View a markdown version of this page

Supporto IPv6 per provider di identità personalizzati - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto IPv6 per provider di identità personalizzati

AWS Transfer Family i provider di identità personalizzati supportano completamente le connessioni IPv6. Quando si implementa un provider di identità personalizzato, la funzione Lambda può ricevere ed elaborare richieste di autenticazione da client IPv4 e IPv6 senza alcuna configurazione aggiuntiva. La funzione Lambda riceve l'indirizzo IP del client nel sourceIp campo della richiesta, che può essere un indirizzo IPv4 (ad esempio,203.0.113.42) o un indirizzo IPv6 (ad esempio,). 2001:db8:85a3:8d3:1319:8a2e:370:7348 L'implementazione del provider di identità personalizzato deve gestire entrambi i formati di indirizzi in modo appropriato.

Importante

Se il tuo provider di identità personalizzato esegue la IP-based convalida o la registrazione, assicurati che l'implementazione gestisca correttamente i formati di indirizzi IPv6. Gli indirizzi IPv6 sono più lunghi degli indirizzi IPv4 e utilizzano un formato di notazione diverso.

Nota

Quando gestisci gli indirizzi IPv6 nel tuo provider di identità personalizzato, assicurati di utilizzare le funzioni di analisi degli indirizzi IPv6 appropriate anziché semplici confronti di stringhe. Gli indirizzi IPv6 possono essere rappresentati in vari formati canonici (ad esempio o). fd00:b600::ec2 fd00:b600:0:0:0:0:0:ec2 Utilizza le librerie o le funzioni di indirizzi IPv6 appropriate nel tuo linguaggio di implementazione per convalidare e confrontare correttamente gli indirizzi IPv6.

Esempio Gestione degli indirizzi IPv4 e IPv6 in un provider di identità personalizzato

def lambda_handler(event, context):
    # Extract the source IP address from the request
    source_ip = event.get('sourceIp', '')
    
    # Log the client IP address (works for both IPv4 and IPv6)
    print(f"Authentication request from: {source_ip}")
    
    # Example of IP-based validation that works with both IPv4 and IPv6
    if is_ip_allowed(source_ip):
        # Continue with authentication
        # ...
    else:
        # Reject the authentication request
        return {
            "Role": "",
            "HomeDirectory": "",
            "Status": "DENIED"
        }

Per ulteriori informazioni sull'implementazione di provider di identità personalizzati, consulta. Utilizzo AWS Lambda per integrare il tuo provider di identità