本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 中的 HTTP 目标
<a name="http-targets"></a>

HTTP 请求和 HTTP 响应使用标头字段发送有关 HTTP 消息的信息。HTTP 标头会自动添加。标头字段为冒号分隔的名称值对，各个值对之间由回车符 (CR) 和换行符 (LF) 进行分隔。RFC 2616 [信息标头](https://datatracker.ietf.org/doc/html/rfc2616)中定义了标准 HTTP 标头字段集。此外还有应用程序广泛使用和自动添加的非标准 HTTP 标头。例如，有一些带有 `x-forwarded` 前缀的非标准 HTTP 标头。

## x-forwarded 标头
<a name="http-x-forwarded-headers"></a>

Amazon VPC Lattice 添加了以下 `x-forwarded` 标头：

`x-forwarded-for`  
源 IP 地址。

`x-forwarded-port`  
目标端口。

`x-forwarded-proto`  
网络连接协议（`http` \$1 `https`）。

## 调用方身份标头
<a name="http-caller-identity-headers"></a>

Amazon VPC Lattice 添加了以下调用方身份标头：

`x-amzn-lattice-identity`  
身份信息。如果 AWS 验证成功，则会显示以下字段。  
+ `Principal`：经过验证的主体。
+ `PrincipalOrgID`：经过验证主体的组织 ID。
+ `PrincipalOrgPath`— 经过身份验证的委托人的组织路径。
+ `SessionName`：经过验证会话的名称。
如果使用 Roles Anywhere 凭证且验证成功，则会显示以下字段。  
+ `X509Issuer/OU`：发布者（OU）。
+ `X509SAN/DNS`：使用者备用名称（DNS）。
+ `X509SAN/NameCN`：发布者备用名称（名称/CN）。
+ `X509SAN/URI`：使用者备用名称（URI）。
+ `X509Subject/CN`：使用者名称（CN）。

`x-amzn-lattice-identity-tags`  
委托人 ID 和任何委托人标签。格式如下所示。  

```
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99
```
VPC Lattice 使用反斜杠 (\$1) 对值中的任何分号 (;) 进行转义。

`x-amzn-lattice-network`  
VPC。格式如下所示。  

```
SourceVpcArn=arn:aws:ec2:region:account:vpc/id
```

`x-amzn-lattice-target`  
目标。格式如下所示。  

```
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn
```
有关 VPC Lattice 资源 ARNs 的信息，请参阅 [Amazon VPC Lattice 定义的资源类型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies)。

来电者身份标头不能被伪造。VPC Lattice 会从任何传入的请求中删除这些标头。这些身份标头使用以下格式表示支持空值的地图。解析时，不应依赖这些标头 KEYs中的特定顺序，您应该期望随时都会添加新的 KEYs 标题，并且您应该做好处理空值的准备。

格式如下所示。

```
key-0=value-0;key-1=value-1;....;key-n=value-n;
```