翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタム ID プロバイダーの IPv6 サポート
AWS Transfer Family カスタム ID プロバイダーは IPv6 接続を完全にサポートしています。カスタム ID プロバイダーを実装する場合、Lambda 関数は IPv4 クライアントと IPv6 クライアントの両方から認証リクエストを受信して処理できます。追加の設定は必要ありません。Lambda 関数は、リクエストの sourceIp
フィールドでクライアントの IP アドレスを受け取ります。IPv4 アドレス ( など203.0.113.42
) または IPv6 アドレス ( など) です2001:db8:85a3:8d3:1319:8a2e:370:7348
。カスタム ID プロバイダーの実装では、両方のアドレス形式を適切に処理する必要があります。
重要
カスタム ID プロバイダーが IP ベースの検証またはログ記録を実行する場合は、実装が IPv6 アドレス形式を適切に処理していることを確認します。IPv6 アドレスは IPv4 アドレスよりも長く、別の表記形式を使用します。
注記
カスタム ID プロバイダーで IPv6 アドレスを処理するときは、単純な文字列比較ではなく、適切な IPv6 アドレス解析関数を使用していることを確認してください。IPv6 アドレスは、さまざまな正規形式 ( fd00:b600::ec2
や などfd00:b600:0:0:0:0:0:ec2
) で表現できます。実装言語で適切な IPv6 アドレスライブラリまたは関数を使用して、IPv6 アドレスを正しく検証して比較します。
例 カスタム ID プロバイダーでの IPv4 アドレスと IPv6 アドレスの両方の処理
def lambda_handler(event, context): # Extract the source IP address from the request source_ip = event.get('sourceIp', '') # Log the client IP address (works for both IPv4 and IPv6) print(f"Authentication request from: {source_ip}") # Example of IP-based validation that works with both IPv4 and IPv6 if is_ip_allowed(source_ip): # Continue with authentication # ... else: # Reject the authentication request return { "Role": "", "HomeDirectory": "", "Status": "DENIED" }
カスタム ID プロバイダーの実装の詳細については、「」を参照してくださいAWS Lambda を使用して ID プロバイダーを統合する。