HTTPobjetivos en VPC Lattice - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

HTTPobjetivos en VPC Lattice

HTTPlas solicitudes y HTTP respuestas utilizan campos de encabezado para enviar información sobre los HTTP mensajes. HTTPlos encabezados se añaden automáticamente. Los campos de encabezado son pares nombre-valor separados por signos de dos puntos, separados a su vez por un retorno de carro (CR) y un salto de línea (LF). En RFC 2616, HTTP Encabezados de mensajes, se define un conjunto estándar de campos de encabezado. También hay disponibles HTTP encabezados no estándar que se añaden automáticamente y que las aplicaciones los utilizan ampliamente. Por ejemplo, hay HTTP encabezados no estándar con el prefijo. x-forwarded

x-forwarded headers

Amazon VPC Lattice añade los siguientes x-forwarded encabezados:

x-forwarded-for

La dirección IP de origen.

x-forwarded-for-port

El puerto de destino.

x-forwarded-for-proto

El protocolo de conexión (http | https).

Encabezados de identidad del intermediario

Amazon VPC Lattice añade los siguientes encabezados de identidad de las personas que llaman:

x-amzn-lattice-identity

La información de identidad. Los siguientes campos están presentes si la autenticación de AWS se realiza con éxito.

  • Principal: la entidad principal autenticada.

  • PrincipalOrgID: el ID de la organización para la entidad principal autenticada.

  • SessionName: el nombre de sesión autenticada.

Los siguientes campos están presentes si se utilizan las credenciales de Roles Anywhere y la autenticación se realiza con éxito.

  • X509Issuer/OU: el emisor (OU).

  • X509SAN/DNS— El nombre alternativo del asunto (). DNS

  • X509SAN/NameCN: el nombre alternativo del emisor (nombre/CN).

  • X509SAN/URI— El nombre alternativo del sujeto (URI).

  • X509Subject/CN: el nombre del sujeto (CN).

x-amzn-lattice-network

La VPC. El formato es el siguiente.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

El destino. El formato es el siguiente.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Para obtener información sobre el recurso ARNs de VPC Lattice, consulte Tipos de recursos definidos por Amazon VPC Lattice.

Los encabezados de identidad de las personas que llaman no se pueden falsificar. VPC Lattice elimina estos encabezados de cualquier solicitud entrante.