ALB のレスポンスヘッダーに表示される「awselb/2.0」を削除可能か教えてください

ALB のレスポンスヘッダーに表示される「awselb/2.0」を削除可能か教えてください

現時点の ALB の仕様ではレスポンスヘッダーを変更・削除する機能はありません。
Clock Icon2024.04.01

困っていたこと

Application Load Balancer(ALB)に対するセキュリティ診断で、固定レスポンスのヘッダーに「Server: awselb/2.0」と表示されることへの警告がありました。
このレスポンスヘッダーを削除、または変更する方法はありますか?

どう対応すればいいの?

残念ながら記事執筆時点(2024年4月)の ALB の仕様では、レスポンスヘッダーの削除や変更をできる機能は提供されていません。(参考[1]

もし ALB の前段に CloudFront を設置している場合は、Lambda@Edge 関数でレスポンスヘッダーをカスタマイズする方法もありますが(参考[2])、もしレスポンスヘッダーに「awselb/2.0」と表示されることが実質的にセキュリティリスクに繋がっていなければ、許容する選択肢もあるかと思います。ご要件に合わせて検討しましょう。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.