双堆栈端点支持 - Amazon Identity and Access Management
IAM 双堆栈端点支持Amazon STS 双堆栈端点支持
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

双堆栈端点支持

双堆栈端点让客户端能够使用 IPv4 或 IPv6 地址与 Amazon 服务通信。IAM 和 Amazon STS 均支持双堆栈端点。有关如何将 VPC 配置为双堆栈模式的更多信息,请参阅《Amazon VPC 用户指南》中的对 VPC 的 IPv6 支持

如果您使用的 IAM 策略包含 aws:sourceIpaws:vpcSourceIp 条件键,则需要更新这些策略以支持 IPv6 客户端。有关为 VPC 分配 IPv6 地址的更多信息,请参阅《Amazon VPC 用户指南》中的为 VPC 和子网分配 IP 地址

IAM 双堆栈端点支持

IAM 提供双堆栈公有端点,支持 IPv4 和 IPv6 客户端。IAM 双堆栈公有端点也可以使用 Amazon PrivateLink 从虚拟私有云 (VPC) 进行私密访问。有关为 IAM 创建私有接口 VPC 端点的更多信息,请参阅为 IAM 创建 VPC 端点

IAM 双堆栈端点是 https://iam.global.api.amazonwebservices.com.cn

与双堆栈公有端点不同的是,https://iam.cn-north-1.amazonaws.com.cn 的 IAM 公有端点仅支持 IPv4 客户端。当使用 Amazon PrivateLink 对 VPC 进行私密访问时,IAM 公有端点可同时支持 IPv4 和 IPv6 客户端。

Amazon STS 双堆栈端点支持

Amazon STS 提供同时支持 IPv4 和 IPv6 客户端的双堆栈区域端点。Amazon STS 双堆栈区域端点也可以使用 Amazon PrivateLink 从虚拟私有云(VPC)进行私密访问。有关为 Amazon STS 创建私有接口 VPC 端点的更多信息,请参阅为 Amazon STS 创建 VPC 端点

下表按分区显示 Amazon STS 双堆栈区域端点:

分区 双堆栈端点 URL
商用 Amazon 区域

常规端点:https://sts.<region>.api.aws

FIPS 端点:https://sts-fips.<region>.api.aws
Amazon GovCloud (US) 区域

常规端点:https://sts.<region>.api.aws
中国区域

常规端点:https://sts.<region>.api.amazonwebservices.com.cn
注意

FIPS 端点仅适用于美国和加拿大区域。

限制

以下限制适用于 Amazon STS 双堆栈端点支持:

  • 全局端点 https://sts.amazonaws.com 不支持 IPv6 客户端。必须使用双堆栈区域端点才能支持 IPv6 客户端。

  • 不支持仅 IPv6 Amazon STS VPC 端点。可以将 VPC 端点配置为 IPv4 或双堆栈连接。