HTTPobiettivi in VPC Lattice - Amazon VPC Lattice
x-forwarded headersIntestazioni relative all'identità del chiamante

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HTTPobiettivi in VPC Lattice

HTTPle richieste e HTTP le risposte utilizzano i campi di intestazione per inviare informazioni sui messaggi. HTTP HTTPle intestazioni vengono aggiunte automaticamente. I campi intestazione sono costituti da coppie nome-valore separati da due punti e intervallati da un ritorno a capo e un avanzamento riga. Un set standard di campi di HTTP intestazione è definito in RFC 2616, Message Headers. Sono disponibili anche HTTP intestazioni non standard che vengono aggiunte automaticamente e ampiamente utilizzate dalle applicazioni. Ad esempio, esistono HTTP intestazioni non standard con il prefisso. x-forwarded

x-forwarded headers

Amazon VPC Lattice aggiunge le seguenti x-forwarded intestazioni:

x-forwarded-for

L'indirizzo IP di origine.

x-forwarded-for-port

La porta di destinazione.

x-forwarded-for-proto

Il protocollo di connessione (http|https).

Intestazioni relative all'identità del chiamante

Amazon VPC Lattice aggiunge le seguenti intestazioni di identità del chiamante:

x-amzn-lattice-identity

Le informazioni sull'identità. I seguenti campi sono presenti se AWS l'autenticazione ha esito positivo.

  • Principal— Il principale autenticato.

  • PrincipalOrgID— L'ID dell'organizzazione per il principale autenticato.

  • SessionName— Il nome della sessione autenticata.

I seguenti campi sono presenti se vengono utilizzate le credenziali Roles Anywhere e l'autenticazione ha esito positivo.

  • X509Issuer/OU— L'emittente (OU).

  • X509SAN/DNS— Il nome alternativo del soggetto (DNS).

  • X509SAN/NameCN— Il nome alternativo dell'emittente (nome/NC).

  • X509SAN/URI— Il nome alternativo del soggetto (). URI

  • X509Subject/CN— Il nome del soggetto (CN).

x-amzn-lattice-network

Tipo VPC. Il formato è il seguente:

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

La destinazione. Il formato è il seguente:

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Per informazioni sulla risorsa ARNs per VPC Lattice, consulta Tipi di risorse definiti da Amazon VPC Lattice.

Le intestazioni dell'identità del chiamante non possono essere falsificate. VPC Lattice rimuove queste intestazioni da tutte le richieste in arrivo.