As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando endereços IPv6 no IAM e CA Privada da AWS
Antes de tentar acessar Autoridade de Certificação Privada da AWS pelo IPv6, certifique-se de que todas as políticas do IAM que contêm restrições de endereço IP sejam atualizadas para incluir intervalos de endereços IPv6. As políticas baseadas em IP que não estiverem atualizadas para lidar com endereços do IPv6 podem fazer com que clientes percam ou ganhem acesso incorretamente quando começarem a usar IPv6. Para saber mais sobre o suporte CA Privada da AWS de pilha dupla, consulte. Dual-stack suporte para endpoints
Importante
Essas instruções não permitem nenhuma ação. Use essas instruções em combinação com outras instruções que permitem ações específicas.
A declaração a seguir nega explicitamente o acesso a todas as CA Privada da AWS permissões para solicitações originadas do 192.0.2.* intervalo de endereços IPv4. Qualquer endereço IP fora desse intervalo não tem CA Privada da AWS permissões explicitamente negadas. Como todos os endereços IPv6 estão fora do intervalo negado, essa declaração não nega explicitamente CA Privada da AWS permissões para nenhum endereço IPv6.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Você pode modificar o Condition elemento para negar os intervalos de endereços IPv4 (192.0.2.0/24) e IPv6 (2001:db8::/32), conforme mostrado no exemplo a seguir:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
