Compatibilidad con puntos de conexión de doble pila - AWS Identity and Access Management
Compatibilidad con puntos de conexión de doble pila de IAMCompatibilidad con los puntos de conexión de doble pila de AWS STS

Compatibilidad con puntos de conexión de doble pila

Los puntos de conexión de doble pila permiten que los clientes se comuniquen con los servicios de AWS mediante direcciones IPv4 o IPv6. Tanto IAM como AWS STS proporcionan compatibilidad con los puntos de conexión de doble pila. Para obtener más información acerca de cómo configurar la VPC para el modo de doble pila, consulte Compatibilidad de IPv6 para su VPC en la Guía del usuario de Amazon VPC.

Si utiliza políticas de IAM que incluyan las claves de condición aws:sourceIp o aws:vpcSourceIp, debe actualizar estas políticas para que sean compatibles con los clientes IPv6. Para obtener más información sobre el direccionamiento IPv6 para sus VPC, consulte Direccionamiento IP para sus VPC y subredes en la Guía del usuario de Amazon VPC.

Compatibilidad con puntos de conexión de doble pila de IAM

IAM proporciona un punto de conexión público de doble pila que admite tanto clientes IPv4 como IPv6. También se puede acceder al punto de conexión público de doble pila de IAM de forma privada desde su nube privada virtual (VPC) mediante AWS PrivateLink. Para obtener más información sobre la creación de puntos de conexión de VPC de interfaz privada para IAM, consulte Cree de un punto de conexión de VPC para IAM.

El punto de conexión público de doble pila de IAM es https://iam.global.api.aws.

El punto de conexión público de IAM en https://iam.amazonaws.com, a diferencia del punto de conexión público de doble pila, solo admite clientes IPv4. Cuando se accede de forma privada desde su VPC mediante AWS PrivateLink, el punto de conexión público de IAM puede admitir clientes IPv4 e IPv6.

Compatibilidad con los puntos de conexión de doble pila de AWS STS

AWS STS proporciona puntos de conexión regionales de doble pila que admite clientes IPv4 y IPv6. También se puede acceder a los puntos de conexión regionales de doble pila de AWS STS de forma privada desde su nube privada virtual (VPC) mediante AWS PrivateLink. Para obtener más información sobre la creación de puntos de conexión de VPC de interfaz privada para AWS STS, consulte Creación de un punto de enlace de la VPC para AWS STS..

En la siguiente tabla se muestran los puntos de conexión regionales de doble pila de AWS STS por partición:

Partición URL del punto de conexión de doble pila
Regiones de AWS comerciales

Puntos de conexión habituales: https://sts.<region>.api.aws

Puntos de conexión de FIPS: https://sts-fips.<region>.api.aws
AWS GovCloud (US)Regiones de

Puntos de conexión habituales: https://sts.<region>.api.aws
Regiones de China

Puntos de conexión habituales: https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn
nota

Los puntos de conexión de FIPS solo se aplican a las regiones de EE. UU. y Canadá.

Limitaciones

Las siguientes limitaciones se aplican a la compatibilidad con los puntos de conexión de doble pila de AWS STS:

  • Los clientes IPv6 no son compatibles con el punto de conexión global https://sts.amazonaws.com. Debe utilizar puntos de conexión regionales de doble pila para la compatibilidad con los clientes IPv6.

  • No se admiten los puntos de conexión de VPC de AWS STS solo IPv6. Los puntos de conexión de VPC se pueden configurar para la conectividad IPv4 o de doble pila.