IPv6 経由で S3 Tables へのリクエストを行う
Amazon S3 では、デュアルスタックエンドポイントを使用することで、IPv4 プロトコルに加えて、Internet Protocol version 6 (IPv6) を使用して S3 バケットにアクセスする機能をサポートしています。デュアルスタックエンドポイントは、ネットワークがサポートする内容に応じて IPv6 エンドポイントまたは IPv4 エンドポイントのいずれかに解決されます。
以下は、IPv6 で S3 Tables にアクセスを試行する前に知っておく必要がある点です。
-
テーブルバケットにアクセスするクライアントやネットワークは、IPv6 の使用を有効にする必要があります。
-
テーブルクライアントと S3 クライアントの両方でデュアルスタックが有効になっている必要があります。
-
IP アドレスフィルタリング IAM ポリシーを使用する場合は、IPv6 アドレスを処理するように更新する必要があります。IAM でのアクセス許可管理の詳細については、「Amazon S3 用 Identity and Access Management」を参照してください。
-
IPv6 を使用する場合、サーバーのアクセスログファイルは IPv6 形式の IP アドレスを出力します。IPv6 形式の
Remote IPアドレスを解析できるように、Amazon S3 ログファイルの解析に使用する既存のツール、スクリプト、ソフトウェアを更新する必要があります。詳細については、「サーバーアクセスログによるリクエストのログ記録」を参照してください。
IPv6 を使用した S3 Tables リクエストの実行の開始方法
デュアルスタックのエンドポイントにリクエストを行うと、テーブルバケット URL は、ネットワークがサポートする内容に応じて、IPv6 または IPv4 アドレスに解決されます。ネットワークが IPv4 を優先する場合、リクエストは IPv4 を自動的に使用します。ネットワークが IPv6 を優先する場合、リクエストは IPv6 を使用します。クライアントまたはアプリケーションを更新してデュアルスタックエンドポイントを有効にする以外に、設定の変更は必要ありません。
REST API を使用する場合、エンドポイント名 (URI) を使用して直接 Amazon S3 エンドポイントにアクセスします。次の命名規則を使用して、デュアルスタックエンドポイントを介して S3 テーブルとテーブルバケットにアクセスできます。
s3tables.<region>.api.aws
S3 Tables のエンドポイントの完全なリストについては、「Amazon Simple Storage Service endpoints and quotas」を参照してください。
AWS CLI (AWS) SDK および Iceberg クライアントを使用する場合、パラメータまたはフラグを使ってデュアルスタックのエンドポイントに変更できます。設定ファイルの Amazon S3 エンドポイントに上書きしてデュアルスタックのエンドポイントを直接指定することもできます。
SDK またはクライアントでデュアルスタックエンドポイント解決を有効にするには、次のコマンドを使用してデュアルスタックフラグを設定します。
S3TablesClient client = S3TablesClient.builder() .region(Region.US_EAST_1) .dualstackEnabled(true) .build();
AWS CLI でデュアルスタックエンドポイントを使用するには、「Using dual-stack endpoints from the AWS CLI」を参照してください。
AWS PrivateLink のデュアルスタックエンドポイント使用の詳細については、「デュアルスタックエンドポイントを使用したテーブルとテーブルバケットへのアクセス」を参照してください。
