Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación de la modificación de encabezados HTTP para el equilibrador de carga de aplicaciones
<a name="enable-header-modification"></a>

La modificación de encabezados está desactivada de manera predeterminada y se debe habilitar en cada oyente. Para obtener más información, consulte [Modificación de encabezados HTTP](header-modification.md).

------
#### [ Console ]

**Para habilitar la modificación de encabezados**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Load Balancers**.

1. Seleccione el equilibrador de carga de aplicaciones.

1. En la pestaña **Oyentes y reglas**, seleccione el protocolo y el puerto para abrir la página de detalles del oyente.

1. En la pestaña **Atributos**, seleccione **Editar**.

   Los atributos del oyente se organizan en grupos. Elige qué características habilitar.

1. [Oyentes de HTTPS] Nombres de **cabecera modificables mTLS/TLS **

   1. Amplíe los nombres de los **encabezados modificables mTLS/TLS **.

   1. Habilite los encabezados de la solicitud para permitir su modificación y especificar sus nombres. Para obtener más información, consulte [Cambie el nombre de mTLS/TLS los encabezados](header-modification.md#rename-header).

1. **Agregar encabezados de respuesta**

   1. Amplíe **Agregar encabezados de respuesta**.

   1. Habilite los encabezados de respuesta para permitir su incorporación y especificar sus valores. Para obtener más información, consulte [Cómo agregar encabezados de respuesta](header-modification.md#insert-header).

1. **Encabezado de respuesta del servidor del equilibrador de carga de aplicaciones**

   1. Habilite o desactive el **Encabezado del servidor**.

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

**Para habilitar la modificación de encabezados**  
Utilice el comando [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Para ver la lista de atributos, consulte [Atributos de modificación de encabezados](#header-modification-attributes).

```
aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
```

------
#### [ CloudFormation ]

**Para habilitar la modificación de encabezados**  
Actualice el [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)recurso para incluir los atributos. Para ver la lista de atributos, consulte [Atributos de modificación de encabezados](#header-modification-attributes).

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"
```

------

## Atributos de modificación de encabezados
<a name="header-modification-attributes"></a>

Los siguientes son los atributos de modificación de encabezados compatibles con los equilibradores de carga de aplicaciones.

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert-Serial-Number**.

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert-Issuer**.

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert-Subject**.

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert-Validity**.

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert-Leaf**.

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
Modificar el nombre del encabezado **X-Amzn-Mtls-Clientcert**.

`routing.http.request.x_amzn_tls_version.header_name`  
Modificar el nombre del encabezado **X-Amzn-Tls-Version**.

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
Modificar el nombre del encabezado **X-Amzn-Tls-Cipher-Suite**.

`routing.http.response.server.enabled`  
Indica si se debe permitir o eliminar el encabezado de respuesta del servidor HTTP.

`routing.http.response.strict_transport_security.header_value`  
Agregue el encabezado **Strict-Transport-Security** para informar a los navegadores que solo se debe acceder al sitio mediante HTTPS y que cualquier intento futuro de acceso mediante HTTP se debe convertir automáticamente a HTTPS.

`routing.http.response.access_control_allow_origin.header_value`  
Agregue el encabezado **Access-Control-Allow-Origin** para especificar qué orígenes tienen permitido acceder al servidor.

`routing.http.response.access_control_allow_methods.header_value`  
Agregue el encabezado **Access-Control-Allow-Methods** para especificar qué métodos HTTP están permitidos cuando se accede al servidor desde un origen diferente.

`routing.http.response.access_control_allow_headers.header_value`  
Agregue el encabezado **Access-Control-Allow-Headers** para especificar qué encabezados están permitidos durante una solicitud entre orígenes.

`routing.http.response.access_control_allow_credentials.header_value`  
Agregue el encabezado **Access-Control-Allow-Credentials** para indicar si el navegador debe incluir credenciales, como cookies o autenticación, en solicitudes entre orígenes.

`routing.http.response.access_control_expose_headers.header_value`  
Agregue el encabezado **Access-Control-Expose-Headers** para indicar qué encabezados puede exponer el navegador al cliente que realiza la solicitud.

`routing.http.response.access_control_max_age.header_value`  
Agregue el encabezado **Access-Control-Max-Age** para especificar durante cuánto tiempo se pueden almacenar en caché, en segundos, los resultados de una solicitud de verificación previa.

`routing.http.response.content_security_policy.header_value`  
Agregue el encabezado **Content-Security-Policy** para especificar las restricciones aplicadas por el navegador con el fin de ayudar a minimizar el riesgo de ciertos tipos de amenazas de seguridad.

`routing.http.response.x_content_type_options.header_value`  
Agregue el encabezado **X-Content-Type-Options** para indicar si se deben respetar los tipos MIME anunciados en los encabezados **Content-Type** y no modificarse.

`routing.http.response.x_frame_options.header_value`  
Agregue el encabezado **X-Frame-Options** para indicar si el navegador tiene permitido representar una página en un **marco**, **marco en línea**, **elemento incrustado** o un **objeto**.