Envoi de demandes à Amazon S3 via IPv6 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi de demandes à Amazon S3 via IPv6

Amazon Simple Storage Service (Amazon S3) prend en charge l'accès aux compartiments S3 à l'aide du Protocole Internet version 6 (IPv6), en plus du protocole IPv4. Les points de terminaison à double pile Amazon S3 prennent en charge les demandes envoyées aux compartiments S3 via IPv6 et IPv4. Il n'y a aucuns frais supplémentaires pour accéder à Amazon S3 via IPv6. Pour de plus amples informations sur la tarification, veuillez consulter Tarification Amazon S3.

Mise en route de l'envoi des demandes via IPv6

Pour envoyer une demande à un compartiment S3 via IPv6, vous devez utiliser un point de terminaison Dual-Stack. La section suivante décrit comment envoyer des demandes via IPv6 à l'aide de points de terminaison Dual-Stack.

Voici quelques éléments à connaître avant de tenter d'accéder à un compartiment via IPv6 :

  • Le client et le réseau accédant au compartiment doivent être autorisés à utiliser le protocole IPv6.

  • Les demandes de type hébergement virtuel et type chemin sont prises en charge pour un accès via IPv6. Pour de plus amples informations, veuillez consulter Points de terminaison Amazon S3 Dual-Stack.

  • Si vous recourez à un filtrage par adresse IP source dans vos stratégies d'utilisateur ou de compartiment AWS Identity and Access Management (IAM), vous devez mettre à jour les stratégies afin d'y inclure les plages d'adresses IPv6. Pour de plus amples informations, veuillez consulter Utilisation d'adresses IPv6 dans les stratégies IAM.

  • Lorsque vous utilisez le protocole IPv6, les fichiers journaux d'accès au serveur génèrent les adresses IP au format IPv6. Vous devez mettre à jour les outils, scripts et logiciels existants utilisés pour analyser les fichiers journaux Amazon S3, de manière à ce qu'ils puissent également analyser les adresses Remote IP au format IPv6. Pour de plus amples informations, veuillez consulter Format des journaux d'accès au serveur Amazon S3 et Enregistrement de demandes avec journalisation des accès au serveur.

    Note

    Si vous rencontrez des problèmes liés à la présence d'adresses IPv6 dans les fichiers journaux, contactez AWS Support.

Envoi de demandes via IPv6 à l'aide de points de terminaison Dual-Stack

Pour envoyer des demandes à l'aide d'appels d'API Amazon S3 via IPv6, vous devez utiliser des points de terminaison Dual-Stack. Le fonctionnement des opérations d'API Amazon S3 est le même, que vous accédiez à Amazon S3 via IPv6 ou via IPv4. Les performances sont normalement également identiques.

Lorsque vous utilisez l'API REST, vous accédez directement à un point de terminaison Dual-Stack. Pour de plus amples informations, veuillez consulter Points de terminaison Dual-Stack.

Lorsque vous utilisez l'AWS Command Line Interface (AWS CLI) et les kits SDK AWS, vous pouvez utiliser un paramètre ou un indicateur pour passer à un point de terminaison Dual-Stack. Vous pouvez également spécifier directement le point de terminaison Dual-Stack en remplaçant le point de terminaison Amazon S3 dans le fichier de configuration.

Un point de terminaison Dual-Stack peut être utilisé pour accéder à un compartiment via IPv6 à partir de chacun des éléments suivants :

Fonctions non disponibles via IPv6

La fonctionnalité suivante n'est actuellement pas prise en charge lors de l'accès à un compartiment S3 via IPv6 : Hébergement de site web statique à partir d'un compartiment S3.

Utilisation d'adresses IPv6 dans les stratégies IAM

Avant de tenter d'accéder à un compartiment à l'aide du protocole IPv6, vous devez vérifier que toutes les stratégies d'utilisateur IAM ou de compartiment S3 utilisées pour le filtrage des adresses IP ont été mises à jour et comprennent bien les plages d'adresses IPv6. En cas d'absence de mise à jour des stratégies de filtrage des adresses IP pour gérer les adresses IPv6, les clients risquent de ne pas pouvoir accéder correctement au compartiment lorsqu'ils commenceront à utiliser le protocole IPv6. Pour de plus amples informations sur la gestion des autorisations d'accès avec IAM, veuillez consulter Identity and Access Management dans Amazon S3.

Les stratégies IAM qui permettent de filtrer les adresses IP utilisent des opérateurs de condition d'adresse IP. La stratégie de compartiment suivante identifie la plage d'adresses 54.240.143.* d'adresses IPv4 autorisées à l'aide d'opérateurs de condition d'adresse IP. Toute adresse IP se trouvant hors de cette plage se verra refuser l'accès au compartiment (examplebucket). Comme toutes les adresses IPv6 se trouvent hors de la plage autorisée, cette stratégie empêche les adresses IPv6 d'accéder à examplebucket.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ] }

Vous pouvez modifier l'élément Condition de la stratégie de compartiment afin d'autoriser les plages d'adresses IPv4 (54.240.143.0/24) et IPv6 (2001:DB8:1234:5678::/64), comme illustré dans l'exemple suivant. Vous pouvez utiliser le même type de bloc Condition que celui indiqué dans l'exemple pour mettre à jour vos stratégies de compartiment et d'utilisateur IAM.

"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }

Avant d'utiliser le protocole IPv6, vous devez mettre à jour toutes les stratégies de compartiment et d'utilisateur IAM pertinentes qui utilisent le filtrage des adresses IP afin d'autoriser les plages d'adresses IPv6. Nous vous recommandons de mettre à jour vos stratégies IAM avec les plages d'adresses IPv6 de votre organisation, en plus des plages IPv4 existantes. Pour obtenir un exemple de stratégie de compartiment autorisant l'accès à la fois via IPv6 etIPv4, veuillez consulter Restriction de l'accès à des adresses IP spécifiques.

Vous pouvez consulter vos stratégies utilisateur IAM à l'aide de la console IAM à l'adresse https://console.aws.amazon.com/iam/. Pour de plus amples informations sur IAM, veuillez consulter le Guide de l'utilisateur IAM. Pour en savoir plus sur les stratégies de compartiment S3, consultez Ajout d'une stratégie de compartiment à l'aide de la console Amazon S3.

Test de compatibilité d'adresses IP

Si vous utilisez Linux/Unix ou Mac OS X, vous pouvez vérifier s'il vous est possible d'accéder à un point de terminaison Dual-Stack via IPv6 à l'aide de la commande curl, comme illustré dans l'exemple suivant :

curl -v http://s3.dualstack.us-west-2.amazonaws.com/

Les informations que vous obtenez doivent ressembler à celles de l'exemple ci-dessous. Si vous êtes connecté via IPv6, l'adresse IP connectée est une adresse IPv6.

* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0) * Trying IPv6 address... connected * Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3 > Host: s3.dualstack.us-west-2.amazonaws.com

Si vous utilisez Microsoft Windows 7 ou Windows 10, vous pouvez vérifier s'il vous est possible d'accéder à un point de terminaison Dual-Stack via IPv6 ou IPv4 à l'aide de la commande ping, comme illustré dans l'exemple suivant.

ping ipv6.s3.dualstack.us-west-2.amazonaws.com