本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HTTP莱迪VPC思中的目标
HTTP请求和HTTP响应使用标头字段来发送有关HTTP消息的信息。HTTP标题是自动添加的。标头字段为冒号分隔的名称值对,各个值对之间由回车符 (CR) 和换行符 (LF) 进行分隔。RFC2616 “邮件HTTP标题” 中定义了一组标准的标头x-forwarded前缀为的非标准HTTP标头。
x-forwarded 标头
Amazon VPC Lattice 添加了以下x-forwarded标题:
x-forwarded-for-
源 IP 地址。
x-forwarded-for-port-
目标端口。
x-forwarded-for-proto-
网络连接协议(
http|https)。
调用方身份标头
Amazon VPC Lattice 添加了以下来电者身份标头:
x-amzn-lattice-identity-
身份信息。如果 AWS 验证成功,则会显示以下字段。
-
Principal:经过验证的主体。 -
PrincipalOrgID:经过验证主体的组织 ID。 -
SessionName:经过验证会话的名称。
如果使用 Roles Anywhere 凭证且验证成功,则会显示以下字段。
X509Issuer/OU:发布者(OU)。X509SAN/DNS— 主题备用名称 (DNS)。X509SAN/NameCN:发布者备用名称(名称/CN)。X509SAN/URI— 主题备用名称 (URI)。X509Subject/CN:使用者名称(CN)。
-
x-amzn-lattice-network-
的VPC。格式如下所示。
SourceVpcArn=arn:aws:ec2:region:account:vpc/id x-amzn-lattice-target-
目标。格式如下所示。
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn有关莱迪思资源ARNs的信息,请参阅 Amazon VPC VPC Lattice 定义的资源类型。
来电者身份标头不能被伪造。VPC莱迪思会从任何传入的请求中删除这些标头。
