VPC Lattice 中的 HTTP 目標 - Amazon VPC Lattice
x-forwarded 標頭來電者身分標頭

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC Lattice 中的 HTTP 目標

HTTP 請求和 HTTP 回應使用標頭欄位來傳送有關 HTTP 訊息的資訊。HTTP 標頭會自動新增。標頭欄位是以冒號分隔的名稱值組,以歸位字元 (CR) 和換行 (LF) 分隔。一組以 RFC 2616 定義的標準 HTTP 標頭欄位,訊息標頭。也有應用程式廣泛採用的非標準 HTTP 標頭可用 (而且會自動新增)。例如,有 x-forwarded字首為 的非標準 HTTP 標頭。

x-forwarded 標頭

Amazon VPC Lattice 新增下列x-forwarded標頭:

x-forwarded-for

來源 IP 地址。

x-forwarded-port

目的地連接埠。

x-forwarded-proto

連線通訊協定 (http | https)。

來電者身分標頭

Amazon VPC Lattice 新增了下列呼叫者身分標頭:

x-amzn-lattice-identity

身分資訊。如果 AWS 身分驗證成功,則會顯示下列欄位。

  • Principal – 已驗證的委託人。

  • PrincipalOrgID – 已驗證主體的組織 ID。

  • PrincipalOrgPath – 已驗證主體的組織路徑。

  • SessionName – 已驗證工作階段的名稱。

如果使用 Roles Anywhere 登入資料且身分驗證成功,則會顯示下列欄位。

  • X509Issuer/OU – 發行者 (OU)。

  • X509SAN/DNS – 主體替代名稱 (DNS)。

  • X509SAN/NameCN – 發行者替代名稱 (名稱/CN)。

  • X509SAN/URI – 主體替代名稱 (URI)。

  • X509Subject/CN – 主體名稱 (CN)。

x-amzn-lattice-identity-tags

主體 ID 和任何主體標籤。格式如下所示。

principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99

VPC Lattice 會以反斜線 (\) 逸出值中的任何分號 (;)。

x-amzn-lattice-network

VPC。格式如下所示。

SourceVpcArn=arn:aws:ec2:region:account:vpc/id
x-amzn-lattice-target

目標。格式如下所示。

ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn

如需 VPC Lattice 資源 ARNs 的相關資訊,請參閱 Amazon VPC Lattice 定義的資源類型

呼叫者身分標頭無法被欺騙。VPC Lattice 會從任何傳入請求中分割這些標頭。這些身分標頭表示支援使用下列格式的空白值的映射。剖析時,您不應依賴這些標頭中 KEYs 的特定順序,您應該預期可以隨時新增新的 KEYs,並且應該準備好處理空值。

格式如下所示。

key-0=value-0;key-1=value-1;....;key-n=value-n;