AWS-Service-Endpunkte - AWS – Allgemeine Referenz

AWS-Service-Endpunkte

Um programmgesteuert eine Verbindung zu einem AWS-Service herzustellen, verwenden Sie einen Endpunkt. Ein Endpunkt ist die URL des Eintrittspunkts für einen AWS-Web-Service. AWS-SDKs und die AWS Command Line Interface (AWS CLI) verwenden automatisch den Standardendpunkt für jeden Service in einer AWS-Region. Sie können jedoch einen alternativen Endpunkt für Ihre API-Anforderungen festlegen.

Wenn ein Service Regionen unterstützt, sind die Ressourcen in jeder Region unabhängig von ähnlichen Ressourcen in anderen Regionen. Beispielsweise können Sie in einer Region eine Amazon-EC2-Instance oder eine Amazon-SQS-Warteschlange erstellen. Wenn Sie dies tun, bleibt diese Instance oder Warteschlange unabhängig von den Instances oder Warteschlangen in allen anderen Regionen.

Regionale Endpunkte

Die meisten Amazon Web Services bieten einen regionalen Endpunkt, den Sie verwenden können, um Ihre Anforderungen zu tätigen. Die allgemeine Syntax eines Regionalendpunkts lautet wie folgt.

protocol://service-code.region-code.amazonaws.com

Zum Beispiel ist https://dynamodb.us-west-2.amazonaws.com der Endpunkt für den Amazon-DynamoDB-Service in der Region USA West (Oregon).

Die folgende Tabelle listet die Namen und Codes der einzelnen Regionen auf.

Name der Region Code
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asia Pacific (Hong Kong) ap-east-1
Asia Pacific (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seoul) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Naher Osten (Bahrain) me-south-1
South America (São Paulo) sa-east-1

Einige Services, z. B. IAM, unterstützen keine Regionen. Daher enthalten die Endpunkte für diese Services keine Region. Andere Services, z. B. Amazon EC2, unterstützen Regionen, jedoch können Sie dort auch einen Endpunkt angeben, der keine Region enthält, z. B. https://ec2.amazonaws.com. Wenn Sie einen Endpunkt ohne Region verwenden, leitet AWS die Amazon-EC2-Anforderung an USA Ost (Nord-Virginia) (us-east-1) weiter, die die standardmäßige Region für API-Aufrufe ist.

Anzeigen von Service-Endpunkten

Sie können die AWS-Service-Endpunkte mit den folgenden Optionen anzeigen:

FIPS-Endpunkte

Einige AWS-Services stellen in ausgewählten Regionen FIPS-Endpunkte bereit. Im Gegensatz zu Standard-AWS-Endpunkten verwenden FIPS-Endpunkte eine TLS-Softwarebibliothek, die den Federal Information Processing Standard (FIPS) 140-2 erfüllt. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren. Weitere Informationen finden Sie unter Federal Information Processing Standard (FIPS) 140-2 auf der AWS-Compliance-Website.

Um einen FIPS-Endpunkt mit einemAWS-Vorgang zu verwenden, verwenden Sie den vom AWS-SDK oder Tool bereitgestellten Mechanismus zum Angeben eines benutzerdefinierten Endpunkts. Beispielsweise stellt die AWS Command Line Interface die Option --endpoint-url bereit. Im folgenden Beispiel wird der FIPS-Endpunkt für die Region USA West (Oregon) mit einem Vorgang für AWS Key Management Service (AWS KMS) verwendet.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

TLS-Mindestversion für FIPS-Endpunkte

Für FIPS-Endpunkte ist die Mindestanforderung TLS 1.2. AWS hat zum 31. März 2021 die Möglichkeit, TLS 1.0 und TLS 1.1 zu verwenden, für alle FIPS-Endpunkte in allen Regionen annulliert. Informationen dazu, wie Sie herausfinden können, ob Ihre Anwendungen von dieser Änderung betroffen sind, finden Sie in diesem Post des AWS-Security-Blogs vom 3. Mai 2021.

Weitere Informationen

Sie finden Informationen zu Endpunkten in den folgenden Ressourcen: