AWS上のWebサーバ構成でHTTP Headerの追加・変更についてのメモ。
Target(Origin) に追加・変更したヘッダを渡したい場合に焦点を当てています。

WAFv2

• カスタムヘッダの追加が可能
  • プレフィックス x-amzn-waf- が付与される
• 参考
  • Custom request header insertions for allow and count actions - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced

CloudFront

• カスタムヘッダの追加・ヘッダの変更(制限有り)が可能
  • CookieやHostなど一般的なヘッダの変更は不可
• 参考
  • Adding custom headers to origin requests - Amazon CloudFront

Lambda@Edge

• Origin Request 時にヘッダの追加・変更が可能
  • Viewer Requestは Target(Origin) への転送要件には向かない
• 参考
  • Using AWS Lambda with CloudFront Lambda@Edge - AWS Lambda

rewrite-host-header-index.js

CloudFront Functions

• Viewer Request/Response のみの機能
  • Viewer Requestは Target(Origin) への転送要件には向かない
• 参考
  • Customizing at the edge with CloudFront Functions - Amazon CloudFront

Response Headers Policy (2021/11/02 追加)

• Viewer Request/Response のみの機能
• Lambda@Edge、CloudFront Functions の代わりに利用可能
• 参考
  • Amazon CloudFront now supports configurable CORS, security, and custom HTTP response headers
  • Adding HTTP headers to CloudFront responses - Amazon CloudFront

ELB(ALB)

• カスタムヘッダの追加・変更機能は提供されていない
  • ヘッダに基づくルーティング変更は可能
• 参考
  • Listener rules for your Application Load Balancer - Elastic Load Balancing
  • Target を Lambda Functionとし、Lambda Function がヘッダ変更とルーティングまで担うようにすることで実現可能な模様
    • aws application load balancer - Add custom header to Amazon AWS ALB request - Stack Overflow

---

• Origin 側 (Webサーバ)
  • Apache
    • mod_headers - Apache HTTP Server Version 2.5
  • Nginx
    • Module ngx_http_headers_module
    • GitHub - openresty/headers-more-nginx-module: Set, add, and clear arbitrary output headers in NGINX http servers