IPv6 supporto per provider di identità personalizzati - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IPv6 supporto per provider di identità personalizzati

AWS Transfer Family i provider di identità personalizzati supportano completamente IPv6 le connessioni. Quando si implementa un provider di identità personalizzato, la funzione Lambda può ricevere ed elaborare le richieste di autenticazione da entrambi IPv4 IPv6 i client senza alcuna configurazione aggiuntiva. La funzione Lambda riceve l'indirizzo IP del client nel sourceIp campo della richiesta, che può essere un IPv4 indirizzo (ad esempio,203.0.113.42) o un IPv6 indirizzo (ad esempio,2001:db8:85a3:8d3:1319:8a2e:370:7348). L'implementazione del provider di identità personalizzato deve gestire entrambi i formati di indirizzi in modo appropriato.

Importante

Se il tuo provider di identità personalizzato esegue la convalida o la registrazione basata su IP, assicurati che l'implementazione gestisca correttamente i formati di indirizzi. IPv6 IPv6 gli indirizzi sono più lunghi IPv4 degli indirizzi e utilizzano un formato di notazione diverso.

Nota

Quando gestisci IPv6 gli indirizzi nel tuo provider di identità personalizzato, assicurati di utilizzare funzioni di analisi IPv6 degli indirizzi corrette anziché semplici confronti di stringhe. IPv6gli indirizzi possono essere rappresentati in vari formati canonici (ad esempio o). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Utilizza le librerie o le funzioni di IPv6 indirizzi appropriate nel tuo linguaggio di implementazione per convalidare e confrontare correttamente gli indirizzi. IPv6

Esempio Gestione di entrambi IPv4 gli IPv6 indirizzi in un provider di identità personalizzato

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Per ulteriori informazioni sull'implementazione di provider di identità personalizzati, vedereUtilizzo AWS Lambda per integrare il tuo provider di identità.