Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d' IPv6 adresses dans IAM et AWS CA privée
Avant d'essayer d'y accéder AWS Autorité de certification privée IPv6, assurez-vous que toutes les politiques IAM contenant des restrictions d'adresses IP sont mises à jour pour inclure les plages d' IPv6 adresses. Les politiques basées sur les adresses IP qui ne sont pas mises à jour pour gérer IPv6 les adresses peuvent entraîner une perte ou un accès incorrect des clients lorsqu'ils commencent à les utiliser IPv6. Pour en savoir plus sur la prise AWS CA privée en charge du double stack, consultezPrise en charge des points de terminaison double pile.
Important
Ces déclarations n'autorisent aucune action. Utilisez ces instructions en combinaison avec d'autres instructions qui autorisent des actions spécifiques.
La déclaration suivante refuse explicitement l'accès à toutes les AWS CA privée autorisations pour les demandes provenant de la 192.0.2.* plage d' IPv4 adresses. Aucune AWS CA privée autorisation n'est explicitement refusée aux adresses IP situées en dehors de cette plage. Étant donné que toutes les IPv6 adresses se situent en dehors de la plage refusée, cette instruction ne refuse pas explicitement AWS CA privée les autorisations pour aucune IPv6 adresse.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Vous pouvez modifier l'Conditionélément pour refuser à la fois les plages d'adresses IPv4 IPv6 (192.0.2.0/242001:db8::/32) et (), comme indiqué dans l'exemple suivant :
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
