Nozioni di base su IPv6 Utilizzo degli indirizzi IPv6 nelle policy IAM Test di compatibilità degli indirizzi IP

Effettuare richieste ad Amazon S3 tramite IPv6

Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) supporta la possibilità di accedere ai bucket S3 utilizzando la versione 6 del protocollo Internet Protocol IPv6 (), oltre al protocollo. IPv4 Gli endpoint dual-stack Amazon S3 supportano le richieste ai bucket S3 su e. IPv6 IPv4 Non sono previsti costi aggiuntivi per l'accesso ad Amazon S3 tramite. IPv6 Per ulteriori informazioni sui prezzi, consulta Prezzi di Amazon S3.

Argomenti

Nozioni di base sull'esecuzione di richieste su IPv6
Utilizzo degli indirizzi IPv6 nelle policy IAM
Test di compatibilità degli indirizzi IP
Utilizzo degli endpoint dual-stack Amazon S3

Nozioni di base sull'esecuzione di richieste su IPv6

Per effettuare una richiesta a un bucket S3IPv6, devi utilizzare un endpoint dual-stack. La sezione successiva descrive come effettuare richieste utilizzando endpoint dual-stack. IPv6

Di seguito sono riportate alcune cose che dovresti sapere prima di provare ad accedere a un bucket: IPv6

Il client e la rete che accedono al bucket devono essere abilitati all'uso. IPv6
Per l'accesso sono supportate sia le richieste in stile host virtuale che quelle in stile percorso. IPv6 Per ulteriori informazioni, consulta Endpoint dual-stack Amazon S3.
Se utilizzi il filtraggio degli indirizzi IP di origine nelle tue policy relative agli utenti AWS Identity and Access Management (IAM) o ai bucket, devi aggiornare le politiche per includere gli intervalli di indirizzi. IPv6 Per ulteriori informazioni, consulta Utilizzo degli indirizzi IPv6 nelle policy IAM.
Quando vengono utilizzatiIPv6, i file di registro degli accessi al server restituiscono gli indirizzi IP in un IPv6 formato. Devi aggiornare gli strumenti, gli script e il software esistenti che usi per analizzare i file di log di Amazon S3 in modo che possano analizzare IPv6 gli indirizzi formattati. Remote IP Per ulteriori informazioni, consulta Formato del log di accesso al server Amazon S3 e Registrazione delle richieste con registrazione dell'accesso al server.

Nota
Se riscontri problemi relativi alla presenza di IPv6 indirizzi nei file di registro, contatta. AWS Support

Effettuare richieste IPv6 utilizzando endpoint dual-stack

Puoi effettuare richieste con API chiamate Amazon S3 IPv6 utilizzando endpoint dual-stack. Le API operazioni di Amazon S3 funzionano allo stesso modo indipendentemente dal fatto che tu acceda ad Amazon S3 IPv6 più o più volte. IPv4 Anche le prestazioni dovrebbero essere le stesse.

Quando si utilizza RESTAPI, si accede direttamente a un endpoint dual-stack. Per ulteriori informazioni, consulta Endpoint dual-stack.

Quando si utilizza AWS Command Line Interface (AWS CLI) and AWS SDKs, è possibile utilizzare un parametro o un flag per passare a un endpoint dual-stack. È inoltre possibile specificare l'endpoint dual-stack direttamente come sostituzione dell'endpoint Amazon S3 nel file di configurazione.

Puoi utilizzare un endpoint dual-stack per accedere a un bucket da uno dei seguenti modi: IPv6

Il, vedi. AWS CLIUtilizzo degli endpoint dual-stack di AWS CLI
Il AWS SDKs, vediUtilizzo degli endpoint dual-stack dagli SDK AWS.
Il RESTAPI, vediEsecuzione di richieste a endpoint Dual-Stack utilizzando l'API REST.

Caratteristiche non disponibili su IPv6

La seguente funzionalità non è attualmente supportata quando si accede a un bucket S3IPv6: hosting statico di siti Web da un bucket S3.

Utilizzo degli indirizzi IPv6 nelle policy IAM

Prima di provare ad accedere a un bucket utilizzandoIPv6, devi assicurarti che tutte le policy relative agli IAM utenti o ai bucket S3 utilizzate per il filtraggio degli indirizzi IP vengano aggiornate in modo da includere intervalli di indirizzi. IPv6 Le politiche di filtraggio degli indirizzi IP che non vengono aggiornate per gestire IPv6 gli indirizzi possono far sì che i client perdano o ottengano erroneamente l'accesso al bucket quando iniziano a utilizzarlo. IPv6 Per ulteriori informazioni sulla gestione delle autorizzazioni di accesso con, vedere. IAM Identity and Access Management per Amazon S3

IAMle politiche che filtrano gli indirizzi IP utilizzano gli IP Address Condition Operators. La seguente policy sui bucket identifica l'intervallo 54.240.143.* di IPv4 indirizzi consentiti utilizzando gli operatori di condizione degli indirizzi IP. A qualsiasi indirizzo IP non incluso in questo intervallo verrà negato l'accesso al bucket (examplebucket). Poiché tutti IPv6 gli indirizzi non rientrano nell'intervallo consentito, questa politica impedisce IPv6 agli indirizzi di accedere. examplebucket


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

È possibile modificare l'Conditionelemento della policy del bucket per consentire sia gli IPv4 intervalli di indirizzi IPv6 (2001:DB8:1234:5678::/64) che (), come mostrato nell'esempio seguente. 54.240.143.0/24 Puoi utilizzare lo stesso tipo di Condition blocco mostrato nell'esempio per aggiornare sia le policy relative agli IAM utenti che a quelle relative ai bucket.


       "Condition": {
         "IpAddress": {
            "aws:SourceIp": [
              "54.240.143.0/24",
               "2001:DB8:1234:5678::/64"
             ]
          }
        }

Prima dell'utilizzo IPv6 è necessario aggiornare tutte le policy relative agli IAM utenti e ai bucket che utilizzano il filtraggio degli indirizzi IP. Non è consigliabile utilizzare il filtro degli indirizzi IP nelle policy dei bucket.

Puoi rivedere le tue politiche IAM utente utilizzando la console all'IAMindirizzo. https://console.aws.amazon.com/iam/ Per ulteriori informazioni in meritoIAM, consulta la Guida IAM per l'utente. Per informazioni sulla modifica delle policy dei bucket S3, consulta Aggiunta di una policy di bucket utilizzando la console di Amazon S3.

Test di compatibilità degli indirizzi IP

Se utilizzi Linux/Unix o Mac OS X, puoi verificare se puoi accedere a un endpoint dual-stack IPv6 utilizzando il comando come mostrato nell'esempio seguente: curl


curl -v  http://s3.dualstack.us-west-2.amazonaws.com/

Vengono restituite informazioni simili a quelle indicate nell'esempio seguente. Se sei connesso tramite l'indirizzo IP connesso sarà un indirizzoIPv6. IPv6



* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0)
*   Trying IPv6 address... connected
* Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: s3.dualstack.us-west-2.amazonaws.com

Se si utilizza Microsoft Windows 7 o Windows 10, è possibile verificare se è possibile accedere a un endpoint dual-stack tramite IPv6 o IPv4 utilizzando il ping comando come illustrato nell'esempio seguente.


ping ipv6.s3.dualstack.us-west-2.amazonaws.com

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esecuzione di richieste

Utilizzo degli endpoint dual-stack