![[アップデート] AWS CloudTrailがIPv6をサポートしました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
[アップデート] AWS CloudTrailがIPv6をサポートしました
2024.12.25こんにちは。サービス開発室の武田です。
AWS CloudTrailのAPIにデュアルスタックサポートが追加され、IPv4だけでなく、IPv6を使用して接続できるようになりました。
AWSサービスのIPv6サポートについては、専用のページが用意されています。
AWS CLIで確認してみた
サポートされたデュアルスタックについて、実際にエンドポイントが切り替わることを確認してみました。
まずは通常のコマンドで接続する場合です。
$ aws cloudtrail list-trails --debug
...
2024-12-25 09:00:00,000 - MainThread - botocore.regions - DEBUG - Calling endpoint provider with parameters: {'Region': 'ap-northeast-1', 'UseDualStack': False, 'UseFIPS': False}
2024-12-25 09:00:00,000 - MainThread - botocore.regions - DEBUG - Endpoint provider result: https://cloudtrail.ap-northeast-1.amazonaws.com
...
デフォルトでは'UseDualStack': Falseとなっており、デュアルスタックは使用しないようです。このとき、接続先のエンドポイントはcloudtrail.ap-northeast-1.amazonaws.comでした。
続いてデュアルスタック使用を有効にして確認してみます。
$ export AWS_USE_DUALSTACK_ENDPOINT=true
$ aws cloudtrail list-trails --debug
...
2024-12-25 09:00:00,000 - MainThread - botocore.regions - DEBUG - Calling endpoint provider with parameters: {'Region': 'ap-northeast-1', 'UseDualStack': True, 'UseFIPS': False}
2024-12-25 09:00:00,000 - MainThread - botocore.regions - DEBUG - Endpoint provider result: https://cloudtrail.ap-northeast-1.api.aws
...
環境変数AWS_USE_DUALSTACK_ENDPOINTにtrueを指定することでデュアルスタック使用が有効になります。実際にデバッグログに'UseDualStack': Trueが出力されています。この場合は、接続先のエンドポイントがcloudtrail.ap-northeast-1.api.awsに変わっていました。
ちなみにこのホスト名をDNSに問い合わせれば、きちんとIPv6のアドレスが返ってきます。
$ dig AAAA cloudtrail.ap-northeast-1.api.aws +short
2406:da14:18ca:b800:621f:f6d3:da6d:8c24
2406:da14:18ca:b801:ddd9:f738:7318:7673
2406:da14:18ca:b802:ff28:67ee:bbe4:dd4b
まとめ
IPアドレス枯渇問題というか、実際にもう枯渇しているわけですが、IPv6は一般に浸透している感がないですね。IPv6のアドレスは覚えにくいですしね。
とはいえIPv6を扱う機会も増えていくはずですので、少しずつキャッチアップしていきましょう。
