翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC Lattice の HTTP ターゲット
<a name="http-targets"></a>

HTTP リクエストと HTTP レスポンスは、ヘッダーフィールドを使用して HTTP メッセージに関する情報を送信します。HTTP ヘッダーは自動的に追加されます。ヘッダーフィールドはコロンで区切られた名前と値のペアであり、キャリッジリターン (CR) とラインフィード (LF) で区切ります。HTTP ヘッダーフィールドの標準セットは、「[メッセージヘッダー](https://datatracker.ietf.org/doc/html/rfc2616)」RFC 2616 で定義されています。アプリケーションで広く使用されている標準以外の HTTP ヘッダーもあります。例えば、`x-forwarded` プレフィックスが付いた標準外の HTTP ヘッダーがあります。

## x-forwarded ヘッダー
<a name="http-x-forwarded-headers"></a>

Amazon VPC Lattice は、以下の `x-forwarded` ヘッダーを追加します。

`x-forwarded-for`  
送信元 IP アドレス。

`x-forwarded-port`  
送信先ポート

`x-forwarded-proto`  
接続プロトコル (`http` \| `https`)。

## 発信者 ID ヘッダー
<a name="http-caller-identity-headers"></a>

Amazon VPC Lattice は、以下の発信者 ID ヘッダーを追加します。

`x-amzn-lattice-identity`  
ID 情報。 AWS 認証が成功すると、以下のフィールドが表示されます。  
+ `Principal` — 認証されたプリンシパル。
+ `PrincipalOrgID` — 認証されたプリンシパルの組織の ID。
+ `PrincipalOrgPath` – 認証されたプリンシパルの組織パス。
+ `SessionName` - 認証されたセッションの名前。
Roles Anywhere の認証情報が使用され、認証が成功すると、以下のフィールドが表示されます。  
+ `X509Issuer/OU` — 発行者 (OU)。
+ `X509SAN/DNS` — サブジェクト代替名 (DNS)。
+ `X509SAN/NameCN` — 発行者代替名 (名前/CN)。
+ `X509SAN/URI` — サブジェクト代替名 (URI)。
+ `X509Subject/CN` — サブジェクト名 (CN)。

`x-amzn-lattice-identity-tags`  
プリンシパル ID と任意のプリンシパルタグ。形式は次のとおりです。  

```
principal={{principal}};principalorgid={{orgid}};principalorgpath={{orgpath}};{{principal-tag1}}={{value1}}; ...;{{principal-tag99}}={{value99}}
```
VPC Lattice は、バックスラッシュ (\\) を持つ値のセミコロン (;) をエスケープします。

`x-amzn-lattice-network`  
VPC。形式は次のとおりです。  

```
SourceVpcArn=arn:aws:ec2:{{region}}:{{account}}:vpc/{{id}}
```

`x-amzn-lattice-target`  
ターゲット。形式は次のとおりです。  

```
ServiceArn={{arn}};ServiceNetworkArn={{arn}};TargetGroupArn={{arn}}
```
VPC Lattice のリソース ARN の詳細については、「[Amazon VPC Lattice で定義されるリソースタイプ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies)」を参照してください。

発信者 ID ヘッダーを偽装することはできません。VPC Lattice は、受信リクエストからこれらのヘッダーを削除します。これらの ID ヘッダーは、次の形式を使用して空の値をサポートするマップを表します。解析するときは、これらのヘッダーの KEYs の特定の順序に依存しないでください。新しい KEYsはいつでも追加されることを想定し、空の値を処理する準備を整える必要があります。

形式は次のとおりです。

```
{{key-0}}={{value-0}};{{key-1}}={{value-1}};....{{;key-n}}={{value-n}};
```