AWS可以通过AWS Lambda和CloudFront配置安全响应头。在Lambda函数中，将安全响应头添加到响应中，然后将函数与CloudFront分配的特定行为关联。以下是使用Node.js编写的Lambda函数示例：

'use strict';
exports.handler = (event, context, callback) => {
    const response = event.Records[0].cf.response;
    const headers = response.headers;
    headers['x-xss-protection'] = [{key: 'X-Xss-Protection', value: '1; mode=block'}];
    headers['x-content-type-options'] = [{key: 'X-Content-Type-Options', value: 'nosniff'}];
    headers['x-frame-options'] = [{key: 'X-Frame-Options', value: 'DENY'}];
    callback(null, response);
};

此函数添加了三个常见的安全响应头：X-Xss-Protection、X-Content-Type-Options和X-Frame-Options。这个Lambda函数可以直接在AWS控制台中创建并与CloudFront分配的特定行为相关联。这可以确保安全响应头在所有用户请求上自动添加。