Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von IPv6-Adressen in IAM und AWS Private CA
Bevor Sie versuchen, AWS Private Certificate Authority über IPv6 zuzugreifen, stellen Sie sicher, dass alle IAM-Richtlinien, die IP-Adressbeschränkungen enthalten, aktualisiert wurden, sodass sie IPv6-Adressbereiche enthalten. IP-basierte Richtlinien, die nicht für die Verarbeitung von IPv6-Adressen aktualisiert wurden, können dazu führen, dass Clients fälschlicherweise Zugriff verlieren oder erhalten, wenn sie IPv6 verwenden. Weitere Informationen zur AWS Private CA Dual-Stack-Unterstützung finden Sie unter. Dual-stack Unterstützung für Endgeräte
Wichtig
Diese Anweisungen lassen keine Aktionen zu. Verwenden Sie diese Anweisungen in Kombination mit anderen Anweisungen, die bestimmte Aktionen zulassen.
Die folgende Anweisung verweigert ausdrücklich den Zugriff auf alle AWS Private CA Berechtigungen für Anfragen, die aus dem 192.0.2.* IPv4-Adressbereich stammen. Allen IP-Adressen außerhalb dieses Bereichs werden Berechtigungen nicht ausdrücklich verweigert AWS Private CA . Da sich alle IPv6-Adressen außerhalb des verweigerten Bereichs befinden, verweigert diese Anweisung nicht ausdrücklich AWS Private CA Berechtigungen für IPv6-Adressen.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Sie können das Condition Element so ändern, dass es sowohl IPv4 (192.0.2.0/24) als auch IPv6 (2001:db8::/32) -Adressbereiche verweigert, wie im folgenden Beispiel gezeigt:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
