堆栈内存溢出
  繁体   English   中英

如何在 AWS CDK 中使用 CloudFrontWebDistribution 启用 SecurityHeaders 的托管响应 header 策略?

[英]How to enable managed response header policy of SecurityHeaders with CloudFrontWebDistribution in AWS CDK?

 原文  2022-05-19 14:51:12       amazon-web-services/ aws-cdk

问题描述

我在 typescript 中的 AWS CDK 基础设施代码中有一个CloudFrontWebDistribution

const cloudFrontDistribution = new cloudfront.CloudFrontWebDistribution(this, 'distribution', {
            originConfigs: [
                {
                    s3OriginSource: {
                        s3BucketSource: webBucket,
                        originAccessIdentity: originAccessIdentity,
                    },
                    behaviors : [ {
                        isDefaultBehavior: true,
                        defaultTtl: Duration.seconds(1),
                        lambdaFunctionAssociations: [
                            {
                                eventType: LambdaEdgeEventType.VIEWER_REQUEST,
                                lambdaFunction: midwayEdgeFunction.currentVersion,
                            },
                        ]
                    },
                    ]
                }
            ],
            defaultRootObject: 'index.html',
            viewerCertificate: cloudfront.ViewerCertificate.fromAcmCertificate(props.certificate, {
                aliases: [props.stageProps.cloud_front_domain_name],
                sslMethod: cloudfront.SSLMethod.SNI,
                securityPolicy: cloudfront.SecurityPolicyProtocol.TLS_V1_2_2019
            }),
            viewerProtocolPolicy: cloudfront.ViewerProtocolPolicy.HTTPS_ONLY,
            loggingConfig: {
                bucket: logBucket,
                includeCookies: true,
                prefix: 'cflogs/'
            }
        });

我想为此分发启用安全标头托管策略( 请参阅此处)。 但是,我只看到 aws cdk 文档针对Distribution版 object 执行此操作,但没有针对CloudFrontWebDistribution object 执行此操作。

如何在 AWS CDK 中为CloudFrontWebDistribution object 启用安全标头的托管响应标头策略?

1 个解决方案

解决方案1
 1  2022-05-19 17:27:13

获取对底层 L1 CfnDistribution构造的逃生舱口引用。 然后,使用ResponseHeadersPolicy.SECURITY_HEADERS static 方法在DefaultCacheBehavior上手动设置ResponseHeadersPolicyId属性:

const cfnDistribution = cloudFrontDistribution.node.defaultChild as cloudfront.CfnDistribution;

cfnDistribution.addPropertyOverride(
  'DistributionConfig.DefaultCacheBehavior.ResponseHeadersPolicyId',
  cloudfront.ResponseHeadersPolicy.SECURITY_HEADERS.responseHeadersPolicyId
);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS CDK LambdaRestApi 启用 CORS 问题 如何在 API 网关和 React 应用程序之间启用 AWS 中的 CORS 策略? 对于 AWS CDK,我如何确定合适的 IAM 策略和权限来替换根账户? 如何绕过 header 从请求进入 header 以响应 AWS API 网关? AWS CDK 应用程序的可重构性如何? 是否可以从我的账户中删除 AWS IAM 中的托管策略? AWS CDK:如何在没有代码的情况下创建 lambda terraform managed_policy_arns 问题与 aws_iam_role 如何创建在 Python CDK 中引用自身的 API 网关资源策略? 如何将 package AWS CDK 转化为 Lambda 层?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM