AWS puntos finales de servicio - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS puntos finales de servicio

Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Un punto final es el punto URL de entrada de un servicio AWS web. El AWS SDKs y el AWS Command Line Interface (AWS CLI) utilizan automáticamente el punto final predeterminado para cada servicio de una AWS región. Sin embargo, puede especificar un punto final alternativo para sus API solicitudes.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puedes crear una EC2 instancia de Amazon o una SQS cola de Amazon en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de conexión regionales

La mayoría de los Amazon Web Services ofrecen un punto de conexión regional que puede utilizar para realizar las solicitudes. La sintaxis general de un punto de conexión regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo, https://dynamodb.us-west-2.amazonaws.com es el punto de conexión de servicio Amazon DynamoDB en la región oeste de EE. UU. (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre Código
US East (Ohio) us-east-2
Este de EE. UU. (Norte de Virginia) us-east-1
Oeste de EE. UU. (Norte de California) us-west-1
Oeste de EE. UU. (Oregón) us-west-2
África (Ciudad del Cabo) af-south-1
Asia-Pacífico (Hong Kong) ap-east-1
Asia-Pacífico (Hyderabad) ap-south-2
Asia-Pacífico (Yakarta) ap-southeast-3
Asia-Pacífico (Malasia) ap-southeast-5
Asia-Pacífico (Melbourne) ap-southeast-4
Asia Pacific (Bombay) ap-south-1
Asia-Pacífico (Osaka) ap-northeast-3
Asia-Pacífico (Seúl) ap-northeast-2
Asia-Pacífico (Singapur) ap-southeast-1
Asia-Pacífico (Sídney) ap-southeast-2
Asia-Pacífico (Tokio) ap-northeast-1
Canadá (centro) ca-central-1
Oeste de Canadá (Calgary ca-west-1
Europe (Fráncfort) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europa (España) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zúrich) eu-central-2
Israel (Tel Aviv) il-central-1
Medio Oriente (Baréin) me-south-1
Oriente Medio () UAE me-central-1
América del Sur (São Paulo) sa-east-1
AWS GovCloud (EE. UU.-Este) us-gov-east-1
AWS GovCloud (Estados Unidos-Oeste) us-gov-west-1
Puntos de conexión generales

Los siguientes servicios admiten puntos de conexión regionales, pero también admiten puntos de conexión generales que no incluyen una región. Cuando utilizas un punto final general, AWS enruta la API solicitud a EE. UU. Este (Virginia del Norte) (us-east-1), que es la región predeterminada para las API llamadas.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling: autoscaling.amazonaws.com

  • Amazon EMR — elasticmapreduce.amazonaws.com

Puntos de conexión globales

Los servicios globales no admiten regiones. Cada uno de los siguientes servicios tiene un único punto de conexión global:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Ver los puntos de conexión de servicio

Puede ver los puntos finales del AWS servicio mediante las siguientes opciones:

FIPSpuntos finales

Algunos AWS servicios ofrecen terminales compatibles con la Norma Federal de Procesamiento de la Información (FIPS) 140-2 en algunas regiones. A diferencia de AWS los terminales estándar, los FIPS terminales utilizan una biblioteca de TLS software que cumple con la norma 140-2. FIPS Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión.

Para especificar un FIPS punto final al llamar a una AWS operación, utilice un mecanismo proporcionado por la herramienta que utilice para realizar la llamada. Por ejemplo, AWS SDKs proporcionan los siguientes mecanismos para permitir el uso de FIPS puntos finales:

  • Establezca la variable de entorno AWS_USE_FIPS_ENDPOINT en true

  • Añada use_fips_endpoint=true a su archivo ~/.aws/config

AWS Command Line Interface Soporta estos mecanismos y también ofrece la --endpoint-url opción. El siguiente ejemplo se utiliza --endpoint-url para especificar el FIPS punto final de AWS Key Management Service (AWS KMS) en la región EE.UU. Oeste (Oregón).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obtener una lista de FIPS puntos finales, consulte FIPSpuntos finales por servicio.

TLSVersión mínima para puntos finales FIPS

En el FIPS caso de los puntos finales, el requisito mínimo es TLS 1.2. Recomendamos TLS 1.3. Para obtener información sobre cómo determinar si sus aplicaciones se vieron afectadas por este cambio, consulte esta entrada del blog sobre AWS seguridad.

Puntos de conexión de doble pila

Algunas Servicios de AWS ofrecen puntos de conexión de doble pila, por lo que puede acceder a ellos mediante una IPv4 o varias IPv6 solicitudes. En general, la sintaxis de un punto final de doble pila es la siguiente:

protocol://service-code.region-code.api.aws

Para realizar una solicitud a un punto final de doble pila, debe utilizar el mecanismo proporcionado por la herramienta o AWS SDK especificar el punto final. Por ejemplo, AWS CLI proporciona la --endpoint-url opción. En el siguiente ejemplo, --endpoint-url se utiliza para especificar el punto final de doble pila para Amazon EC2 en la región EE.UU. Oeste (Oregón).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Para ver una lista de los servicios que admiten puntos de enlace de doble pila, consulta Servicios de AWS ese soporte IPv6.

Más información

Encontrará información sobre los puntos de conexión en las fuentes siguientes: