access_control_allow_methods.header_value

Access-Control-Allow-Methods ヘッダーを追加して、別のオリジンからサーバーにアクセスするときに許可される HTTP メソッドを指定します。

routing.http.response.access_control_allow_headers.header_value

Access-Control-Allow-Headers ヘッダーを追加して、クロスオリジンリクエスト中に許可されるヘッダーを指定します。

routing.http.response.access_control_allow_credentials.header_value

Access-Control-Allow-Credentials ヘッダーを追加して、ブラウザに Cookie や認証などの認証情報をクロスオリジンリクエストに含めるかどうかを指定します。

routing.http.response.access_control_expose_headers.header_value

Access-Control-Expose-Headers ヘッダーを追加して、ブラウザがリクエスト元のクライアントに公開できるヘッダーを指定します。

routing.http.response.access_control_max_age.header_value

Access-Control-Max-Age ヘッダーを追加して、プリフライトリクエストの結果をキャッシュできる時間を秒単位で指定します。

routing.http.response.content_security_policy.header_value

Content-Security-Policy ヘッダーを追加して、特定のタイプのセキュリティ脅威のリスクを最小限に抑えるためにブラウザによって適用される制限を指定します。

routing.http.response.x_content_type_options.header_value

X-Content-Type-Options ヘッダーを追加して、Content-Type ヘッダーでアドバタイズされた MIME タイプに従うべきかどうかを示し、変更しないようにします。

routing.http.response.x_frame_options.header_value

X-Frame-Options ヘッダーを追加して、ブラウザがフレームiframe埋め込み、またはオブジェクトでページをレンダリングできるかどうかを示します。