IAM정책을 다음으로 업그레이드 IPv6 - AWS Marketplace
에서 IPv4 으로 업그레이드하여 영향을 받는 고객 IPv6이게 IPv6 뭐죠?IAM에 대한 정책 업데이트 IPv6에서 까지 IPv4 업데이트 후 네트워크 테스트 IPv6

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM정책을 다음으로 업그레이드 IPv6

AWS Marketplace 고객은 IAM 정책을 사용하여 허용되는 IP 주소 범위를 설정하고 구성된 범위를 벗어나는 IP 주소가 AWS Marketplace 리소스에 액세스할 수 없도록 합니다.

AWS Marketplace 웹 사이트 도메인이 IPv6 프로토콜로 업그레이드되고 있습니다.

주소를 IPv6 처리하도록 IP 주소 필터링 정책이 업데이트되지 않으면 클라이언트가 AWS Marketplace 웹 사이트의 리소스에 대한 액세스 권한을 상실할 수 있습니다.

에서 IPv4 으로 업그레이드하여 영향을 받는 고객 IPv6

이중 주소 지정을 사용하는 고객은 이번 업그레이드의 영향을 받습니다. 이중 주소 지정은 네트워크가 및 을 모두 IPv4 지원한다는 의미입니다. IPv6

이중 주소 지정을 사용하는 경우 현재 형식 주소로 구성된 IAM 정책을 업데이트하여 IPv4 형식 주소를 IPv6 포함해야 합니다.

액세스 문제에 대한 도움이 필요하면 AWS Support에 문의하세요.

참고

다음 고객은 이번 업그레이드의 영향을 받지 않습니다.

  • IPv4네트워크에만 있는 고객.

  • IPv6네트워크에만 있는 고객.

이게 IPv6 뭐죠?

IPv6차세대 IP 표준은 결국 대체될 예정입니다IPv4. 이전 IPv4 버전에서는 32비트 주소 지정 체계를 사용하여 43억 개의 장치를 지원합니다. IPv6대신 128비트 주소 지정을 사용하여 약 340조 조 (또는 2에서 128번째 전력) 의 장치를 지원합니다.

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

IAM에 대한 정책 업데이트 IPv6

IAM정책은 현재 aws:SourceIp 필터를 사용하여 허용되는 IP 주소 범위를 설정하는 데 사용됩니다.

이중 주소 지정은 AND IPV6 트래픽을 IPv4 모두 지원합니다. 네트워크에서 이중 주소 IAM 지정을 사용하는 경우 IP 주소 필터링에 사용되는 모든 정책이 주소 범위를 IPv6 포함하도록 업데이트되었는지 확인해야 합니다.

예를 들어 이 IAM ID 기반 정책은 조건 요소에서 허용된 IPv4 주소 CIDR 범위를 192.0.2.0/24 및 203.0.113.0/24로 식별합니다.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

IAMID 기반 정책 예제에 대한 자세한 내용은 사용 설명서의 소스 IP 기반 액세스 거부를 참조하십시오.AWS AWS AWS Identity and Access Management

이 정책을 업데이트하기 위해 정책 Condition 요소는 IPv6 주소 범위 및 를 포함하도록 업데이트됩니다. 2001:DB8:1234:5678::/64 2001:cdba:3257:8593::/64

참고

기존 IPv4 주소는 이전 버전과의 호환성을 위해 필요하므로 그대로 사용하십시오. NOT REMOVE 

"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

를 사용하여 IAM 액세스 권한을 관리하는 방법에 대한 자세한 내용은 사용 AWS Identity and Access Management 설명서의 관리형 정책 및 인라인 정책을 참조하십시오.

에서 까지 IPv4 업데이트 후 네트워크 테스트 IPv6

IAM정책을 IPv6 형식으로 업데이트한 후 네트워크가 IPv6 엔드포인트에 액세스하고 있는지 여부와 AWS Marketplace 웹 사이트 기능을 테스트할 수 있습니다.

Linux/Unix 또는 Mac OS X를 사용하여 네트워크 테스트

Linux/Unix 또는 Mac OS X를 사용하는 경우 다음 curl 명령을 사용하여 네트워크가 IPv6 엔드포인트에 액세스하고 있는지 테스트할 수 있습니다.

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

예를 들어, 연결된 경우 연결된 IP 주소에 다음 정보가 표시됩니다. IPv6 


* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Windows 7 또는 Windows 10에서 네트워크 테스트

Windows 7 또는 Windows 10을 사용하는 경우 네트워크가 또는 를 통해 IPv6 이중 스택 엔드포인트에 액세스할 수 있는지 테스트할 수 있습니다. IPv4 다음 예와 같이 ping 명령을 사용합니다.

ping aws.amazon.com

이 명령은 엔드포인트에 액세스하는 경우 IPv6 주소를 반환합니다. IPv6

AWS Marketplace 웹 사이트 테스트

업데이트 후 AWS Marketplace 웹 사이트 기능을 테스트하는 것은 주로 정책 작성 방법 및 용도에 따라 달라집니다. 일반적으로 정책에 지정된 기능이 의도한 대로 작동하는지 확인해야 합니다.

다음 시나리오는 AWS Marketplace 웹 사이트 기능 테스트를 시작하는 데 도움이 될 수 있습니다.

AWS Marketplace 웹 사이트의 구매자로서 다음 작업을 수행할 수 있는지 테스트하십시오.

  • AWS Marketplace 제품 구독.

  • AWS Marketplace 제품 구성.

  • AWS Marketplace 제품 출시 또는 주문 처리.

AWS Marketplace 웹사이트의 셀러로서 다음 작업을 수행할 수 있는지 테스트해 보십시오.

  • 기존 AWS Marketplace 제품을 관리하세요.

  • AWS Marketplace 제품 만들기.