VPC Lattice の HTTP ターゲット - Amazon VPC Lattice

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice の HTTP ターゲット

HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、「メッセージヘッダー」RFC 2616 で定義されています。アプリケーションで広く使用されている標準以外の HTTP ヘッダーもあります。例えば、x-forwarded プレフィックスが付いた標準外の HTTP ヘッダーがあります。

x-forwarded ヘッダー

Amazon VPC Lattice は、以下の x-forwarded ヘッダーを追加します。

x-forwarded-for

送信元 IP アドレス。

x-forwarded-for-port

送信先ポート

x-forwarded-for-proto

接続プロトコル (http | https)。

発信者 ID ヘッダー

Amazon VPC Lattice は、以下の発信者 ID ヘッダーを追加します。

x-amzn-lattice-identity

ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。

  • Principal — 認証されたプリンシパル。

  • PrincipalOrgID — 認証されたプリンシパルの組織の ID。

  • SessionName - 認証されたセッションの名前。

Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。

  • X509Issuer/OU — 発行者 (OU)。

  • X509SAN/DNS — サブジェクト代替名 (DNS)。

  • X509SAN/NameCN — 発行者代替名 (名前/CN)。

  • X509SAN/URI — サブジェクト代替名 (URI)。

  • X509Subject/CN — サブジェクト名 (CN)。

x-amzn-lattice-network

VPC。形式は次のとおりです。

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

ターゲット。形式は次のとおりです。

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

VPC Lattice のリソース ARN の詳細については、「Amazon VPC Lattice で定義されるリソースタイプ」を参照してください。

発信者 ID ヘッダーをスプーフィングすることはできません。VPC Lattice は、受信リクエストからこれらのヘッダーを削除します。