本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC Lattice 中的 HTTP 目標
HTTP 請求和 HTTP 回應使用標頭欄位來傳送有關 HTTP 訊息的資訊。HTTP 標頭會自動新增。標頭欄位是以冒號分隔的名稱值組,以歸位字元 (CR) 和換行 (LF) 分隔。一組以 RFC 2616 定義的標準 HTTP 標頭欄位,訊息標頭x-forwarded字首。
x-forwarded 標頭
Amazon VPC Lattice 新增下列x-forwarded標頭:
x-forwarded-for-
來源 IP 地址。
x-forwarded-for-port-
目的地連接埠。
x-forwarded-for-proto-
連線通訊協定 (
http|https)。
來電者身分標頭
Amazon VPC Lattice 新增了下列呼叫者身分標頭:
x-amzn-lattice-identity-
身分資訊。如果 AWS 身分驗證成功,則會顯示下列欄位。
-
Principal– 已驗證的委託人。 -
PrincipalOrgID– 已驗證主體的組織 ID。 -
SessionName– 已驗證工作階段的名稱。
如果使用 Roles Anywhere 登入資料且身分驗證成功,則會顯示下列欄位。
X509Issuer/OU– 發行者 (OU)。X509SAN/DNS– 主體替代名稱 (DNS)。X509SAN/NameCN– 發行者別名 (名稱/CN)。X509SAN/URI– 主體替代名稱 (URI)。X509Subject/CN– 主體名稱 (CN)。
-
x-amzn-lattice-identity-tags-
主體 ID 和任何主體標籤。格式如下所示。
principal=principal;principalorgid=orgid;principal-tag1=value1; ...;principal-tag99=value99VPC Lattice 會以反斜線 (\) 逸出值中的任何分號 (;)。
x-amzn-lattice-network-
VPC。格式如下所示。
SourceVpcArn=arn:aws:ec2:region:account:vpc/id x-amzn-lattice-target-
目標。格式如下所示。
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn如需 VPC Lattice 資源 ARNs 的相關資訊,請參閱 Amazon VPC Lattice 定義的資源類型。
無法欺騙來電者身分標頭。VPC Lattice 會從任何傳入請求中去除這些標頭。
