カスタム ID プロバイダーの IPv6 サポート - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタム ID プロバイダーの IPv6 サポート

AWS Transfer Family カスタム ID プロバイダーは IPv6 接続を完全にサポートしています。カスタム ID プロバイダーを実装する場合、Lambda 関数は IPv4 クライアントと IPv6 クライアントの両方から認証リクエストを受信して処理できます。追加の設定は必要ありません。Lambda 関数は、リクエストの sourceIpフィールドでクライアントの IP アドレスを受け取ります。IPv4 アドレス ( など203.0.113.42) または IPv6 アドレス ( など) です2001:db8:85a3:8d3:1319:8a2e:370:7348。カスタム ID プロバイダーの実装では、両方のアドレス形式を適切に処理する必要があります。

重要

カスタム ID プロバイダーが IP ベースの検証またはログ記録を実行する場合は、実装が IPv6 アドレス形式を適切に処理していることを確認します。IPv6 アドレスは IPv4 アドレスよりも長く、別の表記形式を使用します。

注記

カスタム ID プロバイダーで IPv6 アドレスを処理するときは、単純な文字列比較ではなく、適切な IPv6 アドレス解析関数を使用していることを確認してください。IPv6 アドレスは、さまざまな正規形式 ( fd00:b600::ec2や などfd00:b600:0:0:0:0:0:ec2) で表現できます。実装言語で適切な IPv6 アドレスライブラリまたは関数を使用して、IPv6 アドレスを正しく検証して比較します。

例 カスタム ID プロバイダーでの IPv4 アドレスと IPv6 アドレスの両方の処理
def lambda_handler(event, context): # Extract the source IP address from the request source_ip = event.get('sourceIp', '') # Log the client IP address (works for both IPv4 and IPv6) print(f"Authentication request from: {source_ip}") # Example of IP-based validation that works with both IPv4 and IPv6 if is_ip_allowed(source_ip): # Continue with authentication # ... else: # Reject the authentication request return { "Role": "", "HomeDirectory": "", "Status": "DENIED" }

カスタム ID プロバイダーの実装の詳細については、「」を参照してくださいAWS Lambda を使用して ID プロバイダーを統合する