

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Obiettivi HTTP in VPC Lattice
<a name="http-targets"></a>

Le richieste e le risposte HTTP utilizzano i campi intestazione per inviare informazioni sui messaggi HTTP. Le intestazioni HTTP vengono aggiunte automaticamente. I campi intestazione sono costituti da coppie nome-valore separati da due punti e intervallati da un ritorno a capo e un avanzamento riga. Un insieme standard di campi dell'intestazione HTTP è definito nella RFC 2616 [intestazioni di messaggi](https://datatracker.ietf.org/doc/html/rfc2616). Sono anche disponibili intestazioni HTTP non standard che vengono aggiunte automaticamente e sono ampiamente utilizzate dalle applicazioni. Ad esempio, esistono intestazioni HTTP non standard con il prefisso. `x-forwarded`

## x-forwardedintestazioni
<a name="http-x-forwarded-headers"></a>

Amazon VPC Lattice aggiunge le seguenti intestazioni: `x-forwarded`

`x-forwarded-for`  
L'indirizzo IP di origine.

`x-forwarded-port`  
La porta di destinazione.

`x-forwarded-proto`  
Il protocollo di connessione (`http`\$1`https`).

## Intestazioni relative all'identità del chiamante
<a name="http-caller-identity-headers"></a>

Amazon VPC Lattice aggiunge le seguenti intestazioni di identità del chiamante:

`x-amzn-lattice-identity`  
Le informazioni sull'identità. I seguenti campi sono presenti se AWS l'autenticazione ha esito positivo.  
+ `Principal`— Il principale autenticato.
+ `PrincipalOrgID`— L'ID dell'organizzazione per il principale autenticato.
+ `PrincipalOrgPath`— I percorsi organizzativi per il principale autenticato.
+ `SessionName`— Il nome della sessione autenticata.
I seguenti campi sono presenti se vengono utilizzate le credenziali Roles Anywhere e l'autenticazione ha esito positivo.  
+ `X509Issuer/OU`— L'emittente (OU).
+ `X509SAN/DNS`— Il nome alternativo del soggetto (DNS).
+ `X509SAN/NameCN`— Il nome alternativo dell'emittente (nome/CN).
+ `X509SAN/URI`— Il nome alternativo del soggetto (URI).
+ `X509Subject/CN`— Il nome del soggetto (CN).

`x-amzn-lattice-identity-tags`  
L'ID principale e gli eventuali tag principali. Il formato è il seguente:  

```
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99
```
VPC Lattice sfugge a qualsiasi punto e virgola (;) in un valore con barre rovesciate (\$1).

`x-amzn-lattice-network`  
Il VPC. Il formato è il seguente:  

```
SourceVpcArn=arn:aws:ec2:region:account:vpc/id
```

`x-amzn-lattice-target`  
La destinazione. Il formato è il seguente:  

```
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn
```
Per informazioni sulla risorsa ARNs per VPC Lattice, consulta [Tipi di risorse definiti da Amazon VPC](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies) Lattice.

Le intestazioni dell'identità del chiamante non possono essere falsificate. VPC Lattice rimuove queste intestazioni da qualsiasi richiesta in arrivo. Queste intestazioni di identità esprimono una mappa che supporta valori vuoti utilizzando il seguente formato. Durante l'analisi, non dovresti fare affidamento sull'ordine specifico di KEYs in queste intestazioni, dovresti aspettarti che ne KEYs possano essere aggiunti di nuovi in qualsiasi momento e dovresti essere pronto a gestire valori vuoti.

Il formato è il seguente:

```
key-0=value-0;key-1=value-1;....;key-n=value-n;
```