カスタム ID プロバイダーの IPv6 サポート

AWS Transfer Family カスタム ID プロバイダーは IPv6 接続を完全にサポートしています。カスタム ID プロバイダーを実装する場合、Lambda 関数は IPv4 クライアントと IPv6 クライアントの両方から認証リクエストを受信して処理できます。追加の設定は必要ありません。Lambda 関数は、リクエストの sourceIpフィールドでクライアントの IP アドレスを受け取ります。IPv4 アドレス ( など203.0.113.42) または IPv6 アドレス ( など) です2001:db8:85a3:8d3:1319:8a2e:370:7348。カスタム ID プロバイダーの実装では、両方のアドレス形式を適切に処理する必要があります。

重要

カスタム ID プロバイダーが IP ベースの検証またはログ記録を実行する場合は、実装が IPv6 アドレス形式を適切に処理していることを確認します。IPv6 アドレスは IPv4 アドレスよりも長く、別の表記形式を使用します。

注記

カスタム ID プロバイダーで IPv6 アドレスを処理するときは、単純な文字列比較ではなく、適切な IPv6 アドレス解析関数を使用していることを確認してください。IPv6 アドレスは、さまざまな正規形式 ( fd00:b600::ec2や などfd00:b600:0:0:0:0:0:ec2) で表現できます。実装言語で適切な IPv6 アドレスライブラリまたは関数を使用して、IPv6 アドレスを正しく検証して比較します。

例 カスタム ID プロバイダーでの IPv4 アドレスと IPv6 アドレスの両方の処理

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

カスタム ID プロバイダーの実装の詳細については、「」を参照してくださいAWS Lambda を使用して ID プロバイダーを統合する。