View a markdown version of this page

Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones

La modificación de encabezados está desactivada de manera predeterminada y se debe habilitar en cada oyente. Para obtener más información, consulte Modificación de encabezados HTTP.

Console
Para habilitar la modificación de encabezados
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga de aplicaciones.

  4. En la pestaña Oyentes y reglas, seleccione el protocolo y el puerto para abrir la página de detalles del oyente.

  5. En la pestaña Atributos, seleccione Editar.

    Los atributos del oyente se organizan en grupos. Elige qué características habilitar.

  6. [Oyentes de HTTPS] Nombres de cabecera modificables mTLS/TLS

    1. Amplíe los nombres de los encabezados modificables mTLS/TLS .

    2. Habilite los encabezados de la solicitud para permitir su modificación y especificar sus nombres. Para obtener más información, consulte Cambie el nombre de mTLS/TLS los encabezados.

  7. Agregar encabezados de respuesta

    1. Amplíe Agregar encabezados de respuesta.

    2. Habilite los encabezados de respuesta para permitir su incorporación y especificar sus valores. Para obtener más información, consulte Cómo agregar encabezados de respuesta.

  8. Encabezado de respuesta del servidor del equilibrador de carga de aplicaciones

    1. Habilite o desactive el Encabezado del servidor.

  9. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar la modificación de encabezados

Use el comando modify-listener-attributes. Para ver la lista de atributos, consulte Atributos de modificación de encabezados.

aws elbv2 modify-listener-attributes \ --listener-arn listener-arn \ --attributes "Key=attribute-name,Value=attribute-value"
CloudFormation
Para habilitar la modificación de encabezados

Actualice el recurso AWS::ElasticLoadBalancingV2: :Listener para incluir los atributos. Para ver la lista de atributos, consulte Atributos de modificación de encabezados.

Resources: myHTTPlistener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: HTTP Port: 80 DefaultActions: - Type: "forward" TargetGroupArn: !Ref myTargetGroup ListenerAttributes: - Key: "attribute-name" Value: "attribute-value"

Atributos de modificación de encabezados

Los siguientes son los atributos de modificación de encabezados compatibles con los equilibradores de carga de aplicaciones.

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Modifique el nombre del encabezado de. X-Amzn-Mtls-Clientcert-Serial-Number

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Modifique el nombre del encabezado de X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Modifique el nombre del encabezado de X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Indica si se debe permitir o eliminar el encabezado de respuesta del servidor HTTP.

routing.http.response.strict_transport_security.header_value

Agregue el Strict-Transport-Securityencabezado para informar a los navegadores de que solo se debe acceder al sitio mediante HTTPS y que cualquier intento futuro de acceder a él mediante HTTP debe convertirse automáticamente a HTTPS.

routing.http.response.access_control_allow_origin.header_value

Añada el Access-Control-Allow-Originencabezado para especificar qué orígenes pueden acceder al servidor.

routing.http.response.access_control_allow_methods.header_value

Agregue el Access-Control-Allow-Methodsencabezado para especificar qué métodos HTTP están permitidos cuando se accede al servidor desde un origen diferente.

routing.http.response.access_control_allow_headers.header_value

Agregue el Access-Control-Allow-Headersencabezado para especificar qué encabezados están permitidos durante una solicitud de origen cruzado.

routing.http.response.access_control_allow_credentials.header_value

Añada el Access-Control-Allow-Credentialsencabezado para indicar si el navegador debe incluir credenciales, como cookies o de autenticación, en las solicitudes de origen cruzado.

routing.http.response.access_control_expose_headers.header_value

Añada el Access-Control-Expose-Headersencabezado para indicar qué encabezados puede mostrar el navegador al cliente solicitante.

routing.http.response.access_control_max_age.header_value

Agregue el Access-Control-Max-Ageencabezado para especificar durante cuánto tiempo se pueden almacenar en caché los resultados de una solicitud de verificación previa, en segundos.

routing.http.response.content_security_policy.header_value

Añada el Content-Security-Policyencabezado para especificar las restricciones impuestas por el navegador para ayudar a minimizar el riesgo de determinados tipos de amenazas a la seguridad.

routing.http.response.x_content_type_options.header_value

Añada el X-Content-Type-Optionsencabezado para indicar si se deben seguir los tipos de MIME anunciados en Content-Typelos encabezados y no se deben cambiar.

routing.http.response.x_frame_options.header_value

Añada el X-Frame-Optionsencabezado para indicar si el navegador puede representar una página en un marco, un iframe, un elemento incrustado o un objeto.