翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Application Load Balancer の HTTP ヘッダー変更を有効にする
<a name="enable-header-modification"></a>

ヘッダーの変更はデフォルトでオフになっており、各リスナーで有効にする必要があります。詳細については、「[HTTP ヘッダーの変更](header-modification.md)」を参照してください。

------
#### [ Console ]

**ヘッダーの変更を有効にするには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで、[**ロードバランサー**] を選択します。

1. Application Load Balancer を選択します。

1. **[リスナーとルール]** タブで、プロトコルとポートを選択して、リスナーの詳細ページを開きます。

1. **[Attributes]** (属性) タブで、**[Edit]** (編集) を選択します。

   リスナー属性はグループに分類されます。有効にする機能を選択します。

1. [HTTPS リスナー] **変更可能な mTLS/TLS ヘッダー名**

   1. **[変更可能な mTLS/TLS ヘッダー名]** を展開します。

   1. リクエストヘッダーを変更して名前を指定できるようにします。詳細については、「[mTLS/TLS ヘッダーの名前を変更する](header-modification.md#rename-header)」を参照してください。

1. **レスポンスヘッダーを追加する**

   1. **[レスポンスヘッダーの追加]** を展開します。

   1. レスポンスヘッダーを有効にして、それらの値を追加および指定します。詳細については、「[レスポンスヘッダーを追加する](header-modification.md#insert-header)」を参照してください。

1. **ALB サーバーレスポンスヘッダー**

   1. **[サーバーヘッダー]** を有効または無効にします。

1. **[Save changes]** (変更の保存) をクリックします。

------
#### [ AWS CLI ]

**ヘッダーの変更を有効にするには**  
[modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html) コマンドを使用します。属性のリストについては、「[ヘッダー変更の属性](#header-modification-attributes)」を参照してください。

```
aws elbv2 modify-listener-attributes \
    --listener-arn listener-arn \
    --attributes "Key=attribute-name,Value=attribute-value"
```

------
#### [ CloudFormation ]

**ヘッダーの変更を有効にするには**  
[AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html) リソースを更新して、属性を含めます。属性のリストについては、「[ヘッダー変更の属性](#header-modification-attributes)」を参照してください。

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "attribute-name"
        Value: "attribute-value"
```

------

## ヘッダー変更の属性
<a name="header-modification-attributes"></a>

以下の属性は、Application Load Balancer によってサポートされているヘッダー変更の属性です。

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
**X-Amzn-Mtls-Clientcert-Serial-Number** のヘッダー名を変更します。

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
**X-Amzn-Mtls-Clientcert-Issuer** のヘッダー名を変更します。

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
**X-Amzn-Mtls-Clientcert-Subject** のヘッダー名を変更します。

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
**X-Amzn-Mtls-Clientcert-Validity** のヘッダー名を変更します。

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
**X-Amzn-Mtls-Clientcert-Leaf** のヘッダー名を変更します。

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
**X-Amzn-Mtls-Clientcert** のヘッダー名を変更します。

`routing.http.request.x_amzn_tls_version.header_name`  
**X-Amzn-Tls-Version** のヘッダー名を変更します。

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
**X-Amzn-Tls-Cipher-Suite** のヘッダー名を変更します。

`routing.http.response.server.enabled`  
HTTP レスポンスサーバーヘッダーを許可または削除するかどうかを示します。

`routing.http.response.strict_transport_security.header_value`  
**Strict-Transport-Security** ヘッダーを追加して、サイトには HTTPS を使用してのみアクセスし、今後 HTTP を使用してアクセスしようとすると自動的に HTTPS に変換されることをブラウザに通知します。

`routing.http.response.access_control_allow_origin.header_value`  
**Access-Control-Allow-Origin** ヘッダーを追加して、サーバーへのアクセスを許可するオリジンを指定します。

`routing.http.response.access_control_allow_methods.header_value`  
**Access-Control-Allow-Methods** ヘッダーを追加して、別のオリジンからサーバーにアクセスするときに許可される HTTP メソッドを指定します。

`routing.http.response.access_control_allow_headers.header_value`  
**Access-Control-Allow-Headers** ヘッダーを追加して、クロスオリジンリクエスト中に許可されるヘッダーを指定します。

`routing.http.response.access_control_allow_credentials.header_value`  
**Access-Control-Allow-Credentials** ヘッダーを追加して、ブラウザに Cookie や認証などの認証情報をクロスオリジンリクエストに含めるかどうかを示します。

`routing.http.response.access_control_expose_headers.header_value`  
**Access-Control-Expose-Headers** ヘッダーを追加して、ブラウザがリクエスト元のクライアントに公開できるヘッダーを示します。

`routing.http.response.access_control_max_age.header_value`  
**Access-Control-Max-Age** ヘッダーを追加して、プリフライトリクエストの結果をキャッシュできる期間を秒単位で指定します。

`routing.http.response.content_security_policy.header_value`  
**Content-Security-Policy** ヘッダーを追加して、特定のタイプのセキュリティ脅威のリスクを最小限に抑えるためにブラウザによって適用される制限を指定します。

`routing.http.response.x_content_type_options.header_value`  
**X-Content-Type-Options** ヘッダーを追加して、**Content-Type** ヘッダーでアドバタイズされた MIME タイプに従うべきかどうかを示し、変更しないようにします。

`routing.http.response.x_frame_options.header_value`  
**X-Frame-Options** ヘッダーを追加して、ブラウザが**フレーム**、**iframe**、**埋め込み**、または**オブジェクト**でページをレンダリングできるかどうかを示します。