翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IPv6 を使用した AWS IoT FleetWise へのリクエストの実行
インターネットプロトコルバージョン 6 (IPv6) および IPv4 経由で AWS IoT FleetWise と通信して、 リソースを管理できます。デュアルスタックエンドポイントは、IPv6 および IPv4 を介した AWS IoT FleetWise APIsへのリクエストをサポートします。IPv6 経由の通信には追加料金はかかりません。
IPv6 プロトコルは、追加のセキュリティ機能を備えた次世代 IP 標準です。IPv4 には 32 ビットのロングアドレスがあるのに対し、128 ビットのロングアドレススペースを提供します。IPv4 は 4.29 x 10^9 アドレスを生成できますが、IPv6 は 3.4 x 10^38 アドレスを持つことができます。
コントロールプレーンエンドポイントの IPv6 前提条件
IPv6 プロトコルのサポートは、コントロールプレーンエンドポイントに対して自動的に有効になります。コントロールプレーンクライアントにエンドポイントを使用する場合は、Server Name Indication (SNI) 拡張機能
AWS PrivateLink エンドポイントの IPv6 サポート
AWS IoT FleetWise は、 を使用したインターフェイス VPC エンドポイントへの IPv6 通信をサポートしています AWS PrivateLink。
IPv6 アドレスの互換性のテスト
Linux/Unix または Mac OS X を使用している場合は、次の例に示すように curl コマンドを使用して、IPv6 経由でデュアルスタックエンドポイントにアクセスできるかどうかをテストできます。
curl -v https://iotfleetwise.<us-east-1>.api.aws
次の例のような情報を取得できます。IPv6 経由で接続している場合、接続された IP アドレスは IPv6 アドレスになります。
* Host iotfleetwise.us-east-1.api.aws:443 was resolved. * IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157 * IPv4: (none) * Trying [::ffff:3.82.78.135]:443... * Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443 * ALPN: curl offers h2,http/1.1
Microsoft Windows 7 または Windows 10 を使用している場合は、次の例に示すように ping コマンドを使用して、IPv6 または IPv4 経由でデュアルスタックのエンドポイントにアクセスできるかどうかをテストできます。
ping iotfleetwise.<us-east-1>.api.aws
IAM ポリシーでの IPv6 アドレスの使用
リソースに IPv6 を使用する前に、IP アドレスフィルタリングに使用される IAM ポリシーに IPv6 アドレス範囲が含まれていることを確認する必要があります。IAM でのアクセス許可管理の詳細については、「AWS IoT FleetWise の Identity and Access Management」を参照してください。
IP アドレスをフィルタリングする IAM ポリシーは、IP アドレス条件演算子を使用します。次のポリシーは、IP アドレス条件演算子を使用して、許可された IPv4 アドレス54.240.143.*の範囲を識別します。すべての IPv6 アドレスが許容範囲外であるため、このポリシーは IPv6 アドレスを使用した通信を防止します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "iotfleetwise:*", "Resource": "arn:aws:iotfleetwise:*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }
IPv6 アドレスを含めるには、次の例に示すように、ポリシーの条件要素を変更してIPv4 (54.240.143.0/24) と IPv6 (2001:DB8:1234:5678::/64) の両方のアドレス範囲を許可できます。
"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }
デュアルスタックのエンドポイントの使用
AWS IoT FleetWise デュアルスタックエンドポイントは、IPv6 および IPv4 を介した AWS IoT FleetWise APIs へのリクエストをサポートします。デュアルスタックのエンドポイントにリクエストを行うと、IPv4 または IPv6 アドレスに自動的に解決されます。デュアルスタックモードでは、IPv4 クライアント接続と IPv6 クライアント接続の両方が受け入れられます。
REST API を使用している場合は、エンドポイント名 (URI) を使用して、 AWS IoT FleetWise エンドポイントに直接アクセスできます。 AWS IoT FleetWise は、リージョンのデュアルスタックエンドポイント名のみをサポートします。つまり、名前 AWS リージョン の一部として を指定する必要があります。
次の表は、IPv4 モードとデュアルスタックモードを使用する場合の AWS IoT FleetWise のコントロールプレーンエンドポイントの形式を示しています。これらのエンドポイントの詳細については、AWS 「 IoT FleetWise エンドポイント」を参照してください。
| エンドポイント | IPv4 アドレス | デュアルスタックモード |
|---|---|---|
| コント役割プレーン | iotfleetwise.<region>.amazonaws.com |
iotfleetwise.<region>.api.aws |
AWS CLI および AWS SDKs を使用する場合は、AWS_USE_DUALSTACK_ENDPOINT環境変数、または共有設定ファイル設定である use_dualstack_endpointパラメータを使用して、デュアルスタックのエンドポイントに変更できます。設定ファイルで AWS IoT FleetWise エンドポイントの上書きとしてデュアルスタックエンドポイントを直接指定することもできます。詳細については、「デュアルスタックと FIPS エンドポイント」を参照してください。
を使用すると AWS CLI、Config ファイルのプロファイルtrueで設定値を AWS use_dualstack_endpointとして設定できます。これにより、 コマンドによって行われたすべての AWS IoT FleetWise リクエストが、指定されたリージョンのデュアルスタックエンドポイントに転送されます。--region オプションを使用して設定ファイルまたはコマンドでリージョンを指定します。
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
すべてのコマンドにデュアルスタックのエンドポイントを使用する代わりに、特定のコマンドにこれらのエンドポイントを使用します。
-
特定のコマンドにデュアルスタックエンドポイントを使用するには、それらのコマンドの
--endpoint-urlパラメータを設定します。たとえば、次のコマンドでは、<endpoint-url>を に置き換えることができますiotfleetwise.。<region>.api.awsaws iotfleetwise list-fleets \ --endpoint-url<endpoint-url> -
Config AWS ファイルに個別のプロファイルを設定できます。例えば、 を true
use_dualstack_endpointに設定するプロファイルを 1 つ作成し、 を設定しないプロファイルを作成しますuse_dualstack_endpoint。コマンドを実行する際には、デュアルスタックのエンドポイントを使用するかどうかによって、適切なプロファイルを指定します。
