AWS-Service-Endpunkte - AWS – Allgemeine Referenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Service-Endpunkte

Um programmgesteuert eine Verbindung zu einem AWS-Service herzustellen, verwenden Sie einen Endpunkt. Ein Endpunkt ist die URL des Eintrittspunkts für einen AWS-Web-Service. AWS-SDKs und die AWS Command Line Interface (AWS CLI) verwenden automatisch den Standardendpunkt für jeden Service in einer AWS-Region. Sie können jedoch einen alternativen Endpunkt für Ihre API-Anforderungen festlegen.

Wenn ein Service Regionen unterstützt, sind die Ressourcen in jeder Region unabhängig von ähnlichen Ressourcen in anderen Regionen. Beispielsweise können Sie in einer Region eine Amazon EC2 Instance erstellen oder eine Amazon SQS Warteschlange. Wenn Sie dies tun, bleibt diese Instance oder Warteschlange unabhängig von den Instances oder Warteschlangen in allen anderen Regionen.

Regionale Endpunkte

Die meisten Amazon Web Services bieten einen regionalen Endpunkt, den Sie verwenden können, um Ihre Anforderungen zu erstellen. Die allgemeine Syntax eines Regionalendpunkts lautet wie folgt.

protocol://service-code.region-code.amazonaws.com

Beispiel,https://dynamodb.us-west-2.amazonaws.comist der Endpunkt für den Amazon DynamoDB -Service in der Region USA West (Oregon).

Die folgende Tabelle listet die Namen und Codes der einzelnen Regionen auf.

Name der Region Code
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asia Pacific (Hong Kong) ap-east-1
Asia Pacific (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asien-Pazifik (Seoul) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Naher Osten (Bahrain) me-south-1
Südamerika (São Paulo) sa-east-1

Einige Services, wie IAM, unterstützen keine Regionen. Die Endpunkte für diese Services enthalten keine Region. Andere Services, wie z. B. Amazon EC2, unterstützen Regionen, jedoch können Sie dort auch einen Endpunkt angeben, der keine Region enthält, z. B.https://ec2.amazonaws.com. Wenn Sie einen Endpunkt ohne Region verwenden,AWSleitet die Amazon EC2 Anforderung an USA Ost (Nord-Virginia) (us-east-1) weiter. Dies ist die Standardregion für API-Aufrufe.

Anzeigen von Service-Endpunkten

Sie können dieAWS-Dienst-Endpunkte verwenden Sie die folgenden Optionen:

FIPS-Endpunkte

Einige AWS-Services stellen in ausgewählten Regionen FIPS-Endpunkte bereit. Im Gegensatz zu standardAWS-Endpunkte verwenden FIPS-Endpunkte eine TLS-Software-Bibliothek, welche dem Federal Information Processing Standard (FIPS) 140-2 entspricht. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren. Weitere Informationen finden Sie unterFederal Information Processing Standard (FIPS) 140-2auf derAWSCompliance-Website

Um einen FIPS-Endpunkt mit einemAWS-Operation verwenden Sie den Mechanismus, der von derAWSSDK oder Tool, um einen benutzerdefinierten Endpunkt anzugeben. Zum Beispiel, dasAWS Command Line Interfacestellt die--endpoint-url-Option. Im folgenden Beispiel wird der FIPS-Endpunkt für die Region USA West (Oregon) mit einem Vorgang fürAWS Key Management Service(AWS KMS) enthalten.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Minimale TLS-Version für FIPS-Endpunkte

Bei FIPS-Endpunkten ist die Mindestanforderung TLS 1.2.AWShat die Möglichkeit, TLS 1.0 und TLS 1.1 auf allen FIPS-Endpunkten in allen Regionen zum 31. März 2021 zu verwenden, widerrufen. Informationen dazu, wie Sie feststellen können, ob Ihre Anwendungen von dieser Änderung betroffen sind, finden Sie unter.thisAWSSicherheit Blog-Beitrag vom 3. Mai 2021.

Weitere Informationen

Sie finden Informationen zu Endpunkten in den folgenden Ressourcen: