Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modificación de encabezados HTTP para el equilibrador de carga de aplicaciones
La modificación de encabezados HTTP es compatible con los equilibradores de carga de aplicaciones tanto para encabezados de solicitudes como de respuestas. Sin necesidad de actualizar el código de la aplicación, la modificación de encabezados permite ejercer un mayor control sobre el tráfico y la seguridad de la aplicación.
Para habilitar la modificación de encabezados, consulte Habilitación de la modificación de encabezados.
Cambie el nombre de los encabezados mTLS/TLS
La capacidad de cambiar el nombre de encabezados permite configurar los nombres de los encabezados de mTLS y TLS que el equilibrador de carga de aplicaciones genera y agrega a las solicitudes.
Esta capacidad para modificar encabezados HTTP permite que su equilibrador de carga de aplicaciones admita fácilmente aplicaciones que utilizan encabezados de solicitud y respuesta con formatos específicos.
| Encabezado | Description (Descripción) |
|---|---|
|
X-Amzn-Mtls-Clientcert-Serial-Number |
Garantiza que el destino pueda identificar y verificar el certificado específico presentado por el cliente durante el establecimiento de comunicación TLS. |
|
X-Amzn-Mtls-Clientcert-Issuer |
Ayuda al destino a validar y autenticar el certificado del cliente mediante la identificación de la autoridad de certificación que emitió el certificado. |
|
X-Amzn-Mtls-Clientcert-Subject |
Proporciona al destino información detallada sobre la entidad a la que se emitió el certificado del cliente, lo cual ayuda en la identificación, autenticación, autorización y registro durante la autenticación mTLS. |
|
X-Amzn-Mtls-Clientcert-Validity |
Permite que el destino verifique que el certificado del cliente que se utiliza está dentro del periodo de validez definido, lo que garantiza que el certificado no esté vencido ni se use antes de tiempo. |
|
X-Amzn-Mtls-Clientcert-Leaf |
Proporciona el certificado del cliente utilizado en el establecimiento de comunicación mTLS, lo que permite al servidor autenticar al cliente y validar la cadena de certificados. Esto garantiza que la conexión sea segura y esté autorizada. |
|
X-Amzn-Mtls-Clientcert |
Transporta el certificado completo del cliente. Permite que el destino verifique la autenticidad del certificado, valide la cadena de certificados y autentique al cliente durante el proceso de establecimiento de comunicación mTLS. |
|
X-Amzn-TLS-Version |
Indica la versión del protocolo TLS utilizada para una conexión. Ayuda a determinar el nivel de seguridad de la comunicación, a diagnosticar problemas de conexión y a verificar el cumplimiento. |
|
X-Amzn-TLS-Cipher-Suite |
Indica la combinación de algoritmos criptográficos utilizados para asegurar una conexión en TLS. Esto permite que el servidor evalúe la seguridad de la conexión, mejora la compatibilidad, facilita la resolución de problemas y asegura el cumplimiento de las políticas de seguridad. |
Cómo agregar encabezados de respuesta
Mediante encabezados de inserción, puede configurar el equilibrador de carga de aplicaciones para agregar encabezados relacionados con la seguridad a las respuestas. Con estos atributos, puede insertar encabezados como HSTS, CORS y CSP.
De forma predeterminada, estos encabezados están vacíos. Cuando esto ocurre, el equilibrador de carga de aplicaciones no modifica este encabezado de respuesta.
Cuando habilita un encabezado de respuesta, el equilibrador de carga de aplicaciones agrega el encabezado con el valor configurado a todas las respuestas. Si la respuesta del destino incluye el encabezado de respuesta HTTP, el equilibrador de carga actualiza el valor del encabezado al valor configurado. De lo contrario, el equilibrador de carga agrega el encabezado de respuesta HTTP a la respuesta con el valor configurado.
| Encabezado | Description (Descripción) |
|---|---|
|
Strict-Transport-Security |
Hace que el navegador solo establezca conexiones HTTPS durante un período de tiempo específico, lo que ayuda a protegerlo contra man-in-the-middle los ataques, las degradaciones de protocolo y los errores del usuario. Garantiza que todas las comunicaciones entre el cliente y el objetivo estén cifradas. |
|
Access-Control-Allow-Origin |
Controla si se puede acceder a los recursos de un destino desde distintos orígenes. Esto permite interacciones seguras entre orígenes y, al mismo tiempo, evita accesos no autorizados. |
|
Access-Control-Allow-Methods |
Especifica los métodos HTTP permitidos al realizar solicitudes entre orígenes al destino. Esto ofrece control sobre las acciones que se pueden realizar desde diferentes orígenes. |
|
Access-Control-Allow-Headers |
Especifica qué encabezados personalizados o no simples se pueden incluir en una solicitud entre orígenes. Este encabezado permite a los destinos controlar qué encabezados pueden enviar clientes de diferentes orígenes. |
|
Access-Control-Allow-Credentials |
Especifica si el cliente debe incluir credenciales, como cookies, autenticación HTTP o certificados de cliente, en las solicitudes entre orígenes. |
|
Access-Control-Expose-Headers |
Permite al destino especificar a qué encabezados de respuesta adicionales puede acceder el cliente en solicitudes entre orígenes. |
|
Access-Control-Max-Age |
Define durante cuánto tiempo el navegador puede almacenar en caché el resultado de una solicitud previa, lo que reduce la necesidad de repetir comprobaciones previas. Esto ayuda a optimizar el rendimiento al reducir la cantidad de solicitudes OPTIONS necesarias para determinadas solicitudes entre orígenes. |
|
Content-Security-Policy |
Característica de seguridad que evita ataques de inyección de código, como XSS, al controlar qué recursos, por ejemplo scripts, hojas de estilo o imágenes, puede cargar y ejecutar un sitio web. |
|
X-Content-Type-Options |
La directiva antirastreo mejora la seguridad web al evitar que los navegadores intenten adivinar el tipo MIME de un recurso. Garantiza que los navegadores interpreten el contenido únicamente conforme al tipo de contenido declarado |
|
X-Frame-Options |
Mecanismo de seguridad basado en encabezados que ayuda a prevenir ataques de secuestro de clics al controlar si una página web se puede incrustar en marcos. Valores como DENY y SAMEORIGIN pueden garantizar que el contenido no se incruste en sitios web malintencionados o no confiables. |
Desactivación de encabezados
Mediante la desactivación de encabezados, puede configurar el equilibrador de carga de aplicaciones para desactivar el encabezado server:awselb/2.0 en las respuestas. Esto reduce la exposición de información específica del servidor y agrega una capa adicional de protección para la aplicación.
El nombre del atributo es routing.http.response.server.enabled. Los valores permitidos son true o false. El valor predeterminado es true.
Limitaciones
-
Los valores de los encabezados pueden contener los siguientes caracteres.
-
Caracteres alfanuméricos:
a-z,A-Zy0-9 -
Caracteres especiales:
_ :;.,\/'?!(){}[]@<>=-+*#&`|~^%
-
-
El valor del atributo no puede exceder 1 K bytes de tamaño.
-
El ELB realiza validaciones de entrada básicas para comprobar que el valor del encabezado es válido. Sin embargo, la validación no puede confirmar si el valor es compatible con un encabezado específico.
-
Si se establece un valor vacío para cualquier atributo, el equilibrador de carga de aplicaciones vuelve al comportamiento predeterminado.
