View a markdown version of this page

Support IPv6 pour les fournisseurs d'identité personnalisés - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Support IPv6 pour les fournisseurs d'identité personnalisés

AWS Transfer Family les fournisseurs d'identité personnalisés prennent entièrement en charge les connexions IPv6. Lorsque vous implémentez un fournisseur d'identité personnalisé, votre fonction Lambda peut recevoir et traiter des demandes d'authentification provenant de clients IPv4 et IPv6 sans aucune configuration supplémentaire. La fonction Lambda reçoit l'adresse IP du client dans le sourceIp champ de la demande, qui peut être une adresse IPv4 (par exemple203.0.113.42) ou une adresse IPv6 (par exemple,). 2001:db8:85a3:8d3:1319:8a2e:370:7348 L'implémentation de votre fournisseur d'identité personnalisé doit gérer les deux formats d'adresse de manière appropriée.

Important

Si votre fournisseur d'identité personnalisé effectue la IP-based validation ou la journalisation, assurez-vous que votre implémentation gère correctement les formats d'adresse IPv6. Les adresses IPv6 sont plus longues que les adresses IPv4 et utilisent un format de notation différent.

Note

Lorsque vous gérez des adresses IPv6 dans votre fournisseur d'identité personnalisé, assurez-vous d'utiliser des fonctions d'analyse d'adresses IPv6 appropriées plutôt que de simples comparaisons de chaînes. Les adresses IPv6 peuvent être représentées dans différents formats canoniques (par exemple fd00:b600::ec2 oufd00:b600:0:0:0:0:0:ec2). Utilisez les bibliothèques ou fonctions d'adresses IPv6 appropriées dans votre langage d'implémentation pour valider et comparer correctement les adresses IPv6.

Exemple Gestion des adresses IPv4 et IPv6 dans un fournisseur d'identité personnalisé

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Pour plus d'informations sur la mise en œuvre de fournisseurs d'identité personnalisés, consultezUtilisation AWS Lambda pour intégrer votre fournisseur d'identité.