本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC Lattice 中的 HTTP 目标
HTTP 请求和 HTTP 响应使用标头字段发送有关 HTTP 消息的信息。HTTP 标头会自动添加。标头字段为冒号分隔的名称值对,各个值对之间由回车符 (CR) 和换行符 (LF) 进行分隔。RFC 2616 信息标头x-forwarded 前缀的非标准 HTTP 标头。
x-forwarded 标头
Amazon VPC Lattice 添加了以下 x-forwarded 标头:
x-forwarded-for-
源 IP 地址。
x-forwarded-port-
目标端口。
x-forwarded-proto-
网络连接协议(
http|https)。
调用方身份标头
Amazon VPC Lattice 添加了以下调用方身份标头:
x-amzn-lattice-identity-
身份信息。如果 AWS 验证成功,则会显示以下字段。
-
Principal:经过验证的主体。 -
PrincipalOrgID:经过验证主体的组织 ID。 -
PrincipalOrgPath— 经过身份验证的委托人的组织路径。 -
SessionName:经过验证会话的名称。
如果使用 Roles Anywhere 凭证且验证成功,则会显示以下字段。
X509Issuer/OU:发布者(OU)。X509SAN/DNS:使用者备用名称(DNS)。X509SAN/NameCN:发布者备用名称(名称/CN)。X509SAN/URI:使用者备用名称(URI)。X509Subject/CN:使用者名称(CN)。
-
x-amzn-lattice-identity-tags-
委托人 ID 和任何委托人标签。格式如下所示。
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99VPC Lattice 使用反斜杠 (\) 对值中的任何分号 (;) 进行转义。
x-amzn-lattice-network-
VPC。格式如下所示。
SourceVpcArn=arn:aws:ec2:region:account:vpc/id x-amzn-lattice-target-
目标。格式如下所示。
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn有关 VPC Lattice 资源 ARNs 的信息,请参阅 Amazon VPC Lattice 定义的资源类型。
来电者身份标头不能被伪造。VPC Lattice 会从任何传入的请求中删除这些标头。这些身份标头使用以下格式表示支持空值的地图。解析时,不应依赖这些标头 KEYs中的特定顺序,您应该期望随时都会添加新的 KEYs 标题,并且您应该准备好处理空值。
格式如下所示。
key-0=value-0;key-1=value-1;....;key-n=value-n;
