HTTP Lattice VPC のターゲット - Amazon VPC Lattice
x-forwarded headers発信者 ID ヘッダー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HTTP Lattice VPC のターゲット

HTTP リクエストとHTTPレスポンスは、ヘッダーフィールドを使用してHTTPメッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、RFC2616 Message Headers で定義されます。また、アプリケーションによって自動的に追加され、広く使用される非標準HTTPヘッダーもあります。例えば、 x-forwarded プレフィックスを持つ非標準HTTPヘッダーがあります。

x-forwarded headers

Amazon VPC Lattice は、次のx-forwardedヘッダーを追加します。

x-forwarded-for

送信元 IP アドレス。

x-forwarded-for-port

送信先ポート

x-forwarded-for-proto

接続プロトコル (http | https)。

発信者 ID ヘッダー

Amazon VPC Lattice は、次の発信者 ID ヘッダーを追加します。

x-amzn-lattice-identity

ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。

  • Principal — 認証されたプリンシパル。

  • PrincipalOrgID — 認証されたプリンシパルの組織の ID。

  • SessionName - 認証されたセッションの名前。

Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。

  • X509Issuer/OU — 発行者 (OU)。

  • X509SAN/DNS – サブジェクトの代替名 (DNS)。

  • X509SAN/NameCN — 発行者代替名 (名前/CN)。

  • X509SAN/URI – サブジェクトの代替名 (URI)。

  • X509Subject/CN — サブジェクト名 (CN)。

x-amzn-lattice-network

VPC。形式は次のとおりです。

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

ターゲット。形式は次のとおりです。

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Lattice ARNsのリソースの詳細については、「Amazon VPC Lattice で定義されるリソースタイプ」を参照してください。 VPC

発信者 ID ヘッダーをスプーフィングすることはできません。VPC Lattice は、これらのヘッダーを着信リクエストからストライピングします。