VPC Lattice의 HTTP 대상

HTTP 요청 및 HTTP 응답은 헤더 필드를 사용하여 HTTP 메시지에 대한 정보를 전송합니다. HTTP 헤더가 자동으로 추가됩니다. 헤더 필드는 콜론으로 구분된 이름-값 페어이며 CR(캐리지 리턴) 및 LF(줄 바꿈)로 구분됩니다. HTTP 헤더 필드의 표준 집합은 RFC 2616, 메시지 헤더에 정의되어 있습니다. 자동으로 추가되고 애플리케이션에서 널리 사용되는 비표준 HTTP 헤더도 제공되고 있습니다. 예를 들어 접두사 x-forwarded가 붙은 비표준 HTTP 헤더가 있습니다.

x-forwarded 헤더

Amazon VPC Lattice는 다음의 x-forwarded 헤더를 추가합니다.

x-forwarded-for: 소스 IP 주소.
x-forwarded-for-port: 대상 포트.
x-forwarded-for-proto: 네트워크 연결 프로토콜(http | https).

호출자 ID 헤더

Amazon VPC Lattice는 다음과 같은 호출자 ID 헤더를 추가합니다.

x-amzn-lattice-identity

자격 증명 정보. AWS 인증에 성공하면 다음 필드가 표시됩니다.

Principal – 인증된 보안 주체.
PrincipalOrgID – 인증된 보안 주체의 조직 ID.
SessionName – 인증된 사용자의 사용자 이름.

Roles Anywhere 보안 인증을 사용하고 인증에 성공하면 다음 필드가 표시됩니다.

X509Issuer/OU – 발급자(OU).
X509SAN/DNS – 주체 대체 이름(DNS).
X509SAN/NameCN – 발급자 대체 이름(이름/CN).
X509SAN/URI – 주체 대체 이름(URI).
X509Subject/CN – 주체 이름(CN).

x-amzn-lattice-identity-tags

보안 주체 ID 및 모든 보안 주체 태그입니다. 형식은 다음과 같습니다.


principal=principal;principalorgid=orgid;principal-tag1=value1; ...;principal-tag99=value99

VPC Lattice는 백슬래시(\)가 있는 값의 세미콜론(;)을 이스케이프 처리합니다.

x-amzn-lattice-network

VPC. 형식은 다음과 같습니다.


SourceVpcArn=arn:aws:ec2:region:account:vpc/id

x-amzn-lattice-target

대상. 형식은 다음과 같습니다.


ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

VPC Lattice의 리소스 ARN에 대한 자세한 내용은 Amazon VPC Lattice에서 정의한 리소스 유형을 참조하세요.

발신자 자격 증명 헤더는 스푸핑할 수 없습니다. VPC Lattice는 수신 요청에서 이러한 헤더를 제거합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

상태 확인 구성

Lambda 함수를 대상으로 사용