Suporte para endpoint com o modo dual stack no IAM Suporte ao endpoint de pilha dupla do AWS STS

Suporte a endpoint de pilha dupla

Um endpoint de pilha dupla permite que os clientes se comuniquem com os serviços da AWS usando endereços IPv4 ou IPv6. Tanto o IAM como o AWS STS fornecem suporte para o endpoint de pilha dupla. Para obter mais informações sobre como configurar a VPC para o modo de pilha dupla, consulte Suporte a IPv6 para sua VPC no Guia do usuário da Amazon VPC.

Se você usa políticas do IAM que incluem as chaves de condição aws:sourceIp ou aws:vpcSourceIp, você precisa atualizar essas políticas para oferecer suporte a clientes IPv6. Para obter mais informações sobre endereçamento IPv6 para suas VPCs, consulte Endereçamento IP para suas VPCs e sub-redes no Guia do usuário da Amazon VPC.

Suporte para endpoint com o modo dual stack no IAM

O IAM fornece um endpoint público de pilha dupla que é compatível com clientes IPv4 e IPv6. O endpoint público de pilha dupla do IAM também pode ser acessado de forma privada por meio de sua nuvem privada virtual (VPC) usando AWS PrivateLink. Para obter mais informações sobre a criação de endpoints da VPC de interface privada para o IAM, consulte Criar um VPC endpoint para o IAM.

O endpoint público de pilha dupla do IAM é https://iam.global.api.aws.

O endpoint público do IAM em https://iam.amazonaws.com, diferentemente do endpoint público de pilha dupla, é compatível somente com clientes IPv4. Quando acessado de forma privada de sua VPC usando AWS PrivateLink, o endpoint público do IAM é compatível com clientes IPv4 e IPv6.

Suporte ao endpoint de pilha dupla do AWS STS

O AWS STS fornece endpoints regionais de pilha dupla que são compatíveis com clientes IPv4 e IPv6. Os endpoints regionais de pilha dupla do AWS STS também podem ser acessados de forma privada por meio de sua nuvem privada virtual (VPC) usando o AWS PrivateLink. Para obter mais informações sobre a criação de endpoints da VPC para o AWS STS, consulte Criar um VPC endpoint para o AWS STS.

A tabela a seguir mostra os endpoints regionais de pilha dupla do AWS STS por partição:

Partition URL do endpoint de pilha dupla

Regiões comerciais da AWS

Partition	URL do endpoint de pilha dupla
Regiões comerciais da AWS	Endpoints regulares: `https://sts.<region>.api.aws` Endpoints FIPS: `https://sts-fips.<region>.api.aws`
Regiões do AWS GovCloud (US)	Endpoints regulares: `https://sts.<region>.api.aws`
Regiões da China	Endpoints regulares: `https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn`

Endpoints regulares: https://sts.<region>.api.aws

Endpoints FIPS: https://sts-fips.<region>.api.aws

Regiões do AWS GovCloud (US)

Endpoints regulares: https://sts.<region>.api.aws

Regiões da China

Endpoints regulares: https://sts.<region>.api.amazonwebservices.com.rproxy.govskope.ca.cn

nota

Os endpoints FIPS se aplicam somente às regiões dos EUA e Canadá.

Limitações

As seguintes limitações se aplicam ao suporte do AWS STS a endpoints de pilha dupla:

Os clientes IPv6 não são compatíveis com o endpoint global https://sts.amazonaws.com. Você deve usar endpoints regionais de pilha dupla para dar suporte a clientes IPv6.
Os endpoints da VPC somente IPv6 do AWS STS não são compatíveis. Os endpoints da VPC podem ser configurados para conectividade IPv4 ou de pilha dupla.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IAM e cotas do AWS STS

Endpoints da VPC de interface