HTTP VPC Lattice의 대상 - Amazon VPC Lattice
x-forwarded 헤더호출자 ID 헤더

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HTTP VPC Lattice의 대상

HTTP 요청 및 HTTP 응답은 헤더 필드를 사용하여 HTTP 메시지에 대한 정보를 전송합니다. HTTP 헤더가 자동으로 추가됩니다. 헤더 필드는 콜론으로 구분된 이름-값 페어이며 CR(캐리지 리턴) 및 LF(줄 바꿈)로 구분됩니다. 표준 HTTP 헤더 필드 세트는 RFC 2616, 메시지 헤더 에 정의되어 있습니다. 애플리케이션에서 자동으로 추가되고 널리 사용되는 비표준 HTTP 헤더도 있습니다. 예를 들어 x-forwarded 접두사가 있는 비표준 HTTP 헤더가 있습니다.

x-forwarded 헤더

Amazon VPC Lattice는 다음 x-forwarded 헤더를 추가합니다.

x-forwarded-for

소스 IP 주소.

x-forwarded-for-port

대상 포트.

x-forwarded-for-proto

네트워크 연결 프로토콜(http | https).

호출자 ID 헤더

Amazon VPC Lattice는 다음과 같은 발신자 자격 증명 헤더를 추가합니다.

x-amzn-lattice-identity

자격 증명 정보. AWS 인증에 성공하면 다음 필드가 표시됩니다.

  • Principal – 인증된 보안 주체.

  • PrincipalOrgID – 인증된 보안 주체의 조직 ID.

  • SessionName – 인증된 사용자의 사용자 이름.

Roles Anywhere 보안 인증을 사용하고 인증에 성공하면 다음 필드가 표시됩니다.

  • X509Issuer/OU – 발급자(OU).

  • X509SAN/DNS – 주체 대체 이름(DNS).

  • X509SAN/NameCN – 발급자 대체 이름(이름/CN).

  • X509SAN/URI – 주체 대체 이름(URI).

  • X509Subject/CN – 주체 이름(CN).

x-amzn-lattice-network

. VPC 형식은 다음과 같습니다.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

대상. 형식은 다음과 같습니다.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

VPC Lattice 리소스에 ARNs 대한 자세한 내용은 Amazon VPC Lattice에서 정의한 리소스 유형을 참조하세요.

발신자 자격 증명 헤더는 스푸핑할 수 없습니다. VPC Lattice는 수신 요청에서 이러한 헤더를 스트립합니다.