Crea politiche per le intestazioni di risposta - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea politiche per le intestazioni di risposta

Puoi utilizzare una politica sulle intestazioni di risposta per specificare le intestazioni HTTP che Amazon CloudFront aggiunge o rimuove nelle risposte HTTP. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy.

Puoi creare una politica di intestazioni di risposta nella console. CloudFront Oppure puoi crearne una utilizzando AWS CloudFormation, the AWS Command Line Interface (AWS CLI) o l' CloudFront API. Dopo aver creato una policy relativa alle intestazioni di risposta, la colleghi a uno o più comportamenti della cache in una CloudFront distribuzione.

Prima di creare una policy personalizzata delle intestazioni di risposta, dovresti vedere se una delle policy delle intestazioni di risposta gestita si adatta al caso d'uso. In tal caso, puoi collegarla al comportamento della cache. In questo modo, non è necessario creare o gestire la policy delle intestazioni di risposta personalizzate.

Console
Per creare una policy delle intestazioni di risposta (console)

  1. Accedi a AWS Management Console, quindi vai alla scheda Intestazioni di risposta nella pagina Politiche della console all' CloudFront indirizzo. https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders

  2. Scegliere Creazione delle policy delle intestazioni di risposta.

  3. Nella Creazione delle policy delle intestazioni di risposta, eseguire le seguenti operazioni:

    1. Nel pannello Dettagli, inserisci un Nome per la policy delle intestazioni di risposta e (facoltativamente) una Descrizione che spieghi a cosa serve la policy.

    2. Nel pannello Condivisione di risorse multiorigine (CORS), scegli il toggle Configurazione CORS e configura le intestazioni CORS che vuoi aggiungere alla policy. Se desideri che le intestazioni configurate sovrascrivano le intestazioni CloudFront ricevute dall'origine, seleziona la casella di controllo Origin override.

      Per ulteriori informazioni sulle impostazioni delle intestazioni CORS, consulta CORSintestazioni.

    3. Nel pannello Intestazioni di sicurezza, scegliere l'interruttore e configurare ciascuna delle intestazioni di sicurezza che si desidera aggiungere alla policy.

      Per ulteriori informazioni sulle impostazioni delle intestazioni di sicurezza, consulta Intestazioni di sicurezza.

    4. Nel pannello Intestazioni personalizzate, aggiungi le intestazioni personalizzate che vuoi includere nella policy.

      Per ulteriori informazioni sulle impostazioni delle intestazioni personalizzate, consulta Intestazioni personalizzate.

    5. Nel pannello Rimuovi le intestazioni, aggiungi i nomi di tutte le intestazioni che desideri CloudFront rimuovere dalla risposta dell'origine e non includerle nella risposta inviata agli spettatori. CloudFront

      Per ulteriori informazioni sulle impostazioni di rimozione delle intestazioni, consulta Rimozione delle intestazioni.

    6. Nel pannello Server-Timing header (Intestazione Server-Timing), scegliere il selettore Enable (Abilita) e inserire una frequenza di campionamento (un numero compreso tra 0 e 100, entrambi inclusi).

      Per ulteriori informazioni sull'intestazione Server-Timing, consulta Intestazione di temporizzazione server.

  4. Scegliere Crea per creare la policy.

Dopo aver creato una policy per le intestazioni di risposta, potete collegarla a un comportamento di cache in una distribuzione. CloudFront

Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (console)

  1. Apri la pagina Distribuzioni nella CloudFront console all'indirizzo. https://console.aws.amazon.com/cloudfront/v4/home#/distributions

  2. Scegli la distribuzione da aggiornare, quindi scegli la scheda Comportamenti.

  3. Selezionare il comportamento della cache da aggiornare, quindi scegliere Modifica.

    In alternativa, per creare un nuovo comportamento della cache, scegliere Crea comportamento.

  4. Per Policy delle intestazioni di risposta, scegliere la policy da aggiungere al comportamento della cache.

  5. Scegli Salva modifiche per aggiornare il comportamento della cache. Se stai creando un nuovo comportamento della cache, scegli Crea comportamento.

Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (console)

  1. Apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegli Create Distribution (Crea distribuzione).

  3. Per Policy delle intestazioni di risposta, scegliere la policy da aggiungere al comportamento della cache.

  4. Scegliere le altre impostazioni per la distribuzione. Per ulteriori informazioni, consulta Riferimento alle impostazioni di distribuzione.

  5. Scegliere Crea una distribuzione per creare la distribuzione.

AWS CloudFormation

Per creare una politica di intestazioni di risposta con AWS CloudFormation, usa il tipo di AWS::CloudFront::ResponseHeadersPolicy risorsa. L'esempio seguente mostra la sintassi del AWS CloudFormation modello, in formato YAML, per la creazione di una politica di intestazioni di risposta.

Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By

Per ulteriori informazioni, vedere AWS::CloudFront::ResponseHeadersPolicy nella Guida per l'utente.AWS CloudFormation

CLI

Per creare una politica di intestazioni di risposta con AWS Command Line Interface (AWS CLI), utilizzate il aws cloudfront create-response-headers-policy comando. È possibile utilizzare un file di input per fornire i parametri di input del comando, anziché specificare ogni singolo parametro come input della riga di comando.

Per creare una policy delle intestazioni di risposta (CLI con file di input)

  1. Per creare un file denominato response-headers-policy.yaml, utilizza il comando seguente. Tale file contiene tutti i parametri di input per il comando create-response-headers-policy.

    
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml

  2. Aprire il file response-headers-policy.yaml appena creato. Modificare il file per specificare un nome di policy e la configurazione della policy di intestazione di risposta desiderata, quindi salvare il file.

    Per ulteriori informazioni sulle impostazioni delle policy delle intestazioni di risposta, consulta Comprendi le politiche relative alle intestazioni di risposta.

  3. Per creare una policy delle intestazioni di risposta, utilizzare il comando seguente. Il criterio creato utilizza i parametri di input del file response-headers-policy.yaml.

    
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml

    Prendere nota del valore Id nell'output del comando. Questo è l'ID della policy delle intestazioni di risposta. Ne hai bisogno per allegare la policy al comportamento della cache di una CloudFront distribuzione.

Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (CLI con file di input)

  1. Utilizzate il comando seguente per salvare la configurazione di CloudFront distribuzione per la distribuzione che desiderate aggiornare. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml

  2. Aprire il file denominato dist-config.yaml appena creato. Modificare il file, apportando le seguenti modifiche al comportamento della cache per utilizzare la policy delle intestazioni di risposta.

    • Nel comportamento della cache, aggiungere un campo denominato ResponseHeadersPolicyId. Per il valore del campo, utilizzare l'ID della policy di intestazione di risposta annotato dopo la creazione della policy.

    • Rinominare il campo ETag in IfMatch, ma non modificare il valore del campo.

    Salvare il file al termine.

  3. Utilizzare il comando seguente per aggiornare la distribuzione e utilizzare la policy delle intestazioni di risposta. Sostituire distribution_ID con l'ID della distribuzione.

    
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (CLI con file di input)

  1. Per creare un file denominato distribution.yaml, utilizza i comandi seguenti. Tale file contiene tutti i parametri di input per il comando create-distribution.

    
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml

  2. Aprire il file distribution.yaml appena creato. Nel comportamento predefinito della cache immettere nel campo ResponseHeadersPolicyId l'ID della policy delle intestazioni di risposta annotato dopo la creazione della policy. Continuare a modificare il file per specificare le impostazioni di distribuzione desiderate, quindi salvare il file al termine.

    Per ulteriori informazioni sulle impostazioni di distribuzione, consulta Riferimento alle impostazioni di distribuzione.

  3. Utilizzare il comando seguente per creare la distribuzione utilizzando i parametri di input dal file distribution.yaml.

    
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
API

Per creare una politica di intestazioni di risposta con l' CloudFront API, usa CreateResponseHeadersPolicy. Per ulteriori informazioni sui campi specificati in questa chiamata API, consulta Comprendi le politiche relative alle intestazioni di risposta la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.

Dopo aver creato una policy delle intestazioni di risposta, è possibile collegarla a un comportamento della cache, utilizzando una delle seguenti chiamate API:

  • Per collegarlo a un comportamento di cache in una distribuzione esistente, usa UpdateDistribution.

  • Per collegarlo a un comportamento di cache in una nuova distribuzione, usa CreateDistribution.

Per entrambe queste chiamate API, fornire l'ID della policy delle intestazioni di risposta nel campo ResponseHeadersPolicyId, all'interno di un comportamento della cache. Per ulteriori informazioni sugli altri campi specificati in queste chiamate API, consulta Riferimento alle impostazioni di distribuzione la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.