VPC Lattice の HTTP ターゲット

HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、「メッセージヘッダー」RFC 2616 で定義されています。アプリケーションで広く使用されている標準以外の HTTP ヘッダーもあります。例えば、x-forwarded プレフィックスが付いた標準外の HTTP ヘッダーがあります。

x-forwarded ヘッダー

Amazon VPC Lattice は、以下の x-forwarded ヘッダーを追加します。

x-forwarded-for: 送信元 IP アドレス。
x-forwarded-port: 送信先ポート
x-forwarded-proto: 接続プロトコル (http | https)。

発信者 ID ヘッダー

Amazon VPC Lattice は、以下の発信者 ID ヘッダーを追加します。

x-amzn-lattice-identity

ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。

Principal — 認証されたプリンシパル。
PrincipalOrgID — 認証されたプリンシパルの組織の ID。
PrincipalOrgPath – 認証されたプリンシパルの組織パス。
SessionName - 認証されたセッションの名前。

Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。

X509Issuer/OU — 発行者 (OU)。
X509SAN/DNS — サブジェクト代替名 (DNS)。
X509SAN/NameCN — 発行者代替名 (名前/CN)。
X509SAN/URI — サブジェクト代替名 (URI)。
X509Subject/CN — サブジェクト名 (CN)。

x-amzn-lattice-identity-tags

プリンシパル ID と任意のプリンシパルタグ。形式は次のとおりです。


principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99

VPC Lattice は、値内のセミコロン (;) をバックスラッシュ (\) でエスケープします。

x-amzn-lattice-network

VPC。形式は次のとおりです。


SourceVpcArn=arn:aws:ec2:region:account:vpc/id

x-amzn-lattice-target

ターゲット。形式は次のとおりです。


ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

VPC Lattice のリソース ARN の詳細については、「Amazon VPC Lattice で定義されるリソースタイプ」を参照してください。

発信者 ID ヘッダーを偽装することはできません。VPC Lattice は、受信リクエストからこれらのヘッダーを削除します。これらの ID ヘッダーは、次の形式を使用して空の値をサポートするマップを表します。解析するときは、これらのヘッダーの KEYs の特定の順序に依存しないでください。新しい KEYsはいつでも追加されることを想定し、空の値を処理する準備を整える必要があります。

形式は次のとおりです。


key-0=value-0;key-1=value-1;....;key-n=value-n;

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ヘルスチェックを設定する

ターゲットとしての Lambda 関数