AWS เพิ่มการรองรับ IPv6 ให้ IAM Identity Center

IAM Identity Center มีหน้าที่สำคัญที่ทาง AWS แนะนำให้ใช้เพื่อจัดการการเข้าถึงแอปพลิเคชัน AWS ของพนักงาน ไม่ว่าจะเป็น Amazon Q Developer หรือ AWS Account ซึ่งล่าสุดทาง AWS ได้ประกาศรองรับการใช้งานกับ IPv6 แล้ว

หน้าที่ของ AWS IAM Center เมื่อมีการเปิดใช้งานก็คือเมื่อพนักงานต้องการเข้าถึงแอปพลิเคชันของ AWS ไม่ว่าจะผ่านทาง URL หรือการบันทึก URL ของแอป ก็จะต้องมีการพิสูจน์ตัวตนก่อนอนุมัติสิทธิ์สู่แอปหรือบัญชีนั้น ซึ่งพัฒนาการที่รองรับ IPv6 จะช่วยให้การใช้งานไร้รอยต่อมากขึ้น โดยไม่ขึ้นกับการตั้งค่าเครือข่ายมากนัก โดยขั้นตอนนี้จะมีการเพิ่มสิ่งที่เรียกว่า dual-stack endpoints แต่ตัว IPv4 Endpoint เองก็ยังทำงานต่อไปโดยที่ผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม

อย่างไรก็ตามการใช้งานใหม่ dual-stack endpoints ก็จะต้องแจ้ง URL ใหม่แก่ผู้ใช้งาน และต้องเปิด Firewall หรือ Gateway ให้รองรับด้วย รวมถึงตัว Client เองก็ต้องรองรับการเชื่อมต่อบน IPv6 ได้ โดยในกรณีที่มีการใช้ IdP จากแหล่งอื่นก็ต้องมีการปรับแก้การตั้งค่าด้วย ซึ่งผู้ดูแลระบบสามารถติดตามการใช้งาน dual-stack endpoints ได้จาก AWS CloudTrail เพื่อดูค่าใน clientProvidedHostHeader ที่ต่างกับ IPv4

ที่มา : https://aws.amazon.com/th/blogs/security/iam-identity-center-now-supports-ipv6/