AWS-Service-Endpunkte - Allgemeine AWS-Referenz

Sofern wir eine Übersetzung der englischsprachigen Version des Handbuchs bereitstellen, gilt im Fall von Widersprüchen die englischsprachige Version des Handbuchs. Bei der Übersetzung handelt es sich um eine maschinelle Übersetzung.

AWS-Service-Endpunkte

Um programmgesteuert eine Verbindung zu einem AWS-Service herzustellen, verwenden Sie einen Endpunkt. Ein Endpunkt ist die URL des Eintrittspunkts für einen AWS-Web-Service. AWS-SDKs und die AWS Command Line Interface (AWS CLI) verwenden automatisch den Standardendpunkt für jeden Service in einer AWS-Region. Sie können jedoch einen alternativen Endpunkt für Ihre API-Anforderungen festlegen.

Wenn ein Service Regionen unterstützt, sind die Ressourcen in jeder Region unabhängig von ähnlichen Ressourcen in anderen Regionen. Beispielsweise können Sie in einer Region eine Amazon EC2-Instance erstellen oder eine Amazon SQS-Warteschlange. Wenn Sie dies tun, bleibt diese Instance oder Warteschlange unabhängig von den Instances oder Warteschlangen in allen anderen Regionen.

Regionale Endpunkte

Die meisten Amazon Web Services bieten einen regionalen Endpunkt, den Sie verwenden können, um Ihre Anforderungen zu erstellen. Die allgemeine Syntax eines Regionalendpunkts lautet wie folgt.

protocol://service-code.region-code.amazonaws.com

Beispiel: https://dynamodb.us-west-2.amazonaws.com ist der Endpunkt für den Amazon DynamoDB-Service in der Region USA West (Oregon).

Die folgende Tabelle listet die Namen und Codes der einzelnen Regionen auf.

Name der Region Code
USA Ost (Ohio) us-east-2
USA Ost (Nord-Virginia) us-east-1
USA West (Nordkalifornien) us-west-1
USA West (Oregon) us-west-2
Afrika (Kapstadt) af-south-1
Asien-Pazifik (Hongkong) ap-east-1
Asien-Pazifik (Mumbai) ap-south-1
Asien-Pazifik (Osaka-Lokal) ap-northeast-3
Asien-Pazifik (Seoul) ap-northeast-2
Asien-Pazifik (Singapur) ap-southeast-1
Asien-Pazifik (Sydney) ap-southeast-2
Asien-Pazifik (Tokio) ap-northeast-1
Kanada (Zentral) ca-central-1
China (Peking) cn-north-1
China (Ningxia) cn-northwest-1
Europa (Frankfurt) eu-central-1
Europa (Irland) eu-west-1
Europa (London) eu-west-2
Europa (Mailand) eu-south-1
Europa (Paris) eu-west-3
Europa (Stockholm) eu-north-1
Naher Osten (Bahrain) me-south-1
Südamerika (São Paulo) sa-east-1

Einige Services, z. B. IAM, unterstützen keine Regionen. Daher enthalten die Endpunkte für diese Services keine Region. Andere Dienstleistungen, wie z. B. Amazon EC2, unterstützen Regionen, aber Sie können einen Endpunkt angeben, der keine Region enthält, wie z. B. https://ec2.amazonaws.com. (z. B.. Wenn Sie einen Endpunkt ohne Region verwenden, AWS leitet die Amazon EC2 Anfrage an USA Ost (Nord-Virginia) (us-east-1), was die Standardregion für API-Aufrufe ist.

Anzeigen von Service-Endpunkten

Sie können die AWS-Service-Endpunkte mit den folgenden Optionen anzeigen:

FIPS-Endpunkte

Einige AWS-Services stellen in ausgewählten Regionen FIPS-Endpunkte bereit. Im Gegensatz zu Standard-AWS-Endpunkten verwenden FIPS-Endpunkte eine TLS-Software-Bibliothek, welche die Federal Information Processing Standards (FIPS-Standards) erfüllt. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren. Weitere Informationen finden Sie unter Bundesstandard zur Informationsverarbeitung (FIPS) auf der AWS-Compliance-Website.

So verwenden Sie einen FIPS-Endpunkt mit einem AWS verwenden Sie den Mechanismus, der vom AWS SDK oder Tool zur Angabe eines benutzerdefinierten Endpunkts. Zum Beispiel die AWS Command Line Interface bietet die --endpoint-url Option. Das folgende Beispiel verwendet den FIPS-Endpunkt für die USA West (Oregon) Region mit einer -Operation für AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Minimale TLS-Version für FIPS-Endpunkte

Bis zum 31. März 2021 AWS entzieht sich der Fähigkeit, TLS 1.0 und TLS 1.1 auf allen FIPS-Endpunkten zu verwenden, und erfordert eine Mindestversion von TLS 1.2. Diese Änderung gilt für alle AWS Regionen. Keine anderen AWS -Endpunkte sind von dieser Änderung betroffen. Weitere Informationen finden Sie unter Welche AWS-Services eine Mindestversion von TLS 1.2 für FIPS-Endpunkte benötigen auf dem FIPS-Seite.

AWS ermutigt Sie, proaktiv bei der Aufrechterhaltung von Sicherheitsstandards zu sein, um die Verfügbarkeit zu vermeiden und die Integrität von Daten während der Übertragung zu schützen. Wir empfehlen, dass Sie Ihre Client-Anwendungen überprüfen, um zu bestätigen, dass sie TLS 1.2 unterstützen. Wir empfehlen, TLS 1.2 in einer Staging-Umgebung zu testen, bevor Sie Konfigurationsänderungen in Ihren Anwendungen in der Produktion einführen.

Weitere Informationen

Sie finden Informationen zu Endpunkten in den folgenden Ressourcen: