HTTPalvos em VPC Lattice - Amazon VPC Lattice
x-forwarded headersCabeçalhos de identidade do chamador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

HTTPalvos em VPC Lattice

HTTPsolicitações e HTTP respostas usam campos de cabeçalho para enviar informações sobre as HTTP mensagens. HTTPos cabeçalhos são adicionados automaticamente. Os campos de cabeçalho são pares de nome-valor separados por dois pontos e separados por um retorno de carro (CR) e um avanço de linha (LF). Um conjunto padrão de campos de HTTP cabeçalho é definido em RFC 2616, Cabeçalhos de mensagens. Também há HTTP cabeçalhos não padrão disponíveis que são adicionados automaticamente e amplamente usados pelos aplicativos. Por exemplo, há HTTP cabeçalhos não padrão com o x-forwarded prefixo.

x-forwarded headers

O Amazon VPC Lattice adiciona os seguintes x-forwarded cabeçalhos:

x-forwarded-for

O endereço IP de origem.

x-forwarded-for-port

A porta de destino.

x-forwarded-for-proto

O protocolo de conexão (http | https)

Cabeçalhos de identidade do chamador

O Amazon VPC Lattice adiciona os seguintes cabeçalhos de identidade de chamadas:

x-amzn-lattice-identity

As informações de identidade. Os campos a seguir estarão presentes se a autenticação da AWS for bem-sucedida.

  • Principal: a entidade principal autenticada.

  • PrincipalOrgID: o ID da organização da entidade principal autenticada.

  • SessionName: o nome da sessão autenticada.

Os campos a seguir estarão presentes se houver o uso de credenciais do Roles Anywhere e a autenticação for bem-sucedida.

  • X509Issuer/OU: o emissor (OU).

  • X509SAN/DNS— O nome alternativo do assunto (DNS).

  • X509SAN/NameCN: o nome alternativo do emissor (nome/CN).

  • X509SAN/URI— O nome alternativo do assunto (URI).

  • X509Subject/CN: o nome do assunto (CN).

x-amzn-lattice-network

O VPC. O formato é o seguinte.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

O destino. O formato é o seguinte.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Para obter informações sobre o recurso ARNs para o VPC Lattice, consulte Tipos de recursos definidos pelo Amazon VPC Lattice.

Os cabeçalhos de identidade do chamador não podem ser falsificados. VPC O Lattice retira esses cabeçalhos de todas as solicitações recebidas.