发布于: Nov 21, 2024
应用程序负载均衡器(ALB)现在支持 HTTP 请求和响应标头修改,让您可以更好地控制应用程序的流量和安全状况,而无需更改应用程序代码。
此功能引入了三项关键功能:重命名特定负载均衡器生成的标头、插入特定响应标头以及禁用服务器响应标头。通过标头重命名功能,您现在可以重命名负载均衡器添加到请求的所有 ALB 生成的传输层安全性协议(TLS)标头,其中包括六个 mTLS 标头和两个 TLS 标头(版本和密码)。此功能可与需要特定格式标头的现有应用程序无缝集成,从而最大限度地减少在 ALB 上使用 TLS 功能时对后端的更改。通过标头插入功能,您可以插入与跨域资源共享(CORS)相关的自定义标头以及关键安全标头,如 HTTP 严格传输安全协议(HSTS)。最后,禁用响应中 ALB 生成的“服务器”标头的功能可减少服务器特定信息的泄露,从而为您的应用程序增加一层额外的保护。通过这些响应标头修改功能,您可以在负载均衡器上集中强制实施组织的安全策略,而不是在单个应用程序上强制实施,后者很容易出错。
您可以使用 Amazon API、Amazon CLI 或亚马逊云科技管理控制台配置标头修改功能。此功能现适用于所有亚马逊云科技区域的 ALB,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解更多信息,请参阅 ABL 文档。