Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat kebijakan header respons Anda dapat menggunakan kebijakan header respons untuk menentukan header HTTP yang CloudFront ditambahkan atau dihapus Amazon dalam respons HTTP. Untuk informasi selengkapnya tentang kebijakan header respons dan alasan menggunakannya, lihat[Menambahkan atau menghapus header HTTP dalam CloudFront tanggapan dengan kebijakan](modifying-response-headers.md). Anda dapat membuat kebijakan header respons di CloudFront konsol. Atau Anda dapat membuatnya dengan menggunakan AWS CloudFormation, AWS Command Line Interface (AWS CLI), atau CloudFront API. Setelah membuat kebijakan header respons, Anda melampirkannya ke satu atau beberapa perilaku cache dalam CloudFront distribusi. Sebelum membuat kebijakan header respons kustom, periksa apakah salah satu [kebijakan header respons terkelola sesuai dengan kasus](using-managed-response-headers-policies.md) penggunaan Anda. Jika ada, Anda dapat melampirkannya ke perilaku cache Anda. Dengan begitu, Anda tidak perlu membuat atau mengelola kebijakan header respons Anda sendiri. ------ #### [ Console ] **Untuk membuat kebijakan header respons (konsol)** 1. Masuk ke Konsol Manajemen AWS, lalu buka tab **Header respons** pada halaman **Kebijakan** di CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders). 1. Pilih **Buat kebijakan header respons**. 1. Dalam formulir **kebijakan Buat header respons**, lakukan hal berikut: 1. Di panel **Detail**, masukkan **Nama** untuk kebijakan header respons dan (opsional) **Deskripsi** yang menjelaskan tujuan kebijakan tersebut. 1. Di panel **Cross-origin resource sharing (CORS)**, pilih toggle **Configure CORS** dan konfigurasikan header CORS apa pun yang ingin Anda tambahkan ke kebijakan. Jika Anda ingin header yang dikonfigurasi mengganti header yang CloudFront menerima dari asal, pilih kotak centang Origin **override**. Untuk informasi selengkapnya tentang setelan header CORS, lihat. [Header CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors) 1. Di panel **Security header**, pilih toggle dan konfigurasikan setiap header keamanan yang ingin ditambahkan ke kebijakan. Untuk informasi selengkapnya tentang pengaturan header keamanan, lihat[Header keamanan](understanding-response-headers-policies.md#understanding-response-headers-policies-security). 1. Di panel **Custom header**, tambahkan header kustom apa pun yang ingin Anda sertakan dalam kebijakan. Untuk informasi selengkapnya tentang setelan header khusus, lihat[Header kustom](understanding-response-headers-policies.md#understanding-response-headers-policies-custom). 1. Di panel **Hapus header**, tambahkan nama header apa pun yang CloudFront ingin Anda hapus dari respons asal dan tidak termasuk dalam respons yang CloudFront dikirim ke pemirsa. Untuk informasi selengkapnya tentang pengaturan hapus header, lihat[Hapus header](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers). 1. Di panel **header Server-Timing**, pilih sakelar **Aktifkan** dan masukkan laju pengambilan sampel (angka antara 0 dan 100, inklusif). Untuk informasi selengkapnya tentang `Server-Timing` header, lihat[Header Pengaturan Waktu Server](understanding-response-headers-policies.md#server-timing-header). 1. Pilih **Buat** untuk membuat kebijakan. Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache dalam CloudFront distribusi. **Untuk melampirkan kebijakan header respons ke distribusi yang ada (konsol)** 1. Buka halaman **Distribusi** di CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions). 1. Pilih distribusi untuk diperbarui, lalu pilih **Perilaku** tab. 1. Pilih perilaku cache yang akan diperbarui, lalu pilih **Edit**. Atau, untuk membuat perilaku cache baru, pilih **Buat perilaku**. 1. Untuk **kebijakan header Response**, pilih kebijakan yang akan ditambahkan ke perilaku cache. 1. Pilih **Simpan perubahan** untuk memperbarui perilaku cache. Jika Anda membuat perilaku cache baru, pilih **Buat perilaku**. **Untuk melampirkan kebijakan header respons ke distribusi baru (konsol)** 1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home). 1. Pilih **Buat Distribusi**. 1. Untuk **kebijakan header Response**, pilih kebijakan yang akan ditambahkan ke perilaku cache. 1. Pilih pengaturan lain untuk distribusi Anda. Untuk informasi selengkapnya, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md). 1. Pilih **Buat distribusi** untuk membuat distribusi. ------ #### [ CloudFormation ] Untuk membuat kebijakan header respons dengan CloudFormation, gunakan jenis `AWS::CloudFront::ResponseHeadersPolicy` sumber daya. Contoh berikut menunjukkan sintaks CloudFormation template, dalam format YAMAL, untuk membuat kebijakan header respons. ``` Type: AWS::CloudFront::ResponseHeadersPolicy Properties: ResponseHeadersPolicyConfig: Name: EXAMPLE-Response-Headers-Policy Comment: Example response headers policy for the documentation CorsConfig: AccessControlAllowCredentials: false AccessControlAllowHeaders: Items: - '*' AccessControlAllowMethods: Items: - GET - OPTIONS AccessControlAllowOrigins: Items: - https://example.com - https://docs.example.com AccessControlExposeHeaders: Items: - '*' AccessControlMaxAgeSec: 600 OriginOverride: false CustomHeadersConfig: Items: - Header: Example-Custom-Header-1 Value: value-1 Override: true - Header: Example-Custom-Header-2 Value: value-2 Override: true SecurityHeadersConfig: ContentSecurityPolicy: ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none' Override: false ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'. # Simply including it in the template sets its value to 'nosniff'. Override: false FrameOptions: FrameOption: DENY Override: false ReferrerPolicy: ReferrerPolicy: same-origin Override: false StrictTransportSecurity: AccessControlMaxAgeSec: 63072000 IncludeSubdomains: true Preload: true Override: false XSSProtection: ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both Protection: true Override: false ServerTimingHeadersConfig: Enabled: true SamplingRate: 50 RemoveHeadersConfig: Items: - Header: Vary - Header: X-Powered-By ``` Untuk informasi selengkapnya, lihat [AWS::CloudFront::ResponseHeadersKebijakan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) di *Panduan AWS CloudFormation Pengguna*. ------ #### [ CLI ] Untuk membuat kebijakan header respons dengan AWS Command Line Interface (AWS CLI), gunakan **aws cloudfront create-response-headers-policy** perintah. Anda dapat menggunakan file input untuk memberikan parameter input untuk perintah, daripada menentukan setiap parameter individu sebagai input baris perintah. **Untuk membuat kebijakan header respons (CLI dengan file input)** 1. Gunakan perintah berikut untuk membuat file yang diberi nama`response-headers-policy.yaml`. File ini berisi semua parameter input untuk **create-response-headers-policy** perintah. ``` aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml ``` 1. Buka `response-headers-policy.yaml` file yang baru saja Anda buat. Edit file untuk menentukan nama kebijakan dan konfigurasi kebijakan header respons yang diinginkan, lalu simpan file tersebut. Untuk informasi selengkapnya tentang setelan kebijakan header respons, lihat[Memahami kebijakan header respons](understanding-response-headers-policies.md). 1. Gunakan perintah berikut untuk membuat kebijakan header respons. Kebijakan yang Anda buat menggunakan parameter input dari `response-headers-policy.yaml` file. ``` aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml ``` Catat `Id` nilai dalam output perintah. Ini adalah ID kebijakan header respons. Anda memerlukannya untuk melampirkan kebijakan ke perilaku cache CloudFront distribusi. **Untuk melampirkan kebijakan header respons ke distribusi yang ada (CLI dengan file input)** 1. Gunakan perintah berikut untuk menyimpan konfigurasi distribusi untuk CloudFront distribusi yang ingin Anda perbarui. Ganti *distribution\$1ID* dengan ID distribusi. ``` aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml ``` 1. Buka file yang diberi nama `dist-config.yaml` yang baru saja Anda buat. Edit file, buat perubahan berikut pada perilaku cache untuk membuatnya menggunakan kebijakan header respons. + Dalam perilaku cache, tambahkan bidang yang diberi nama`ResponseHeadersPolicyId`. Untuk nilai bidang, gunakan ID kebijakan header respons yang Anda catat setelah membuat kebijakan. + Ubah nama `ETag` bidang menjadi`IfMatch`, tetapi jangan ubah nilai bidang. Simpan file setelah selesai. 1. Gunakan perintah berikut untuk memperbarui distribusi agar menggunakan kebijakan header respons. Ganti *distribution\$1ID* dengan ID distribusi. ``` aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml ``` **Untuk melampirkan kebijakan header respons ke distribusi baru (CLI dengan file input)** 1. Gunakan perintah berikut untuk membuat file yang diberi nama`distribution.yaml`. File ini berisi semua parameter input untuk **create-distribution** perintah. ``` aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml ``` 1. Buka `distribution.yaml` file yang baru saja Anda buat. Di perilaku cache default, di `ResponseHeadersPolicyId` bidang, masukkan ID kebijakan header respons yang Anda catat setelah membuat kebijakan. Lanjutkan mengedit file untuk menentukan pengaturan distribusi yang Anda inginkan, kemudian simpan file setelah selesai. Untuk informasi lebih lanjut tentang pengaturan distribusi, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md). 1. Gunakan perintah berikut untuk membuat distribusi menggunakan parameter input dari `distribution.yaml` file Anda. ``` aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml ``` ------ #### [ API ] Untuk membuat kebijakan header respons dengan CloudFront API, gunakan [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Untuk informasi selengkapnya tentang bidang yang Anda tentukan dalam panggilan API ini, lihat [Memahami kebijakan header respons](understanding-response-headers-policies.md) dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya. Setelah membuat kebijakan header respons, Anda dapat melampirkannya ke perilaku cache, menggunakan salah satu panggilan API berikut: + Untuk memasangnya ke perilaku cache dalam distribusi yang ada, gunakan [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html). + Untuk memasangnya ke perilaku cache dalam distribusi baru, gunakan [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html). Untuk kedua panggilan API ini, berikan ID kebijakan header respons di `ResponseHeadersPolicyId` bidang, di dalam perilaku cache. Untuk informasi selengkapnya tentang bidang lain yang Anda tentukan dalam panggilan API ini, lihat [Semua referensi pengaturan distribusi](distribution-web-values-specify.md) dan dokumentasi referensi API untuk AWS SDK atau klien API lainnya. ------