HTTPcibles dans VPC Lattice - Amazon VPC Lattice
x-forwarded headersEn-têtes d'identité de l'appelant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

HTTPcibles dans VPC Lattice

HTTPles demandes et HTTP les réponses utilisent des champs d'en-tête pour envoyer des informations sur les HTTP messages. HTTPles en-têtes sont ajoutés automatiquement. Les champs d'en-tête sont des paires nom-valeur dont les noms et les valeurs sont séparés par un signe deux points, et qui sont séparées entre elles par un retour chariot (CR) et un saut de ligne (LF). Un ensemble standard de champs d'HTTPen-tête est défini dans la section RFC 2616, En-têtes de message. Il existe également des HTTP en-têtes non standard qui sont automatiquement ajoutés et largement utilisés par les applications. Par exemple, il existe des HTTP en-têtes non standard avec le x-forwarded préfixe.

x-forwarded headers

Amazon VPC Lattice ajoute les x-forwarded en-têtes suivants :

x-forwarded-for

Adresse IP source.

x-forwarded-for-port

Port de destination.

x-forwarded-for-proto

Le protocole de connexion (http|https).

En-têtes d'identité de l'appelant

Amazon VPC Lattice ajoute les en-têtes d'identité de l'appelant suivants :

x-amzn-lattice-identity

Les informations d'identité. Les champs suivants sont présents si AWS l'authentification est réussie.

  • Principal— Le principal authentifié.

  • PrincipalOrgID— L'identifiant de l'organisation pour le principal authentifié.

  • SessionName— Nom de la session authentifiée.

Les champs suivants sont présents si les informations d'identification de Roles Anywhere sont utilisées et que l'authentification est réussie.

  • X509Issuer/OU— L'émetteur (OU).

  • X509SAN/DNS— Le nom alternatif du sujet (DNS).

  • X509SAN/NameCN— Le nom alternatif de l'émetteur (nom/CN).

  • X509SAN/URI— Le nom alternatif du sujet (URI).

  • X509Subject/CN— Le nom du sujet (CN).

x-amzn-lattice-network

LeVPC. Le format est le suivant :

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

La cible. Le format est le suivant :

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Pour plus d'informations sur la ressource ARNs pour VPC Lattice, consultez la section Types de ressources définis par Amazon VPC Lattice.

Les en-têtes d'identité de l'appelant ne peuvent pas être falsifiés. VPCLattice supprime ces en-têtes de toutes les demandes entrantes.