Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle politiche a IAM IPv6

Marketplace AWS i clienti utilizzano IAM le policy per impostare un intervallo consentito di indirizzi IP e impedire a qualsiasi indirizzo IP al di fuori dell'intervallo configurato di accedere Marketplace AWS alle risorse.

Il dominio del Marketplace AWS sito Web viene aggiornato al IPv6 protocollo.

Le politiche di filtraggio degli indirizzi IP che non vengono aggiornate per gestire IPv6 gli indirizzi potrebbero comportare la perdita dell'accesso dei client alle risorse del sito Marketplace AWS Web.

Clienti interessati dall'aggiornamento da a IPv4 IPv6

I clienti che utilizzano il doppio indirizzamento sono interessati da questo aggiornamento. Il doppio indirizzamento significa che la rete supporta entrambi IPv4 eIPv6.

Se si utilizza il doppio indirizzamento, è necessario aggiornare le IAM politiche attualmente configurate con indirizzi di IPv4 formato per includere gli indirizzi di IPv6 formato.

Per assistenza con problemi di accesso, contatta AWS Support.

Cos'è IPv6?

IPv6è lo standard IP di nuova generazione destinato a sostituire alla fineIPv4. La versione precedenteIPv4, utilizza uno schema di indirizzamento a 32 bit per supportare 4,3 miliardi di dispositivi. IPv6utilizza invece l'indirizzamento a 128 bit per supportare circa 340 trilioni di trilioni di trilioni di dispositivi (ovvero da 2 alla 128a potenza).

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

IAMAggiornamento di una politica per IPv6

IAMle politiche vengono attualmente utilizzate per impostare un intervallo consentito di indirizzi IP utilizzando il aws:SourceIp filtro.

Il doppio indirizzamento supporta IPv4 sia il traffico che IPV6 il traffico. Se la rete utilizza il doppio indirizzamento, è necessario assicurarsi che tutte le IAM policy utilizzate per il filtraggio degli indirizzi IP vengano aggiornate in modo da includere gli intervalli di IPv6 indirizzi.

Ad esempio, questo criterio IAM basato sull'identità identifica gli CIDR intervalli di IPv4 indirizzi consentiti 192.0.2.0/24 e 203.0.113.0/24 nell'elemento Condition.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

Per ulteriori informazioni sull'esempio di policy basata sull'IAMidentità, vedere: Nega l'accesso a in base all'IP di origine nella Guida per l'utente.AWS AWS AWS Identity and Access Management

Per aggiornare questa politica, l'Conditionelemento della policy viene aggiornato per includere IPv6 intervalli di indirizzi e. 2001:DB8:1234:5678::/64 2001:cdba:3257:8593::/64

"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

Per ulteriori informazioni sulla gestione delle autorizzazioni di accesso conIAM, consulta Politiche gestite e politiche in linea nella Guida per l'AWS Identity and Access Management utente.

Rete di test dopo l'aggiornamento da a IPv4 IPv6

Dopo aver aggiornato IAM le policy al IPv6 formato, puoi verificare se la tua rete sta accedendo all'IPv6endpoint e alle funzionalità del Marketplace AWS sito web.

Test della rete con Linux/Unix o Mac OS X

Se utilizzate Linux/Unix o Mac OS X, potete verificare se la rete sta accedendo all'endpoint usando il seguente comando curl. IPv6

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Ad esempio, se siete connessi tramite rete, l'indirizzo IP connesso IPv6 mostra le seguenti informazioni.

* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Test della rete con Windows 7 o Windows 10

Se utilizzi Windows 7 o Windows 10, puoi verificare se la tua rete può accedere a un endpoint dual-stack tramite o. IPv6 IPv4 Usa il comando ping come mostrato nell'esempio seguente.

ping aws.amazon.com

Questo comando restituisce IPv6 gli indirizzi se si accede a un endpoint tramite. IPv6

Test del sito Web Marketplace AWS

Il test della funzionalità del Marketplace AWS sito Web dopo l'aggiornamento dipende principalmente da come è scritta la politica e per cosa viene utilizzata. In generale, è necessario verificare che la funzionalità specificata nella politica funzioni come previsto.

Gli scenari seguenti possono aiutarti a iniziare a testare la funzionalità del Marketplace AWS sito Web.

In qualità di acquirente sul Marketplace AWS sito web, verifica se sei in grado di svolgere le seguenti attività:

In qualità di venditore sul Marketplace AWS sito web, verifica se sei in grado di svolgere le seguenti attività: