Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IPv6 Adressen in IAM verwenden und AWS Private CA
Stellen Sie vor dem Zugriff sicher IPv6, AWS Private Certificate Authority dass alle IAM-Richtlinien, die IP-Adressbeschränkungen enthalten, so aktualisiert wurden, dass sie auch IPv6 Adressbereiche enthalten. IP-basierte Richtlinien, die nicht für den Umgang mit IPv6 Adressen aktualisiert wurden, können dazu führen, dass Clients fälschlicherweise Zugriff verlieren oder erhalten, wenn sie sie verwenden IPv6. Weitere Informationen zur AWS Private CA Dual-Stack-Unterstützung finden Sie unterUnterstützung für Dual-Stack-Endpunkte.
Wichtig
Diese Anweisungen lassen keine Aktionen zu. Verwenden Sie diese Anweisungen in Kombination mit anderen Anweisungen, die bestimmte Aktionen zulassen.
Die folgende Anweisung verweigert ausdrücklich den Zugriff auf alle AWS Private CA Berechtigungen für Anfragen, die aus dem 192.0.2.* IPv4 Adressbereich stammen. IP-Adressen, die sich außerhalb dieses Bereichs befinden, werden nicht ausdrücklich verweigert AWS Private CA . Da sich alle IPv6 Adressen außerhalb des verweigerten Bereichs befinden, verweigert diese Anweisung nicht ausdrücklich AWS Private CA Berechtigungen für IPv6 Adressen.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Sie können das Condition Element so ändern, dass sowohl IPv4 (192.0.2.0/24) als auch IPv6 (2001:db8::/32) Adressbereiche verweigert werden, wie im folgenden Beispiel gezeigt:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
