As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando IPv6 endereços no IAM e CA Privada da AWS
Antes de tentar acessar IPv6, certifique-se Autoridade de Certificação Privada da AWS de que todas as políticas do IAM que contêm restrições de endereço IP sejam atualizadas para incluir intervalos de IPv6 endereços. Políticas baseadas em IP que não são atualizadas para lidar com IPv6 endereços podem fazer com que os clientes percam ou obtenham acesso incorretamente quando começam a usar IPv6. Para saber mais sobre o suporte CA Privada da AWS de pilha dupla, consulte. Suporte a endpoint de pilha dupla
Importante
Essas instruções não permitem nenhuma ação. Use essas instruções em combinação com outras instruções que permitem ações específicas.
A declaração a seguir nega explicitamente o acesso a todas as CA Privada da AWS permissões para solicitações originadas do 192.0.2.* intervalo de endereços. IPv4 Qualquer endereço IP fora desse intervalo não tem CA Privada da AWS permissões explicitamente negadas. Como todos os IPv6 endereços estão fora do intervalo negado, essa declaração não nega explicitamente CA Privada da AWS as permissões para nenhum IPv6 endereço.
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24" ] } } }
Você pode modificar o Condition elemento para negar os intervalos de endereço IPv4 IPv6 (192.0.2.0/242001:db8::/32) e (), conforme mostrado no exemplo a seguir:
{ "Sid": "DenyPrivateCAPermissions", "Effect": "Deny", "Action": [ "acm-pca:*" ], "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "2001:db8::/32" ] } } }
