Puntos de enlace de servicios de AWS - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de enlace de servicios de AWS

Para conectarse mediante programación a un servicio de AWS, utilice un punto de enlace. Unapunto de conexiónes la dirección URL del punto de entrada de un servicio web de AWS. Los SDK de AWS y la interfaz de línea de comandos de (AWS CLI) utilizan automáticamente el punto de enlace predeterminado de cada servicio de una región de AWS. Pero puede especificar un punto de enlace alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una instancia de Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de enlace regionales

La mayoría de Amazon Web Services ofrecen un punto de enlace regional que puede utilizar para realizar las solicitudes. La sintaxis general de un punto de enlace regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo,https://dynamodb.us-west-2.amazonaws.comes el punto de enlace del servicio Amazon DynamoDB en la región EE.UU. Oeste (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre de la región Code
EE.UU. Este (Ohio) us-east-2
EE.UU. Este (Norte de Virginia) us-east-1
EE.UU. Oeste (Norte de California) us-west-1
EE.UU. Oeste (Oregón) us-west-2
África (Ciudad del Cabo) af-south-1
Asia Pacífico (Hong Kong) ap-east-1
Asia Pacífico (Mumbai) ap-south-1
Asia-Pacífico (Osaka) ap-northeast-3
Asia Pacífico (Seúl) ap-northeast-2
Asia Pacífico (Singapur) ap-southeast-1
Asia Pacífico (Sídney) ap-southeast-2
Asia Pacífico (Tokio) ap-northeast-1
Canadá (Central) ca-central-1
China (Pekín) cn-north-1
China (Ningxia) cn-northwest-1
Europa (Fráncfort) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europa (Estocolmo) eu-north-1
Medio Oriente (Baréin) me-south-1
América del Sur (São Paulo) sa-east-1

Algunos servicios, como IAM, no admiten regiones. Los puntos de enlace de estos servicios no incluyen una región. Otros servicios, como Amazon EC2, admiten regiones, pero le permiten especificar un punto de enlace que no incluya una región, comohttps://ec2.amazonaws.com. Cuando se utiliza un punto de enlace sin región, AWS dirige la solicitud de Amazon EC2 a EE.UU. Este (Norte de Virginia) (us-east-1), que es la región predeterminada para las llamadas a la API.

Ver los puntos de enlace de servicio

Puede ver los puntos de enlace de servicio de AWS mediante las siguientes opciones:

Puntos de enlace FIPS

Algunos servicios de AWS ofrecen puntos de enlace FIPS en algunas regiones. A diferencia de los puntos de enlace estándar de AWS, los puntos de enlace FIPS utilizan una biblioteca de software TLS que cumple el Estándar de procesamiento de la información (FIPS, Federal Information Processing Standard) 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos puede requerir estos puntos de enlace. Para obtener más información, consulteEstándar de procesamiento de la información federal (FIPS, Federal Information Processing Standard) 140-2en el sitio de AWS Compliance.

Para utilizar un extremo FIPS con una operación de AWS, utilice el mecanismo proporcionado por el SDK de AWS o la herramienta para especificar un extremo personalizado. Por ejemplo, la interfaz de línea de comandos de AWS proporciona--endpoint-urlopción. En el ejemplo siguiente, se utiliza el punto de enlace FIPS de para la región EE.UU. Oeste (Oregón) con una operación para AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versión mínima de TLS para endpoints FIPS

Con los endpoints FIPS, el requisito mínimo es TLS 1.2. AWS revocó la posibilidad de utilizar TLS 1.0 y TLS 1.1 en todos los extremos FIPS de todas las regiones a partir del 31 de marzo de 2021. Para obtener información acerca de cómo determinar si las aplicaciones se vieron afectadas por este cambio, consulteesta publicación del blog de seguridad de AWS del 3 de mayo de 2021.

Más información

Encontrará información sobre los puntos de enlace en las fuentes siguientes: