IPv6 soporte para proveedores de identidad personalizados - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IPv6 soporte para proveedores de identidad personalizados

AWS Transfer Family los proveedores de identidad personalizados admiten totalmente IPv6 las conexiones. Al implementar un proveedor de identidades personalizado, la función Lambda puede recibir y procesar solicitudes de autenticación tanto de clientes como IPv4 de IPv6 clientes sin necesidad de configuración adicional. La función Lambda recibe la dirección IP del cliente en el sourceIp campo de la solicitud, que puede ser una IPv4 dirección (por ejemplo203.0.113.42) o una IPv6 dirección (por ejemplo,2001:db8:85a3:8d3:1319:8a2e:370:7348). La implementación de su proveedor de identidad personalizado debe gestionar ambos formatos de dirección de forma adecuada.

importante

Si su proveedor de identidad personalizado realiza la validación o el registro basados en IP, asegúrese de que su implementación gestione correctamente los formatos de IPv6 dirección. IPv6 las direcciones son más largas que IPv4 las direcciones y utilizan un formato de notación diferente.

nota

Cuando gestione IPv6 las direcciones en su proveedor de identidad personalizado, asegúrese de utilizar las funciones de análisis de IPv6 direcciones adecuadas en lugar de simples comparaciones de cadenas. IPv6las direcciones se pueden representar en varios formatos canónicos (por ejemplofd00:b600::ec2, o). fd00:b600:0:0:0:0:0:ec2 Utilice las bibliotecas de IPv6 direcciones o funciones adecuadas en su lenguaje de implementación para validar y comparar IPv6 direcciones correctamente.

ejemplo Gestionar ambas IPv6 direcciones IPv4 y las direcciones en un proveedor de identidad personalizado

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Para obtener más información sobre la implementación de proveedores de identidad personalizados, consulteSe utiliza AWS Lambda para integrar su proveedor de identidad.