Actualización de IAM las políticas a IPv6 - AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de IAM las políticas a IPv6

AWS Marketplace los clientes utilizan IAM políticas para establecer un rango permitido de direcciones IP y evitar que cualquier dirección IP fuera del rango configurado pueda acceder a AWS Marketplace los recursos.

El dominio del AWS Marketplace sitio web se está actualizando al IPv6 protocolo.

Las políticas de filtrado de direcciones IP que no se actualizan para gestionar IPv6 las direcciones pueden provocar que los clientes pierdan el acceso a los recursos del sitio AWS Marketplace web.

Los clientes se ven afectados por la actualización de IPv4 a IPv6

Los clientes que utilizan el direccionamiento dual se ven afectados por esta actualización. El direccionamiento doble significa que la red admite IPv4 tanto comoIPv6.

Si utiliza el direccionamiento dual, debe actualizar IAM las políticas que están configuradas actualmente con direcciones de IPv4 formato para incluir las direcciones de IPv6 formato.

Para obtener ayuda con los problemas de acceso, póngase en contacto con AWS Support.

nota

Los siguientes clientes no se ven afectados por esta actualización:

  • Clientes que solo utilizan IPv4 redes.

  • Clientes que solo utilizan IPv6 redes.

¿Qué es IPv6?

IPv6es el estándar IP de próxima generación que se pretende reemplazar eventualmenteIPv4. La versión anterior,IPv4, utilizaba un esquema de direccionamiento de 32 bits para admitir 4.300 millones de dispositivos. IPv6en su lugar, utiliza un direccionamiento de 128 bits para admitir aproximadamente 340 billones de billones de billones de billones de dispositivos (o 2 a la 128ª potencia).

2001:cdba:0000:0000:0000:0000:3257:9652 2001:cdba:0:0:0:0:3257:9652 2001:cdba::3257:965

Actualización de una política para IAM IPv6

IAMLas políticas se utilizan actualmente para establecer un rango permitido de direcciones IP mediante el aws:SourceIp filtro.

El direccionamiento dual admite tanto IPv4 el tráfico como IPV6 el tráfico. Si su red utiliza el direccionamiento dual, debe asegurarse de que todas IAM las políticas que se utilizan para el filtrado de direcciones IP se actualicen para incluir los rangos de IPv6 direcciones.

Por ejemplo, esta política IAM basada en la identidad identifica los CIDR rangos de IPv4 direcciones permitidos 192.0.2.0/24 y 203.0.113.0/24 en el elemento Condition.

{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": { "aws:ViaAWSService": "false" } } } }

Para obtener más información sobre el ejemplo de política IAM basada en la identidad, consulte AWS: Denega el acceso a en función de la IP de origen en la Guía del usuario. AWS AWS Identity and Access Management

Para actualizar esta política, el Condition elemento de la política se actualiza para incluir los rangos 2001:DB8:1234:5678::/64 de IPv6 direcciones y. 2001:cdba:3257:8593::/64

nota

Seleccione NOT REMOVE las IPv4 direcciones existentes porque son necesarias para la compatibilidad con versiones anteriores.

"Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", <<DO NOT remove existing IPv4 address>> "203.0.113.0/24", <<DO NOT remove existing IPv4 address>> "2001:DB8:1234:5678::/64", <<New IPv6 IP address>> "2001:cdba:3257:8593::/64" <<New IPv6 IP address>> ] }, "Bool": { "aws:ViaAWSService": "false" } }

Para obtener más información sobre cómo administrar los permisos de acceso conIAM, consulte las políticas administradas y las políticas integradas en la Guía del AWS Identity and Access Management usuario.

Probar la red después de la actualización desde hasta IPv4 IPv6

Después de actualizar IAM las políticas al IPv6 formato, puede comprobar si la red está accediendo al IPv6 punto final y a la funcionalidad del AWS Marketplace sitio web.

Prueba de la red con Linux/Unix o Mac OS X

Si utiliza Linux/Unix o Mac OS X, puede comprobar si la red accede al IPv6 punto final mediante el siguiente comando curl.

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Por ejemplo, si está conectado a través de una redIPv6, la dirección IP conectada muestra la siguiente información.

* About to connect() to aws.amazon.com port 443 (#0) * Trying IPv6 address... connected * Connected to aws.amazon.com (IPv6 address) port 443 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3 > Host: aws.amazon.com

Prueba de la red con Windows 7 o Windows 10

Si utiliza Windows 7 o Windows 10, puede comprobar si la red puede acceder a un punto final de doble pila a través de IPv6 oIPv4. Utilice el comando ping, tal y como se muestra en el ejemplo siguiente.

ping aws.amazon.com

Este comando devuelve IPv6 las direcciones si está accediendo a un punto final a través IPv6 de él.

Probando el AWS Marketplace sitio web

Probar el funcionamiento del AWS Marketplace sitio web después de la actualización depende principalmente de cómo esté redactada la política y para qué se utilice. En general, debe comprobar que la funcionalidad especificada en la política funciona según lo previsto.

Los siguientes escenarios pueden ayudarle a empezar a probar la funcionalidad del AWS Marketplace sitio web.

Como comprador en el AWS Marketplace sitio web, comprueba si puedes realizar las siguientes tareas:

  • Suscríbete a un AWS Marketplace producto.

  • Configura un AWS Marketplace producto.

  • Lanza o distribuye un AWS Marketplace producto.

Como vendedor en el AWS Marketplace sitio web, comprueba si puedes realizar las siguientes tareas:

  • Gestiona tus AWS Marketplace productos actuales.

  • Crea un AWS Marketplace producto.