本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC Lattice 中的 HTTP 目標
<a name="http-targets"></a>

HTTP 請求和 HTTP 回應使用標頭欄位來傳送有關 HTTP 訊息的資訊。HTTP 標頭會自動新增。標頭欄位是以冒號分隔的名稱值組，以歸位字元 (CR) 和換行 (LF) 分隔。一組以 RFC 2616 定義的標準 HTTP 標頭欄位，[訊息標頭](https://datatracker.ietf.org/doc/html/rfc2616)。也有應用程式廣泛採用的非標準 HTTP 標頭可用 (而且會自動新增)。例如，有 `x-forwarded`字首為 的非標準 HTTP 標頭。

## x-forwarded 標頭
<a name="http-x-forwarded-headers"></a>

Amazon VPC Lattice 新增了下列`x-forwarded`標頭：

`x-forwarded-for`  
來源 IP 地址。

`x-forwarded-port`  
目的地連接埠。

`x-forwarded-proto`  
連線通訊協定 (`http` \$1 `https`)。

## 來電者身分標頭
<a name="http-caller-identity-headers"></a>

Amazon VPC Lattice 新增了下列呼叫者身分標頭：

`x-amzn-lattice-identity`  
身分資訊。如果 AWS 身分驗證成功，則會顯示下列欄位。  
+ `Principal` – 已驗證的委託人。
+ `PrincipalOrgID` – 已驗證主體的組織 ID。
+ `PrincipalOrgPath` – 已驗證主體的組織路徑。
+ `SessionName` – 已驗證工作階段的名稱。
如果使用 Roles Anywhere 登入資料且身分驗證成功，則會顯示下列欄位。  
+ `X509Issuer/OU` – 發行者 (OU)。
+ `X509SAN/DNS` – 主體替代名稱 (DNS)。
+ `X509SAN/NameCN` – 發行者替代名稱 （名稱/CN)。
+ `X509SAN/URI` – 主體替代名稱 (URI)。
+ `X509Subject/CN` – 主體名稱 (CN)。

`x-amzn-lattice-identity-tags`  
主體 ID 和任何主體標籤。格式如下所示。  

```
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99
```
VPC Lattice 會以反斜線 (\$1) 逸出值中的任何分號 (；)。

`x-amzn-lattice-network`  
VPC。格式如下所示。  

```
SourceVpcArn=arn:aws:ec2:region:account:vpc/id
```

`x-amzn-lattice-target`  
目標。格式如下所示。  

```
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn
```
如需 VPC Lattice 資源 ARNs 的相關資訊，請參閱 [Amazon VPC Lattice 定義的資源類型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies)。

來電者身分標頭無法欺騙。VPC Lattice 會從任何傳入請求中去除這些標頭。這些身分標頭表示支援使用下列格式的空白值的映射。剖析時，您不應依賴這些標頭中 KEYs 的特定順序，您應該預期可以隨時新增新的 KEYs，並且應該準備好處理空值。

格式如下所示。

```
key-0=value-0;key-1=value-1;....;key-n=value-n;
```