Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anfragen an S3 auf Outposts stellen über IPv6
Die Dual-Stack-Endpunkte Amazon S3 on Outposts und S3 on Outposts unterstützen Anfragen an S3 on Outposts Buckets, die entweder das Oder-Protokoll verwenden. IPv6 IPv4 Dank der IPv6 Unterstützung für S3 on Outposts können Sie über Netzwerke auf Ihre Buckets zugreifen und diese verwalten und Flugzeugressourcen über S3 on Outposts APIs steuern. IPv6
Anmerkung
Objektaktionen von S3 on Outposts (wie PutObject
oderGetObject
) werden in IPv6 Netzwerken nicht unterstützt.
Für den Zugriff auf S3 auf Outposts über IPv6 Netzwerke fallen keine zusätzlichen Gebühren an. Weitere Informationen zu S3 on Outposts finden Sie unter Preise für S3 on Outposts
Themen
Erste Schritte mit IPv6
Um eine Anfrage an einen S3 on Outposts Bucket Over zu stellenIPv6, müssen Sie einen Dual-Stack-Endpunkt verwenden. Im nächsten Abschnitt wird beschrieben, wie Sie Anfragen mithilfe IPv6 von Dual-Stack-Endpunkten stellen.
Im Folgenden sind wichtige Überlegungen aufgeführt, bevor Sie versuchen, auf einen S3 on Outposts-Bucket zuzugreifen: IPv6
-
Der Client und das Netzwerk, die auf den Bucket zugreifen, müssen für die Verwendung IPv6 aktiviert sein.
-
Sowohl Anfragen im virtuellen Hosting-Stil als auch im Pfadstil werden für IPv6 den Zugriff unterstützt. Weitere Informationen finden Sie unter Verwendung von S3 auf Dual-Stack-Endpunkten von Outposts.
-
Wenn Sie die Quell-IP-Adressfilterung in Ihren AWS Identity and Access Management (IAM) -Benutzer- oder S3 on Outposts-Bucket-Richtlinien verwenden, müssen Sie die Richtlinien aktualisieren, um IPv6 Adressbereiche einzubeziehen.
Anmerkung
Diese Anforderung gilt nur für den Bucket-Betrieb von S3 on Outposts und für Ressourcen auf Steuerungsebene in IPv6 Netzwerken. Objektaktionen von Amazon S3 on Outposts werden IPv6 netzwerkübergreifend nicht unterstützt.
-
Bei der Verwendung IPv6 geben Protokolldateien für den Serverzugriff IP-Adressen in einem bestimmten IPv6 Format aus. Sie müssen vorhandene Tools, Skripts und Software aktualisieren, mit denen Sie die Protokolldateien von S3 on Outposts analysieren, damit sie die IPv6 formatierten Remote-IP-Adressen analysieren können. Die aktualisierten Tools, Skripte und Software analysieren dann die formatierten Remote-IP-Adressen korrekt. IPv6
Verwenden von Dual-Stack-Endpunkten, um Anfragen über ein Netzwerk zu stellen IPv6
Um Anfragen mit S3 auf API Outposts-Anrufen zu stellenIPv6, können Sie Dual-Stack-Endpunkte über oder verwenden. AWS CLI AWS SDK Die APIVorgänge Amazon S3 S3-Steuerung und S3 on Outposts API funktionieren auf dieselbe Weise, unabhängig davon, ob Sie über ein IPv6 Protokoll oder IPv4 ein Protokoll auf S3 on Outposts zugreifen. Beachten Sie jedoch, dass S3-Objektaktionen auf Outposts (wie PutObject
oderGetObject
) nicht über IPv6 Netzwerke unterstützt werden.
Wenn Sie AWS Command Line Interface (AWS CLI) und verwenden AWS SDKs, können Sie einen Parameter oder ein Flag verwenden, um zu einem Dual-Stack-Endpunkt zu wechseln. Sie können den Dual-Stack-Endpunkt auch direkt als Überschreibung des Endpunkts S3 on Outposts in der Konfigurationsdatei angeben.
Sie können einen Dual-Stack-Endpunkt verwenden, um über eine der folgenden Optionen auf einen S3 on IPv6 Outposts-Bucket zuzugreifen:
-
Das, siehe AWS CLI. Verwenden von Dual-Stack-Endpunkten aus dem AWS CLI
-
Die AWS SDKs, siehst duVerwendung von S3 auf Outposts-Dual-Stack-Endpunkten von AWS SDKs.
IPv6Adressen in IAM Richtlinien verwenden
Bevor Sie versuchen, mithilfe eines IPv6 Protokolls auf einen S3 on Outposts-Bucket zuzugreifen, stellen Sie sicher, dass die für die IP-Adressfilterung verwendeten IAM Benutzer- oder S3 on Outposts-Bucket-Richtlinien aktualisiert wurden, sodass sie IPv6 Adressbereiche enthalten. Wenn die Richtlinien zur IP-Adressfilterung nicht aktualisiert werden, um IPv6 Adressen zu verarbeiten, können Sie den Zugriff auf einen S3 on Outposts-Bucket verlieren, während Sie versuchen, das IPv6 Protokoll zu verwenden.
IAMRichtlinien, die IP-Adressen filtern, verwenden Operatoren für IP-Adressbedingungen. Die folgende Bucket-Richtlinie für S3 on Outposts identifiziert den IP-Bereich 54.240.143.* zulässiger IPv4 Adressen mithilfe von Operatoren für IP-Adressbedingungen. Allen IP-Adressen außerhalb dieses Bereichs wird der Zugriff auf den S3 on Outposts Bucket (DOC-EXAMPLE-BUCKET
) verweigert. Da sich alle IPv6 Adressen außerhalb des zulässigen Bereichs befinden, verhindert diese Richtlinie, dass IPv6 Adressen darauf zugreifen DOC-EXAMPLE-BUCKET
können.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3outposts:*", "Resource": "arn:aws:s3-outposts:
region
:111122223333
:outpost/OUTPOSTS-ID
/bucket/DOC-EXAMPLE-BUCKET
/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }
Sie können das Condition
Element der Bucket-Richtlinie S3 on Outposts so ändern, dass sowohl IPv4 (54.240.143.0/24
) als auch IPv6 (2001:DB8:1234:5678::/64
) Adressbereiche zulässig sind, wie im folgenden Beispiel gezeigt. Sie können denselben Condition
Blocktyp wie im Beispiel verwenden, um sowohl Ihre IAM Benutzer- als auch Ihre Bucket-Richtlinien zu aktualisieren.
"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }
Vor der Verwendung müssen IPv6 Sie alle relevanten IAM Benutzer- und Bucket-Richtlinien aktualisieren, die IP-Adressfilterung verwenden, um IPv6 Adressbereiche zuzulassen. Wir empfehlen Ihnen, Ihre IAM Richtlinien zusätzlich zu Ihren bestehenden IPv6 Adressbereichen mit den IPv4 Adressbereichen Ihrer Organisation zu aktualisieren. Ein Beispiel für eine Bucket-Richtlinie, die den Zugriff IPv6 sowohl über als auch ermöglichtIPv4, finden Sie unterBeschränken des Zugriffs auf bestimmte IP-Adressen.
Sie können Ihre IAM Benutzerrichtlinien in der IAM Konsole unter überprüfen https://console.aws.amazon.com/iam/
Testen der IP-Adresskompatibilität
Wenn Sie eine Linux- oder Unix-Instance oder eine MacOS X-Plattform verwenden, können Sie Ihren Zugriff auf einen Dual-Stack-Endpunkt testen. IPv6 Um beispielsweise die Verbindung zu Amazon S3 auf Outposts-Endpunkten zu testenIPv6, verwenden Sie den dig
folgenden Befehl:
dig s3-outposts.us-west-2.api.aws AAAA +short
Wenn Ihr Dual-Stack-Endpunkt über ein IPv6 Netzwerk ordnungsgemäß eingerichtet ist, gibt der dig
Befehl die verbundenen Adressen zurück. IPv6 Beispielsweise:
dig s3-outposts.us-west-2.api.aws AAAA +short 2600:1f14:2588:4800:b3a9:1460:159f:ebce 2600:1f14:2588:4802:6df6:c1fd:ef8a:fc76 2600:1f14:2588:4801:d802:8ccf:4e04:817
Verwenden mit IPv6 AWS PrivateLink
S3 on Outposts unterstützt das IPv6 Protokoll für AWS PrivateLink Dienste und Endpunkte. Dank der AWS PrivateLink Unterstützung des IPv6 Protokolls können Sie VPC über lokale oder andere private Verbindungen eine Verbindung zu Dienstendpunkten in Ihren IPv6 Netzwerken herstellen. Die IPv6 Unterstützung AWS PrivateLink für S3 auf Outposts ermöglicht Ihnen auch die Integration AWS PrivateLink mit Dual-Stack-Endpunkten. Eine Anleitung IPv6 zur AWS PrivateLink Aktivierung von finden Sie unter Beschleunigen Sie Ihre IPv6 Einführung
Anmerkung
Informationen zum Aktualisieren des unterstützten IP-Adresstyps von IPv4 bis IPv6 finden Sie unter Ändern des unterstützten IP-Adresstyps im AWS PrivateLink Benutzerhandbuch.
Verwenden IPv6 mit AWS PrivateLink
Wenn Sie AWS PrivateLink with verwendenIPv6, müssen Sie einen IPv6 oder einen VPC Dual-Stack-Schnittstellenendpunkt erstellen. Allgemeine Schritte zum Erstellen eines VPC Endpunkts mit dem AWS Management Console finden Sie unter Zugreifen auf einen AWS Dienst über einen VPC Schnittstellenendpunkt im AWS PrivateLink Benutzerhandbuch.