AWS puntos finales de servicio - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS puntos finales de servicio

Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Un punto final es la URL del punto de entrada de un servicio AWS web. El AWS SDKs y el AWS Command Line Interface (AWS CLI) utilizan automáticamente el punto final predeterminado para cada servicio de una AWS región. Pero puede especificar un punto de conexión alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una EC2 instancia de Amazon o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de conexión regionales

La mayoría de los Amazon Web Services ofrecen un punto de conexión regional que puede utilizar para realizar las solicitudes. En general, estos puntos de enlace admiten IPv4 el tráfico y utilizan la siguiente sintaxis.

protocol://service-code.region-code.amazonaws.com

Por ejemplo, https://dynamodb.us-west-2.amazonaws.com es el punto de conexión de servicio Amazon DynamoDB en la región oeste de EE. UU. (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre Código
Este de EE. UU. (Ohio) us-east-2
Este de EE. UU. (Norte de Virginia) us-east-1
Oeste de EE. UU. (Norte de California) us-west-1
Oeste de EE. UU. (Oregón) us-west-2
África (Ciudad del Cabo) af-south-1
Asia-Pacífico (Hong Kong) ap-east-1
Asia-Pacífico (Hyderabad) ap-south-2
Asia-Pacífico (Yakarta) ap-southeast-3
Asia-Pacífico (Malasia) ap-southeast-5
Asia-Pacífico (Melbourne) ap-southeast-4
Asia-Pacífico (Bombay) ap-south-1
Asia-Pacífico (Osaka) ap-northeast-3
Asia-Pacífico (Seúl) ap-northeast-2
Asia-Pacífico (Singapur) ap-southeast-1
Asia-Pacífico (Sídney) ap-southeast-2
Asia-Pacífico (Tailandia) ap-southeast-7
Asia-Pacífico (Tokio) ap-northeast-1
Canadá (centro) ca-central-1
Oeste de Canadá (Calgary ca-west-1
Europa (Fráncfort) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europa (España) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zúrich) eu-central-2
Israel (Tel Aviv) il-central-1
México (central) mx-central-1
Medio Oriente (Baréin) me-south-1
Medio Oriente (EAU) me-central-1
América del Sur (São Paulo) sa-east-1
AWS GovCloud (Este de EE. UU.) us-gov-east-1
AWS GovCloud (Estados Unidos-Oeste) us-gov-west-1
Puntos de conexión generales

Los siguientes servicios admiten puntos de conexión regionales, pero también admiten puntos de conexión generales que no incluyen una región. Cuando utilizas un punto final general, AWS enruta la solicitud de API a EE. UU. Este (Virginia del Norte) (us-east-1), que es la región predeterminada para las llamadas a la API.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling: autoscaling.amazonaws.com

  • Amazon EMR: elasticmapreduce.amazonaws.com

Puntos de conexión globales

Los servicios globales no admiten regiones. Cada uno de los siguientes servicios tiene un único punto de conexión global:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (YO SOY)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Ver los puntos de conexión de servicio

Puede ver los puntos finales del AWS servicio mediante las siguientes opciones:

Puntos de conexión de FIPS

Algunos AWS servicios ofrecen terminales compatibles con la norma federal de procesamiento de información (FIPS) 140-2 en algunas regiones. A diferencia de AWS los terminales estándar, los terminales de FIPS utilizan una biblioteca de software TLS que cumple con la norma FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión.

Para especificar un punto final FIPS al llamar a una AWS operación, utilice un mecanismo proporcionado por la herramienta que utilice para realizar la llamada. Por ejemplo, AWS SDKs proporcionan los siguientes mecanismos para permitir el uso de los puntos finales de FIPS:

  • Establezca la variable de entorno AWS_USE_FIPS_ENDPOINT en true

  • Añada use_fips_endpoint=true a su archivo ~/.aws/config

AWS Command Line Interface Soporta estos mecanismos y también ofrece la --endpoint-url opción. El siguiente ejemplo se utiliza --endpoint-url para especificar el punto final FIPS para AWS Key Management Service (AWS KMS) en la región EE.UU. Oeste (Oregón).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obtener una lista de los puntos de conexión de FIPS, consulte Puntos de conexión de FIPS por servicio.

Versión TLS mínima para los puntos de conexión de FIPS

En el caso de los puntos de conexión de FIPS, el requisito mínimo es TLS 1.2. Nosotros recomendamos TLS 1.3. Para obtener información sobre cómo determinar si sus aplicaciones se vieron afectadas por este cambio, consulte esta entrada del blog sobre AWS seguridad.

Puntos de conexión de doble pila

Algunas Servicios de AWS ofrecen puntos de conexión de doble pila, por lo que puede acceder a ellos mediante una IPv4 o varias IPv6 solicitudes. En general, la sintaxis de un punto final de doble pila es la siguiente.

protocol://service-code.region-code.api.aws

Sin embargo, Amazon S3 usa la siguiente sintaxis para sus puntos de enlace de doble pila.

protocol://service-code.dualstack.region-code.amazonaws.com

Para realizar una solicitud a un punto final de doble pila, debe utilizar el mecanismo proporcionado por la herramienta o el AWS SDK para especificar el punto de enlace. Por ejemplo, AWS CLI proporciona la --endpoint-url opción. En el siguiente ejemplo, --endpoint-url se utiliza para especificar el punto final de doble pila para Amazon EC2 en la región EE.UU. Oeste (Oregón).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Para ver una lista de los servicios que admiten puntos de enlace de doble pila, consulta Servicios de AWS ese soporte IPv6.

Más información

Encontrará información sobre los puntos de conexión en las fuentes siguientes: