Destinos HTTP en VPC Lattice - Amazon VPC Lattice
Encabezados x-forwardedEncabezados de identidad del intermediario

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Destinos HTTP en VPC Lattice

Las solicitudes y respuestas HTTP utilizan campos de encabezado para enviar información sobre los mensajes HTTP. Los encabezados HTTP se añaden automáticamente. Los campos de encabezado son pares nombre-valor separados por signos de dos puntos, separados a su vez por un retorno de carro (CR) y un salto de línea (LF). Un conjunto estándar de campos de encabezado HTTP se define en RFC 2616, Encabezados de mensaje. También hay encabezados HTTP no estándar disponibles que se agregan automáticamente y que se suelen utilizar en las aplicaciones. Por ejemplo, hay encabezados HTTP no estándar con el prefijo x-forwarded.

Encabezados x-forwarded

Amazon VPC Lattice añade los siguientes encabezados x-forwarded:

x-forwarded-for

La dirección IP de origen.

x-forwarded-port

El puerto de destino.

x-forwarded-proto

El protocolo de conexión (http | https).

Encabezados de identidad del intermediario

Amazon VPC Lattice añade los siguientes encabezados de identidad del intermediario:

x-amzn-lattice-identity

La información de identidad. Los siguientes campos están presentes si la autenticación de AWS se realiza con éxito.

  • Principal: la entidad principal autenticada.

  • PrincipalOrgID: el ID de la organización para la entidad principal autenticada.

  • PrincipalOrgPath— Las rutas de organización del principal autenticado.

  • SessionName: el nombre de sesión autenticada.

Los siguientes campos están presentes si se utilizan las credenciales de Roles Anywhere y la autenticación se realiza con éxito.

  • X509Issuer/OU: el emisor (OU).

  • X509SAN/DNS: el nombre alternativo del sujeto (DNS).

  • X509SAN/NameCN: el nombre alternativo del emisor (nombre/CN).

  • X509SAN/URI: el nombre alternativo del sujeto (URI).

  • X509Subject/CN: el nombre del sujeto (CN).

x-amzn-lattice-identity-tags

El identificador principal y cualquier etiqueta principal. El formato es el siguiente.

principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99

VPC Lattice evita cualquier punto y coma (;) en un valor con barras invertidas (\).

x-amzn-lattice-network

La VPC. El formato es el siguiente.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

El destino. El formato es el siguiente.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Para obtener información sobre el recurso de ARNs VPC Lattice, consulte Tipos de recursos definidos por Amazon VPC Lattice.

Los encabezados de identidad de las personas que llaman no se pueden falsificar. VPC Lattice elimina estos encabezados de las solicitudes entrantes. Estos encabezados de identidad expresan un mapa que admite valores vacíos con el siguiente formato. Al analizar, no debe confiar en el orden específico de estos encabezados, sino que debe esperar que se KEYs agreguen nuevos KEYs en cualquier momento y debe estar preparado para gestionar valores vacíos.

El formato es el siguiente.

key-0=value-0;key-1=value-1;....;key-n=value-n;