Memutakhirkan IAM kebijakan ke IPv6 - AWS Marketplace
Pelanggan terpengaruh oleh peningkatan dari ke IPv4 IPv6Apa IPv6?Memperbarui IAM kebijakan untuk IPv6Menguji jaringan setelah pembaruan dari IPv4 ke IPv6

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutakhirkan IAM kebijakan ke IPv6

AWS Marketplace pelanggan menggunakan IAM kebijakan untuk menetapkan rentang alamat IP yang diizinkan dan mencegah alamat IP apa pun di luar rentang yang dikonfigurasi agar tidak dapat mengakses AWS Marketplace sumber daya.

Domain AWS Marketplace situs web sedang ditingkatkan ke IPv6 protokol.

Kebijakan penyaringan alamat IP yang tidak diperbarui untuk menangani IPv6 alamat dapat mengakibatkan klien kehilangan akses ke sumber daya di AWS Marketplace situs web.

Pelanggan terpengaruh oleh peningkatan dari ke IPv4 IPv6

Pelanggan yang menggunakan pengalamatan ganda dipengaruhi oleh peningkatan ini. Pengalamatan ganda berarti bahwa jaringan mendukung keduanya IPv4 danIPv6.

Jika Anda menggunakan pengalamatan ganda, Anda harus memperbarui IAM kebijakan yang saat ini dikonfigurasi dengan alamat IPv4 format untuk menyertakan alamat IPv6 format.

Untuk bantuan terkait masalah akses, hubungi AWS Support.

catatan

Pelanggan berikut tidak terpengaruh oleh peningkatan ini:

  • Pelanggan yang hanya berada di IPv4 jaringan.

  • Pelanggan yang hanya berada di IPv6 jaringan.

Apa IPv6?

IPv6adalah standar IP generasi berikutnya yang dimaksudkan untuk akhirnya menggantikanIPv4. Versi sebelumnya,IPv4, menggunakan skema pengalamatan 32-bit untuk mendukung 4,3 miliar perangkat. IPv6Sebaliknya menggunakan pengalamatan 128-bit untuk mendukung sekitar 340 triliun triliun triliun (atau 2 hingga daya 128) perangkat. 

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

Memperbarui IAM kebijakan untuk IPv6

IAMkebijakan saat ini digunakan untuk menetapkan rentang alamat IP yang diizinkan menggunakan aws:SourceIp filter.

Pengalamatan ganda mendukung keduanya IPv4 dan IPV6 lalu lintas. Jika jaringan Anda menggunakan pengalamatan ganda, Anda harus memastikan bahwa setiap IAM kebijakan yang digunakan untuk pemfilteran alamat IP diperbarui untuk menyertakan IPv6 rentang alamat.

Misalnya, kebijakan IAM berbasis identitas ini mengidentifikasi CIDR rentang IPv4 alamat yang diizinkan 192.0.2.0/24 dan 203.0.113.0/24 dalam elemen Kondisi.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

Untuk informasi selengkapnya tentang contoh kebijakan IAM berbasis identitas, lihat AWS: Menolak akses AWS berdasarkan IP sumber di Panduan Pengguna.AWS Identity and Access Management

Untuk memperbarui kebijakan ini, Condition elemen kebijakan diperbarui untuk menyertakan rentang IPv6 alamat 2001:DB8:1234:5678::/64 dan2001:cdba:3257:8593::/64.

catatan

LAKUKAN IPv4 alamat NOT REMOVE yang ada karena diperlukan untuk kompatibilitas mundur.

"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

Untuk informasi selengkapnya tentang mengelola izin akses denganIAM, lihat Kebijakan terkelola dan kebijakan sebaris di AWS Identity and Access Management Panduan Pengguna.

Menguji jaringan setelah pembaruan dari IPv4 ke IPv6

Setelah memperbarui IAM kebijakan ke IPv6 format, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dan fungsionalitas AWS Marketplace situs web.

Menguji jaringan dengan Linux/Unix atau Mac OS X

Jika Anda menggunakan Linux/Unix atau Mac OS X, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dengan menggunakan perintah curl berikut.

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Misalnya, jika Anda terhubungIPv6, alamat IP yang terhubung menampilkan informasi berikut.


* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Menguji jaringan dengan Windows 7 atau Windows 10

Jika Anda menggunakan Windows 7 atau Windows 10, Anda dapat menguji apakah jaringan Anda dapat mengakses titik akhir dual-stack melalui atau. IPv6 IPv4 Gunakan perintah ping seperti pada contoh berikut.

ping aws.amazon.com

Perintah ini mengembalikan IPv6 alamat jika Anda mengakses titik akhir. IPv6

Menguji situs AWS Marketplace web

Menguji fungsionalitas AWS Marketplace situs web setelah pembaruan tergantung terutama pada bagaimana kebijakan Anda ditulis dan untuk apa kebijakan itu digunakan. Secara umum, Anda harus memverifikasi bahwa fungsionalitas yang ditentukan dalam kebijakan berfungsi sebagaimana dimaksud.

Skenario berikut dapat membantu Anda memulai dengan menguji fungsionalitas AWS Marketplace situs web.

Sebagai pembeli di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:

  • Berlangganan AWS Marketplace produk.

  • Konfigurasikan AWS Marketplace produk.

  • Luncurkan atau penuhi suatu AWS Marketplace produk.

Sebagai penjual di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:

  • Kelola AWS Marketplace produk Anda yang ada.

  • Buat AWS Marketplace produk.