Memutakhirkan kebijakan IAM ke IPv6 - AWS Marketplace
Pelanggan terpengaruh oleh peningkatan dari ke IPv4 IPv6Apa itu IPv6?Memperbarui kebijakan IAM untuk IPv6Menguji jaringan setelah pembaruan dari IPv4 ke IPv6

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutakhirkan kebijakan IAM ke IPv6

AWS Marketplace pelanggan menggunakan kebijakan IAM untuk menetapkan rentang alamat IP yang diizinkan dan mencegah alamat IP apa pun di luar rentang yang dikonfigurasi agar tidak dapat mengakses AWS Marketplace sumber daya.

Domain AWS Marketplace situs web sedang ditingkatkan ke IPv6 protokol.

Kebijakan penyaringan alamat IP yang tidak diperbarui untuk menangani IPv6 alamat dapat mengakibatkan klien kehilangan akses ke sumber daya di AWS Marketplace situs web.

Pelanggan terpengaruh oleh peningkatan dari ke IPv4 IPv6

Pelanggan yang menggunakan pengalamatan ganda dipengaruhi oleh peningkatan ini. Pengalamatan ganda berarti bahwa jaringan mendukung keduanya IPv4 dan IPv6.

Jika Anda menggunakan pengalamatan ganda, Anda harus memperbarui kebijakan IAM Anda yang saat ini dikonfigurasi dengan alamat IPv4 format untuk menyertakan alamat IPv6 format.

Untuk bantuan terkait masalah akses, hubungi Dukungan.

catatan

Pelanggan berikut tidak terpengaruh oleh peningkatan ini:

  • Pelanggan yang hanya berada di IPv4 jaringan.

  • Pelanggan yang hanya berada di IPv6 jaringan.

Apa itu IPv6?

IPv6 adalah standar IP generasi berikutnya yang dimaksudkan untuk akhirnya menggantikan IPv4. Versi sebelumnya, IPv4, menggunakan skema pengalamatan 32-bit untuk mendukung 4,3 miliar perangkat. IPv6 Sebaliknya menggunakan pengalamatan 128-bit untuk mendukung sekitar 340 triliun triliun triliun (atau 2 hingga daya 128) perangkat. 

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

Memperbarui kebijakan IAM untuk IPv6

Kebijakan IAM saat ini digunakan untuk mengatur rentang alamat IP yang diizinkan menggunakan aws:SourceIp filter.

Pengalamatan ganda mendukung keduanya IPv4 dan IPV6 lalu lintas. Jika jaringan Anda menggunakan pengalamatan ganda, Anda harus memastikan bahwa setiap kebijakan IAM yang digunakan untuk pemfilteran alamat IP diperbarui untuk menyertakan rentang alamat. IPv6

Misalnya, kebijakan berbasis identitas IAM ini mengidentifikasi IPv4 alamat yang diizinkan rentang CIDR 192.0.2.0/24 dan 203.0.113.0/24 dalam elemen Kondisi.

JSON

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}

Untuk informasi selengkapnya tentang contoh kebijakan berbasis identitas IAM, lihat AWS: Menolak akses AWS berdasarkan IP sumber di Panduan Pengguna.AWS Identity and Access Management

Untuk memperbarui kebijakan ini, Condition elemen kebijakan diperbarui untuk menyertakan rentang IPv6 alamat 2001:DB8:1234:5678::/64 dan2001:cdba:3257:8593::/64.

catatan

JANGAN HAPUS IPv4 alamat yang ada karena diperlukan untuk kompatibilitas mundur.

"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

Untuk informasi selengkapnya tentang mengelola izin akses dengan IAM, lihat Kebijakan terkelola dan kebijakan sebaris di Panduan Pengguna.AWS Identity and Access Management

Menguji jaringan setelah pembaruan dari IPv4 ke IPv6

Setelah memperbarui kebijakan IAM ke IPv6 format, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dan fungsionalitas situs web. AWS Marketplace

Menguji jaringan dengan Linux/Unix atau Mac OS X

Jika Anda menggunakan Linux/Unix atau Mac OS X, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dengan menggunakan perintah curl berikut.

curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Misalnya, jika Anda terhubung IPv6, alamat IP yang terhubung menampilkan informasi berikut.


* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Menguji jaringan dengan Windows 7 atau Windows 10

Jika Anda menggunakan Windows 7 atau Windows 10, Anda dapat menguji apakah jaringan Anda dapat mengakses titik akhir dual-stack melalui atau. IPv6 IPv4 Gunakan perintah ping seperti pada contoh berikut.

ping aws.amazon.com

Perintah ini mengembalikan IPv6 alamat jika Anda mengakses endpoint over. IPv6

Menguji situs AWS Marketplace web

Menguji fungsionalitas AWS Marketplace situs web setelah pembaruan tergantung terutama pada bagaimana kebijakan Anda ditulis dan untuk apa kebijakan itu digunakan. Secara umum, Anda harus memverifikasi bahwa fungsionalitas yang ditentukan dalam kebijakan berfungsi sebagaimana dimaksud.

Skenario berikut dapat membantu Anda memulai dengan menguji fungsionalitas AWS Marketplace situs web.

Sebagai pembeli di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:

  • Berlangganan suatu AWS Marketplace produk.

  • Konfigurasikan AWS Marketplace produk.

  • Luncurkan atau penuhi suatu AWS Marketplace produk.

Sebagai penjual di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:

  • Kelola AWS Marketplace produk Anda yang ada.

  • Buat AWS Marketplace produk.