デュアルスタックエンドポイントのサポート

AWS KMS は、IPv4 クライアントと IPv6 クライアントの両方をサポートするデュアルスタックのパブリックエンドポイントを提供します。デュアルスタックエンドポイントを使用すると、クライアントは IPv4 または IPv6 アドレスを使用して AWS KMS と通信することが可能になります。AWS KMS エンドポイントの詳細については、「AWS Key Management Service endpoints and quotas」を参照してください。

https://kms.your-region.api.aws の AWS KMS デュアルスタックパブリックエンドポイントは、IPv4 クライアントと IPv6 クライアントの両方をサポートします。AWS KMS は、AWS PrivateLink を使用して仮想プライベートクラウド (VPC) から IPv4 および IPv6 を介してプライベートにアクセスすることもできます。AWS KMS のプライベートインターフェイス VPC エンドポイントの作成に関する詳細情報については、「VPC エンドポイント経由で AWS KMS に接続する」を参照してください。

VPC の IPv6 アドレス指定の詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「Amazon VPC の仕組み」を参照してください。VPC をデュアルスタックモードに設定する方法については、「Amazon Virtual Private Cloud ユーザーガイド」の「VPC とサブネットの IP アドレス指定」を参照してください。

IPv6 で使用できない機能

AWS KMS は IPv6 経由で AWS CloudHSM キーストアおよび外部キーストアと通信できません。この制限によって IPv6 経由での AWS KMS API の呼び出しは防止されません。