Habilite a modificação do cabeçalho HTTP para seu Application Load Balancer - Elastic Load Balancing
atributos de modificação do cabeçalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilite a modificação do cabeçalho HTTP para seu Application Load Balancer

A modificação do cabeçalho é desativada por padrão e deve ser ativada em cada ouvinte. Para obter mais informações, consulte modificação do cabeçalho HTTP.

Console
Para ativar a modificação do cabeçalho

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o Application Load Balancer.

  4. Na guia Ouvintes e regras, selecione o protocolo e a porta para abrir a página de detalhes do seu ouvinte.

  5. Na guia Atributos, selecione Editar.

    Os atributos do ouvinte são organizados em grupos. Você escolherá quais recursos ativar.

  6. [ouvintes HTTPS] Nomes de cabeçalho modificáveis mTLS/TLS

    1. Expanda nomes de mTLS/TLS cabeçalhos modificáveis.

    2. Permita que os cabeçalhos da solicitação sejam modificados e forneçam nomes para eles. Para obter mais informações, consulte Renomear mTLS/TLS cabeçalhos.

  7. Adicionar cabeçalhos de resposta

    1. Expanda Adicionar cabeçalhos de resposta.

    2. Ative os cabeçalhos de resposta para adicionar e fornecer valores para eles. Para obter mais informações, consulte Adicionar cabeçalhos de resposta.

  8. Cabeçalho de resposta do servidor ALB

    1. Ative ou desative o cabeçalho do servidor.

  9. Escolha Salvar alterações.

AWS CLI
Para ativar a modificação do cabeçalho

Use o comando modify-listener-attributes. Para obter a lista de atributos, consulteatributos de modificação do cabeçalho.

aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
Para ativar a modificação do cabeçalho

Atualize o AWS::ElasticLoadBalancingV2::Listenerrecurso para incluir os atributos. Para obter a lista de atributos, consulteatributos de modificação do cabeçalho.

Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"

atributos de modificação do cabeçalho

A seguir estão os atributos de modificação do cabeçalho suportados pelos Application Load Balancers.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modifique o nome do cabeçalho de X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modifique o nome do cabeçalho de X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modifique o nome do cabeçalho de X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica se o cabeçalho do servidor de resposta HTTP deve ser permitido ou removido.

routing.http.response.strict_transport_security.header_value

Adicione o cabeçalho Strict-Transport-Security para informar aos navegadores que o site só deve ser acessado usando HTTPS e que qualquer tentativa futura de acessá-lo usando HTTP deve ser automaticamente convertida em HTTPS.

routing.http.response.access_control_allow_origin.header_value

Adicione o cabeçalho Access-Control-Allow-Origin para especificar quais origens têm permissão para acessar o servidor.

routing.http.response.access_control_allow_methods.header_value

Adicione o cabeçalho Access-Control-Allow-Methods para especificar quais métodos HTTP são permitidos ao acessar o servidor de uma origem diferente.

routing.http.response.access_control_allow_headers.header_value

Adicione o cabeçalho Access-Control-Allow-Headers para especificar quais cabeçalhos são permitidos durante uma solicitação de origem cruzada.

routing.http.response.access_control_allow_credentials.header_value

Adicione o cabeçalho Access-Control-Allow-Credentials para indicar se o navegador deve incluir credenciais como cookies ou autenticação em solicitações de origem cruzada.

routing.http.response.access_control_expose_headers.header_value

Adicione o cabeçalho Access-Control-Expose-Headers para indicar quais cabeçalhos o navegador pode expor ao cliente solicitante.

routing.http.response.access_control_max_age.header_value

Adicione o cabeçalho Access-Control-Max-Age para especificar por quanto tempo os resultados de uma solicitação de preflight podem ser armazenados em cache, em segundos.

routing.http.response.content_security_policy.header_value

Adicione o cabeçalho Content-Security-Policy para especificar as restrições impostas pelo navegador para ajudar a minimizar o risco de certos tipos de ameaças à segurança.

routing.http.response.x_content_type_options.header_value

Adicione o cabeçalho X-Content-Type-Options para indicar se os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

routing.http.response.x_frame_options.header_value

Adicione o cabeçalho X-Frame-Options para indicar se o navegador tem permissão para renderizar uma página em um quadro, iframe, incorporação ou objeto.