# Suporte a endpoint de pilha dupla
<a name="reference_dual-stack_endpoint_support"></a>

Um endpoint de pilha dupla permite que os clientes se comuniquem com os serviços da AWS usando endereços IPv4 ou IPv6. Tanto o IAM como o AWS STS fornecem suporte para o endpoint de pilha dupla. Para obter mais informações sobre como configurar a VPC para o modo de pilha dupla, consulte [Suporte a IPv6 para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) no *Guia do usuário da Amazon VPC*.

Se você usa políticas do IAM que incluem as chaves de condição `aws:sourceIp` ou `aws:vpcSourceIp`, você precisa atualizar essas políticas para oferecer suporte a clientes IPv6. Para obter mais informações sobre endereçamento IPv6 para suas VPCs, consulte [Endereçamento IP para suas VPCs e sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) no *Guia do usuário da Amazon VPC*.

## Suporte para endpoint com o modo dual stack no IAM
<a name="reference_dual-stack_endpoint_support_iam"></a>

O IAM fornece um endpoint público de pilha dupla que é compatível com clientes IPv4 e IPv6. O endpoint público de pilha dupla do IAM também pode ser acessado de forma privada por meio de sua nuvem privada virtual (VPC) usando AWS PrivateLink. Para obter mais informações sobre a criação de endpoints da VPC de interface privada para o IAM, consulte [Criar um VPC endpoint para o IAM](reference_iam_vpc_endpoint_create.md).

O endpoint público de pilha dupla do IAM é `https://iam.global.api.aws`. 

O endpoint público do IAM em `https://iam.amazonaws.com`, diferentemente do endpoint público de pilha dupla, é compatível somente com clientes IPv4. Quando acessado de forma privada de sua VPC usando AWS PrivateLink, o endpoint público do IAM é compatível com clientes IPv4 e IPv6.

## Suporte ao endpoint de pilha dupla do AWS STS
<a name="reference_dual-stack_endpoint_support_sts"></a>

O AWS STS fornece endpoints regionais de pilha dupla que são compatíveis com clientes IPv4 e IPv6. Os endpoints regionais de pilha dupla do AWS STS também podem ser acessados de forma privada por meio de sua nuvem privada virtual (VPC) usando o AWS PrivateLink. Para obter mais informações sobre a criação de endpoints da VPC para o AWS STS, consulte [Criar um VPC endpoint para o AWS STS](reference_sts_vpc_endpoint_create.md).

A tabela a seguir mostra os endpoints regionais de pilha dupla do AWS STS por partição:


| Partition | URL do endpoint de pilha dupla | 
| --- | --- | 
| Regiões comerciais da AWS |  **Endpoints regulares:** `https://sts.<region>.api.aws` **Endpoints FIPS:** `https://sts-fips.<region>.api.aws`  | 
| Regiões do AWS GovCloud (US)  |  **Endpoints regulares:** `https://sts.<region>.api.aws`  | 
| Regiões da China |  **Endpoints regulares:** `https://sts.<region>.api.amazonwebservices.com.rproxy.goskope.com.cn`  | 

**nota**  
Os endpoints FIPS se aplicam somente às regiões dos EUA e Canadá.

**Limitações**  
As seguintes limitações se aplicam ao suporte do AWS STS a endpoints de pilha dupla:
+ Os clientes IPv6 não são compatíveis com o endpoint global `https://sts.amazonaws.com`. Você deve usar endpoints regionais de pilha dupla para dar suporte a clientes IPv6.
+ Os endpoints da VPC somente IPv6 do AWS STS não são compatíveis. Os endpoints da VPC podem ser configurados para conectividade IPv4 ou de pilha dupla.