Aktualisieren Sie die IAM-Richtlinien auf IPv6 - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie die IAM-Richtlinien auf IPv6

AWS MarketplaceKunden verwenden IAM-Richtlinien, um einen zulässigen IP-Adressbereich festzulegen und zu verhindern, dass IP-Adressen außerhalb des konfigurierten Bereichs aufAWS Marketplace Ressourcen zugreifen können.

DieAWS Marketplace Website-Domain wird auf das IPv6-Protokoll aktualisiert.

Richtlinien zur IP-Adressfilterung, die nicht für die Verarbeitung von IPv6-Adressen aktualisiert werden, führen möglicherweise dazu, dass Clients den Zugriff auf die Ressourcen auf derAWS Marketplace Website verlieren.

Kunden, die vom Upgrade von IPv4 auf IPv6 betroffen sind

Kunden, die duale Adressierung verwenden, sind von diesem Upgrade betroffen. Duale Adressierung bedeutet, dass das Netzwerk IPv4 und IPv6 unterstützt.

Wenn Sie die duale Adressierung verwenden, müssen Sie Ihre IAM-Richtlinien, die derzeit mit Adressen im IPv4-Format konfiguriert sind, so aktualisieren, dass sie Adressen im IPv6-Format enthalten.

Wenn Sie Hilfe bei Zugriffsproblemen benötigen, wenden Sie sich an AWS Support.

Anmerkung

Die folgenden Kunden sind von diesem Upgrade nicht betroffen:

  • Kunden, die sich nur in IPv4-Netzwerken befinden.

  • Kunden, die sich nur in IPv6-Netzwerken befinden.

Was ist IPv6?

IPv6 ist der IP-Standard der nächsten Generation, der IPv4 irgendwann ersetzen soll. Die vorherige Version, IPv4, verwendet ein 32-Bit-Adressschema, um 4,3 Milliarden Geräte zu unterstützen. IPv6 verwendet stattdessen 128-Bit-Adressierung, um etwa 340 Billionen Billionen Billionen Billionen (oder 2 bis 128. Potenz) Geräte zu unterstützen.

2001:cdba:0000:0000:0000:0000:3257:9652 2001:cdba:0:0:0:0:3257:9652 2001:cdba::3257:965

Aktualisierung einer Richtlinie für IPv6

IAM-Richtlinien werden derzeit verwendet, um mithilfe desaws:SourceIp Filters einen zulässigen IP-Adressbereich festzulegen.

Die duale Adressierung unterstützt sowohl IPv4- als auch IPv6-Verkehr. Wenn Ihr Netzwerk eine doppelte Adressierung verwendet, müssen Sie sicherstellen, dass alle für die IP-Adressfilterung verwendeten Richtlinien aktualisiert werden, um IPv6-Adressbereiche zu berücksichtigen.

Diese Amazon S3 S3-Bucket-Richtlinie identifiziert beispielsweise zulässige IPv4-Adressbereiche192.0.2.0.* und203.0.113.0.* imCondition Element.

# https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "*aws:SourceIp*": [ "*192.0.2.0/24*", "*203.0.113.0/24*" ] }, "Bool": { "aws:ViaAWSService": "false" } } } }

Um diese Richtlinie zu aktualisieren, wird dasCondition Element der Richtlinie aktualisiert und enthält nun IPv6-Adressbereiche2001:DB8:1234:5678::/64 und2001:cdba:3257:8593::/64.

Anmerkung

ENTFERNEN SIE NICHT die vorhandenen IPv4-Adressen, da sie aus Gründen der Abwärtskompatibilität benötigt werden.

"Condition": { "NotIpAddress": { "*aws:SourceIp*": [ "*192.0.2.0/24*", <<DO NOT remove existing IPv4 address>> "*203.0.113.0/24*", <<DO NOT remove existing IPv4 address>> "*2001:DB8:1234:5678::/64*", <<New IPv6 IP address>> "*2001:cdba:3257:8593::/64*" <<New IPv6 IP address>> ] }, "Bool": { "aws:ViaAWSService": "false" } }

Weitere Informationen zur Verwaltung von Zugriffsberechtigungen mit IAM finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien im AWS Identity and Access ManagementBenutzerhandbuch.

Testnetzwerk nach dem Update von IPv4 auf IPv6

Nachdem Sie Ihre IAM-Richtlinien auf das IPv6-Format aktualisiert haben, können Sie testen, ob Ihr Netzwerk auf den IPv6-Endpunkt und dieAWS Marketplace Website-Funktionalität zugreift.

Netzwerk mit Linux/Unix oder Mac OS X testen

Wenn Sie Linux/Unix oder Mac OS X verwenden, können sie testen, ob Ihr Netzwerk auf den IPv6-Endpunkt zugreift, indem Sie den folgenden Befehl curl ausführen:

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Wenn Sie beispielsweise über IPv6 verbunden sind, zeigt die verbundene IP-Adresse die folgenden Informationen an.

* About to connect() to aws.amazon.com port 443 (#0) * Trying IPv6 address... connected * Connected to aws.amazon.com (IPv6 address) port 443 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3 > Host: aws.amazon.com

Netzwerk mit Windows 7 oder Windows 10 testen

Wenn Sie Windows 7 oder 10 verwenden, können sie testen, ob Ihr Netzwerk über IPv6 oder IPv4 auf einen Dual-Stack-Endpunkt zugreifen kann. Verwenden Sie den Befehl ping wie im folgenden Beispiel gezeigt.

ping aws.amazon.com

Dieser Befehl gibt IPv6-Adressen zurück, wenn Sie über IPv6 auf einen Endpunkt zugreifen.

Testen derAWS Marketplace Website

Das Testen derAWS Marketplace Website-Funktionalität nach dem Update hängt in erster Linie davon ab, wie Ihre Richtlinie verfasst ist und wofür sie verwendet wird. Im Allgemeinen sollten Sie überprüfen, ob die in der Richtlinie angegebene Funktionalität wie vorgesehen funktioniert.

Die folgenden Szenarien können Ihnen den Einstieg in das Testen derAWS Marketplace Website-Funktionalität erleichtern.

Testen Sie als Käufer auf derAWS Marketplace Website, ob Sie die folgenden Aufgaben ausführen können:

  • Abonnieren Sie einAWS Marketplace Produkt.

  • Konfigurieren Sie einAWS Marketplace Produkt.

  • Bringen Sie einAWS Marketplace Produkt auf den Markt oder versenden Sie es.

Testen Sie als Verkäufer auf derAWS Marketplace Website, ob Sie die folgenden Aufgaben ausführen können:

  • Verwalte deine bestehendenAWS Marketplace Produkte.

  • Erstellen Sie einAWS Marketplace Produkt.