Prise en charge des points de terminaison double pile - AWS Identity and Access Management
Prise en charge des points de terminaison double pile IAMAWS STS prise en charge des terminaux à double pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prise en charge des points de terminaison double pile

Les points de terminaison à double pile permettent aux clients de communiquer avec les AWS services en utilisant l'une IPv4 ou IPv6 l'autre des adresses. IAM et AWS STS fournissent tous deux un support de point de terminaison à double pile. Pour plus d'informations sur la façon de configurer votre VPC pour le mode double pile, consultez le guide de l'utilisateur Amazon VPC sur la prise en IPv6 charge de votre VPC.

Si vous utilisez des politiques IAM qui incluent les clés de aws:vpcSourceIp condition aws:sourceIp or, vous devez mettre à jour ces politiques pour prendre en charge les IPv6 clients. Pour plus d'informations sur l' IPv6 adressage de votre compte VPCs, consultez la section Adressage IP de votre réseau VPCs et de vos sous-réseaux dans le guide de l'utilisateur Amazon VPC.

Prise en charge des points de terminaison double pile IAM

IAM fournit un point de terminaison public à double pile qui prend en charge à la fois les clients IPv4 et les clients IPv6 . Le point de terminaison public à double pile IAM est également accessible en privé depuis votre cloud privé virtuel (VPC) à l'aide de. AWS PrivateLink Pour plus d’informations sur la création de points de terminaison d’un VPC d’interface privée pour IAM, consultez Création d’un point de terminaison de VPC pour IAM.

Le point de terminaison public à double pile IAM est. https://iam.global.api.aws

Le point de terminaison public IAM situé à l'adresse https://iam.amazonaws.com, contrairement au point de terminaison public à double pile, ne prend en charge que IPv4 les clients. Lorsqu'il est accessible de manière privée depuis votre VPC à l'aide de AWS PrivateLink, le point de terminaison public IAM peut prendre en charge à la fois les IPv4 clients et les clients. IPv6

AWS STS prise en charge des terminaux à double pile

AWS STS fournit des points de terminaison régionaux à double pile qui prennent en charge à la fois IPv4 les IPv6 clients. Les points de terminaison régionaux AWS STS à double pile sont également accessibles en privé depuis votre cloud privé virtuel (VPC) à l'aide de. AWS PrivateLink Pour plus d'informations sur la création de points de terminaison VPC d'interface privée pour AWS STS, consultez. Création d'un point de terminaison de VPC pour AWS STS

Le tableau suivant indique les points de terminaison régionaux AWS STS à double pile par partition :

Partition URL du point de terminaison à double pile
AWS Régions commerciales

Points de terminaison habituels : https://sts.<region>.api.aws

Points de terminaison FIPS : https://sts-fips.<region>.api.aws
AWS GovCloud (US) Régions

Points de terminaison habituels : https://sts.<region>.api.aws
Régions Chine

Points de terminaison habituels : https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn
Note

Les points de terminaison FIPS ne s'appliquent qu'aux régions des États-Unis et du Canada.

Limitations

Les limites suivantes s'appliquent à la prise en charge des terminaux AWS STS à double pile :

  • IPv6 les clients ne sont pas pris en charge sur le point de terminaison globalhttps://sts.amazonaws.com. Vous devez utiliser des points de terminaison régionaux à double pile pour le support IPv6 client.

  • IPv6-seuls les points de terminaison AWS STS VPC ne sont pas pris en charge. Les points de terminaison VPC peuvent être configurés pour IPv4 une connectivité à double pile.