Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.4. HTTP ヘッダー

Event-Driven Ansible およびイベントストリームでは、サードパーティーソース (GitHub、監視ツール、独自の Webhook など) から受信するイベントに必要なコンテキスト情報とセキュリティー情報を伝送するため、HTTP ヘッダーが不可欠です。これらには次の機能が含まれます。

認証と否認防止
これは最も重要な用途です。ヘッダーには、多くの場合、トークン、API キー、またはセキュリティー署名 (X-Hub-Signature ヘッダーの HMAC など) が含まれており、Event-Driven Ansible はこれらを使用して 送信者のアイデンティティーを検証 し、イベントペイロードが改ざんされていないことを確認します。これにより、否認防止がサポートされます。つまりイベントが正当なソースから発生したことが証明されます。
デバッグとログ
ヘッダーは、イベントのパスを追跡するための重要なデータポイント (DateUser-AgentX-Request-ID) を提供し、システム管理者と SRE がイベント処理の遅延または失敗に関連する問題を デバッグする のに役立ちます。

ヘッダーはすべての HTTP 通信に不可欠であり、複数の役割を果たします。

  • コンテキストとメタデータ: 送信されるデータに関する情報を記述します (例: Content-Type: application/json, Content-Length: 1024)。
  • クライアント/サーバー機能: 送信者の機能または設定を受信側に通知します (例: Accept-Language: en-US)。
  • 認証/認可: セキュリティー認証情報を持ちます (例: Authorization: Bearer <token>)。
  • キャッシュ: クライアントとプロキシーがコンテンツをキャッシュする方法を制御します (例: Cache-Control: max-age=3600)。
  • ルーティングと追跡: 多くの場合、カスタムヘッダー (例: X-Request-ID) を介して、ネットワークルーティングとトランザクション追跡を容易にします。

10.4.1. イベントストリームの HTTP ヘッダーをセキュアに設定する
リンクのコピー

イベントストリームのセキュリティーを強化するには、渡される HTTP ヘッダーを明示的に定義する必要があります。これらのヘッダーには、処理に必要な重要なコンテキストと認証データが含まれます。

手順

  1. すべての HTTP ヘッダーを含めるには、Headers フィールドにアスタリスク (*) を入力します。これにより、いくつかのヘッダーを除くすべての HTTP ヘッダーが許可されます。

    • Excluded: X-EnvoyX-Trusted-ProxyX-Forwarded-ForX-Real-Id で始まるヘッダー

    • Redacted: 認証ヘッダー (例: Authorization: Redacted)

      重要

      Headers フィールドが空の場合、実稼働モードとテストモードでは、イベントペイロードに HTTP ヘッダーは追加されません。

  2. 特定の HTTP ヘッダーセットを含めるには、必要なヘッダーの名前をコンマ区切りの文字列として入力します (例: Host,Authorization,X-Request-ID)。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat