Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Hinzufügen oder Entfernen von HTTP-Headern in CloudFront-Antworten mit einer Richtlinie
<a name="modifying-response-headers"></a>

Sie können CloudFront so konfigurieren, dass die HTTP-Header in den Antworten, die an Viewer (Webbrowser und andere Clients) gesendet werden, geändert werden. CloudFront kann Header entfernen, die es vom Ursprung erhalten hat, oder der Antwort Header hinzufügen, bevor die Antwort an die Viewer gesendet wird. Für diese Änderungen müssen Sie weder Code schreiben noch den Ursprung ändern.

Sie können beispielsweise Header wie `X-Powered-By` und `Vary` entfernen, sodass CloudFront diese Header nicht in die Antworten einbezieht, die es an die Viewer sendet. Sie können auch HTTP-Header wie beispielsweise die folgenden hinzufügen:
+ `Cache-Control`-Header zur Steuerung des Browser-Cachings
+ `Access-Control-Allow-Origin`-Header zum Ermöglichen von Cross-Origin Resource Sharing (CORS). Sie können auch andere CORS-Header hinzufügen.
+ Ein Satz von allgemeinen Sicherheits-Headern wie beispielsweise `Strict-Transport-Security`, `Content-Security-Policy` und `X-Frame-Options`
+ `Server-Timing`-Header zum Anzeigen von Informationen zur Leistung und zum Routing sowohl der Anforderung als auch der Antwort über CloudFront

Sie können über eine *Antwort-Header-Richtlinie* die Header angeben, die CloudFront in HTTP-Antworten hinzufügt oder entfernt. Sie fügen eine Antwort-Header Richtlinie einer oder mehreren *Cache-Verhaltensweisen* an und CloudFront ändert die Header in den Antworten, die es für Anforderungen sendet, die dem Cache-Verhalten entsprechen. CloudFront ändert die Header in den Antworten, die es aus dem Cache bereitstellt, sowie den Antworten, die es vom Ursprung aus weiterleitet. Wenn die Ursprungsantwort einen oder mehrere der Header enthält, die in einer Antwort-Header-Richtlinie hinzugefügt werden, kann die Richtlinie angeben, ob CloudFront den vom Ursprung empfangenen Header verwendet oder diesen mit dem in der Antwort-Header-Richtlinie enthaltenen Header überschreibt.

**Anmerkung**  
Wenn Sie Header, die das Browser-Caching steuern, zu Ihren Antwortheader-Richtlinien hinzufügen, wie z. B. `Cache-Control`, fügt CloudFront diese Header *nur der Viewer-Antwort* hinzu. Diese Header haben keinen Einfluss darauf, wie CloudFront das angeforderte Objekt zwischenspeichert.

CloudFront stellt vordefinierte Antwort-Header-Richtlinien für häufige Anwendungsfälle bereit, die als *verwaltete Richtlinien* bezeichnet werden. Sie können [diese verwalteten Richtlinien verwenden](using-managed-response-headers-policies.md) oder eigene Richtlinien erstellen. Sie können eine einzelne Antwort-Header-Richtlinie an mehrere Cache-Verhaltensweisen in mehreren Verteilungen in Ihrem anfügen AWS-Konto.

Weitere Informationen finden Sie hier:

**Topics**
+ [

# Grundlegendes zu Antwortheader-Richtlinien
](understanding-response-headers-policies.md)
+ [

# Erstellen von Antwortheader-Richtlinien
](creating-response-headers-policies.md)
+ [

# Verwenden verwalteter Antwortheader-Richtlinien
](using-managed-response-headers-policies.md)

# Grundlegendes zu Antwortheader-Richtlinien
<a name="understanding-response-headers-policies"></a>

Sie können mit einer Antwort-Header-Richtlinie die HTTP-Header angeben, die Amazon CloudFront in Antworten entfernt oder hinzufügt, die an Viewer gesendet werden. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter [Hinzufügen oder Entfernen von HTTP-Headern in CloudFront-Antworten mit einer Richtlinie](modifying-response-headers.md).

In den folgenden Themen werden die Einstellungen in einer Antwort-Header-Richtlinie erläutert. Die Einstellungen sind in Kategorien unterteilt, die in den folgenden Themen behandelt werden.

**Topics**
+ [

## Richtliniendetails (Metadaten)
](#understanding-response-headers-policies-details)
+ [

## CORS-Header
](#understanding-response-headers-policies-cors)
+ [

## Sicherheits-Header
](#understanding-response-headers-policies-security)
+ [

## Benutzerdefinierte Header
](#understanding-response-headers-policies-custom)
+ [

## Entfernen von Headern
](#understanding-response-headers-policies-remove-headers)
+ [

## Server-Timing-Header
](#server-timing-header)

## Richtliniendetails (Metadaten)
<a name="understanding-response-headers-policies-details"></a>

Die Einstellungen für Richtliniendetails enthalten Metadaten zu einer Antwort-Header-Richtlinie.
+ **Name** – Ein Name zur Identifizierung der Antwort-Header-Richtlinie. Verwenden Sie den Namen in der Konsole, um die Richtlinie einem Cache-Verhalten anzufügen.
+ **Beschreibung** (optional) – Ein Kommentar zur Beschreibung der Antwort-Header-Richtlinie. Dies ist optional, kann Ihnen jedoch helfen, den Zweck der Richtlinie zu identifizieren.

## CORS-Header
<a name="understanding-response-headers-policies-cors"></a>

Mit den Cross-Origin Resource Sharing (CORS)-Einstellungen können Sie CORS-Header in einer Antwort-Header-Richtlinie hinzufügen und konfigurieren.

Bei dieser Liste liegt der Fokus darauf, wie Einstellungen und gültige Werte in einer Antwort-Header-Richtlinie angegeben werden. Weitere Informationen zu den jeweiligen Headern und deren Verwendung für reale CORS-Anforderungen und -Antworten finden Sie unter [Cross-Origin Resource Sharing](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) in den MDN-Webdokumenten und in der [CORS-Protokollspezifikation](https://fetch.spec.whatwg.org/#http-cors-protocol).

**Access-Control-Allow-Credentials**  
Dies ist eine boolesche Einstellung (`true` oder `false`), die festlegt, ob CloudFront den `Access-Control-Allow-Credentials`-Header in Antworten auf CORS-Anforderungen hinzufügt. Wenn diese Einstellung `true` ist, fügt CloudFront den Header `Access-Control-Allow-Credentials: true` in Antworten auf CORS-Anforderungen hinzu. Andernfalls fügt CloudFront diesen Header den Antworten nicht hinzu.

**Access-Control-Allow-Headers**  
Gibt die Header-Namen an, die CloudFront als Werte für den `Access-Control-Allow-Headers`-Header in Antworten auf CORS-Preflight-Anforderungen verwendet. Zu den gültigen Werten für diese Einstellung gehören HTTP-Header-Namen oder das Platzhalterzeichen (`*`), das anzeigt, dass alle Header zulässig sind.   
Der `Authorization`-Header darf keinen Platzhalter verwenden und muss explizit aufgeführt werden.
    
**Beispiele für die gültige Verwendung des Platzhalterzeichens**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Allow-Methods**  
Gibt die HTTP-Methoden an, die CloudFront als Werte für den `Access-Control-Allow-Methods`-Header in Antworten auf CORS-Preflight-Anforderungen verwendet. Gültige Werte sind `GET`, `DELETE`, `HEAD`, `OPTIONS`, `PATCH`, `POST`, `PUT` und `ALL`. `ALL` ist ein spezieller Wert, der alle aufgelisteten HTTP-Methoden enthält.

**Access-Control-Allow-Origin**  
Gibt die Werte an, die CloudFront im `Access-Control-Allow-Origin`-Antwort-Header verwenden kann. Zu den gültigen Werten für diese Einstellung gehören ein spezifischer Ursprung (z. B. `http://www.example.com`) oder das Platzhalterzeichen (`*`), das angibt, dass alle Ursprünge zulässig sind.   
**Hinweise**  
+ Das Platzhalterzeichen (`*`) ist als äußerster linker Teil der Subdomain (`*.example.org`) zulässig. 
+ Das Platzhalterzeichen (`*`) ist an folgenden Stellen *nicht* zulässig:
  + Top-Level-Domains (`example.*`)
  + rechts neben Subdomains (`test.*.example.org`) oder innerhalb beliebiger Subdomains (`*test.example.org`)
  + Innerhalb von Begriffen (`exa*mple.org)`
Beispiele für die Verwendung des Platzhalterzeichens finden Sie in der folgenden Tabelle.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Expose-Headers**  
Gibt die Header-Namen an, die CloudFront als Werte für den `Access-Control-Expose-Headers`-Header in Antworten auf CORS-Anforderungen verwendet. Zu den gültigen Werten für diese Einstellung gehören HTTP-Header-Namen oder das Platzhalterzeichen (`*`).

**Access-Control-Max-Age**  
Anzahl der Sekunden, die CloudFront als Wert für den `Access-Control-Max-Age`-Header in Antworten auf CORS-Preflight-Anforderungen verwendet.

**Origin override (Ursprungsüberschreibung)**  
Eine boolesche Einstellung, die festlegt, wie sich CloudFront verhält, wenn die Antwort vom Ursprung einen der CORS-Header enthält, die ebenfalls in der Richtlinie enthalten sind.  
+ Wenn sie auf `true` gesetzt ist und die Ursprungsantwort einen CORS-Header enthält, der ebenfalls in der Richtlinie enthalten ist, fügt CloudFront den CORS-Header in der Richtlinie der Antwort hinzu. CloudFront sendet diese Antwort dann an den Viewer. Der vom Ursprung empfangene Header wird von CloudFront ignoriert.
+ Wenn sie auf `false` gesetzt ist und die Ursprungsantwort einen CORS-Header enthält (unabhängig davon, ob sich der CORS-Header in der Richtlinie befindet), fügt CloudFront den vom Ursprung empfangenen CORS-Header in der Antwort hinzu. CloudFront fügt der Antwort, die an den Viewer gesendet wird, keine CORS-Header in der Richtlinie hinzu.

## Sicherheits-Header
<a name="understanding-response-headers-policies-security"></a>

Mit den Einstellungen für Sicherheits-Header können Sie mehrere sicherheitsbezogene HTTP-Antwort-Header in einer Antwort-Header-Richtlinie hinzufügen und konfigurieren.

Diese Liste beschreibt, wie Sie Einstellungen und gültige Werte in einer Antwort-Header-Richtlinie angeben können. Weitere Informationen zu diesen Headern und ihrer Verwendung in realen HTTP-Antworten finden Sie unter den Links zu den MDN-Webdokumenten.

**Content-Security-Policy**  
Gibt Inhaltssicherheitsrichtlinien an, die CloudFront als Werte für den `Content-Security-Policy`-Antwort-Header verwendet.  
Weitere Informationen zu diesem Header und den gültigen Richtlinien finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) in den MDN-Webdokumenten.  
Der `Content-Security-Policy`-Header-Wert ist auf 1783 Zeichen begrenzt.

**Referrer-Richtlinie**  
Gibt die Referrer-Richtlinie an, die CloudFront als Wert für den `Referrer-Policy`-Antwort-Header verwendet. Gültige Werte für diese Einstellung sind `no-referrer`, `no-referrer-when-downgrade`, `origin`, `origin-when-cross-origin`, `same-origin`, `strict-origin`, `strict-origin-when-cross-origin` und `unsafe-url`.  
Weitere Informationen zu diesem Header und diesen Richtlinien finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy) in den MDN-Webdokumenten.

**Strict-Transport-Security**  
Gibt die Richtlinien und Einstellungen an, die CloudFront als Wert für den `Strict-Transport-Security`-Antwort-Header verwendet. Für diese Einstellung geben Sie separat Folgendes an:  
+ Anzahl der Sekunden, die CloudFront als Wert für die `max-age`-Richtlinie dieses Headers verwendet
+ Eine boolesche Einstellung (`true` oder `false`) für `preload`, die festlegt, ob CloudFront die `preload`-Richtlinie im Wert dieses Headers hinzufügt
+ Eine boolesche Einstellung (`true` oder `false`) für `includeSubDomains`, die festlegt, ob CloudFront die `includeSubDomains`-Richtlinie im Wert dieses Headers hinzufügt
Weitere Informationen zu diesem Header und diesen Richtlinien finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) in den MDN-Webdokumenten.

**X-Content-Type-Options**  
Dies ist eine boolesche Einstellung (`true` oder `false`), die festlegt, ob CloudFront Antworten den `X-Content-Type-Options`-Header hinzufügt. Wenn diese Einstellung `true` ist, fügt CloudFront den `X-Content-Type-Options: nosniff`-Header zu Antworten hinzu. Andernfalls fügt CloudFront diesen Header nicht hinzu.  
Weitere Informationen zu diesem Header finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) in den MDN-Webdokumenten.

**X-Frame-Options**  
Gibt die Richtlinie an, die CloudFront als Wert für den `X-Frame-Options`-Antwort-Header verwendet. Gültige Werte für diese Einstellung sind `DENY` oder `SAMEORIGIN`.  
Weitere Informationen zu diesem Header und diesen Richtlinien finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) in den MDN-Webdokumenten.

**X-XSS-Protection**  
Gibt die Richtlinien und Einstellungen an, die CloudFront als Wert für den `X-XSS-Protection`-Antwort-Header verwendet. Für diese Einstellung geben Sie separat Folgendes an:  
+ Die `X-XSS-Protection`-Einstellung `0` (deaktiviert XSS-Filterung) oder `1` (aktiviert XSS-Filterung)
+ Eine boolesche Einstellung (`true` oder `false`) für `block`, die festlegt, ob CloudFront die `mode=block`-Richtlinie im Wert für diesen Header hinzufügt
+ Berichts-URI, der bestimmt, ob CloudFront die `report=reporting URI`-Richtlinie im Wert dieses Headers hinzufügt
Sie können `true` für `block` oder einen Berichts-URI angeben. Sie können jedoch nicht beides zusammen angeben. Weitere Informationen zu diesem Header und diesen Richtlinien finden Sie unter [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection) in den MDN-Webdokumenten.

**Origin override (Ursprungsüberschreibung)**  
Jede dieser Einstellungen für Sicherheits-Header enthält eine boolesche Einstellung (`true` oder `false`), die festlegt, wie sich CloudFront verhält, wenn die Antwort vom Ursprung diesen Header enthält.  
Wenn diese Einstellung `true` ist und die Ursprungsantwort den Header enthält, fügt CloudFront den Header in der Richtlinie der Antwort hinzu, die an den Viewer gesendet wird. Der vom Ursprung empfangene Header wird dabei ignoriert.  
Wenn diese Einstellung `false` ist und die Ursprungsantwort den Header enthält, fügt CloudFront den vom Ursprung empfangenen Header in der Antwort hinzu, die an den Viewer gesendet wird.  
Wenn die Ursprungsantwort den Header nicht enthält, fügt CloudFront den Header in der Richtlinie der Antwort hinzu, die an den Viewer gesendet wird. Dies erfolgt unabhängig davon, ob diese Einstellung auf `true` oder `false` festgelegt ist.

## Benutzerdefinierte Header
<a name="understanding-response-headers-policies-custom"></a>

Mit benutzerdefinierten Header-Einstellungen können Sie benutzerdefinierte HTTP-Header in einer Antwort-Header-Richtlinie hinzufügen und konfigurieren. CloudFront fügt diese Header jeder Antwort hinzu, die an die Viewer zurückgegeben werden. Bei benutzerdefinierten Headern geben Sie auch den Wert für den jeweiligen Header an, auch wenn die Angabe eines Werts optional ist. Dies liegt daran, dass CloudFront einen Antwort-Header ohne Wert hinzufügen kann.

Jeder benutzerdefinierte Header verfügt zudem über eine eigene Einstellung für **Origin override** (Ursprungsüberschreibung):
+ Wenn diese Einstellung `true` ist und die Ursprungsantwort den benutzerdefinierten Header enthält, der in der Richtlinie enthalten ist, fügt CloudFront den benutzerdefinierten Header in der Richtlinie der Antwort hinzu, die an den Viewer gesendet wird. Der vom Ursprung empfangene Header wird dabei ignoriert.
+ Wenn diese Einstellung `false` ist und die Ursprungsantwort den benutzerdefinierten Header enthält, der in der Richtlinie enthalten ist, fügt CloudFront den vom Ursprung empfangenen benutzerdefinierten Header in der Antwort hinzu, die an den Viewer gesendet wird.
+ Wenn die Ursprungsantwort nicht den benutzerdefinierten Header enthält, der in der Richtlinie enthalten ist, fügt CloudFront den benutzerdefinierten Header in der Richtlinie der Antwort hinzu, die an den Viewer gesendet wird. Dies erfolgt unabhängig davon, ob diese Einstellung auf `true` oder `false` festgelegt ist.

## Entfernen von Headern
<a name="understanding-response-headers-policies-remove-headers"></a>

Sie können Header angeben, die CloudFront aus den vom Ursprung erhaltenen Antworten entfernen soll, damit die Header nicht in den Antworten enthalten sind, die CloudFront an Viewer sendet. CloudFront entfernt die Header aus jeder Antwort, die es an Viewer sendet, unabhängig davon, ob die Objekte aus dem Cache von CloudFront oder vom Ursprung bereitgestellt werden. Sie können beispielsweise Header entfernen, die für Browser nicht von Nutzen sind, z. B. `X-Powered-By` oder `Vary`, sodass CloudFront diese Header aus den Antworten entfernt, die es an Viewer sendet.

Wenn Sie mithilfe einer Antwort-Header-Richtlinie die zu entfernenden Header angeben, entfernt CloudFront zuerst die Header und fügt dann alle Header hinzu, die in anderen Abschnitten der Antwort-Header-Richtlinie angegeben sind (CORS-Header, Sicherheits-Header, benutzerdefinierte Header usw.). Wenn Sie einen Header angeben, der entfernt werden soll, aber denselben Header in einem anderen Abschnitt der Richtlinie hinzufügen, nimmt CloudFront den Header in die Antworten auf, die es an Viewer sendet.

**Anmerkung**  
Sie können eine Antwort-Header-Richtlinie verwenden, um die `Server`- und `Date`-Header zu entfernen, die CloudFront vom Ursprung erhalten hat, sodass diese Header (wie vom Ursprung erhalten) nicht in die Antworten aufgenommen werden, die CloudFront an Viewer sendet. Wenn Sie dies tun, fügt CloudFront den Antworten, die es an Viewer sendet, allerdings seine eigene Version dieser Header hinzu. Der Wert für den `Server`-Header, den CloudFront hinzufügt, lautet `CloudFront`.

### Header, die Sie nicht entfernen können
<a name="remove-headers-disallowed"></a>

Sie können die folgenden Header nicht mithilfe einer Antwort-Header-Richtlinie entfernen. Wenn Sie diese Header im Abschnitt **Remove headers** (Header entfernen) einer Antwort-Header-Richtlinie (`ResponseHeadersPolicyRemoveHeadersConfig` in der API) angeben, erhalten Sie eine Fehlermeldung.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`

## Server-Timing-Header
<a name="server-timing-header"></a>

Verwenden Sie die Header-Einstellung `Server-Timing`, um den Header `Server-Timing` in von CloudFront gesendeten HTTP-Antworten zu aktivieren. Sie können diesen Header verwenden, um Metriken anzuzeigen, mit denen Sie Erkenntnisse über das Verhalten und die Leistung von CloudFront und Ihrem Ursprung gewinnen können. Sie können beispielsweise anzeigen, welche Cache-Ebene einen Cache-Treffer geliefert hat. Sie können auch die Latenz des ersten Byte vom Ursprung anzeigen, wenn ein Cache-Fehler vorliegt. Die Metriken im Header `Server-Timing` können Ihnen helfen, Probleme zu beheben oder die Effizienz Ihrer CloudFront- oder Ursprungskonfiguration zu testen.

Weitere Informationen zum Verwenden von Header `Server-Timing` mit CloudFront finden Sie in den folgenden Themen.

Um den Header `Server-Timing` zu aktivieren, [müssen Sie eine Antwort-Header-Richtlinie erstellen (oder bearbeiten)](creating-response-headers-policies.md).

**Topics**
+ [

### Abtastrate und Pragma-Anforderungs-Header
](#server-timing-header-sampling-rate)
+ [

### Server-Timing-Header vom Ursprung
](#server-timing-header-origin)
+ [

### Metriken des Server-Timing-Headers
](#server-timing-header-metrics)
+ [

### Beispiele für Server-Timing-Header
](#server-timing-header-examples)

### Abtastrate und Pragma-Anforderungs-Header
<a name="server-timing-header-sampling-rate"></a>

Wenn Sie den Header `Server-Timing` in einer Antwort-Header-Richtlinie aktivieren, geben Sie auch die *Abtastrate* an. Die Abtastrate ist eine Zahl von 0 bis 100 (jeweils einschließlich), die den Prozentsatz der Antworten angibt, denen CloudFront den Header `Server-Timing` hinzufügen soll. Wenn als Abtastrate 100 festgelegt wird, fügt CloudFront den Header `Server-Timing` der HTTP-Antwort für jede Anforderung hinzu, die dem Cache-Verhalten entspricht, an das die Antwort-Header-Richtlinie angefügt ist. Wenn 50 festgelegt wird, fügt CloudFront den Header 50 % der Antworten für Anforderungen hinzu, die dem Cache-Verhalten entsprechen. Sie können als Abtastrate eine beliebige Zahl von 0 bis 100 mit bis zu vier Dezimalstellen festlegen.

Wenn als Abtastrate eine Zahl unter 100 festgelegt ist, können Sie nicht steuern, welchen Antworten CloudFront den Header `Server-Timing` hinzufügt. Sie geben lediglich den Prozentsatz an. Sie können jedoch den Header `Pragma` mit dem Wert `server-timing` in einer HTTP-Anforderung hinzufügen, um den Header `Server-Timing` in der Antwort auf diese Anforderung zu empfangen. Dies funktioniert unabhängig davon, auf welchen Wert die Abtastrate festgelegt ist. Selbst wenn als Abtastrate Null (0) festgelegt ist, fügt CloudFront den Header `Server-Timing` der Antwort hinzu, wenn die Anforderung den Header `Pragma: server-timing` enthält.

### Server-Timing-Header vom Ursprung
<a name="server-timing-header-origin"></a>

Wenn ein Cache fehlt und CloudFront die Anforderung an den Ursprung weiterleitet, kann der Ursprung einen `Server-Timing`-Header in seiner Antwort an CloudFront enthalten. In diesem Fall fügt CloudFront die [Metriken](#server-timing-header-metrics) zum `Server-Timing`-Header hinzu, den es vom Ursprung erhalten hat. Die Antwort, die CloudFront an den Viewer sendet, enthält einen einzigen `Server-Timing`-Header, der den aus dem Ursprung stammenden Wert enthält sowie die Metriken, die CloudFront hinzugefügt hat. Der Header-Wert vom Ursprung kann am Ende oder zwischen zwei Metrikengruppen liegen, die CloudFront dem Header hinzufügt.

Bei einem Cache-Treffer enthält die Antwort, die CloudFront an den Viewer sendet, einen einzigen `Server-Timing`-Header, der nur die CloudFront-Metriken im Header-Wert enthält (der Wert vom Ursprung ist nicht enthalten).

### Metriken des Server-Timing-Headers
<a name="server-timing-header-metrics"></a>

Wenn CloudFront einer HTTP-Antwort den Header `Server-Timing` hinzufügt, enthält der Wert des Headers eine oder mehrere Metriken, mit denen Sie Erkenntnisse über das Verhalten und die Leistung von CloudFront und Ihrem Ursprung gewinnen können. Die folgende Liste enthält alle Metriken und ihre möglichen Werte. Ein `Server-Timing`-Header enthält nur einige dieser Metriken, abhängig von der Art der Anforderung und der Antwort über CloudFront.

Einige dieser Metriken sind nur mit einem Namen (ohne Wert) im Header `Server-Timing` enthalten. Andere bestehen aus einem Namen und einem Wert. Wenn eine Metrik einen Wert aufweist, werden Name und Wert durch ein Semikolon () getrennt. (`;`). Wenn der Header mehr als eine Metrik enthält, werden die Metriken durch ein Komma () getrennt. (`,`).

**cdn-cache-hit**  
CloudFront hat ohne eine Anforderung an den Ursprung eine Antwort aus dem Cache bereitgestellt.

**cdn-cache-refresh**  
CloudFront hat eine Antwort aus dem Cache bereitgestellt, nachdem eine Anforderung an den Ursprung gesendet wurde, um zu überprüfen, ob das zwischengespeicherte Objekt noch gültig ist. In diesem Fall hat CloudFront nicht das vollständige Objekt vom Ursprung abgerufen.

**cdn-cache-miss**  
CloudFront hat die Antwort aus dem Cache nicht bereitgestellt. In diesem Fall hat CloudFront das vollständige Objekt vom Ursprung angefordert, bevor die Antwort zurückgegeben wurde.

**cdn-pop**  
Enthält einen Wert, der beschreibt, welcher CloudFront-Point-of-Presence (POP) die Anforderung verarbeitet hat.

**cdn-rid**  
Enthält einen Wert mit der eindeutigen CloudFront-Kennung für die Anforderung. Sie können diese Anforderungskennung (Request Identifier, RID) bei der Fehlerbehebung mit dem Support verwenden.

**cdn-hit-layer**  
Diese Metrik ist vorhanden, wenn CloudFront ohne Anforderung an den Ursprung eine Antwort aus dem Cache bereitstellt. Sie enthält einen der folgenden Werte:  
+ **EDGE** – CloudFront hat die zwischengespeicherte Antwort von einem POP-Standort aus bereitgestellt.
+ **REC** – CloudFront hat die zwischengespeicherte Antwort von einem [regionalen Edge-Cache](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)-Standort (REC) aus bereitgestellt.
+ **Origin Shield** – CloudFront hat die zwischengespeicherte Antwort vom REC bereitgestellt, der als [Origin Shield](origin-shield.md) fungiert.

**cdn-upstream-layer**  
Wenn CloudFront das vollständige Objekt vom Ursprung anfordert, ist diese Metrik vorhanden und enthält einen der folgenden Werte:  
+ **EDGE** – Ein POP-Standort hat die Anforderung direkt an den Ursprung gesendet.
+ **REC** – Ein REC-Standort hat die Anforderung direkt an den Ursprung gesendet.
+ **Origin Shield** – Der REC, der als [Origin Shield](origin-shield.md) fungiert, hat die Anforderung direkt an den Ursprung gesendet.

**cdn-upstream-dns**  
Enthält einen Wert mit der Anzahl der Millisekunden, die für das Abrufen des DNS-Datensatzes für den Ursprung aufgewendet wurden. Der Wert Null (0) zeigt an, dass CloudFront ein zwischengespeichertes DNS-Ergebnis verwendet oder eine vorhandene Verbindung wiederverwendet hat.

**cdn-upstream-connect**  
Enthält einen Wert mit der Anzahl der Millisekunden zwischen dem Abschluss der DNS-Anforderung des Ursprungs und dem Abschluss einer TCP-Verbindung (und ggf. TLS-Verbindung) zum Ursprung. Der Wert Null (0) zeigt an, dass CloudFront eine vorhandene Verbindung wiederverwendet hat.

**cdn-upstream-fbl**  
Enthält einen Wert mit der Anzahl der Millisekunden zwischen dem Abschluss der HTTP-Anforderung des Ursprungs und dem Zeitpunkt, an dem das erste Byte in der Antwort vom Ursprung empfangen wird (Latenz des ersten Byte).

**cdn-downstream-fbl**  
Enthält einen Wert mit der Anzahl der Millisekunden zwischen dem Zeitpunkt, an dem der Edge-Standort die Anforderung vollständig empfangen hat, und dem Zeitpunkt, an dem das erste Byte der Antwort an den Viewer gesendet wird.

### Beispiele für Server-Timing-Header
<a name="server-timing-header-examples"></a>

Im Folgenden finden Sie Beispiele für einen `Server-Timing`-Header, den ein Viewer möglicherweise von CloudFront empfängt, wenn die Header-Einstellung `Server-Timing` aktiviert ist.

**Example – Cache-Fehler**  
Das folgende Beispiel zeigt einen `Server-Timing`-Header, den ein Viewer möglicherweise empfängt, wenn sich das angeforderte Objekt nicht im CloudFront-Cache befindet.  

```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
Dieser `Server-Timing`-Header gibt Folgendes an:  
+ Die Ursprungsanforderung wurde von einem CloudFront-POP (Point of Presence)-Standort (`cdn-upstream-layer;desc="EDGE"`) gesendet.
+ CloudFront hat ein zwischengespeichertes DNS-Ergebnis für den Ursprung verwendet (`cdn-upstream-dns;dur=0`).
+ Es hat 114 Millisekunden gedauert, bis CloudFront die TCP-Verbindung (und ggf. TLS-Verbindung) zum Ursprung abgeschlossen hat (`cdn-upstream-connect;dur=114`).
+ Es hat 177 Millisekunden gedauert, bis CloudFront das erste Byte der Antwort vom Ursprung erhalten hat, nachdem die Anfrage abgeschlossen wurde (`cdn-upstream-fbl;dur=177`).
+ Das angeforderte Objekt war nicht im Cache von CloudFront enthalten (`cdn-cache-miss`).
+ Die Anforderung wurde an dem durch den Code `PHX50-C2` identifizierten Edge-Standort empfangen (`cdn-pop;desc="PHX50-C2"`).
+ Die eindeutige CloudFront-ID für diese Anfrage lautete `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ Es hat 436 Millisekunden gedauert, bis CloudFront das erste Byte der Antwort an den Viewer gesendet hat, nachdem die Viewer-Anfrage empfangen wurde (`cdn-downstream-fbl;dur=436`).

**Example – Cache-Treffer**  
Das folgende Beispiel zeigt einen `Server-Timing`-Header, den ein Viewer möglicherweise empfängt, wenn sich das angeforderte Objekt im CloudFront-Cache befindet.  

```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
Dieser `Server-Timing`-Header gibt Folgendes an:  
+ Das angeforderte Objekt war im Cache vorhanden (`cdn-cache-hit`).
+ Die Anforderung wurde an dem durch den Code `SEA19-C1` identifizierten Edge-Standort empfangen (`cdn-pop;desc="SEA19-C1"`).
+ Die eindeutige CloudFront-ID für diese Anfrage lautete `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ Das angeforderte Objekt wurde an einem REC-Standort (regionaler Edge-Cache) zwischengespeichert (`cdn-hit-layer;desc="REC"`).
+ Es hat 137 Millisekunden gedauert, bis CloudFront das erste Byte der Antwort an den Viewer gesendet hat, nachdem die Viewer-Anfrage empfangen wurde (`cdn-downstream-fbl;dur=137`).

# Erstellen von Antwortheader-Richtlinien
<a name="creating-response-headers-policies"></a>

Sie können über eine Antwort-Header-Richtlinie die HTTP-Header angeben, die Amazon CloudFront in HTTP-Antworten hinzufügt oder entfernt. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter [Hinzufügen oder Entfernen von HTTP-Headern in CloudFront-Antworten mit einer Richtlinie](modifying-response-headers.md).

Sie können Antwort-Header-Richtlinien in der CloudFront-Konsole erstellen. Sie können sie auch mithilfe von AWS CloudFormation, der AWS Command Line Interface (AWS CLI) oder der CloudFront-API erstellen. Nachdem Sie eine Antwort-Header-Richtlinie erstellt haben, fügen Sie sie einer oder mehreren Cache-Verhaltensweisen in einer CloudFront-Verteilung an.

Prüfen Sie, ob eine der [verwalteten Antwort-Header-Richtlinien](using-managed-response-headers-policies.md) für Ihren Anwendungsfall geeignet ist, bevor Sie eine benutzerdefinierte Antwort-Header-Richtlinie erstellen. Wenn dies der Fall ist, können Sie sie an Ihr Cache-Verhalten anfügen. Auf diese Weise müssen Sie keine eigene Antwort-Header-Richtlinie erstellen oder verwalten.

------
#### [ Console ]

**So erstellen Sie eine Antwort-Header-Richtlinie (Konsole):**

1. Melden Sie sich bei der AWS-Managementkonsole an, wechseln Sie auf der Seite **Policies** (Richtlinien) in der CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders) zur Registerkarte **Response Headers** (Antwort-Header).

1. Wählen Sie **Create response headers policy** (Antwort-Header-Richtlinie erstellen) aus.

1. Gehen Sie im Formular **Create response headers policy** (Antwort-Header-Richtlinie erstellen) wie folgt vor:

   1. Geben Sie im Bereich **Details** unter **Name** einen Namen für die Antwort-Header-Richtlinie und (optional) unter **Description** (Beschreibung) eine Beschreibung des Zwecks der Richtlinie ein.

   1. Aktivieren Sie im Bereich **Cross-Origin Resource Sharing (CORS)** den Schalter **Configure CORS** (Konfigurieren von CORS) und konfigurieren Sie alle CORS-Header, die Sie der Richtlinie hinzufügen möchten. Wenn Sie möchten, dass die konfigurierten Header die Header außer Kraft setzen, die CloudFront vom Ursprung empfängt, aktivieren Sie das Kontrollkästchen **Origin override** (Ursprungsüberschreibung).

      Weitere Informationen zu den CORS-Header-Einstellungen finden Sie unter [CORS-Header](understanding-response-headers-policies.md#understanding-response-headers-policies-cors).

   1. Aktivieren Sie im Bereich **Security headers** (Sicherheits-Header) den Schalter und konfigurieren Sie alle Sicherheits-Header, die der Richtlinie hinzugefügt werden sollen.

      Weitere Informationen zu den Sicherheits-Header-Einstellungen finden Sie unter [Sicherheits-Header](understanding-response-headers-policies.md#understanding-response-headers-policies-security).

   1. Fügen Sie im Bereich **Custom headers** (Benutzerdefinierte Header) alle benutzerdefinierten Header hinzu, die in der Richtlinie eingefügt werden sollen.

      Weitere Informationen zu benutzerdefinierten Header-Einstellungen finden Sie unter [Benutzerdefinierte Header](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).

   1. Fügen Sie im Bereich **Remove headers** (Header entfernen) die Namen aller Header hinzu, die CloudFront aus der Originalantwort entfernen soll und die nicht in der Antwort enthalten sein sollen, die CloudFront an die Viewer sendet.

      Weitere Informationen zu den Einstellungen für das Entfernen von Headern finden Sie unter [Entfernen von Headern](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).

   1. Wählen Sie im Bereich **Server-Timing header** (Server-Timing-Header) die Umschalttaste **Enable** (Aktivieren) aus und geben Sie eine Abtastrate (eine Zahl zwischen 0 und 100, jeweils inklusive) ein.

      Weitere Informationen zum Header `Server-Timing` finden Sie unter [Server-Timing-Header](understanding-response-headers-policies.md#server-timing-header).

1. Wählen Sie **Create** (Erstellen) aus, um die Richtlinie zu erstellen.

Nachdem Sie eine Antwort-Header-Richtlinie erstellt haben, können Sie sie einem Cache-Verhalten in einer CloudFront-Verteilung anfügen.

**So fügen Sie eine Antwort-Header-Richtlinie an eine vorhandene Verteilung an (Konsole):**

1. Öffnen Sie die Seite **Verteilungen** in der CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).

1. Wählen Sie die Verteilung aus, die Sie aktualisieren möchten, und anschließend die Registerkarte **Verhaltensweisen** aus.

1. Wählen Sie das Cache-Verhalten, das Sie aktualisieren möchten, und anschließend **Edit (Bearbeiten)** aus.

   Um ein neues Cacheverhalten zu erstellen, wählen Sie **Verhalten erstellen** aus.

1. Wählen Sie für **Response headers policy** (Antwort-Header-Richtlinie) die Richtlinie aus, die zum Cache-Verhalten hinzugefügt werden soll.

1. Wählen Sie **Save changes** (Änderungen speichern) aus, um das Cache-Verhalten zu aktualisieren. Wenn Sie ein neues Cache-Verhalten erstellen, wählen Sie **Create behavior** (Verhalten erstellen) aus.

**So fügen Sie eine Antwort-Header-Richtlinie an eine neue Verteilung an (Konsole):**

1. Öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie **Verteilung erstellen**.

1. Wählen Sie für **Response headers policy** (Antwort-Header-Richtlinie) die Richtlinie aus, die zum Cache-Verhalten hinzugefügt werden soll.

1. Wählen Sie die anderen Einstellungen für Ihre Verteilung aus. Weitere Informationen finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md).

1. Wählen Sie **Create distribution** (Verteilung erstellen) aus, um die Verteilung zu erstellen.

------
#### [ CloudFormation ]

Um eine Antwort-Header-Richtlinie mit CloudFormation zu erstellen, verwenden Sie den `AWS::CloudFront::ResponseHeadersPolicy`-Ressourcentyp. Das folgende Beispiel zeigt die CloudFormation-Vorlagensyntax im YAML-Format zum Erstellen einer Antwort-Header-Richtlinie.

```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By
```

Weitere Informationen finden Sie unter [AWS::CloudFront::ResponseHeadersPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) im *AWS CloudFormation-Benutzerhandbuch*.

------
#### [ CLI ]

Verwenden Sie den **aws cloudfront create-response-headers-policy**-Befehl, um eine Antwort-Header-Richtlinie mit der AWS Command Line Interface (AWS CLI) zu erstellen. Sie können eine Eingabedatei verwenden, um die Eingabeparameter für den Befehl bereitzustellen, anstatt jeden einzelnen Parameter als Befehlszeileneingabe anzugeben.

**So erstellen Sie eine Antwort-Header-Richtlinie (CLI mit Eingabedatei):**

1. Verwenden Sie den folgenden Befehl zum Erstellen einer Datei mit dem Namen `response-headers-policy.yaml`. Diese Datei enthält alle Eingabeparameter für den Befehl **create-response-headers-policy**.

   ```
   aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
   ```

1. Öffnen Sie die Datei `response-headers-policy.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei und geben Sie einen Richtliniennamen und die gewünschte Konfiguration der Antwort-Header-Richtlinie an. Speichern Sie anschließend die Datei.

   Weitere Informationen zu den Einstellungen für die Antwort-Header-Richtlinie finden Sie unter [Grundlegendes zu Antwortheader-Richtlinien](understanding-response-headers-policies.md).

1. Verwenden Sie den folgenden Befehl, um die Antwort-Header-Richtlinie zu erstellen. Die Richtlinie, die Sie erstellen, verwendet die Eingabeparameter aus der Datei `response-headers-policy.yaml`.

   ```
   aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
   ```

   Notieren Sie den `Id`-Wert in der Befehlsausgabe. Dies ist die ID der Antwort-Header-Richtlinie. Sie benötigen diese, um die Richtlinie an das Cache-Verhalten einer CloudFront-Verteilung anzufügen.

**So fügen Sie eine Antwort-Header-Richtlinie an eine vorhandene Verteilung an (CLI mit Eingabedatei):**

1. Verwenden Sie den folgenden Befehl, um die Verteilungskonfiguration für die zu aktualisierende CloudFront-Verteilung zu speichern. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.

   ```
   aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
   ```

1. Öffnen Sie die Datei mit dem Namen `dist-config.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei, indem Sie die folgenden Änderungen am Cache-Verhalten vornehmen, um die Antwort-Header-Richtlinie zu verwenden.
   + Fügen Sie im Cache-Verhalten ein Feld mit dem Namen hinzu `ResponseHeadersPolicyId`. Verwenden Sie für den Wert des Feldes die ID der Antwort-Header-Richtlinie, die Sie nach dem Erstellen der Richtlinie notiert haben.
   + Benennen Sie das Feld `ETag` in `IfMatch` um, ändern Sie jedoch nicht den Wert des Feldes.

   Speichern Sie die Datei, wenn Sie fertig sind.

1. Verwenden Sie den folgenden Befehl, um die Verteilung so zu aktualisieren, dass die Antwort-Header-Richtlinie verwendet wird. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.

   ```
   aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
   ```

**So fügen Sie eine Antwort-Header-Richtlinie an eine neue Verteilung an (CLI mit Eingabedatei):**

1. Verwenden Sie den folgenden Befehl zum Erstellen einer Datei mit dem Namen `distribution.yaml`. Diese Datei enthält alle Eingabeparameter für den Befehl **create-distribution**.

   ```
   aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
   ```

1. Öffnen Sie die Datei `distribution.yaml`, die Sie gerade erstellt haben. Geben Sie im Standard-Cache-Verhalten in das `ResponseHeadersPolicyId`-Feld die ID der Antwort-Header-Richtlinie ein, die Sie nach dem Erstellen der Richtlinie notiert haben. Fahren Sie mit der Bearbeitung der Datei fort, um die gewünschten Verteilungseinstellungen anzugeben, und speichern Sie die Datei, wenn Sie fertig sind.

   Weitere Informationen zu den Verteilungseinstellungen finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md).

1. Verwenden Sie den folgenden Befehl, um die Verteilung mit Eingabeparametern aus der Datei `distribution.yaml` zu erstellen.

   ```
   aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
   ```

------
#### [ API ]

Um eine Antwort-Header-Richtlinie mit der CloudFront-API zu erstellen, verwenden Sie [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Weitere Informationen zu den Feldern, die Sie in diesem API-Aufruf angeben, finden Sie unter [Grundlegendes zu Antwortheader-Richtlinien](understanding-response-headers-policies.md) und in der API-Referenzdokumentation für Ihr AWS-SDK oder einen anderen API-Client.

Nachdem Sie eine Antwort-Header-Richtlinie erstellt haben, können Sie sie mit einem der folgenden API-Aufrufe an eine Cache-Verhaltensweise anfügen:
+ Verwenden Sie [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html), um sie an eine Cache-Verhaltensweise in einer vorhandenen Verteilung anzufügen.
+ Um sie an ein Cache-Verhaltensweise in einer neuen Verteilung anzufügen, verwenden Sie [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).

Geben Sie für beide API-Aufrufe die ID der Antwort-Header-Richtlinie in das Feld `ResponseHeadersPolicyId` innerhalb eines Cache-Verhaltens ein. Weitere Informationen zu den anderen Feldern, die Sie in diesen API-Aufrufen angeben, finden Sie unter [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md) und in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.

------

# Verwenden verwalteter Antwortheader-Richtlinien
<a name="using-managed-response-headers-policies"></a>

Sie können mit einer CloudFront-Antwort-Header-Richtlinie die HTTP-Header angeben, die Amazon CloudFront in Antworten entfernt oder hinzufügt, die an Viewer gesendet werden. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter [Hinzufügen oder Entfernen von HTTP-Headern in CloudFront-Antworten mit einer Richtlinie](modifying-response-headers.md).

CloudFront bietet verwaltete Richtlinien für Antwort-Header, die Sie den Cache-Verhaltensweisen in Ihren CloudFront-Distributionen anfügen können. Bei Verwendung einer verwalteten Antwort-Header-Richtlinie müssen Sie keine eigene Richtlinie schreiben oder verwalten. Die verwalteten Richtlinien enthalten Sätze von HTTP-Antwort-Headern für häufige Anwendungsfälle.

Um eine verwaltete Richtlinie für Antwort-Header zu verwenden, fügen Sie sie einem Cache-Verhalten in Ihrer Distribution an. Das Verfahren entspricht dem der Erstellung einer benutzerdefinierten Antwort-Header-Richtlinie. Anstatt jedoch eine neue Richtlinie zu erstellen, fügen Sie eine der verwalteten Richtlinien an. Sie fügen die Richtlinie entweder nach Name (über die Konsole) oder nach ID an (über CloudFormation, AWS CLI oder AWS SDKs). Die Namen und IDs sind im folgenden Abschnitt aufgeführt.

Weitere Informationen finden Sie unter [Erstellen von Antwortheader-Richtlinien](creating-response-headers-policies.md).

In den folgenden Themen werden die verwalteten Antwort-Header-Richtlinien beschrieben, die Sie verwenden können.

**Topics**
+ [

## CORS-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [

## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [

## CORS-with-preflight-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [

## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [

## SimpleCORS
](#managed-response-headers-policies-cors)

## CORS-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-security"></a>

[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. Diese Richtlinie fügt darüber hinaus allen Antworten, die CloudFront an Viewer sendet, einen Satz von Sicherheits-Headern hinzu. Diese Richtlinie verbindet die [SimpleCORS](#managed-response-headers-policies-cors)- und [SecurityHeadersPolicy](#managed-response-headers-policies-security)-Richtlinien in einer Richtlinie.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

`e61eb60c-9c35-4d20-a928-2b84e02af89c`


**Richtlinieneinstellungen**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-With-Preflight
<a name="managed-response-headers-policies-cors-preflight"></a>

[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)

Mit dieser verwalteten Richtlinie werden CORS-Anforderungen von jedem Ursprung zugelassen, einschließlich Preflight-Anforderungen. Bei Preflight-Anforderungen (unter Verwendung der HTTP–Methode`OPTIONS`) fügt CloudFront die folgenden drei Header der Antwort hinzu. Bei einfachen CORS-Anforderungen fügt CloudFront nur den Header `Access-Control-Allow-Origin` hinzu.

Wenn die Antwort, die CloudFront vom Ursprung empfängt, einen dieser Header enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

`5cc3b908-e619-4b99-88e5-2cf7f45965bd`


**Richtlinieneinstellungen**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-with-preflight-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-preflight-security"></a>

[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)

Verwenden Sie diese verwaltete Richtlinie, um CORS-Anforderungen von jedem Ursprung zuzulassen. Dies umfasst auch Preflight-Anforderungen. Diese Richtlinie fügt darüber hinaus allen Antworten, die CloudFront an Viewer sendet, einen Satz von Sicherheits-Headern hinzu. Diese Richtlinie verbindet die [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight)- und [SecurityHeadersPolicy](#managed-response-headers-policies-security)-Richtlinien in einer Richtlinie.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

`eaab4381-ed33-4a86-88ca-d9558dc6cd63`


**Richtlinieneinstellungen**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SecurityHeadersPolicy
<a name="managed-response-headers-policies-security"></a>

[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)

Mit dieser verwalteten Richtlinie können Sie einen Satz von Sicherheits-Headern allen Antworten hinzufügen, die CloudFront an Viewer sendet. Weitere Informationen zu diesen Sicherheits-Headern finden Sie in den [Websicherheitsrichtlinien von Mozilla](https://infosec.mozilla.org/guidelines/web_security).

Mit dieser Antwort-Header-Richtlinie fügt CloudFront allen Antworten `X-Content-Type-Options: nosniff` hinzu. Dies ist der Fall, wenn die Antwort, die CloudFront vom Ursprung empfangen hat, diesen Header enthalten und wenn sie ihn nicht enthalten hat. Bei allen anderen Headern in dieser Richtlinie gilt: Wenn die Antwort, die CloudFront vom Ursprung empfängt, den Header enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. In dieser Richtlinie wird der Header nicht verwendet.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

`67f7725c-6f97-4210-82d7-5512b31e9d03`


**Richtlinieneinstellungen**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SimpleCORS
<a name="managed-response-headers-policies-cors"></a>

[Diese Richtlinie in der CloudFront-Konsole anzeigen](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)

Verwenden Sie diese verwaltete Richtlinie, um [einfache CORS-Anforderungen](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) von jedem Ursprung zuzulassen. Mit dieser Richtlinie fügt CloudFront den Header `Access-Control-Allow-Origin: *` allen Antworten für einfache CORS-Anforderungen hinzu.

Wenn die Antwort, die CloudFront vom Ursprung empfängt, den Header `Access-Control-Allow-Origin` enthält, verwendet CloudFront diesen Header (und den zugehörigen Wert) in der Antwort an den Viewer. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie CloudFormation, die AWS CLI oder die CloudFront-API verwenden, lautet die ID für diese Richtlinie:

`60669652-455b-4ae9-85a4-c4c02393f86c`


**Richtlinieneinstellungen**  

|  | Header-Name | Header-Wert | Override origin? (Ursprung überschreiben?) | 
| --- | --- | --- | --- | 
| CORS-Header: | Access-Control-Allow-Origin | \$1 | Nein |