View a markdown version of this page

Dukungan IPv6 untuk penyedia identitas khusus - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan IPv6 untuk penyedia identitas khusus

AWS Transfer Family penyedia identitas khusus sepenuhnya mendukung koneksi IPv6. Saat menerapkan penyedia identitas khusus, fungsi Lambda Anda dapat menerima dan memproses permintaan otentikasi dari klien IPv4 dan IPv6 tanpa konfigurasi tambahan apa pun. Fungsi Lambda menerima alamat IP klien di sourceIp bidang permintaan, yang dapat berupa alamat IPv4 (misalnya,203.0.113.42) atau alamat IPv6 (misalnya,). 2001:db8:85a3:8d3:1319:8a2e:370:7348 Implementasi penyedia identitas kustom Anda harus menangani kedua format alamat dengan tepat.

penting

Jika penyedia identitas kustom Anda melakukan IP-based validasi atau logging, pastikan implementasi Anda menangani format alamat IPv6 dengan benar. Alamat IPv6 lebih panjang dari alamat IPv4 dan menggunakan format notasi yang berbeda.

catatan

Saat menangani alamat IPv6 di penyedia identitas kustom Anda, pastikan Anda menggunakan fungsi penguraian alamat IPv6 yang tepat daripada perbandingan string sederhana. Alamat IPv6 dapat direpresentasikan dalam berbagai format kanonik (misalnya atau). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Gunakan pustaka atau fungsi alamat IPv6 yang sesuai dalam bahasa implementasi Anda untuk memvalidasi dan membandingkan alamat IPv6 dengan benar.

contoh Menangani alamat IPv4 dan IPv6 di penyedia identitas khusus

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Untuk informasi selengkapnya tentang penerapan penyedia identitas kustom, lihatMenggunakan AWS Lambda untuk mengintegrasikan penyedia identitas Anda.