HTTPZiele in VPC Lattice - VPCAmazon-Gitter
x-forwarded HeaderHeader zur Anruferidentität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

HTTPZiele in VPC Lattice

HTTPAnfragen und HTTP Antworten verwenden Header-Felder, um Informationen über die HTTP Nachrichten zu senden. HTTPHeader werden automatisch hinzugefügt. Header-Felder sind durch einen Doppelpunkt getrennte Name/Wert-Paare, die durch eine Zeilenumschaltung und einen Zeilenvorschub getrennt sind. Ein Standardsatz von HTTP Header-Feldern ist in RFC 2616, Nachrichtenkopfzeilen, definiert. Es sind auch nicht standardmäßige HTTP Header verfügbar, die automatisch hinzugefügt werden und von den Anwendungen häufig verwendet werden. Beispielsweise gibt es nicht standardmäßige HTTP Header mit dem Präfix. x-forwarded

x-forwarded Header

Amazon VPC Lattice fügt die folgenden x-forwarded Header hinzu:

x-forwarded-for

Die Quell-IP-Adresse.

x-forwarded-for-port

Der Ziel-Port.

x-forwarded-for-proto

Das Verbindungsprotokoll (http|https).

Header zur Anruferidentität

Amazon VPC Lattice fügt die folgenden Header zur Anruferidentität hinzu:

x-amzn-lattice-identity

Die Identitätsinformationen. Die folgenden Felder sind vorhanden, wenn die AWS Authentifizierung erfolgreich ist.

  • Principal— Der authentifizierte Prinzipal.

  • PrincipalOrgID— Die ID der Organisation für den authentifizierten Prinzipal.

  • SessionName— Der Name der authentifizierten Sitzung.

Die folgenden Felder sind vorhanden, wenn die Roles Anywhere-Anmeldeinformationen verwendet werden und die Authentifizierung erfolgreich ist.

  • X509Issuer/OU— Der Emittent (OU).

  • X509SAN/DNS— Der alternative Name des Betreffs (DNS).

  • X509SAN/NameCN— Der alternative Name des Emittenten (Name/CN).

  • X509SAN/URI— Der alternative Name des Betreffs (). URI

  • X509Subject/CN— Der Name des Subjekts (CN).

x-amzn-lattice-network

DerVPC. Das Format lautet wie folgt.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

Das Ziel. Das Format lautet wie folgt.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Informationen zur Ressource ARNs für VPC Lattice finden Sie unter Von Amazon VPC Lattice definierte Ressourcentypen.

Die Header der Anruferidentität können nicht gefälscht werden. VPCLattice entfernt diese Header aus allen eingehenden Anfragen.