Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan alamat IPv6 di IAM dan AWS Private CA
Sebelum mencoba mengakses AWS Private Certificate Authority melalui IPv6, pastikan setiap kebijakan IAM yang berisi pembatasan alamat IP diperbarui untuk menyertakan rentang alamat IPv6. Kebijakan berbasis IP yang tidak diperbarui untuk menangani alamat IPv6 dapat mengakibatkan klien salah kehilangan atau mendapatkan akses ketika mereka mulai menggunakan IPv6. Untuk mempelajari lebih lanjut tentang AWS Private CA dan dukungan dual-stack, lihat. Dual-stack dukungan endpoint
penting
Pernyataan ini tidak mengizinkan tindakan apa pun. Gunakan pernyataan ini dalam kombinasi dengan pernyataan lain yang memungkinkan tindakan tertentu.
Pernyataan berikut secara eksplisit menolak akses ke semua AWS Private CA izin untuk permintaan yang berasal dari kisaran alamat IPv4. 192.0.2.* Alamat IP apa pun di luar rentang ini tidak secara eksplisit ditolak AWS Private CA izin. Karena semua alamat IPv6 berada di luar rentang yang ditolak, pernyataan ini tidak secara eksplisit menolak AWS Private CA izin untuk alamat IPv6 apa pun.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Anda dapat memodifikasi Condition elemen untuk menolak rentang alamat IPv4 (192.0.2.0/24) dan IPv6 (2001:db8::/32) seperti yang ditunjukkan pada contoh berikut:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
