Amazon Web Services, yeni çift yığınlı uç noktalar aracılığıyla IAM Identity Center’a IPv6 desteği ekledi. Güncelleme, IPv4’ü desteklemeye devam ederken kimlik hizmetlerinin IPv6 ağları üzerinden çalışmasına olanak tanır. Değişiklik, hem IPv4 hem de IPv6 bağlantılarını kabul edebilen çift yığınlı alan adlarını kullanan erişim portalları, yönetilen uygulamalar ve hizmet API’leri için geçerlidir.
Yalnızca IPv4’ten çift yığınlı uç noktalara geçiş (Kaynak: AWS)
İşgücü erişimi için çift yığınlı uç noktalar
Mevcut IPv4 uç noktaları kullanılabilir durumda kalır. İstemciler, işletim sistemi ve ağ yapılandırmasına bağlı olarak IPv4, IPv6 veya her ikisini birden kullanarak bağlanır. IPv6 erişimine ihtiyaç duyan Workforce kullanıcılarının yeni çift yığınlı uç noktaları kullanması gerekir. Kimlik doğrulama trafiğinin çift yığınlı uç noktalara ulaşması için harici bir kimlik sağlayıcıya güvenen kuruluşların da IdP ayarlarını güncellemesi gerekir.
IPv6 erişimini etkinleştirme gereksinimleri
IPv6 erişimi, mevcut bir IAM Identity Center örneğini, IPv6 özellikli istemcileri ve ağları ve IPv6 trafiğine izin veren güvenlik duvarı veya ağ geçidi kurallarını gerektirir. Hem kimlik doğrulama hem de sağlama isteklerinin çift yığınlı uç noktaları kullanması için harici kimlik sağlayıcı yapılandırmalarının güncellenmesi gerekir.
Kullanıcılar ve yöneticiler için yeni uç noktalar
IAM Identity Center artık hem kullanıcı erişimi hem de yönetim işlemleri için çift yığınlı URL’ler sağlıyor. Workforce kullanıcıları, IPv4 ve IPv6 bağlantılarını destekleyen çift yığınlı erişim portalı URL’si aracılığıyla kimlik doğrulaması yapar. Yöneticiler, kullanıcıları, grupları ve izinleri yönetmek gibi görevler için ayrı çift yığınlı hizmet uç noktaları kullanır. Bu uç noktalar, AWS Management Console’daki IAM Identity Center ayarlarında listelenir ve api.aws ile biten alan adlarını kullanır.
Bu URL’lerin paylaşılması, kullanıcıların ve yöneticilerin ağ ortamlarına bağlı olarak IPv4 veya IPv6 üzerinden bağlantı kurmasına olanak tanır.
Denetim günlükleri aracılığıyla görünürlük
IAM Identity Center, çift yığınlı uç nokta kullanımını AWS CloudTrail günlüklerine kaydeder. Bu günlükler, istemcilerin çift yığınlı uç noktalar aracılığıyla ne zaman bağlandığını gösterir ve ortamdaki IPv6’nın benimsenmesine ilişkin görünürlük sağlar.
AWS Baş Ürün Müdürü Suchintya Dandapat, “Mevcut IPv4 uç noktalarının çalışmaya devam edeceğini, böylece kendi hızınızda geçiş yapabileceğinizi unutmayın. Ayrıca, acil bir işlem yapmanıza gerek yoktur. Ancak geçişinizi IPv6 avantajlarından yararlanacak ve uyumluluk gereksinimlerini karşılayacak şekilde planlamanızı öneririz” dedi.