Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan IPv6 alamat di IAM dan AWS Private CA
Sebelum mencoba mengakses AWS Private Certificate Authority lebih IPv6, pastikan setiap kebijakan IAM yang berisi pembatasan alamat IP diperbarui untuk menyertakan rentang IPv6 alamat. Kebijakan berbasis IP yang tidak diperbarui untuk menangani IPv6 alamat dapat mengakibatkan klien salah kehilangan atau mendapatkan akses ketika mereka mulai menggunakan IPv6. Untuk mempelajari lebih lanjut tentang AWS Private CA dan dukungan dual-stack, lihat. Dukungan titik akhir tumpukan ganda
penting
Pernyataan ini tidak mengizinkan tindakan apa pun. Gunakan pernyataan ini dalam kombinasi dengan pernyataan lain yang memungkinkan tindakan tertentu.
Pernyataan berikut secara eksplisit menolak akses ke semua AWS Private CA izin untuk permintaan yang berasal dari rentang alamat. 192.0.2.* IPv4 Alamat IP apa pun di luar rentang ini tidak secara eksplisit ditolak AWS Private CA izin. Karena semua IPv6 alamat berada di luar rentang yang ditolak, pernyataan ini tidak secara eksplisit menolak AWS Private CA izin untuk alamat apa pun. IPv6
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Anda dapat memodifikasi Condition elemen untuk menolak rentang alamat IPv4 IPv6 (192.0.2.0/242001:db8::/32) dan () seperti yang ditunjukkan pada contoh berikut:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
