View a markdown version of this page

Compatibilidad con IPv6 para proveedores de identidad personalizados - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatibilidad con IPv6 para proveedores de identidad personalizados

AWS Transfer Family los proveedores de identidad personalizados son totalmente compatibles con las conexiones IPv6. Al implementar un proveedor de identidades personalizado, la función Lambda puede recibir y procesar solicitudes de autenticación de clientes IPv4 e IPv6 sin ninguna configuración adicional. La función Lambda recibe la dirección IP del cliente en el sourceIp campo de la solicitud, que puede ser una dirección IPv4 (por ejemplo203.0.113.42) o una dirección IPv6 (por ejemplo,). 2001:db8:85a3:8d3:1319:8a2e:370:7348 La implementación de su proveedor de identidad personalizado debe gestionar ambos formatos de dirección de forma adecuada.

importante

Si su proveedor de identidad personalizado realiza la IP-based validación o el registro, asegúrese de que su implementación gestione correctamente los formatos de direcciones IPv6. Las direcciones IPv6 son más largas que las direcciones IPv4 y utilizan un formato de notación diferente.

nota

Al gestionar las direcciones IPv6 en su proveedor de identidad personalizado, asegúrese de utilizar las funciones de análisis de direcciones IPv6 adecuadas en lugar de simples comparaciones de cadenas. Las direcciones IPv6 se pueden representar en varios formatos canónicos (por ejemplo, o). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Utilice las bibliotecas o funciones de direcciones IPv6 adecuadas en su lenguaje de implementación para validar y comparar correctamente las direcciones IPv6.

ejemplo Gestión de las direcciones IPv4 e IPv6 en un proveedor de identidad personalizado

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Para obtener más información sobre la implementación de proveedores de identidad personalizados, consulte. Se utiliza AWS Lambda para integrar su proveedor de identidad