# 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support"></a>

双堆栈端点让客户端能够使用 IPv4 或 IPv6 地址与 Amazon 服务通信。IAM 和 Amazon STS 均支持双堆栈端点。有关如何将 VPC 配置为双堆栈模式的更多信息，请参阅*《Amazon VPC 用户指南》*中的[对 VPC 的 IPv6 支持](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-migrate-ipv6.html)。

如果您使用的 IAM 策略包含 `aws:sourceIp` 或 `aws:vpcSourceIp` 条件键，则需要更新这些策略以支持 IPv6 客户端。有关为 VPC 分配 IPv6 地址的更多信息，请参阅*《Amazon VPC 用户指南》*中的[为 VPC 和子网分配 IP 地址](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-ip-addressing.html)。

## IAM 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support_iam"></a>

IAM 提供双堆栈公有端点，支持 IPv4 和 IPv6 客户端。IAM 双堆栈公有端点也可以使用 Amazon PrivateLink 从虚拟私有云 (VPC) 进行私密访问。有关为 IAM 创建私有接口 VPC 端点的更多信息，请参阅[为 IAM 创建 VPC 端点](reference_iam_vpc_endpoint_create.md)。

IAM 双堆栈端点是 `https://iam.global.api.amazonwebservices.com.cn`。

与双堆栈公有端点不同的是，`https://iam.cn-north-1.amazonaws.com.cn` 的 IAM 公有端点仅支持 IPv4 客户端。当使用 Amazon PrivateLink 对 VPC 进行私密访问时，IAM 公有端点可同时支持 IPv4 和 IPv6 客户端。

## Amazon STS 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support_sts"></a>

Amazon STS 提供同时支持 IPv4 和 IPv6 客户端的双堆栈区域端点。Amazon STS 双堆栈区域端点也可以使用 Amazon PrivateLink 从虚拟私有云（VPC）进行私密访问。有关为 Amazon STS 创建私有接口 VPC 端点的更多信息，请参阅[为 Amazon STS 创建 VPC 端点](reference_sts_vpc_endpoint_create.md)。

下表按分区显示 Amazon STS 双堆栈区域端点：


| 分区 | 双堆栈端点 URL | 
| --- | --- | 
| 商用 Amazon 区域 |  **常规端点：**`https://sts.<region>.api.aws` **FIPS 端点：**`https://sts-fips.<region>.api.aws`  | 
| Amazon GovCloud (US) 区域 |  **常规端点：**`https://sts.<region>.api.aws`  | 
| 中国区域 |  **常规端点：**`https://sts.<region>.api.amazonwebservices.com.cn`  | 

**注意**  
FIPS 端点仅适用于美国和加拿大区域。

**限制**  
以下限制适用于 Amazon STS 双堆栈端点支持：
+ 全局端点 `https://sts.amazonaws.com` 不支持 IPv6 客户端。必须使用双堆栈区域端点才能支持 IPv6 客户端。
+ 不支持仅 IPv6 Amazon STS VPC 端点。可以将 VPC 端点配置为 IPv4 或双堆栈连接。