Membuat permintaan ke Amazon S3 melalui IPv6 - Amazon Simple Storage Service
Memulai dengan IPv6Menggunakan alamat IPv6 di kebijakan IAMMenguji kompatibilitas alamat IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat permintaan ke Amazon S3 melalui IPv6

Amazon Simple Storage Service (Amazon S3) mendukung kemampuan untuk mengakses bucket S3 menggunakan Protokol Internet versi 6 (IPv6), selain protokol IPv4. Titik akhir tumpukan ganda Amazon S3 mendukung permintaan ke bucket S3 melalui IPv6 dan IPv4. Tidak ada biaya tambahan untuk mengakses Amazon S3 melalui IPv6. Untuk informasi selengkapnya tentang harga, lihat Harga Amazon S3.

Topik

Memulai membuat permintaan melalui IPv6

Untuk mengajukan permintaan ke bucket S3 melalui IPv6, Anda perlu menggunakan titik akhir tumpukan ganda. Bagian selanjutnya menjelaskan cara untuk membuat permintaan melalui IPv6 dengan menggunakan titik akhir tumpukan ganda.

Berikut adalah beberapa hal yang harus Anda ketahui sebelum mencoba mengakses bucket melalui IPv6:

  • Klien dan jaringan yang mengakses bucket harus diaktifkan agar dapat menggunakan IPv6.

  • Permintaan cara hosting virtual dan cara jejak didukung untuk akses IPv6. Untuk informasi selengkapnya, lihat Titik akhir tumpukan ganda Amazon S3.

  • Jika Anda menggunakan pemfilteran alamat IP sumber dalam kebijakan pengguna atau bucket AWS Identity and Access Management (IAM), Anda perlu memperbarui kebijakan untuk menyertakan rentang alamat IPv6. Untuk informasi selengkapnya, lihat Menggunakan alamat IPv6 di kebijakan IAM.

  • Saat menggunakan IPv6, berkas log akses server mengeluarkan alamat IP dalam format IPv6. Anda perlu memperbarui alat, skrip, dan perangkat lunak yang ada yang Anda gunakan untuk mengurai file log Amazon S3 sehingga mereka dapat mengurai alamat Remote IP yang diformat IPv6. Untuk informasi lebih lanjut, lihat Server Amazon S3 mengakses format log dan Pencatatan permintaan dengan pencatatan akses server.

    catatan

    Jika Anda mengalami masalah terkait dengan kehadiran alamat IPv6 dalam berkas log, hubungi AWS Support.

Membuat permintaan melalui IPv6 dengan menggunakan titik akhir tumpukan ganda

Anda membuat permintaan dengan panggilan API Amazon S3 melalui IPv6 dengan menggunakan titik akhir tumpukan ganda. Operasi API Amazon S3 bekerja dengan cara yang sama baik saat Anda mengakses Amazon S3 melalui IPv6 atau melalui IPv4. Begitupun dengan kinerja.

Saat menggunakan API REST, Anda mengakses langsung titik akhir tumpukan ganda. Untuk informasi selengkapnya, lihat Titik akhir tumpukan ganda.

Saat menggunakan AWS Command Line Interface (AWS CLI) dan AWS SDK, Anda dapat menggunakan parameter atau flag untuk mengubah ke titik akhir dual-stack. Anda juga dapat menentukan titik akhir tumpukan ganda secara langsung sebagai pembatalan titik akhir Amazon S3 dalam berkas config.

Anda dapat menggunakan titik akhir tumpukan ganda untuk mengakses bucket melalui IPv6 dari yang berikut ini:

Fitur tidak tersedia melalui IPv6

Fitur berikut saat ini tidak didukung ketika mengakses bucket S3 melalui IPv6: Hosting situs web statis dari bucket S3.

Menggunakan alamat IPv6 di kebijakan IAM

Sebelum mencoba mengakses bucket menggunakan IPv6, Anda harus memastikan bahwa setiap pengguna IAM atau kebijakan bucket S3 yang digunakan untuk pemfilteran alamat IP diperbarui untuk menyertakan rentang alamat IPv6. Kebijakan pemfilteran alamat IP yang tidak diperbarui untuk ditangani alamat IPv6 dapat menyebabkan klien kehilangan atau mendapatkan akses ke bucket dengan tidak benar saat mereka mulai menggunakan IPv6. Untuk informasi selengkapnya tentang mengelola izin akses, lihat Identity and Access Management untuk Amazon S3.

Kebijakan IAM yang memfilter alamat IP menggunakan Operator Kondisi Alamat IP. Kebijakan bucket berikut mengidentifikasi rentang 54.240.143.* yang diizinkan alamat IPv4 dengan menggunakan operator kondisi alamat IP. Setiap alamat IP di luar rentang ini akan ditolak akses ke bucket (examplebucket). Karena semua alamat IPv6 di luar rentang yang diizinkan, kebijakan ini mencegah alamat IPv6 agar tidak dapat mengakses examplebucket. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

Anda dapat memodifikasi elemen Condition kebijakan bucket yang memungkinkan rentang alamat IPv4 (54.240.143.0/24) dan IPv6 (2001:DB8:1234:5678::/64) seperti yang ditunjukkan dalam contoh berikut. Anda dapat menggunakan tipe blok Condition yang ditampilkan dalam contoh untuk memperbarui kebijakan pengguna IAM dan bucket Anda.

       "Condition": {
         "IpAddress": {
            "aws:SourceIp": [
              "54.240.143.0/24",
               "2001:DB8:1234:5678::/64"
             ]
          }
        }

Sebelum menggunakan IPv6 Anda harus memperbarui semua kebijakan pengguna IAM dan bucket terkait yang menggunakan pemfilteran alamat IP untuk memungkinkan rentang alamat IPv6 . Kami menyarankan agar Anda memperbarui kebijakan IAM dengan rentang alamat IPv6 organisasi Anda selain dari rentang alamat IPv4 Anda yang telah ada. Untuk contoh kebijakan bucket yang memungkinkan akses atas IPv6 dan IPv4, lihat Membatasi akses ke suatu Wilayah tertentu.

Anda dapat meninjau kebijakan pengguna IAM menggunakan konsol IAM di https://console.aws.amazon.com/iam/. Untuk informasi lebih lanjut tentang IAM, lihat Panduan Pengguna IAM. Untuk informasi lebih lanjut tentang kebijakan bucket S3, lihat Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3.

Menguji kompatibilitas alamat IP

Jika Anda menggunakan Linux/Unix atau Mac OS X, Anda dapat menguji apakah Anda dapat mengakses titik akhir tumpukan ganda melalui IPv6 dengan menggunakan perintah curl seperti yang ditunjukkan dalam contoh berikut:

curl -v  http://s3.dualstack.us-west-2.amazonaws.com/

Anda mendapatkan informasi yang serupa dengan contoh berikut. Jika Anda terhubung melalui IPv6, alamat IP yang terhubung akan menjadi alamat IPv6. 


* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0)
*   Trying IPv6 address... connected
* Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: s3.dualstack.us-west-2.amazonaws.com

Jika Anda menggunakan Microsoft Windows 7 atau Windows 10, Anda dapat menguji apakah Anda dapat mengakses titik akhir tumpukan ganda melalui IPv6 atau IPv4 dengan menggunakan perintah ping seperti yang diperlihatkan dalam contoh berikut.

ping ipv6.s3.dualstack.us-west-2.amazonaws.com