Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer la modification de l'en-tête HTTP pour votre Application Load Balancer
<a name="enable-header-modification"></a>

La modification de l'en-tête est désactivée par défaut et doit être activée sur chaque écouteur. Pour de plus amples informations, veuillez consulter [Modification de l'en-tête HTTP](header-modification.md).

------
#### [ Console ]

**Pour activer la modification de l'en-tête**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**.

1. Sélectionnez l'Application Load Balancer.

1. Dans l'onglet **Écouteurs et règles**, sélectionnez le protocole et le port pour ouvrir la page de détails de votre écouteur.

1. Dans l'onglet **Attributs**, sélectionnez **Modifier**.

   Les attributs du récepteur sont organisés en groupes. Vous choisirez les fonctionnalités à activer.

1. [Écouteurs HTTPS] Noms d'**en-tête modifiables mTLS/TLS **

   1. Développez les **noms d' mTLS/TLS en-têtes modifiables**.

   1. Activez les en-têtes de demande à modifier et donnez-leur un nom. Pour de plus amples informations, veuillez consulter [Renommer mTLS/TLS les en-têtes](header-modification.md#rename-header).

1. **Ajouter des en-têtes de réponse**

   1. Développez **Ajouter des en-têtes de réponse**.

   1. Activez les en-têtes de réponse pour leur ajouter et leur fournir des valeurs. Pour de plus amples informations, veuillez consulter [Ajouter des en-têtes de réponse](header-modification.md#insert-header).

1. **En-tête de réponse du serveur ALB**

   1. Activez ou désactivez l'**en-tête du serveur**.

1. Sélectionnez **Enregistrer les modifications**.

------
#### [ AWS CLI ]

**Pour activer la modification de l'en-tête**  
Utilisez la commande [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Pour la liste des attributs, voir[Attributs de modification d'en-tête](#header-modification-attributes).

```
aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
```

------
#### [ CloudFormation ]

**Pour activer la modification de l'en-tête**  
Mettez à jour la [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)ressource pour inclure les attributs. Pour la liste des attributs, voir[Attributs de modification d'en-tête](#header-modification-attributes).

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"
```

------

## Attributs de modification d'en-tête
<a name="header-modification-attributes"></a>

Les attributs de modification d'en-tête pris en charge par les équilibreurs de charge d'application sont les suivants.

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert-Serial-Number**.

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert-Issuer**.

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert-Subject**.

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert-Validity**.

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert-Leaf**.

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Mtls-Clientcert**.

`routing.http.request.x_amzn_tls_version.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Tls-Version**.

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
Modifiez le nom d'en-tête de **X-Amzn-Tls-Cipher-Suite**.

`routing.http.response.server.enabled`  
Indique s'il faut autoriser ou supprimer l'en-tête du serveur de réponse HTTP.

`routing.http.response.strict_transport_security.header_value`  
Ajoutez l'en-tête **Strict-Transport-Security** pour informer les navigateurs que le site ne doit être accessible que via HTTPS et que toute future tentative d'accès via HTTP doit être automatiquement convertie en HTTPS.

`routing.http.response.access_control_allow_origin.header_value`  
Ajoutez l'en-tête **Access-Control-Allow-Origin** pour spécifier les origines autorisées à accéder au serveur.

`routing.http.response.access_control_allow_methods.header_value`  
Ajoutez l'en-tête **Access-Control-Allow-Methods pour spécifier les méthodes** HTTP autorisées lors de l'accès au serveur depuis une autre origine.

`routing.http.response.access_control_allow_headers.header_value`  
Ajoutez l'en-tête **Access-Control-Allow-Headers pour spécifier les en-têtes** autorisés lors d'une demande d'origine croisée.

`routing.http.response.access_control_allow_credentials.header_value`  
Ajoutez l'en-tête **Access-Control-Allow-Credentials pour indiquer si le navigateur doit inclure des informations d'identification** telles que des cookies ou une authentification dans les demandes d'origine croisée.

`routing.http.response.access_control_expose_headers.header_value`  
Ajoutez l'en-tête **Access-Control-Expose-Headers pour indiquer les en-têtes** que le navigateur peut exposer au client demandeur.

`routing.http.response.access_control_max_age.header_value`  
Ajoutez l'en-tête **Access-Control-Max-Age** pour spécifier la durée pendant laquelle les résultats d'une demande de pré-vol peuvent être mis en cache, en secondes.

`routing.http.response.content_security_policy.header_value`  
Ajoutez l'en-tête **Content-Security-Policy** pour spécifier les restrictions appliquées par le navigateur afin de minimiser le risque de certains types de menaces de sécurité.

`routing.http.response.x_content_type_options.header_value`  
Ajoutez l'en-tête **X-Content-Type-Options** pour indiquer si les types MIME annoncés dans les en-têtes **Content-Type** doivent être suivis et ne pas être modifiés.

`routing.http.response.x_frame_options.header_value`  
**Ajoutez l'en-tête **X-Frame-Options** pour indiquer si le navigateur est autorisé à afficher une page dans un cadre, un ****iframe****, un **embed** ou un objet.**