Clientes afetados pela atualização de IPv4 para IPv6 O que IPv6 é Atualização de uma política do IAM para IPv6 Testando a rede após a atualização de IPv4 para IPv6

Atualizando as políticas do IAM para IPv6

AWS Marketplace os clientes usam políticas do IAM para definir um intervalo permitido de endereços IP e impedir que qualquer endereço IP fora do intervalo configurado possa acessar AWS Marketplace os recursos.

O domínio AWS Marketplace do site está sendo atualizado para o IPv6 protocolo.

As políticas de filtragem de endereços IP que não são atualizadas para lidar com IPv6 endereços podem fazer com que os clientes percam o acesso aos recursos no AWS Marketplace site.

Clientes afetados pela atualização de IPv4 para IPv6

Os clientes que estão usando o endereçamento duplo são afetados por essa atualização. O endereçamento duplo significa que a rede oferece suporte tanto para IPv4 quanto IPv6.

Se você estiver usando endereçamento duplo, deverá atualizar suas políticas do IAM que estão atualmente configuradas com endereços de IPv4 formato para incluir endereços de IPv6 formato.

Para obter ajuda com problemas de acesso, entre em contato com Suporte.

nota

Os seguintes clientes não são afetados por essa atualização:

Clientes que estão apenas em IPv4 redes.
Clientes que estão apenas em IPv6 redes.

O que IPv6 é

IPv6 é o padrão IP de próxima geração destinado a ser substituído eventualmente IPv4. A versão anterior, IPv4, usa um esquema de endereçamento de 32 bits para suportar 4,3 bilhões de dispositivos. IPv6 em vez disso, usa endereçamento de 128 bits para suportar aproximadamente 340 trilhões de trilhões de trilhões (ou 2 até a 128ª potência) de dispositivos.


2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965

Atualização de uma política do IAM para IPv6

Atualmente, as políticas do IAM são usadas para definir um intervalo permitido de endereços IP usando o filtro aws:SourceIp.

O endereçamento duplo suporta tanto o IPV6 tráfego IPv4 quanto o tráfego. Se sua rede usa endereçamento duplo, você deve garantir que todas as políticas do IAM usadas para filtragem de endereços IP sejam atualizadas para incluir intervalos de IPv6 endereços.

Por exemplo, essa política baseada em identidade do IAM identifica os intervalos de CIDR de IPv4 endereços permitidos 192.0.2.0/24 e 203.0.113.0/24 no elemento Condição.

Para obter mais informações sobre o exemplo de política baseada em identidade do IAM, consulte AWS: Nega acesso AWS com base no IP de origem no Guia do AWS Identity and Access Management usuário.

Para atualizar essa política, o Condition elemento da política é atualizado para incluir intervalos de IPv6 endereços 2001:DB8:1234:5678::/64 2001:cdba:3257:8593::/64 e.

nota

NÃO REMOVA os IPv4 endereços existentes porque eles são necessários para a compatibilidade com versões anteriores.


"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }

Para obter mais informações sobre permissões de acesso com o IAM, consulte Políticas gerenciadas e políticas em linha no Guia do usuário do AWS Identity and Access Management .

Testando a rede após a atualização de IPv4 para IPv6

Depois de atualizar suas políticas do IAM para o IPv6 formato, você pode testar se sua rede está acessando o IPv6 endpoint e a funcionalidade do AWS Marketplace site.

Tópicos

Testando a rede com Linux/Unix ou Mac OS X
Teste da rede com o Windows 7 ou o Windows 10
Testando o AWS Marketplace site

Testando a rede com Linux/Unix ou Mac OS X

Se você estiver usando o Linux/Unix Mac OS X, poderá testar se sua rede está acessando o IPv6 endpoint usando o seguinte comando curl.


curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/

Por exemplo, se você estiver conectado IPv6, o endereço IP conectado exibirá as seguintes informações.



* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com

Teste da rede com o Windows 7 ou o Windows 10

Se você estiver usando o Windows 7 ou o Windows 10, poderá testar se sua rede pode acessar um endpoint de pilha dupla por ou. IPv6 IPv4 Use o comando ping conforme mostrado no exemplo a seguir.


ping aws.amazon.com

Esse comando retorna IPv6 endereços se você estiver acessando um endpoint por meio de IPv6.

Testando o AWS Marketplace site

Testar a funcionalidade do AWS Marketplace site após a atualização depende principalmente de como sua política foi escrita e para que ela é usada. Em geral, você deve verificar se a funcionalidade especificada na política funciona conforme o esperado.

Os cenários a seguir podem ajudar você a começar a testar a funcionalidade AWS Marketplace do site.

Como comprador no AWS Marketplace site, teste se você pode realizar as seguintes tarefas:

Assine um AWS Marketplace produto.
Configure um AWS Marketplace produto.
Lance ou forneça um AWS Marketplace produto.

Como vendedor no AWS Marketplace site, teste se você consegue realizar as seguintes tarefas:

Gerencie seus AWS Marketplace produtos existentes.
Crie um AWS Marketplace produto.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança

Controlar o acesso a assinaturas do AWS Marketplace