Buat kebijakan header respons - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan header respons

Anda dapat menggunakan kebijakan header respons untuk menentukan header HTTP yang CloudFront ditambahkan atau dihapus Amazon dalam respons HTTP. Untuk informasi selengkapnya tentang kebijakan header respons dan alasan menggunakannya, lihatMenambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan.

Anda dapat membuat kebijakan header respons di CloudFront konsol. Atau Anda dapat membuatnya dengan menggunakan AWS CloudFormation, AWS Command Line Interface (AWS CLI), atau CloudFront API. Setelah membuat kebijakan header respons, Anda melampirkannya ke satu atau beberapa perilaku cache dalam CloudFront distribusi.

Sebelum membuat kebijakan header respons kustom, periksa apakah salah satu kebijakan header respons terkelola sesuai dengan kasus penggunaan Anda. Jika ada, Anda dapat melampirkannya ke perilaku cache Anda. Dengan begitu, Anda tidak perlu membuat atau mengelola kebijakan header respons Anda sendiri.

Console
Untuk membuat kebijakan header respons (konsol)

  1. Masuk ke AWS Management Console, lalu buka tab Header respons pada halaman Kebijakan di CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders.

  2. Pilih Buat kebijakan header respons.

  3. Dalam formulir kebijakan Buat header respons, lakukan hal berikut:

    1. Di panel Detail, masukkan Nama untuk kebijakan header respons dan (opsional) Deskripsi yang menjelaskan tujuan kebijakan tersebut.

    2. Di panel Cross-origin resource sharing (CORS), pilih toggle Configure CORS dan konfigurasikan header CORS apa pun yang ingin Anda tambahkan ke kebijakan. Jika Anda ingin header yang dikonfigurasi mengganti header yang CloudFront menerima dari asal, pilih kotak centang Origin override.

      Untuk informasi selengkapnya tentang setelan header CORS, lihat. CORSheader

    3. Di panel Security header, pilih toggle dan konfigurasikan setiap header keamanan yang ingin ditambahkan ke kebijakan.

      Untuk informasi selengkapnya tentang setelan header keamanan, lihatHeader keamanan.

    4. Di panel Custom header, tambahkan header kustom apa pun yang ingin Anda sertakan dalam kebijakan.

      Untuk informasi selengkapnya tentang setelan header khusus, lihatHeader kustom.

    5. Di panel Hapus header, tambahkan nama header apa pun yang CloudFront ingin Anda hapus dari respons asal dan tidak termasuk dalam respons yang CloudFront dikirim ke pemirsa.

      Untuk informasi selengkapnya tentang pengaturan hapus header, lihatHapus header.

    6. Di panel header Server-Timing, pilih sakelar Aktifkan dan masukkan laju pengambilan sampel (angka antara 0 dan 100, inklusif).

      Untuk informasi selengkapnya tentang Server-Timing header, lihatHeader Pengaturan Waktu Server.

  4. Pilih Buat untuk membuat kebijakan.

Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache dalam CloudFront distribusi.

Untuk melampirkan kebijakan header respons ke distribusi yang ada (konsol)

  1. Buka halaman Distribusi di CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home#/distributions.

  2. Pilih distribusi untuk diperbarui, lalu pilih Perilaku tab.

  3. Pilih perilaku cache yang akan diperbarui, lalu pilih Edit.

    Atau, untuk membuat perilaku cache baru, pilih Buat perilaku.

  4. Untuk kebijakan header Response, pilih kebijakan yang akan ditambahkan ke perilaku cache.

  5. Pilih Simpan perubahan untuk memperbarui perilaku cache. Jika Anda membuat perilaku cache baru, pilih Buat perilaku.

Untuk melampirkan kebijakan header respons ke distribusi baru (konsol)

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Pilih Buat Distribusi.

  3. Untuk kebijakan header Response, pilih kebijakan yang akan ditambahkan ke perilaku cache.

  4. Pilih pengaturan lain untuk distribusi Anda. Untuk informasi selengkapnya, lihat Referensi pengaturan distribusi.

  5. Pilih Buat distribusi untuk membuat distribusi.

AWS CloudFormation

Untuk membuat kebijakan header respons dengan AWS CloudFormation, gunakan jenis AWS::CloudFront::ResponseHeadersPolicy sumber daya. Contoh berikut menunjukkan sintaks AWS CloudFormation template, dalam format YAMAL, untuk membuat kebijakan header respons.

Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By

Untuk informasi selengkapnya, lihat AWS::CloudFront::ResponseHeadersKebijakan di Panduan AWS CloudFormation Pengguna.

CLI

Untuk membuat kebijakan header respons dengan AWS Command Line Interface (AWS CLI), gunakan aws cloudfront create-response-headers-policy perintah. Anda dapat menggunakan file input untuk memberikan parameter input untuk perintah, daripada menentukan setiap parameter individu sebagai input baris perintah.

Untuk membuat kebijakan header respons (CLI dengan file input)

  1. Gunakan perintah berikut untuk membuat file yang diberi namaresponse-headers-policy.yaml. File ini berisi semua parameter input untuk create-response-headers-policy perintah.

    
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml

  2. Buka response-headers-policy.yaml file yang baru saja Anda buat. Edit file untuk menentukan nama kebijakan dan konfigurasi kebijakan header respons yang diinginkan, lalu simpan file tersebut.

    Untuk informasi selengkapnya tentang setelan kebijakan header respons, lihatMemahami kebijakan header respons.

  3. Gunakan perintah berikut untuk membuat kebijakan header respons. Kebijakan yang Anda buat menggunakan parameter input dari response-headers-policy.yaml file.

    
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml

    Catat Id nilai dalam output perintah. Ini adalah ID kebijakan header respons. Anda memerlukannya untuk melampirkan kebijakan ke perilaku cache CloudFront distribusi.

Untuk melampirkan kebijakan header respons ke distribusi yang ada (CLI dengan file input)

  1. Gunakan perintah berikut untuk menyimpan konfigurasi distribusi untuk CloudFront distribusi yang ingin Anda perbarui. Ganti Distribution_ID dengan ID distribusi.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Buka file yang diberi nama dist-config.yaml yang baru saja Anda buat. Edit file, buat perubahan berikut pada perilaku cache untuk membuatnya menggunakan kebijakan header respons.

    • Dalam perilaku cache, tambahkan bidang yang diberi namaResponseHeadersPolicyId. Untuk nilai bidang, gunakan ID kebijakan header respons yang Anda catat setelah membuat kebijakan.

    • Ubah nama ETag bidang menjadiIfMatch, tetapi jangan ubah nilai bidang.

    Simpan file setelah selesai.

  3. Gunakan perintah berikut untuk memperbarui distribusi agar menggunakan kebijakan header respons. Ganti Distribution_ID dengan ID distribusi.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Untuk melampirkan kebijakan header respons ke distribusi baru (CLI dengan file input)

  1. Gunakan perintah berikut untuk membuat file yang diberi namadistribution.yaml. File ini berisi semua parameter input untuk create-distribution perintah.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Buka distribution.yaml file yang baru saja Anda buat. Di perilaku cache default, di ResponseHeadersPolicyId bidang, masukkan ID kebijakan header respons yang Anda catat setelah membuat kebijakan. Lanjutkan mengedit file untuk menentukan pengaturan distribusi yang Anda inginkan, kemudian simpan file setelah selesai.

    Untuk informasi lebih lanjut tentang pengaturan distribusi, lihat Referensi pengaturan distribusi.

  3. Gunakan perintah berikut untuk membuat distribusi menggunakan parameter input dari distribution.yaml file Anda.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Untuk membuat kebijakan header respons dengan CloudFront API, gunakan CreateResponseHeadersPolicy. Untuk informasi selengkapnya tentang bidang yang Anda tentukan dalam panggilan API ini, lihat Memahami kebijakan header respons dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya.

Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache, menggunakan salah satu panggilan API berikut:

  • Untuk melampirkannya ke perilaku cache dalam distribusi yang ada, gunakan UpdateDistribution.

  • Untuk melampirkannya ke perilaku cache dalam distribusi baru, gunakan CreateDistribution.

Untuk kedua panggilan API ini, berikan ID kebijakan header respons di ResponseHeadersPolicyId bidang, di dalam perilaku cache. Untuk informasi selengkapnya tentang bidang lain yang Anda tentukan dalam panggilan API ini, lihat Referensi pengaturan distribusi dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya.