AWS puntos finales de servicio - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS puntos finales de servicio

Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Un punto final es la URL del punto de entrada de un servicio AWS web. Los AWS SDK y el AWS Command Line Interface (AWS CLI) utilizan automáticamente el punto final predeterminado para cada servicio de una AWS región. Pero puede especificar un punto de conexión alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una instancia Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de conexión regionales

La mayoría de los Amazon Web Services ofrecen un punto de conexión regional que puede utilizar para realizar las solicitudes. La sintaxis general de un punto de conexión regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo, https://dynamodb.us-west-2.amazonaws.com es el punto de conexión de servicio Amazon DynamoDB en la región oeste de EE. UU. (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre Código
US East (Ohio) us-east-2
Este de EE. UU. (Norte de Virginia) us-east-1
Oeste de EE. UU. (Norte de California) us-west-1
Oeste de EE. UU. (Oregón) us-west-2
África (Ciudad del Cabo) af-south-1
Asia-Pacífico (Hong Kong) ap-east-1
Asia-Pacífico (Hyderabad) ap-south-2
Asia-Pacífico (Yakarta) ap-southeast-3
Asia-Pacífico (Melbourne) ap-southeast-4
Asia-Pacífico (Bombay) ap-south-1
Asia-Pacífico (Osaka) ap-northeast-3
Asia-Pacífico (Seúl) ap-northeast-2
Asia-Pacífico (Singapur) ap-southeast-1
Asia-Pacífico (Sídney) ap-southeast-2
Asia-Pacífico (Tokio) ap-northeast-1
Canadá (centro) ca-central-1
Oeste de Canadá (Calgary ca-west-1
Europa (Fráncfort) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europa (España) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zúrich) eu-central-2
Israel (Tel Aviv) il-central-1
Medio Oriente (Baréin) me-south-1
Medio Oriente (EAU) me-central-1
América del Sur (São Paulo) sa-east-1
AWS GovCloud (Este de EE. UU.) us-gov-east-1
AWS GovCloud (Estados Unidos-Oeste) us-gov-west-1
Puntos de conexión generales

Los siguientes servicios admiten puntos de conexión regionales, pero también admiten puntos de conexión generales que no incluyen una región. Cuando utilizas un punto final general, AWS enruta la solicitud de API a EE. UU. Este (Virginia del Norte) (us-east-1), que es la región predeterminada para las llamadas a la API.

  • Amazon EC2: ec2.amazonaws.com

  • Amazon EC2 Auto Scaling: autoscaling.amazonaws.com

  • Amazon EMR: elasticmapreduce.amazonaws.com

Puntos de conexión globales

Los servicios globales no admiten regiones. Cada uno de los siguientes servicios tiene un único punto de conexión global:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Ver los puntos de conexión de servicio

Puede ver los puntos finales del AWS servicio mediante las siguientes opciones:

Puntos de conexión FIPS

Algunos AWS servicios ofrecen terminales compatibles con la norma federal de procesamiento de información (FIPS) 140-2 en algunas regiones. A diferencia de AWS los terminales estándar, los terminales de FIPS utilizan una biblioteca de software TLS que cumple con la norma FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión.

Para especificar un punto final FIPS al llamar a una AWS operación, utilice un mecanismo proporcionado por la herramienta que utilice para realizar la llamada. Por ejemplo, los AWS SDK proporcionan los siguientes mecanismos para permitir el uso de los puntos finales de FIPS:

  • Establezca la variable de entorno AWS_USE_FIPS_ENDPOINT en true

  • Añada use_fips_endpoint=true a su archivo ~/.aws/config

AWS Command Line Interface Admite estos mecanismos y también ofrece la opción. --endpoint-url El siguiente ejemplo se utiliza --endpoint-url para especificar el punto final FIPS para AWS Key Management Service (AWS KMS) en la región EE.UU. Oeste (Oregón).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obtener una lista de los puntos de conexión de FIPS, consulte Puntos de conexión de FIPS por servicio.

Versión TLS mínima para los puntos de conexión de FIPS

En el caso de los puntos de conexión de FIPS, el requisito mínimo es TLS 1.2. Nosotros recomendamos TLS 1.3. Para obtener información sobre cómo determinar si sus aplicaciones se vieron afectadas por este cambio, consulte esta entrada del blog sobre AWS seguridad.

Puntos de conexión de doble pila

Algunos Servicios de AWS ofrecen puntos finales de doble pila, de modo que puede acceder a ellos mediante solicitudes de IPv4 o IPv6. En general, la sintaxis de un punto final de doble pila es la siguiente:

protocol://service-code.region-code.api.aws

Para realizar una solicitud a un punto final de doble pila, debe utilizar el mecanismo proporcionado por la herramienta o el AWS SDK para especificar el punto final. Por ejemplo, AWS CLI proporciona la --endpoint-url opción. En el siguiente ejemplo se usa --endpoint-url para especificar el punto de conexión de doble pila para Amazon EC2 en la región Oeste de EE. UU. (Oregón).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Para obtener una lista de los servicios que admiten puntos de conexión de doble pila, consulte los Servicios de AWS que admiten IPv6.

Más información

Encontrará información sobre los puntos de conexión en las fuentes siguientes: