듀얼 스택 엔드포인트 지원 - AWS Identity and Access Management
IAM 이중 스택 엔드포인트 지원AWS STS 듀얼 스택 엔드포인트 지원

듀얼 스택 엔드포인트 지원

듀얼 스택 엔드포인트는 클라이언트가 IPv4 또는 IPv6 주소를 사용하여 AWS 서비스와 통신할 수 있게 해 줍니다. IAM과 AWS STS는 모두 듀얼 스택 엔드포인트 지원을 제공합니다. VPC를 듀얼 스택 모드로 구성하는 방법에 대한 자세한 정보는 Amazon VPC 사용 설명서VPC에 대한 IPv6 지원을 참조하세요.

aws:sourceIp 또는 aws:vpcSourceIp 조건 키가 포함된 IAM 정책을 사용하는 경우 IPv6 클라이언트를 지원하도록 이러한 정책을 업데이트해야 합니다. VPC의 IPv6 어드레싱에 대한 자세한 내용은 Amazon VPC 사용자 가이드VPC 및 서브넷의 IP 주소 지정을 참조하세요.

IAM 이중 스택 엔드포인트 지원

IAM은 IPv4 및 IPv6 클라이언트 모두를 지원하는 듀얼 스택 퍼블릭 엔드포인트를 제공합니다. IAM 듀얼 스택 퍼블릭 엔드포인트는 AWS PrivateLink를 사용하여 가상 프라이빗 클라우드(VPC)에서 비공개로 액세스할 수도 있습니다. IAM을 위한 프라이빗 인터페이스 VPC 엔드포인트에 대한 자세한 내용은 IAM에 대한 VPC 엔드포인트 생성 섹션을 참조하세요.

IAM 듀얼 스택 퍼블릭 엔드포인트는 https://iam.global.api.aws입니다.

https://iam.amazonaws.com의 IAM 퍼블릭 엔드포인트는 듀얼 스택 퍼블릭 엔드포인트와 달리 IPv4 클라이언트만 지원합니다. IAM 퍼블릭 엔드포인트는 AWS PrivateLink를 사용하여 VPC에서 비공개로 액세스하는 경우 IPv4 및 IPv6 클라이언트 모두를 지원할 수 있습니다.

AWS STS 듀얼 스택 엔드포인트 지원

AWS STS는 IPv4 및 IPv6 클라이언트 모두를 지원하는 듀얼 스택 리전 엔드포인트를 제공합니다. AWS STS 듀얼 스택 리전 엔드포인트는 AWS PrivateLink를 사용하여 가상 프라이빗 클라우드(VPC)에서 비공개로 액세스할 수도 있습니다. AWS STS를 위한 프라이빗 인터페이스 VPC 엔드포인트에 대한 자세한 내용은 AWS STS에 대한 VPC 엔드포인트 생성 페이지를 참조하세요.

다음 표에는 파티션별 AWS STS 듀얼 스택 리전 엔드포인트가 나와 있습니다.

Partition 듀얼 스택 엔드포인트 URL
상용 AWS 리전

일반 엔드포인트: https://sts.<region>.api.aws

FIPS 엔드포인트: https://sts-fips.<region>.api.aws
AWS GovCloud (US) 리전

일반 엔드포인트: https://sts.<region>.api.aws
중국 리전

일반 엔드포인트: https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn
참고

FIPS 엔드포인트는 미국 및 캐나다 리전에만 적용됩니다.

제한 사항

AWS STS 듀얼 스택 엔드포인트 지원에는 다음 제한이 적용됩니다.

  • IPv6 클라이언트는 글로벌 엔드포인트 https://sts.amazonaws.com에서 지원되지 않습니다. IPv6 클라이언트 지원을 위해서는 듀얼 스택 리전 엔드포인트를 사용해야 합니다.

  • IPv6 전용 AWS STS VPC 엔드포인트는 지원되지 않습니다. IPv4 또는 듀얼 스택 연결을 위해 VPC 엔드포인트를 구성할 수 있습니다.