Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Aktifkan modifikasi header HTTP untuk Application Load Balancer
Modifikasi header dimatikan secara default dan harus diaktifkan pada setiap pendengar. Untuk informasi selengkapnya, lihat [Modifikasi header HTTP](header-modification.md).
------
#### [ Console ]
**Untuk mengaktifkan modifikasi header**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Load Balancers**.
1. Pilih Application Load Balancer.
1. Pada tab **Listeners and rules**, pilih protokol dan port untuk membuka halaman detail untuk listener Anda.
1. Pada tab **Atribut**, pilih **Edit**.
Atribut pendengar diatur ke dalam kelompok. Anda akan memilih fitur mana yang akan diaktifkan.
1. [Pendengar HTTPS] Nama header yang dapat **dimodifikasi mTLS/TLS **
1. Perluas **nama mTLS/TLS header yang dapat dimodifikasi**.
1. Aktifkan header permintaan untuk memodifikasi dan memberikan nama untuk mereka. Untuk informasi selengkapnya, lihat [Ganti nama header mTLS/TLS](header-modification.md#rename-header).
1. **Tambahkan header respons**
1. Perluas **Tambahkan header respons**.
1. Aktifkan header respons untuk menambahkan dan memberikan nilai bagi mereka. Untuk informasi selengkapnya, lihat [Tambahkan header respons](header-modification.md#insert-header).
1. **Header respons server ALB**
1. Aktifkan atau nonaktifkan **header Server**.
1. Pilih **Simpan perubahan**.
------
#### [ AWS CLI ]
**Untuk mengaktifkan modifikasi header**
Gunakan perintah [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Untuk daftar atribut, lihat[Atribut modifikasi header](#header-modification-attributes).
```
aws elbv2 modify-listener-attributes \
--listener-arn listener-arn \
--attributes "Key=attribute-name,Value=attribute-value"
```
------
#### [ CloudFormation ]
**Untuk mengaktifkan modifikasi header**
Perbarui [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)sumber daya untuk menyertakan atribut. Untuk daftar atribut, lihat[Atribut modifikasi header](#header-modification-attributes).
```
Resources:
myHTTPlistener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: HTTP
Port: 80
DefaultActions:
- Type: "forward"
TargetGroupArn: !Ref myTargetGroup
ListenerAttributes:
- Key: "attribute-name"
Value: "attribute-value"
```
------
## Atribut modifikasi header
Berikut ini adalah atribut modifikasi header yang didukung oleh Application Load Balancers.
`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert-Serial-Number**.
`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert-Issuer**.
`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert-Subject**.
`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert-Validity**.
`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert-Leaf**.
`routing.http.request.x_amzn_mtls_clientcert.header_name`
Ubah nama header **X-Amzn-Mtls-Clientcert**.
`routing.http.request.x_amzn_tls_version.header_name`
Ubah nama header **X-Amzn-Tls-Version**.
`routing.http.request.x_amzn_tls_cipher_suite.header_name`
Ubah nama header **X-Amzn-Tls-Cipher-Suite**.
`routing.http.response.server.enabled`
Menunjukkan apakah akan mengizinkan atau menghapus header server respons HTTP.
`routing.http.response.strict_transport_security.header_value`
Tambahkan header **Strict-Transport-Security** untuk menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS, dan bahwa setiap upaya future untuk mengaksesnya menggunakan HTTP harus secara otomatis dikonversi ke HTTPS.
`routing.http.response.access_control_allow_origin.header_value`
Tambahkan header **Access-Control-Allow-Origin untuk menentukan asal** mana yang diizinkan untuk mengakses server.
`routing.http.response.access_control_allow_methods.header_value`
Tambahkan header **Access-Control-Allow-Methods untuk menentukan metode** HTTP mana yang diizinkan saat mengakses server dari asal yang berbeda.
`routing.http.response.access_control_allow_headers.header_value`
Tambahkan header **Access-Control-Allow-Headers** untuk menentukan header mana yang diizinkan selama permintaan lintas asal.
`routing.http.response.access_control_allow_credentials.header_value`
Tambahkan header **Access-Control-Allow-Credentials untuk menunjukkan apakah browser harus menyertakan kredensyal** seperti cookie atau otentikasi dalam permintaan lintas asal.
`routing.http.response.access_control_expose_headers.header_value`
Tambahkan header **Access-Control-Expose-Headers** untuk menunjukkan header mana yang dapat diekspos browser ke klien yang meminta.
`routing.http.response.access_control_max_age.header_value`
Tambahkan header **Access-Control-Max-Age** untuk menentukan berapa lama hasil permintaan preflight dapat di-cache, dalam hitungan detik.
`routing.http.response.content_security_policy.header_value`
Tambahkan header **Content-Security-Policy** untuk menentukan pembatasan yang diberlakukan oleh browser untuk membantu meminimalkan risiko jenis ancaman keamanan tertentu.
`routing.http.response.x_content_type_options.header_value`
Tambahkan header **X-Content-Type-Options** untuk menunjukkan apakah tipe MIME yang diiklankan di header **Content-Type** harus diikuti dan tidak diubah.
`routing.http.response.x_frame_options.header_value`
**Tambahkan header **X-Frame-Options** untuk menunjukkan apakah browser diizinkan untuk merender halaman dalam **bingkai, **iframe****, **embed**, atau objek.**