Création de politiques relatives aux en-têtes de réponse - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de politiques relatives aux en-têtes de réponse

Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier les en-têtes HTTP qu'Amazon CloudFront ajoute ou supprime dans les réponses HTTP. Pour plus d'informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique.

Vous pouvez créer une politique d'en-têtes de réponse dans la CloudFront console. Vous pouvez également en créer un AWS CloudFormation en utilisant le AWS Command Line Interface (AWS CLI) ou l' CloudFront API. Après avoir créé une politique d'en-têtes de réponse, vous l'associez à un ou plusieurs comportements de cache dans une CloudFront distribution.

Avant de créer une politique d'en-têtes de réponse personnalisée, vérifiez si l'une des politiques d’en-têtes de réponse gérées est adaptée à votre cas d'utilisation. Si c'est le cas, vous pouvez l'attacher à votre comportement de cache. De cette façon, vous n'avez pas besoin de créer ou de gérer votre propre politique d'en-têtes de réponse.

Console
Pour créer une politique d'en-têtes de réponses (console)

  1. Connectez-vous au AWS Management Console, puis accédez à l'onglet En-têtes de réponse sur la page Politiques de la CloudFront console à https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders l'adresse.

  2. Choisissez Create response headers policy (Créer une politique d’en-têtes de réponses).

  3. Dans le formulaire Create response headers policy (Créer une politique d’en-têtes de réponses), procédez comme suit :

    1. Dans le panneau Details (Détails), saisissez un Name (Nom) pour la politique d’en-têtes de réponses et (éventuellement) une Description qui explique le rôle de la politique.

    2. Dans le panneau Cross-origin resource sharing (CORS) (Partage des ressources cross-origine [CORS]), choisissez le bouton bascule Configure CORS (Configurer CORS) et configurez tous les en-têtes CORS que vous souhaitez ajouter à la politique. Si vous souhaitez que les en-têtes configurés remplacent les en-têtes provenant de l'origine, cochez la case Remplacer l'origine. CloudFront

      Pour plus d’informations sur les paramètres d’en-têtes CORS, consultez la section CORSen-têtes.

    3. Dans Security headers (En-têtes de sécurité), choisissez le bouton bascule et configurez chacun des en-têtes de sécurité que vous souhaitez ajouter à la politique.

      Pour plus d’informations sur les paramètres des en-têtes de sécurité, consultez la section En-têtes de sécurité.

    4. Dans le panneau Custom headers (En-têtes personnalisés), ajoutez tous les en-têtes personnalisés que vous souhaitez inclure dans la politique.

      Pour plus d'informations sur les paramètres d'en-têtes personnalisés, consultez la section En-têtes personnalisés.

    5. Dans le panneau Supprimer les en-têtes, ajoutez les noms des en-têtes que vous CloudFront souhaitez supprimer de la réponse de l'origine et ne pas inclure dans la réponse envoyée aux CloudFront spectateurs.

      Pour plus d'informations sur les paramètres de suppression d'en-têtes, consultez Suppression d’en-têtes.

    6. Dans le volet Server-Timing header (En-tête Server-Timing), sélectionnez l’option à bascule Enable (Activer) et saisissez un taux d'échantillonnage (nombre compris entre 0 et 100 inclus).

      Pour plus d'informations sur l'en-tête Server-Timing, consultez En-tête Server-Timing.

  4. Choisissez Create (Créer) pour créer la politique.

Après avoir créé une politique d'en-têtes de réponse, vous pouvez l'associer à un comportement de cache dans une CloudFront distribution.

Pour attacher une politique d’en-têtes de réponses à une distribution existante (console)

  1. Ouvrez la page Distributions dans la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Choisissez la distribution à mettre à jour, puis choisissez l'onglet Behaviors (Comportements).

  3. Sélectionnez le comportement du cache à mettre à jour, puis choisissez Edit (Modifier).

    Ou, pour créer un comportement de cache, choisissez Create behavior (Créer un comportement).

  4. Pour Response headers policy (Politique d’en-têtes de réponses), choisissez la politique à ajouter au comportement du cache.

  5. Choisissez Save changes (Enregistrer les modifications) pour mettre à jour le comportement du cache. [Si vous créez un comportement de cache, choisissez Create behavior (Créer un comportement)].

Pour attacher une politique d’en-têtes de réponses à une nouvelle distribution (console)

  1. Ouvrez la CloudFront console à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Choisissez Create distribution (Créer une distribution).

  3. Pour Response headers policy (Politique d’en-têtes de réponses), choisissez la politique à ajouter au comportement du cache.

  4. Définissez les autres paramètres de votre distribution. Pour plus d’informations, consultez la section Référence des paramètres de distribution.

  5. Choisissez Create distribution (Créer une distribution) pour créer la distribution.

AWS CloudFormation

Pour créer une politique d'en-têtes de réponse avec AWS CloudFormation, utilisez le type de AWS::CloudFront::ResponseHeadersPolicy ressource. L'exemple suivant montre la syntaxe du AWS CloudFormation modèle, au format YAML, pour créer une politique d'en-têtes de réponse.

Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By

Pour plus d'informations, consultez la section AWS::CloudFront::ResponseHeadersPolitique du guide de AWS CloudFormation l'utilisateur.

CLI

Pour créer une politique d'en-têtes de réponse avec le AWS Command Line Interface (AWS CLI), utilisez la aws cloudfront create-response-headers-policy commande. Vous pouvez utiliser un fichier d'entrée pour fournir les paramètres d'entrée de la commande, plutôt que de spécifier chaque paramètre individuel comme entrée de ligne de commande.

Pour créer une politique d’en-têtes de réponses (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour créer un fichier nommé response-headers-policy.yaml. Ce fichier contient tous les paramètres d’entrée de la commande create-response-headers-policy.

    
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml

  2. Ouvrez le fichier response-headers-policy.yaml que vous venez de créer. Modifiez le fichier pour spécifier un nom de politique et la configuration souhaitée pour la politique d'en-têtes de réponse, puis enregistrez le fichier.

    Pour plus d’informations sur les paramètres de la politique d’en-têtes de réponses, consultez la section Comprendre les politiques relatives aux en-têtes de réponse.

  3. Utilisez la commande suivante pour créer une politique d'en-têtes de réponse. La politique que vous créez utilise les paramètres d'entrée du fichier response-headers-policy.yaml.

    
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml

    Notez la valeur de Id dans la sortie de la commande. Il s'agit de l'ID de la politique d'en-têtes de réponse. Vous en avez besoin pour associer la politique au comportement du cache d'une CloudFront distribution.

Pour attacher une politique d’en-têtes de réponses à une distribution existante (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour enregistrer la configuration de distribution pour la CloudFront distribution que vous souhaitez mettre à jour. Remplacez distribution_ID par l'ID de la distribution.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Ouvrez le fichier nommé dist-config.yaml que vous venez de créer. Modifiez le fichier en apportant les modifications suivantes au comportement de cache afin que celui-ci utilise la politique d’en-têtes de réponse.

    • Dans le comportement de cache, ajoutez un champ nommé ResponseHeadersPolicyId. Pour la valeur du champ, utilisez l'ID de politique d’en-têtes de réponse que vous avez noté après la création de la politique.

    • Renommez le champ ETag en IfMatch, mais ne modifiez pas la valeur du champ.

    Enregistrez le fichier lorsque vous avez terminé.

  3. Utilisez la commande suivante pour mettre à jour la distribution afin d'utiliser la politique d’en-têtes de réponses. Remplacez distribution_ID par l'ID de la distribution.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Pour attacher une politique d’en-têtes de réponses à une nouvelle distribution (CLI avec un fichier d'entrée)

  1. Utilisez la commande suivante pour créer un fichier nommé distribution.yaml. Ce fichier contient tous les paramètres d’entrée de la commande create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Ouvrez le fichier nommé distribution.yaml que vous venez de créer. Dans le comportement de cache par défaut, dans le champ ResponseHeadersPolicyId, saisissez l'ID de politique d’en-têtes de réponses que vous avez noté après la création de la politique. Poursuivez la modification du fichier pour spécifier les paramètres de distribution souhaité, puis enregistrez le fichier lorsque vous avez terminé.

    Pour de plus amples informations sur les paramètres de distribution, veuillez consulter Référence des paramètres de distribution.

  3. Utilisez la commande suivante pour créer la distribution à l'aide des paramètres d'entrée du fichier distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Pour créer une politique d'en-têtes de réponse avec l' CloudFront API, utilisez CreateResponseHeadersPolicy. Pour plus d'informations sur les champs que vous spécifiez dans cet appel d'API, consultez Comprendre les politiques relatives aux en-têtes de réponse la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.

Après avoir créé une politique d’en-têtes de réponses, vous pouvez l'attacher à un comportement de cache, à l'aide de l'un des appels d'API suivants :

  • Pour l'associer à un comportement de cache dans une distribution existante, utilisez UpdateDistribution.

  • Pour l'associer à un comportement de cache dans une nouvelle distribution, utilisez CreateDistribution.

Pour ces deux appels d'API, indiquez l'ID de la politique d’en-têtes de demande dans le champ ResponseHeadersPolicyId, dans un comportement de cache. Pour plus d'informations sur les autres champs que vous spécifiez dans ces appels d'API, consultez Référence des paramètres de distribution la documentation de référence de l'API pour votre AWS SDK ou autre client d'API.