

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Destinos HTTP no VPC Lattice
<a name="http-targets"></a>

As solicitações HTTP e as respostas HTTP usam campos de cabeçalho para enviar informações sobre as mensagens HTTP. Os cabeçalhos HTTP são adicionados automaticamente. Os campos de cabeçalho são pares de nome-valor separados por dois pontos e separados por um retorno de carro (CR) e um avanço de linha (LF). Um conjunto padrão de campos de cabeçalho HTTP está definido na RFC 2616, [ Cabeçalhos de mensagem](https://datatracker.ietf.org/doc/html/rfc2616). Também há a disponibilidade de cabeçalhos HTTP não padrão que são adicionados automaticamente e amplamente usados pelas aplicações. Por exemplo, há cabeçalhos HTTP não padrão com o prefixo `x-forwarded`.

## Cabeçalhos x-forwarded
<a name="http-x-forwarded-headers"></a>

O Amazon VPC Lattice adiciona os seguintes cabeçalhos `x-forwarded`:

`x-forwarded-for`  
O endereço IP de origem.

`x-forwarded-port`  
A porta de destino.

`x-forwarded-proto`  
O protocolo de conexão (`http` \| `https`)

## Cabeçalhos de identidade do chamador
<a name="http-caller-identity-headers"></a>

O Amazon VPC Lattice adiciona os seguintes cabeçalhos de identidade do chamador:

`x-amzn-lattice-identity`  
As informações de identidade. Os campos a seguir estarão presentes se a autenticação da AWS for bem-sucedida.  
+ `Principal`: a entidade principal autenticada.
+ `PrincipalOrgID`: o ID da organização da entidade principal autenticada.
+ `PrincipalOrgPath`— Os caminhos da organização para o diretor autenticado.
+ `SessionName`: o nome da sessão autenticada.
Os campos a seguir estarão presentes se houver o uso de credenciais do Roles Anywhere e a autenticação for bem-sucedida.  
+ `X509Issuer/OU`: o emissor (OU).
+ `X509SAN/DNS`: o nome alternativo do assunto (DNS).
+ `X509SAN/NameCN`: o nome alternativo do emissor (nome/CN).
+ `X509SAN/URI`: o nome alternativo do assunto (URI).
+ `X509Subject/CN`: o nome do assunto (CN).

`x-amzn-lattice-identity-tags`  
O ID principal e quaisquer tags principais. O formato é o seguinte.  

```
principal={{principal}};principalorgid={{orgid}};principalorgpath={{orgpath}};{{principal-tag1}}={{value1}}; ...;{{principal-tag99}}={{value99}}
```
O VPC Lattice escapa de qualquer ponto e vírgula (;) em um valor com barras invertidas (\\).

`x-amzn-lattice-network`  
A VPC. O formato é o seguinte.  

```
SourceVpcArn=arn:aws:ec2:{{region}}:{{account}}:vpc/{{id}}
```

`x-amzn-lattice-target`  
O destino. O formato é o seguinte.  

```
ServiceArn={{arn}};ServiceNetworkArn={{arn}};TargetGroupArn={{arn}}
```
Para obter informações sobre o recurso ARNs para VPC Lattice, consulte [Tipos de recursos definidos pelo Amazon VPC](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies) Lattice.

Os cabeçalhos de identidade do chamador não podem ser falsificados. O VPC Lattice retira esses cabeçalhos de todas as solicitações recebidas. Esses cabeçalhos de identidade expressam um mapa que suporta valores vazios usando o formato a seguir. Ao analisar, você não deve confiar na ordem específica desses cabeçalhos, você deve esperar que novos KEYs possam ser adicionados a qualquer momento e você deve estar preparado para lidar com valores vazios. KEYs

O formato é o seguinte.

```
{{key-0}}={{value-0}};{{key-1}}={{value-1}};....{{;key-n}}={{value-n}};
```