Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de direcciones IPv6 en IAM y AWS Private CA
Antes de intentar acceder a AWS Private Certificate Authority través de IPv6, asegúrese de que todas las políticas de IAM que contengan restricciones de direcciones IP estén actualizadas para incluir los rangos de direcciones IPv6. Si no se actualizan la políticas basadas en direcciones IP para gestionar direcciones IPv6, los clientes pueden perder u obtener incorrectamente el acceso cuando comienzan a utilizar IPv6. Para obtener más información sobre AWS Private CA la compatibilidad con doble pila, consulte. Dual-stack soporte para terminales
importante
Estas declaraciones no permiten ninguna acción. Utilice estas declaraciones en combinación con otras declaraciones que permiten acciones específicas.
La siguiente declaración deniega explícitamente el acceso a todos los AWS Private CA permisos a las solicitudes que se originen en el 192.0.2.* rango de direcciones IPv4. A las direcciones IP que se encuentren fuera de este rango no se les deniegan los AWS Private CA permisos de forma explícita. Como todas las direcciones IPv6 están fuera del rango denegado, esta declaración no deniega explícitamente AWS Private CA los permisos para ninguna dirección IPv6.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Puede modificar el Condition elemento para denegar los rangos de direcciones IPv4 (192.0.2.0/24) e IPv6 (2001:db8::/32), como se muestra en el siguiente ejemplo:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
