翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC Lattice の HTTP ターゲット
HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、「メッセージヘッダーx-forwarded プレフィックスが付いた標準外の HTTP ヘッダーがあります。
x-forwarded ヘッダー
Amazon VPC Lattice は、以下の x-forwarded ヘッダーを追加します。
x-forwarded-for-
送信元 IP アドレス。
x-forwarded-for-port-
送信先ポート
x-forwarded-for-proto-
接続プロトコル (
http|https)。
発信者 ID ヘッダー
Amazon VPC Lattice は、以下の発信者 ID ヘッダーを追加します。
x-amzn-lattice-identity-
ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。
-
Principal— 認証されたプリンシパル。 -
PrincipalOrgID— 認証されたプリンシパルの組織の ID。 -
SessionName- 認証されたセッションの名前。
Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。
X509Issuer/OU— 発行者 (OU)。X509SAN/DNS— サブジェクト代替名 (DNS)。X509SAN/NameCN— 発行者代替名 (名前/CN)。X509SAN/URI— サブジェクト代替名 (URI)。X509Subject/CN— サブジェクト名 (CN)。
-
x-amzn-lattice-network-
VPC。形式は次のとおりです。
SourceVpcArn=arn:aws:ec2:region:account:vpc/id x-amzn-lattice-target-
ターゲット。形式は次のとおりです。
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arnVPC Lattice のリソース ARN の詳細については、「Amazon VPC Lattice で定義されるリソースタイプ」を参照してください。
発信者 ID ヘッダーをスプーフィングすることはできません。VPC Lattice は、受信リクエストからこれらのヘッダーを削除します。
