# 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support"></a>

双堆栈端点让客户端能够使用 IPv4 或 IPv6 地址与 AWS 服务通信。IAM 和 AWS STS 均支持双堆栈端点。有关如何将 VPC 配置为双堆栈模式的更多信息，请参阅*《Amazon VPC 用户指南》*中的[对 VPC 的 IPv6 支持](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。

如果您使用的 IAM 策略包含 `aws:sourceIp` 或 `aws:vpcSourceIp` 条件键，则需要更新这些策略以支持 IPv6 客户端。有关为 VPC 分配 IPv6 地址的更多信息，请参阅*《Amazon VPC 用户指南》*中的[为 VPC 和子网分配 IP 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html)。

## IAM 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support_iam"></a>

IAM 提供双堆栈公有端点，支持 IPv4 和 IPv6 客户端。IAM 双堆栈公有端点也可以使用 AWS PrivateLink 从虚拟私有云 (VPC) 进行私密访问。有关为 IAM 创建私有接口 VPC 端点的更多信息，请参阅[为 IAM 创建 VPC 端点](reference_iam_vpc_endpoint_create.md)。

IAM 双堆栈端点是 `https://iam.global.api.aws`。

与双堆栈公有端点不同的是，`https://iam.amazonaws.com` 的 IAM 公有端点仅支持 IPv4 客户端。当使用 AWS PrivateLink 对 VPC 进行私密访问时，IAM 公有端点可同时支持 IPv4 和 IPv6 客户端。

## AWS STS 双堆栈端点支持
<a name="reference_dual-stack_endpoint_support_sts"></a>

AWS STS 提供同时支持 IPv4 和 IPv6 客户端的双堆栈区域端点。AWS STS 双堆栈区域端点也可以使用 AWS PrivateLink 从虚拟私有云（VPC）进行私密访问。有关为 AWS STS 创建私有接口 VPC 端点的更多信息，请参阅[为 AWS STS 创建 VPC 端点](reference_sts_vpc_endpoint_create.md)。

下表按分区显示 AWS STS 双堆栈区域端点：


| 分区 | 双堆栈端点 URL | 
| --- | --- | 
| 商用 AWS 区域 |  **常规端点：**`https://sts.<region>.api.aws` **FIPS 端点：**`https://sts-fips.<region>.api.aws`  | 
| AWS GovCloud (US) 区域 |  **常规端点：**`https://sts.<region>.api.aws`  | 
| 中国区域 |  **常规端点：**`https://sts.<region>.api.amazonwebservices.com.rproxy.goskope.com.cn`  | 

**注意**  
FIPS 端点仅适用于美国和加拿大区域。

**限制**  
以下限制适用于 AWS STS 双堆栈端点支持：
+ 全局端点 `https://sts.amazonaws.com` 不支持 IPv6 客户端。必须使用双堆栈区域端点才能支持 IPv6 客户端。
+ 不支持仅 IPv6 AWS STS VPC 端点。可以将 VPC 端点配置为 IPv4 或双堆栈连接。