IPv6 suporte para provedores de identidade personalizados - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IPv6 suporte para provedores de identidade personalizados

AWS Transfer Family provedores de identidade personalizados oferecem suporte total às IPv6 conexões. Ao implementar um provedor de identidade personalizado, sua função Lambda pode receber e processar solicitações de autenticação de ambos IPv4 e de IPv6 clientes sem nenhuma configuração adicional. A função Lambda recebe o endereço IP do cliente no sourceIp campo da solicitação, que pode ser um IPv4 endereço (por exemplo,203.0.113.42) ou um IPv6 endereço (por exemplo,2001:db8:85a3:8d3:1319:8a2e:370:7348). A implementação do seu provedor de identidade personalizado deve lidar com os dois formatos de endereço de forma adequada.

Importante

Se seu provedor de identidade personalizado realizar validação ou registro com base em IP, certifique-se de que sua implementação manipule adequadamente os formatos IPv6 de endereço. IPv6 os endereços são maiores que IPv4 os endereços e usam um formato de notação diferente.

nota

Ao lidar com IPv6 endereços em seu provedor de identidade personalizado, certifique-se de usar funções de análise de IPv6 endereço adequadas em vez de simples comparações de strings. IPv6os endereços podem ser representados em vários formatos canônicos (por exemplo, fd00:b600::ec2 oufd00:b600:0:0:0:0:0:ec2). Use bibliotecas IPv6 de endereços ou funções apropriadas em sua linguagem de implementação para validar e comparar IPv6 endereços corretamente.

exemplo Tratamento de ambos IPv4 e IPv6 endereços em um provedor de identidade personalizado

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Para obter mais informações sobre a implementação de provedores de identidade personalizados, consulteUsando AWS Lambda para integrar seu provedor de identidade.