Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# HTTP-Ziele in VPC Lattice
Die HTTP-Anforderungen und -Antworten verwenden Header-Felder, um Informationen über HTTP-Nachrichten zu senden. HTTP-Header werden automatisch hinzugefügt. Header-Felder sind durch einen Doppelpunkt getrennte Name/Wert-Paare, die durch eine Zeilenumschaltung und einen Zeilenvorschub getrennt sind. Ein Standardsatz von HTTP-Header-Feldern ist in RFC 2616, [Nachrichten-Header](https://datatracker.ietf.org/doc/html/rfc2616) definiert. Es sind auch Nicht-Standard-HTTP-Header verfügbar, die automatisch hinzugefügt und weithin von den Anwendungen verwendet werden. Beispielsweise gibt es nicht standardmäßige HTTP-Header mit dem Präfix. `x-forwarded`
## x-forwardedHeader
Amazon VPC Lattice fügt die folgenden `x-forwarded` Header hinzu:
`x-forwarded-for`
Die Quell-IP-Adresse.
`x-forwarded-port`
Der Ziel-Port.
`x-forwarded-proto`
Das Verbindungsprotokoll (`http`\|`https`).
## Header zur Anruferidentität
Amazon VPC Lattice fügt die folgenden Header für Anruferidentitäten hinzu:
`x-amzn-lattice-identity`
Die Identitätsinformationen. Die folgenden Felder sind vorhanden, wenn die AWS Authentifizierung erfolgreich ist.
+ `Principal`— Der authentifizierte Prinzipal.
+ `PrincipalOrgID`— Die ID der Organisation für den authentifizierten Prinzipal.
+ `PrincipalOrgPath`— Die Organisationspfade für den authentifizierten Prinzipal.
+ `SessionName`— Der Name der authentifizierten Sitzung.
Die folgenden Felder sind vorhanden, wenn die Roles Anywhere-Anmeldeinformationen verwendet werden und die Authentifizierung erfolgreich ist.
+ `X509Issuer/OU`— Der Emittent (OU).
+ `X509SAN/DNS`— Der alternative Name des Betreffs (DNS).
+ `X509SAN/NameCN`— Der alternative Name des Emittenten (Name/CN).
+ `X509SAN/URI`— Der alternative Name des Antragstellers (URI).
+ `X509Subject/CN`— Der Betreffname (CN).
`x-amzn-lattice-identity-tags`
Die Prinzipal-ID und alle Prinzipal-Tags. Das Format lautet wie folgt.
```
principal={{principal}};principalorgid={{orgid}};principalorgpath={{orgpath}};{{principal-tag1}}={{value1}}; ...;{{principal-tag99}}={{value99}}
```
VPC Lattice maskiert alle Semikolons (;) in einem Wert mit umgekehrten Schrägstrichen (\\).
`x-amzn-lattice-network`
Die VPC. Das Format lautet wie folgt.
```
SourceVpcArn=arn:aws:ec2:{{region}}:{{account}}:vpc/{{id}}
```
`x-amzn-lattice-target`
Das Ziel. Das Format lautet wie folgt.
```
ServiceArn={{arn}};ServiceNetworkArn={{arn}};TargetGroupArn={{arn}}
```
Informationen zur Ressource ARNs für VPC Lattice finden Sie unter [Von Amazon VPC Lattice definierte Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies).
Die Header der Anruferidentität können nicht gefälscht werden. VPC Lattice entfernt diese Header aus allen eingehenden Anfragen. Diese Identity-Header drücken eine Map aus, die leere Werte im folgenden Format unterstützt. Beim Parsen sollten Sie sich nicht auf die spezifische Reihenfolge der KEYs in diesen Headern angegebenen Werte verlassen. Sie sollten damit rechnen, dass jederzeit neue hinzugefügt werden KEYs können, und Sie sollten bereit sein, mit leeren Werten umzugehen.
Das Format lautet wie folgt.
```
{{key-0}}={{value-0}};{{key-1}}={{value-1}};....{{;key-n}}={{value-n}};
```