Unterstützung für Dual-Stack-Endpunkte - AWS Identitäts- und Zugriffsverwaltung
Unterstützung für IAM-Dual-Stack-EndpunkteAWS STS Unterstützung von Dual-Stack-Endpunkten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützung für Dual-Stack-Endpunkte

Dual-Stack-Endpunkte ermöglichen es Clients, mit AWS Diensten zu kommunizieren, die entweder oder IPv4 Adressen verwenden. IPv6 Sowohl IAM als auch AWS STS bieten Unterstützung für Dual-Stack-Endgeräte. Weitere Informationen zur Konfiguration Ihrer VPC für den Dual-Stack-Modus finden Sie unter IPv6 Support für Ihre VPC im Amazon VPC-Benutzerhandbuch.

Wenn Sie IAM-Richtlinien verwenden, die die Bedingungsschlüssel aws:sourceIp oder die aws:vpcSourceIp Bedingungsschlüssel enthalten, müssen Sie diese Richtlinien aktualisieren, um Kunden zu unterstützen. IPv6 Weitere Informationen IPv6 zur Adressierung für Sie VPCs finden Sie unter IP-Adressierung für Sie VPCs und Subnetze im Amazon VPC-Benutzerhandbuch.

Unterstützung für IAM-Dual-Stack-Endpunkte

IAM bietet einen öffentlichen Dual-Stack-Endpunkt, der sowohl Clients als auch unterstützt. IPv4 IPv6 Auf den öffentlichen IAM-Dual-Stack-Endpunkt kann auch privat von Ihrer Virtual Private Cloud (VPC) aus zugegriffen werden. AWS PrivateLink Weitere Informationen zum Erstellen privater Schnittstellen-VPC-Endpunkte für IAM finden Sie unter Erstellen eines VPC-Endpunkts für IAM.

Der öffentliche IAM-Dual-Stack-Endpunkt ist. https://iam.global.api.aws

Der öffentliche IAM-Endpunkt unter unterstützt im https://iam.amazonaws.com Gegensatz zum öffentlichen Dual-Stack-Endpunkt nur Clients. IPv4 Bei privatem Zugriff von Ihrer VPC aus kann der öffentliche IAM-Endpunkt IPv4 sowohl IPv6 Clients als auch Clients unterstützen. AWS PrivateLink

AWS STS Unterstützung von Dual-Stack-Endpunkten

AWS STS bietet regionale Dual-Stack-Endpunkte, die sowohl Clients als auch IPv4 unterstützen. IPv6 Auf die regionalen AWS STS Dual-Stack-Endpunkte kann auch privat von Ihrer Virtual Private Cloud (VPC) aus zugegriffen werden. AWS PrivateLink Weitere Informationen zum Erstellen von VPC-Endpunkten mit privater Schnittstelle für finden Sie AWS STS unter. Erstellen eines VPC-Endpunkts für AWS STS

In der folgenden Tabelle sind die regionalen AWS STS Dual-Stack-Endpunkte nach Partitionen aufgeführt:

Partition Dual-Stack-Endpunkt-URL
Gewerbliche Regionen AWS

Reguläre Endpunkte: https://sts.<region>.api.aws

FIPS-Endpunkte: https://sts-fips.<region>.api.aws
AWS GovCloud (US) Regionen

Reguläre Endpunkte: https://sts.<region>.api.aws
Regionen in China

Reguläre Endpunkte: https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn
Anmerkung

FIPS-Endpunkte gelten nur für die Regionen USA und Kanada.

Einschränkungen

Die folgenden Einschränkungen gelten für die Unterstützung von AWS STS Dual-Stack-Endgeräten:

  • IPv6 Clients werden auf dem globalen Endpunkt https://sts.amazonaws.com nicht unterstützt. Sie müssen regionale Dual-Stack-Endpunkte für die IPv6 Clientunterstützung verwenden.

  • IPv6-Nur AWS STS VPC-Endpunkte werden nicht unterstützt. VPC-Endpunkte können für IPv4 oder Dual-Stack-Konnektivität konfiguriert werden.