デュアルスタックエンドポイントのサポート
デュアルスタックエンドポイントを使用すると、クライアントは IPv4 または IPv6 アドレスを使用して AWS サービスと通信することが可能になります。IAM と AWS STS はどちらもデュアルスタックのエンドポイントサポートを提供します。VPC をデュアルスタックモードに設定する方法については、「Amazon VPC ユーザーガイド」の「VPC の IPv6 サポート」を参照してください。
aws:sourceIp または aws:vpcSourceIp 条件キーを含む IAM ポリシーを使用する場合は、IPv6 クライアントをサポートするようにこれらのポリシーを更新する必要があります。VPC の IPv6 アドレス指定の詳細については、「Amazon VPC ユーザーガイド」の「VPC とサブネットの IP アドレス設定」を参照してください。
IAM デュアルスタックエンドポイントのサポート
IAM は、IPv4 クライアントと IPv6 クライアントの両方をサポートするデュアルスタックのパブリックエンドポイントを提供します。IAM デュアルスタックパブリックエンドポイントには、AWS PrivateLink を使用して仮想プライベートクラウド (VPC) からプライベートにアクセスすることもできます。IAM のプライベートインターフェイス VPC エンドポイントの作成に関する詳細情報については、「IAM 用の VPC エンドポイントを作成する」を参照してください。
IAM デュアルスタックパブリックエンドポイントは https://iam.global.api.aws です。
https://iam.amazonaws.com の IAM パブリックエンドポイントは、デュアルスタックのパブリックエンドポイントとは異なり、IPv4 クライアントのみをサポートします。AWS PrivateLink を使用して VPC からプライベートにアクセスすると、IAM パブリックエンドポイントは IPv4 クライアントと IPv6 クライアントの両方をサポートできます。
AWS STS デュアルスタックエンドポイントのサポート
AWS STS は、IPv4 クライアントと IPv6 クライアントの両方をサポートするデュアルスタックのリージョンのエンドポイントを提供します。AWS STS デュアルスタックのリージョンのエンドポイントには、AWS PrivateLink を使用して仮想プライベートクラウド (VPC) からプライベートにアクセスすることもできます。AWS STS のプライベートインターフェイス VPC エンドポイントの作成に関する詳細情報については、「AWS STS の VPC エンドポイントを作成する」を参照してください。
次の表は、パーティション別の、AWS STS デュアルスタックのリージョンのエンドポイントを示したものです。
| パーティション | デュアルスタックエンドポイント URL |
|---|---|
| 商用の AWS リージョン |
通常のエンドポイント: FIPS エンドポイント: |
| AWS GovCloud (US) リージョン |
通常のエンドポイント: |
| 中国リージョン |
通常のエンドポイント: |
注記
FIPS エンドポイントは、米国とカナダのリージョンのみに適用されます。
制限事項
AWS STS デュアルスタックエンドポイントのサポートには次の制限が適用されます。
-
IPv6 クライアントは、グローバルエンドポイント
https://sts.amazonaws.comではサポートされていません。IPv6 クライアントサポートには、デュアルスタックのリージョンのエンドポイントを使用する必要があります。 -
IPv6 専用の AWS STS VPC エンドポイントはサポートされていません。VPC エンドポイントは、IPv4 またはデュアルスタック接続用に設定できます。
