Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktualisierung der IAM-Richtlinien auf IPv6
<a name="buyer-security-ipv6-upgrade"></a>

AWS Marketplace Kunden verwenden IAM-Richtlinien, um einen zulässigen IP-Adressbereich festzulegen und zu verhindern, dass IP-Adressen außerhalb des konfigurierten Bereichs auf Ressourcen zugreifen AWS Marketplace können.

Die AWS Marketplace Website-Domain wird auf das IPv6 Protokoll aktualisiert. 

Richtlinien zur IP-Adressfilterung, die nicht für den Umgang mit IPv6 Adressen aktualisiert wurden, können dazu führen, dass Clients den Zugriff auf die Ressourcen auf der AWS Marketplace Website verlieren.

## Kunden, die vom Upgrade von bis IPv4 betroffen sind IPv6
<a name="customers-impacted"></a>

Kunden, die duale Adressierung verwenden, sind von diesem Upgrade betroffen. Duale Adressierung bedeutet, dass das Netzwerk IPv4 sowohl IPv6 als auch unterstützt. 

Wenn Sie die duale Adressierung verwenden, müssen Sie Ihre IAM-Richtlinien, die derzeit mit IPv4 Formatadressen konfiguriert sind, so aktualisieren, dass sie auch IPv6 Formatadressen enthalten. 

Wenn Sie Hilfe bei Zugriffsproblemen benötigen, wenden Sie sich an [Support](https://support.console.aws.amazon.com/support/home/?nc1=f_dr#/case/create).

**Anmerkung**  
Die folgenden Kunden sind von diesem Upgrade *nicht* betroffen:  
Kunden, die *nur in IPv4 Netzwerken aktiv* sind.
Kunden, die *nur in IPv6 Netzwerken aktiv* sind.

## Was ist IPv6?
<a name="what-is-ipv6"></a>

IPv6 ist der IP-Standard der nächsten Generation, der irgendwann ersetzt IPv4 werden soll. Die vorherige Version verwendet ein 32-Bit-Adressierungsschema zur Unterstützung von 4,3 Milliarden Geräten. IPv4 IPv6 verwendet stattdessen 128-Bit-Adressierung, um etwa 340 Billionen Billionen Billionen (oder 2 bis 128.) Geräte zu unterstützen. 

```
2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965
```

## Aktualisierung einer IAM-Richtlinie für IPv6
<a name="updating-for-ipv6"></a>

IAM-Richtlinien werden derzeit verwendet, um mithilfe des Filters einen zulässigen Bereich von IP-Adressen festzulegen. `aws:SourceIp` 

Die duale Adressierung unterstützt sowohl den Datenverkehr als IPv4 auch IPV6 den Datenverkehr. Wenn Ihr Netzwerk die duale Adressierung verwendet, müssen Sie sicherstellen, dass alle IAM-Richtlinien, die für die IP-Adressfilterung verwendet werden, aktualisiert werden, sodass sie IPv6 Adressbereiche enthalten.

Diese identitätsbasierte IAM-Richtlinie identifiziert beispielsweise die zulässigen IPv4 Adress-CIDR-Bereiche 192.0.2.0/24 und 203.0.113.0/24 im Condition-Element.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Deny",
        "Action": "aws-marketplace:*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}
```

------

[https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)

Um diese Richtlinie zu aktualisieren, wird das `Condition` Element der Richtlinie aktualisiert und umfasst IPv6 nun Adressbereiche und. `2001:DB8:1234:5678::/64` `2001:cdba:3257:8593::/64`

**Anmerkung**  
ENTFERNEN SIE DIE vorhandenen IPv4 Adressen NICHT, da sie aus Gründen der Abwärtskompatibilität benötigt werden.

```
"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
```

Weitere Informationen zum Verwalten von Zugriffsberechtigungen mit IAM finden Sie unter [Verwaltete Richtlinien und eingebundene Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *Benutzerhandbuch für AWS Identity and Access Management *.

## Das Netzwerk wird nach dem Update von bis IPv4 getestet IPv6
<a name="testing-connection"></a>

Nachdem Sie Ihre IAM-Richtlinien auf das IPv6 Format aktualisiert haben, können Sie testen, ob Ihr Netzwerk auf den IPv6 Endpunkt und die Funktionalität der AWS Marketplace Website zugreift.

**Topics**
+ [Testen des Netzwerks mit Linux/Unix oder Mac OS X](#testing-linux)
+ [Das Netzwerk wird mit Windows 7 oder Windows 10 getestet](#testing-widows)
+ [Die AWS Marketplace Website wird getestet](#testing-website)

### Testen des Netzwerks mit Linux/Unix oder Mac OS X
<a name="testing-linux"></a>

Wenn Sie Linux/Unix oder Mac OS X verwenden, können Sie mit dem folgenden curl-Befehl testen, ob Ihr Netzwerk auf den IPv6 Endpunkt zugreift.

```
curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/
```

Wenn Sie beispielsweise über eine Verbindung verbunden sind IPv6, zeigt die verbundene IP-Adresse die folgenden Informationen an.

```
* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com
```

### Das Netzwerk wird mit Windows 7 oder Windows 10 getestet
<a name="testing-widows"></a>

Wenn Sie Windows 7 oder Windows 10 verwenden, können Sie testen, ob Ihr Netzwerk über IPv6 oder IPv4 auf einen Dual-Stack-Endpunkt zugreifen kann. Verwenden Sie den Befehl `ping` wie im folgenden Beispiel gezeigt.

```
ping aws.amazon.com
```

Dieser Befehl gibt IPv6 Adressen zurück, wenn Sie über IPv6 auf einen Endpunkt zugreifen.

### Die AWS Marketplace Website wird getestet
<a name="testing-website"></a>

Das Testen der Funktionalität der AWS Marketplace Website nach dem Update hängt in erster Linie davon ab, wie Ihre Richtlinie verfasst ist und wofür sie verwendet wird. Im Allgemeinen sollten Sie überprüfen, ob die in der Richtlinie angegebene Funktionalität wie vorgesehen funktioniert. 

Die folgenden Szenarien können Ihnen helfen, mit dem Testen der AWS Marketplace Website-Funktionalität zu beginnen.

Testen Sie als Käufer auf der AWS Marketplace Website, ob Sie die folgenden Aufgaben ausführen können:
+ Abonnieren Sie ein AWS Marketplace Produkt.
+ Konfigurieren Sie ein AWS Marketplace Produkt.
+ Ein AWS Marketplace Produkt auf den Markt bringen oder auf den Markt bringen.

Testen Sie als Verkäufer auf der AWS Marketplace Website, ob Sie die folgenden Aufgaben ausführen können:
+ Verwalte deine bestehenden AWS Marketplace Produkte.
+ Erstellen Sie ein AWS Marketplace Produkt.