翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC Lattice の HTTP ターゲット
HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、「メッセージヘッダーx-forwarded
プレフィックスが付いた標準外の HTTP ヘッダーがあります。
x-forwarded ヘッダー
Amazon VPC Lattice は、以下の x-forwarded
ヘッダーを追加します。
x-forwarded-for
-
送信元 IP アドレス。
x-forwarded-for-port
-
送信先ポート
x-forwarded-for-proto
-
接続プロトコル (
http
|https
)。
発信者 ID ヘッダー
Amazon VPC Lattice は、以下の発信者 ID ヘッダーを追加します。
x-amzn-lattice-identity
-
ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。
-
Principal
— 認証されたプリンシパル。 -
PrincipalOrgID
— 認証されたプリンシパルの組織の ID。 -
SessionName
- 認証されたセッションの名前。
Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。
X509Issuer/OU
— 発行者 (OU)。X509SAN/DNS
— サブジェクト代替名 (DNS)。X509SAN/NameCN
— 発行者代替名 (名前/CN)。X509SAN/URI
— サブジェクト代替名 (URI)。X509Subject/CN
— サブジェクト名 (CN)。
-
x-amzn-lattice-network
-
VPC。形式は次のとおりです。
SourceVpcArn=arn:aws:ec2:
region
:account
:vpc/id
x-amzn-lattice-target
-
ターゲット。形式は次のとおりです。
ServiceArn=
arn
;ServiceNetworkArn=arn
;TargetGroupArn=arn
VPC Lattice のリソース ARN の詳細については、「Amazon VPC Lattice で定義されるリソースタイプ」を参照してください。
発信者 ID ヘッダーをスプーフィングすることはできません。VPC Lattice は、受信リクエストからこれらのヘッダーを削除します。