Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Senden von Anfragen an Amazon S3 über IPv6

Amazon Simple Storage Service (Amazon S3) unterstützt den Zugriff auf S3-Buckets über das Internetprotokollversion 6 (IPv6)-Protokoll, zusätzlich zum IPv4-Protokoll. Amazon S3-Dual-Stack-Endpunkte unterstützen Anfragen an S3-Buckets über IPv6 und IPv4. Für den Zugriff auf Amazon S3 über IPv6fallen keine zusätzlichen Gebühren an. Weitere Informationen zu Preisen finden Sie unter Amazon S3-Preise.

Erste Schritte für Anfragen über IPv6

Um eine Anfrage für einen S3-Bucket über IPv6 zu erstellen, brauchen Sie einen Dual-Stack-Endpunkt. Der nächste Abschnitt beschreibt Anfragen über IPv6 unter Verwendung von Dual-Stack-Endpunkten.

Nachfolgend sind einige Dinge beschrieben, die Sie wissen sollten, bevor Sie versuchen, über IPv6 auf einen Bucket zuzugreifen.

  • Der Client und das Netzwerk, die auf den Bucket zugreifen, müssen für IPv6 aktiviert sein.

  • Für den IPv6-Zugriff werden Anfragen über virtuelle Hostings und über den PathStyle unterstützt. Weitere Informationen finden Sie unter Amazon S3-Dual-Stack-Endpunkte.

  • Wenn Sie eine IP-Quelladressen-Filterung in Ihren AWS Identity and Access Management (IAM)-Benutzer- oder -Bucket-Richtlinien verwenden, müssen Sie die Richtlinien aktualisieren, um IPv6-Adressbereiche zu berücksichtigen. Weitere Informationen finden Sie unter Verwendung von IPv6-Adressen in IAM-Richtlinien.

  • Bei Verwendung von IPv6 geben die Serverzugriff-Protokolldateien IP-Adressen in einem IPv6-Format aus. Sie müssen die Tools, Skripts und Softwareanwendungen aktualisieren, mit denen Sie Amazon S3-Protokolldateien analysieren, damit diese die Remote IP-Adressen im IPv6-Format analysieren können. Weitere Informationen finden Sie unter Amazon S3-Serverzugriff-Protokollformat und Amazon S3 Server-Zugriffsprotokollierung.

    Anmerkung

    Bei Problemen mit IPv6-Adressen in Protokolldateien nehmen Sie bitte Kontakt mit dem AWS-Support auf.

Anfragen über IPv6 unter Verwendung von Dual-Stack-Endpunkten

Sie führen Anfragen mit Amazon S3-API-Aufrufen über IPv6 aus, indem Sie Dual-Stack-Endpunkte verwenden. Die Amazon S3-API-Operationen funktionieren stets gleich, unabhängig davon, ob Sie auf Amazon S3 über IPv6 oder IPv4 zugreifen. Die Leistung sollte ebenfalls dieselbe bleiben.

Wenn Sie die REST API verwenden, greifen Sie direkt auf einen Dual-Stack-Endpunkt zu. Weitere Informationen finden Sie unter -Dual-Stack-Endpunkte.

Wenn Sie die AWS Command Line Interface (AWS CLI) und AWS SDKs verwenden, können Sie einen Parameter oder ein Flag verwenden, um zu einem Dual-Stack-Endpunkt zu wechseln. Sie können den Dual-Stack-Endpunkt auch direkt als Override des Amazon S3-Endpunkts in der Konfigurationsdatei angeben.

Sie können einen Dual-Stack-Endpunkt verwenden, um über IPv6 auf einen Bucket zuzugreifen. Dazu können Sie Folgendes verwenden:

Funktionen, die über IPv6 nicht zur Verfügung stehen

Die folgenden Funktionen werden derzeit bei Zugriff auf einen S3-Bucket über IPv6 nicht unterstützt:

  • Hosting statischer Websites in einem S3-Bucket

  • BitTorrent

Verwendung von IPv6-Adressen in IAM-Richtlinien

Bevor Sie versuchen, über IPv6auf einen Bucket zuzugreifen, müssen Sie sicherstellen, dass alle IAM-Benutzer- oder S3-Bucket-Richtlinien, die für die IP-Adressfilterung verwendet werden, aktualisiert werden, um den IPv6-Adressbereich zu berücksichtigen. Wenn Richtlinien für die IP-Adressfilterung nicht für die Verarbeitung von IPv6-Adressen aktualisiert werden, verlieren oder erhalten Clients möglicherweise fälschlicherweise Zugriff auf den Bucket, wenn sie mit der Verwendung von IPv6 beginnen. Weitere Informationen zum Verwalten von Zugriffsberechtigungen mit IAM finden Sie unter Identitäts- und Zugriffsverwaltung in Amazon S3.

IAM-Richtlinien zum Filtern von IP-Adressen verwenden IP-Adressen-Bedingungsoperatoren. Die folgende Bucket-Richtlinie identifiziert den Bereich 54.240.143.* als Bereich zulässiger IPv4-Adressen durch Verwendung von Bedingungsoperatoren für IP-Adressen. Alle IP-Adressen außerhalb dieses Bereichs erhalten keinen Zugriff auf den Bucket (examplebucket). Da alle IPv6-Adressen außerhalb des zulässigen Bereichs liegen, verhindert diese Richtlinie, dass IPv6 auf examplebucket zugreifen können.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }

Sie können das Element Condition der Bucket-Richtlinie ändern, um sowohl IPv4 (54.240.143.0/24)- als auch IPv6 (2001:DB8:1234:5678::/64)-Adressbereiche zuzulassen, wie im folgenden Beispiel gezeigt. Sie können denselben Typ von Condition-Block verwenden wie im Beispiel gezeigt, um Ihre IAM-Benutzer- und -Bucket-Richtlinien zu aktualisieren.

"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }

Bevor Sie IPv6 verwenden, müssen Sie alle relevanten IAM-Benutzer- und -Bucket-Richtlinien aktualisieren, die eine IP-Adressfilterung verwenden, um IPv6-Adressbereiche zuzulassen. Sie sollten Ihre IAM-Richtlinien mit den IPv6-Adressbereichen Ihres Unternehmens aktualisieren, zusätzlich zu den vorhandenen IPv4-Adressbereichen. Ein Beispiel für eine Bucket-Richtlinie, die den Zugriff über IPv6 und IPv4 zulässt, finden Sie unter Beschränken des Zugriffs auf bestimmte IP-Adressen.

Sie können Ihre IAM-Benutzerrichtlinien unter Verwendung der IAM-Konsole unter https://console.aws.amazon.com/iam/ überprüfen. Weitere Informationen zu IAM finden Sie im IAM-Benutzerhandbuch. Informationen zum Bearbeiten von S3-Bucket-Richtlinien finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? im Konsolenbenutzerhandbuch für Amazon Simple Storage Service.

Testen der IP-Adresskompatibilität

Wenn Sie Linux/Unix oder Mac OS X verwenden, können sie testen, ob Sie über IPv6 auf einen Dual-Stack-Endpunkt zugreifen können, indem Sie den Befehl curl wie im folgenden Beispiel gezeigt ausführen:

curl -v http://s3.dualstack.us-west-2.amazonaws.com/

Sie erhalten Informationen wie im folgenden Beispiel gezeigt zurück. Wenn Sie über IPv6 verbunden sind, wird es sich bei der IP-Adresse, mit der Sie die Verbindung herstellen, um eine IPv6-Adresse handeln.

* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0) * Trying IPv6 address... connected * Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3 > Host: s3.dualstack.us-west-2.amazonaws.com

Wenn Sie Microsoft Windows 7 oder 10 verwenden, können sie testen, ob Sie über IPv6 oder IPv4 auf einen Dual-Stack-Endpunkt zugreifen können, indem Sie den Befehl ping wie im folgenden Beispiel gezeigt ausführen:

ping ipv6.s3.dualstack.us-west-2.amazonaws.com