Envoyer des demandes à Amazon S3 via IPv6 - Amazon Simple Storage Service
Démarrer avec IPv6Utilisation d'adresses IPv6 dans les stratégies IAMTest de compatibilité d'adresses IP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoyer des demandes à Amazon S3 via IPv6

Amazon Simple Storage Service (Amazon S3) permet d'accéder aux compartiments S3 à l'aide du protocole Internet version 6 IPv6 (), en plus du protocole. IPv4 Les points de terminaison à double pile Amazon S3 prennent en charge les demandes adressées aux compartiments S3 sur et. IPv6 IPv4 L'accès à Amazon S3 via Amazon S3 est gratuitIPv6. Pour de plus amples informations sur la tarification, veuillez consulter Tarification Amazon S3.

Rubriques

Commencer à envoyer des demandes via IPv6

Pour envoyer une demande à un compartiment S3IPv6, vous devez utiliser un point de terminaison à double pile. La section suivante décrit comment effectuer des demandes à l'aide de points IPv6 de terminaison à double pile.

Voici certaines informations que vous devez connaître avant d'essayer d'accéder à un bucket over IPv6 :

  • Le client et le réseau qui accèdent au bucket doivent être activés pour pouvoir être utilisésIPv6.

  • Les demandes d'accès de type hébergé virtuel et de style chemin sont prises en charge. IPv6 Pour plus d’informations, consultez Points de terminaison Amazon S3 Dual-Stack.

  • Si vous utilisez le filtrage des adresses IP source dans vos politiques d'utilisateur ou de compartiment AWS Identity and Access Management (IAM), vous devez mettre à jour les politiques pour inclure les plages d'IPv6adresses. Pour plus d’informations, consultez Utilisation d'adresses IPv6 dans les stratégies IAM.

  • Lors de l'utilisationIPv6, les fichiers journaux d'accès au serveur génèrent les adresses IP dans un IPv6 format donné. Vous devez mettre à jour les outils, scripts et logiciels existants que vous utilisez pour analyser les fichiers journaux Amazon S3 afin qu'ils puissent analyser les adresses IPv6 formatéesRemote IP. Pour plus d’informations, consultez Format des journaux d'accès au serveur Amazon S3 et Enregistrement de demandes avec journalisation des accès au serveur.

    Note

    Si vous rencontrez des problèmes liés à la présence d'IPv6adresses dans les fichiers journaux, contactez AWS Support.

Effectuer des demandes à l'aide IPv6 de points de terminaison à double pile

Vous effectuez des demandes avec des API appels Amazon S3 IPv6 en utilisant des points de terminaison à double pile. Les API opérations Amazon S3 fonctionnent de la même manière, que vous accédiez à Amazon S3 de manière répétée IPv6 ou ultérieureIPv4. Les performances sont normalement également identiques.

Lorsque vous utilisez le RESTAPI, vous accédez directement à un point de terminaison à double pile. Pour plus d’informations, consultez Points de terminaison Dual-Stack.

Lorsque vous utilisez le AWS Command Line Interface (AWS CLI) et AWS SDKs, vous pouvez utiliser un paramètre ou un indicateur pour passer à un point de terminaison à double pile. Vous pouvez également spécifier directement le point de terminaison Dual-Stack en remplaçant le point de terminaison Amazon S3 dans le fichier de configuration.

Vous pouvez utiliser un point de terminaison à double pile pour accéder à un bucket IPv6 via l'un des systèmes suivants :

Fonctions non disponibles via IPv6

La fonctionnalité suivante n'est actuellement pas prise en charge lors de l'accès à un compartiment S3 via IPv6 : Hébergement statique de sites Web à partir d'un compartiment S3.

Utilisation d'adresses IPv6 dans les stratégies IAM

Avant d'essayer d'accéder à un compartiment en utilisantIPv6, vous devez vous assurer que toutes les politiques relatives aux IAM utilisateurs ou aux compartiments S3 utilisées pour le filtrage des adresses IP sont mises à jour pour inclure les plages d'IPv6adresses. Les politiques de filtrage des adresses IP qui ne sont pas mises à jour pour gérer les IPv6 adresses peuvent entraîner la perte ou l'accès incorrect des clients au bucket lorsqu'ils commencent à l'utiliserIPv6. Pour plus d'informations sur la gestion des autorisations d'accès avecIAM, consultezIdentity and Access Management pour Amazon S3.

IAMles politiques qui filtrent les adresses IP utilisent des opérateurs de condition d'adresse IP. La politique de compartiment suivante identifie la plage 54.240.143.* d'IPv4adresses autorisées à l'aide d'opérateurs de condition d'adresse IP. Toute adresse IP se trouvant hors de cette plage se verra refuser l'accès au compartiment (examplebucket). Comme toutes les IPv6 adresses se situent en dehors de la plage autorisée, cette politique empêche IPv6 les adresses d'y accéderexamplebucket. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Vous pouvez modifier l'Conditionélément de la politique de compartiment pour autoriser à la fois les plages d'adresses IPv4 IPv6 (54.240.143.0/242001:DB8:1234:5678::/64) et (), comme indiqué dans l'exemple suivant. Vous pouvez utiliser le même type de Condition bloc que celui indiqué dans l'exemple pour mettre à jour vos politiques relatives aux IAM utilisateurs et aux compartiments.

       "Condition": {
         "IpAddress": {
            "aws:SourceIp": [
              "54.240.143.0/24",
               "2001:DB8:1234:5678::/64"
             ]
          }
        }

Avant de l'utiliser, IPv6 vous devez mettre à jour toutes les politiques pertinentes relatives aux IAM utilisateurs et aux compartiments qui utilisent le filtrage des adresses IP. Nous vous déconseillons d'utiliser le filtrage des adresses IP dans les politiques relatives aux compartiments.

Vous pouvez consulter vos politiques IAM utilisateur à l'aide de la IAM console à l'adresse https://console.aws.amazon.com/iam/. Pour plus d'informationsIAM, consultez le guide de IAM l'utilisateur. Pour en savoir plus sur les stratégies de compartiment S3, consultez Ajout d'une stratégie de compartiment à l'aide de la console Amazon S3.

Test de compatibilité d'adresses IP

Si vous utilisez Linux/Unix ou Mac OS X, vous pouvez vérifier si vous pouvez accéder à un point de terminaison à double pile en IPv6 utilisant la curl commande comme indiqué dans l'exemple suivant :

curl -v  http://s3.dualstack.us-west-2.amazonaws.com/

Les informations que vous obtenez doivent ressembler à celles de l'exemple ci-dessous. Si vous êtes connecté via IPv6 l'adresse IP connectée sera une IPv6 adresse. 


* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0)
*   Trying IPv6 address... connected
* Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: s3.dualstack.us-west-2.amazonaws.com

Si vous utilisez Microsoft Windows 7 ou Windows 10, vous pouvez vérifier si vous pouvez accéder à un point de terminaison à double pile via IPv6 ou en IPv4 utilisant la ping commande comme indiqué dans l'exemple suivant.

ping ipv6.s3.dualstack.us-west-2.amazonaws.com