Dukungan titik akhir tumpukan ganda - AWS Identity and Access Management
Dukungan titik akhir tumpukan ganda IAMAWS STS dukungan titik akhir dual-stack

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan titik akhir tumpukan ganda

Dual-stack endpoint memungkinkan klien untuk berkomunikasi dengan AWS layanan menggunakan salah satu atau IPv4 alamat. IPv6 Baik IAM dan AWS STS menyediakan dukungan endpoint dual-stack. Untuk informasi selengkapnya tentang cara mengonfigurasi VPC Anda untuk mode dual-stack, lihat dukungan IPv6 untuk VPC Anda di Panduan Pengguna Amazon VPC.

Jika Anda menggunakan kebijakan IAM yang menyertakan aws:sourceIp atau kunci aws:vpcSourceIp kondisi, Anda perlu memperbarui kebijakan ini untuk mendukung IPv6 klien. Untuk informasi selengkapnya tentang IPv6 pengalamatan untuk Anda VPCs, lihat pengalamatan IP untuk subnet Anda VPCs dan subnet di Panduan Pengguna Amazon VPC.

Dukungan titik akhir tumpukan ganda IAM

IAM menyediakan endpoint publik dual-stack yang mendukung keduanya dan klien. IPv4 IPv6 Titik akhir publik dual-stack IAM juga dapat diakses secara pribadi dari virtual private cloud (VPC) Anda menggunakan. AWS PrivateLink Untuk informasi selengkapnya tentang membuat titik akhir VPC antarmuka pribadi untuk IAM, lihat. Buat VPC titik akhir untuk IAM

Titik akhir publik dual-stack IAM adalah. https://iam.global.api.aws

Titik akhir publik IAM di https://iam.amazonaws.com, tidak seperti titik akhir publik tumpukan ganda, hanya mendukung klien. IPv4 Saat diakses secara pribadi dari VPC Anda AWS PrivateLink menggunakan, titik akhir publik IAM dapat mendukung keduanya dan klien. IPv4 IPv6

AWS STS dukungan titik akhir dual-stack

AWS STS menyediakan titik akhir regional dual-stack yang mendukung keduanya IPv4 dan klien. IPv6 Titik akhir regional AWS STS dual-stack juga dapat diakses secara pribadi dari virtual private cloud (VPC) Anda menggunakan. AWS PrivateLink Untuk informasi selengkapnya tentang membuat titik akhir VPC antarmuka pribadi, lihat. AWS STSBuat VPC titik akhir untuk AWS STS

Tabel berikut menunjukkan titik akhir regional AWS STS dual-stack menurut partisi:

Partition URL titik akhir tumpukan ganda
AWS Daerah Komersil

Titik akhir reguler: https://sts.<region>.api.aws

Titik akhir FIPS: https://sts-fips.<region>.api.aws
AWS GovCloud (US) Daerah

Titik akhir reguler: https://sts.<region>.api.aws
Wilayah Tiongkok

Titik akhir reguler: https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn
catatan

Titik akhir FIPS hanya berlaku untuk wilayah AS dan Kanada.

Batasan

Batasan berikut berlaku untuk dukungan titik akhir AWS STS dual-stack:

  • IPv6 klien tidak didukung pada titik akhir https://sts.amazonaws.com global. Anda harus menggunakan titik akhir regional dual-stack untuk IPv6 dukungan klien.

  • IPv6-hanya titik akhir AWS STS VPC yang tidak didukung. Titik akhir VPC dapat dikonfigurasi untuk IPv4 atau konektivitas dual-stack.