View a markdown version of this page

Suporte IPv6 para provedores de identidade personalizados - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte IPv6 para provedores de identidade personalizados

AWS Transfer Family provedores de identidade personalizados oferecem suporte total às conexões IPv6. Ao implementar um provedor de identidade personalizado, sua função Lambda pode receber e processar solicitações de autenticação de clientes IPv4 e IPv6 sem nenhuma configuração adicional. A função Lambda recebe o endereço IP do cliente no sourceIp campo da solicitação, que pode ser um endereço IPv4 (por exemplo,203.0.113.42) ou um endereço IPv6 (por exemplo,). 2001:db8:85a3:8d3:1319:8a2e:370:7348 A implementação do seu provedor de identidade personalizado deve lidar com os dois formatos de endereço de forma adequada.

Importante

Se seu provedor de identidade personalizado realizar IP-based validação ou registro, certifique-se de que sua implementação manipule adequadamente os formatos de endereço IPv6. Os endereços IPv6 são maiores que os endereços IPv4 e usam um formato de notação diferente.

nota

Ao lidar com endereços IPv6 em seu provedor de identidade personalizado, certifique-se de usar funções adequadas de análise de endereços IPv6 em vez de simples comparações de strings. Os endereços IPv6 podem ser representados em vários formatos canônicos (por exemplo, ou). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Use bibliotecas de endereços IPv6 ou funções apropriadas em sua linguagem de implementação para validar e comparar corretamente os endereços IPv6.

exemplo Tratamento de endereços IPv4 e IPv6 em um provedor de identidade personalizado

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Para obter mais informações sobre a implementação de provedores de identidade personalizados, consulteUsando AWS Lambda para integrar seu provedor de identidade.