翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM ポリシーを IPv6 にアップグレードする
<a name="buyer-security-ipv6-upgrade"></a>

AWS Marketplace のお客様は、IAM ポリシーを使用して IP アドレスの許容範囲を設定し、設定された範囲外の IP アドレスが AWS Marketplace リソースにアクセスできないようにします。

 AWS Marketplace ウェブサイトドメインは IPv6 プロトコルにアップグレード中です。

IPv6 アドレスを処理するように更新されていない IP アドレスフィルタリングポリシーは、クライアントが AWS Marketplace ウェブサイト上のリソースにアクセスできなくなる可能性があります。

## IPv4 から IPv6 に移行する際、影響を受けるお客様
<a name="customers-impacted"></a>

デュアルアドレス指定を使用しているお客様は、このアップグレードの影響を受けます。デュアルアドレス指定とは、ネットワークが IPv4 と IPv6 の両方をサポートすることを意味します。

デュアルアドレス指定を使用している場合は、現在 IPv4 形式のアドレスで構成されている IAM ポリシーを、IPv6 形式のアドレスを含むように更新する必要があります。

アクセスに関する問題については、[サポート](https://support.console.aws.amazon.com/support/home/?nc1=f_dr#/case/create) にお問い合わせください。

**注記**  
次のお客様は、アップグレードの影響は受けません。**  
IPv4 ネットワークのみを利用しているお客様。**
IPv6 ネットワークのみを利用しているお客様。**

## IPv6 とは
<a name="what-is-ipv6"></a>

IPv6 は、最終的に IPv4 を IPv6 に置き換えることを意図した次世代の IP 規格です。以前のバージョンの IPv4 は、32 ビットのアドレス指定方式を使用して 43 億台のデバイスをサポートしていました。IPv6 は代わりに 128 ビットのアドレス指定を使用して、約 340 兆 x1 兆倍 x1 兆倍 (つまり 2 の 128 乗) のデバイスをサポートします。

```
2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965
```

## IPv6 用の IAM ポリシーを更新する
<a name="updating-for-ipv6"></a>

現在、IAM ポリシーは、`aws:SourceIp` フィルターを使用して IP アドレスの許容範囲を設定するために使用されています。

デュアルアドレス指定では、IPv4 と IPv6 の両方のトラフィックをサポートしています。ネットワークでデュアルアドレス指定を使用している場合、IP アドレスフィルタリングに使用されている IAM ポリシーが、IPv6 のアドレス範囲を含むように更新されていることを確認する必要があります。

例えば、この IAM アイデンティティベースのポリシーは、Condition 要素で許可された IPv4 アドレス CIDR 範囲 192.0.2.0/24 と 203.0.113.0/24 を識別します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Deny",
        "Action": "aws-marketplace:*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24",
                    "203.0.113.0/24"
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
    }
}
```

------

IAM アイデンティティベースのポリシーの例の詳細については、「 *AWS Identity and Access Management ユーザーガイド*」の[AWS「: ソース IP AWS に基づいて へのアクセスを拒否する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)」を参照してください。

このポリシーを更新するには、`Condition` 要素を IPv6 アドレス範囲の `2001:DB8:1234:5678::/64` と `2001:cdba:3257:8593::/64` を含むように更新します。

**注記**  
既存の IPv4 アドレスは下位互換性のために必要なため、削除しないでください。

```
"Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.0.2.0/24", <<DO NOT remove existing IPv4 address>>
                    "203.0.113.0/24", <<DO NOT remove existing IPv4 address>>
                    "2001:DB8:1234:5678::/64", <<New IPv6 IP address>>
                    "2001:cdba:3257:8593::/64" <<New IPv6 IP address>>
                ]
            },
            "Bool": {
                "aws:ViaAWSService": "false"
            }
        }
```

IAM によるアクセス許可の管理の詳細については、「AWS Identity and Access Management ユーザーガイド」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。**

## IPv4 から IPv6 に更新した後のネットワークのテスト
<a name="testing-connection"></a>

IAM ポリシーを IPv6 形式に更新した後、ネットワークが IPv6 エンドポイントと AWS Marketplace ウェブサイト機能にアクセスしているかどうかをテストできます。

**Topics**
+ [Linux/UNIX または Mac OS X を使用したネットワークのテスト](#testing-linux)
+ [Windows 7 または Windows 10 でネットワークをテストする](#testing-widows)
+ [AWS Marketplace ウェブサイトのテスト](#testing-website)

### Linux/UNIX または Mac OS X を使用したネットワークのテスト
<a name="testing-linux"></a>

Linux/Unix または Mac OS X を使用している場合、次の curl コマンドを使用して、ネットワークが IPv6 エンドポイントにアクセスしているかどうかをテストできます。

```
curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/
```

例えば、IPv6 で接続している場合、接続されている IP アドレスには、次の情報が表示されます。

```
* About to connect() to aws.amazon.com port 443 (#0)
*   Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com
```

### Windows 7 または Windows 10 でネットワークをテストする
<a name="testing-widows"></a>

Windows 7 または Windows 10 を使用している場合、ネットワークが IPv6 または IPv4 でデュアルスタックのエンドポイントにアクセスできるかどうかをテストできます。次の例に示すように `ping` コマンドを使用します。

```
ping aws.amazon.com
```

IPv6 経由でエンドポイントにアクセスしている場合、このコマンドは IPv6 アドレスを返します。

### AWS Marketplace ウェブサイトのテスト
<a name="testing-website"></a>

更新後の AWS Marketplace ウェブサイト機能のテストは、主にポリシーの記述方法と使用目的によって異なります。一般的には、ポリシーで指定されている機能が意図したとおりに動作することを確認する必要があります。

以下のシナリオは、 AWS Marketplace ウェブサイト機能のテストを開始するのに役立ちます。

 AWS Marketplace ウェブサイトの購入者として、次のタスクを実行できるかどうかをテストします。
+  AWS Marketplace 製品をサブスクライブします。
+  AWS Marketplace 製品を設定します。
+  AWS Marketplace 製品を起動または実行します。

 AWS Marketplace ウェブサイトの販売者として、次のタスクを実行できるかどうかをテストします。
+ 既存の AWS Marketplace 製品を管理します。
+  AWS Marketplace 製品を作成します。