Destinos HTTP no VPC Lattice - Amazon VPC Lattice
Cabeçalhos x-forwardedCabeçalhos de identidade do chamador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Destinos HTTP no VPC Lattice

As solicitações HTTP e as respostas HTTP usam campos de cabeçalho para enviar informações sobre as mensagens HTTP. Os cabeçalhos HTTP são adicionados automaticamente. Os campos de cabeçalho são pares de nome-valor separados por dois pontos e separados por um retorno de carro (CR) e um avanço de linha (LF). Um conjunto padrão de campos de cabeçalho HTTP está definido na RFC 2616, Cabeçalhos de mensagem. Também há a disponibilidade de cabeçalhos HTTP não padrão que são adicionados automaticamente e amplamente usados pelas aplicações. Por exemplo, há cabeçalhos HTTP não padrão com o prefixo x-forwarded.

Cabeçalhos x-forwarded

O Amazon VPC Lattice adiciona os seguintes cabeçalhos x-forwarded:

x-forwarded-for

O endereço IP de origem.

x-forwarded-for-port

A porta de destino.

x-forwarded-for-proto

O protocolo de conexão (http | https)

Cabeçalhos de identidade do chamador

O Amazon VPC Lattice adiciona os seguintes cabeçalhos de identidade do chamador:

x-amzn-lattice-identity

As informações de identidade. Os campos a seguir estarão presentes se a autenticação da AWS for bem-sucedida.

  • Principal: a entidade principal autenticada.

  • PrincipalOrgID: o ID da organização da entidade principal autenticada.

  • SessionName: o nome da sessão autenticada.

Os campos a seguir estarão presentes se houver o uso de credenciais do Roles Anywhere e a autenticação for bem-sucedida.

  • X509Issuer/OU: o emissor (OU).

  • X509SAN/DNS: o nome alternativo do assunto (DNS).

  • X509SAN/NameCN: o nome alternativo do emissor (nome/CN).

  • X509SAN/URI: o nome alternativo do assunto (URI).

  • X509Subject/CN: o nome do assunto (CN).

x-amzn-lattice-identity-tags

O ID principal e todas as tags principais. O formato é o seguinte.

principal=principal;principalorgid=orgid;principal-tag1=value1; ...;principal-tag99=value99

O VPC Lattice escapa de qualquer ponto e vírgula (;) em um valor com barras invertidas (\).

x-amzn-lattice-network

A VPC. O formato é o seguinte.

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

O destino. O formato é o seguinte.

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

Para obter informações sobre o recurso ARNs para VPC Lattice, consulte Tipos de recursos definidos pelo Amazon VPC Lattice.

Os cabeçalhos de identidade do chamador não podem ser falsificados. O VPC Lattice retira esses cabeçalhos de todas as solicitações recebidas.