Actualización de las políticas de IAM a IPv6

AWS Marketplace los clientes utilizan las políticas de IAM para establecer un rango permitido de direcciones IP e impedir que cualquier dirección IP que esté fuera del rango configurado pueda acceder AWS Marketplace a los recursos.

El dominio del AWS Marketplace sitio web se está actualizando al IPv6 protocolo.

Las políticas de filtrado de direcciones IP que no se actualizan para gestionar IPv6 las direcciones pueden provocar que los clientes pierdan el acceso a los recursos del sitio AWS Marketplace web.

Los clientes se ven afectados por la actualización de IPv4 a IPv6

Los clientes que utilizan el direccionamiento dual se ven afectados por esta actualización. El direccionamiento doble significa que la red admite IPv4 tanto como IPv6.

Si utiliza el direccionamiento dual, debe actualizar las políticas de IAM que están configuradas actualmente con direcciones de IPv4 formato para incluir las direcciones de IPv6 formato.

Para obtener ayuda con los problemas de acceso, póngase en contacto con Soporte.

nota

Los siguientes clientes no se ven afectados por esta actualización:

• Clientes que solo utilizan IPv4 redes.

• Clientes que solo utilizan IPv6 redes.

¿Qué es IPv6?

IPv6 es el estándar IP de próxima generación que se pretende reemplazar eventualmente IPv4. La versión anterior, IPv4, utilizaba un esquema de direccionamiento de 32 bits para admitir 4.300 millones de dispositivos. IPv6 en su lugar, utiliza un direccionamiento de 128 bits para admitir aproximadamente 340 billones de billones de billones de billones de dispositivos (o 2 a la 128ª potencia).

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

Actualización de una política de IAM para IPv6

Las políticas de IAM se utilizan actualmente para establecer un rango permitido de direcciones IP mediante el filtro aws:SourceIp.

El direccionamiento dual admite tanto el tráfico como IPv4 el IPV6 tráfico. Si su red utiliza el direccionamiento dual, debe asegurarse de que todas las políticas de IAM que se utilizan para el filtrado de direcciones IP se actualicen para incluir los rangos de IPv6 direcciones.

Por ejemplo, esta política de IAM basada en la identidad identifica los rangos de CIDR de IPv4 direcciones permitidos 192.0.2.0/24 y 203.0.113.0/24 en el elemento Condition.

JSON

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

Para obtener más información sobre el ejemplo de política de IAM basada en la identidad, consulte: Denega el acceso en función de la IP de origen en la Guía del usuario.AWS AWS AWS Identity and Access Management

Para actualizar esta política, el Condition elemento de la política se actualiza para incluir los rangos de IPv6 direcciones y. 2001:DB8:1234:5678::/64 2001:cdba:3257:8593::/64

nota

NO ELIMINE las IPv4 direcciones existentes porque son necesarias para la compatibilidad con versiones anteriores.

"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

Para obtener más información sobre administración de permisos de acceso con IAM, consulte Políticas administradas y políticas insertadas en la Guía del usuario de IAM de AWS Identity and Access Management .

Probar la red después de la actualización de IPv4 a IPv6

Tras actualizar las políticas de IAM al IPv6 formato, puede comprobar si la red está accediendo al IPv6 punto final y a la funcionalidad del AWS Marketplace sitio web.

Probando la red con Linux/Unix o Mac OS X

Si utiliza Mac Linux/Unix OS X, puede comprobar si la red está accediendo al IPv6 punto final mediante el siguiente comando curl.

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Por ejemplo, si está conectado a través de una red IPv6, la dirección IP conectada mostrará la siguiente información.

* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Prueba de la red con Windows 7 o Windows 10

Si utiliza Windows 7 o Windows 10, puede comprobar si la red puede acceder a un punto final de doble pila a través de IPv6 o IPv4. Utilice el comando ping, tal y como se muestra en el ejemplo siguiente.

ping aws.amazon.com

Este comando devuelve IPv6 las direcciones si está accediendo a un punto final a través IPv6 de él.

Probando el AWS Marketplace sitio web

Probar el funcionamiento del AWS Marketplace sitio web después de la actualización depende principalmente de cómo esté redactada la política y para qué se utilice. En general, debe comprobar que la funcionalidad especificada en la política funciona según lo previsto.

Los siguientes escenarios pueden ayudarle a empezar a probar la funcionalidad del AWS Marketplace sitio web.

Como comprador en el AWS Marketplace sitio web, comprueba si puedes realizar las siguientes tareas:

• Suscríbete a un AWS Marketplace producto.

• Configura un AWS Marketplace producto.

• Lanza o distribuye un AWS Marketplace producto.

Como vendedor en el AWS Marketplace sitio web, comprueba si puedes realizar las siguientes tareas:

• Gestiona tus AWS Marketplace productos actuales.

• Crea un AWS Marketplace producto.