Puntos de enlace de los servicios de AWS - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de enlace de los servicios de AWS

Para conectarse mediante programación a un servicio de AWS, utilice un punto de enlace. Un punto de enlace es la dirección URL del punto de entrada de un servicio web de AWS. Los SDK de AWS y la AWS Command Line Interface (AWS CLI) usan automáticamente el punto de enlace predeterminado de cada servicio en una región de AWS. Pero puede especificar un punto de enlace alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo: puede crear una instancia de Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de enlace regionales

La mayoría de los Amazon Web Services ofrecen puntos enlace que puede utilizar para realizar sus solicitudes. La sintaxis general de un punto de enlace regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo:https://dynamodb.us-west-2.amazonaws.com es el enlace del servicio Amazon DynamoDB en la región EE. UU. Oeste (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre Code
Este de EE. UU. (Ohio) us-east-2
EE.UU. Este (Norte de Virginia) us-east-1
EE.UU. Oeste (Norte de California) us-west-1
EE.UU. Oeste (Oregón) us-west-2
Africa (Cape Town) af-south-1
Asia-Pacífico (Hong Kong) ap-east-1
Asia Pacific (Hyderabad) ap-south-2
Asia-Pacífico (Yakarta) ap-southeast-3
Asia-Pacífico (Melbourne) ap-southeast-4
Asia-Pacífico (Bombay) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seoul) ap-northeast-2
Asia Pacífico (Singapur) ap-southeast-1
Asia Pacífico (Sídney) ap-southeast-2
Asia Pacífico (Tokio) ap-northeast-1
Canada (Central) ca-central-1
Europe (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europe (Spain) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zúrich) eu-central-2
Medio Oriente (Baréin) me-south-1
Medio Oriente (EAU) me-central-1
América del Sur (São Paulo) sa-east-1
AWS GovCloud (US-Este) us-gov-east-1
AWS GovCloud (EE. UU. Oeste) us-gov-west-1
Criterios de valoración generales

Los siguientes servicios admiten puntos de conexión regionales, pero también admiten puntos de conexión generales que no incluyen una región. Cuando utilizas un punto de conexión general,AWS redirige la solicitud de API a US East (North Virginia) (us-east-1), que es la región predeterminada para las llamadas a la API.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2: autoscaling.amazonaws.com

  • Amazon EMR: elasticmapreduce.amazonaws.com

Puntos enlace

Los servicios de enlace. Los siguientes servicios tienen cada uno un único enlace:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Ver los puntos de enlace de servicio

Puede ver losAWS puntos enlace con las siguientes opciones:

Puntos de enlace FIPS

AlgunosAWS servicios ofrecen puntos enlace con el Estándar de procesamiento de la información federal (FIPS) 140-2 en algunas regiones. A diferencia deAWS los puntos de conexión estándar, los terminales FIPS utilizan una biblioteca de software TLS que cumple con el FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos puede requerir estos puntos de enlace.

Para especificar un punto final de FIPS al llamar a unaAWS operación, utilice un mecanismo proporcionado por la herramienta que utilice para realizar la llamada. Por ejemplo, losAWS SDK proporcionan los siguientes mecanismos para permitir el uso de puntos de conexión FIPS:

  • Defina la variable deAWS_USE_FIPS_ENDPOINT entorno entrue

  • use_fips_endpoint=trueAñádelo a tu~/.aws/config archivo

AWS Command Line InterfaceSoporta estos mecanismos y también ofrece la--endpoint-url opción. En el siguiente ejemplo se utiliza--endpoint-url para especificar el enlace de enlace deAWS Key Management Service (AWS KMS) en la región EE. UU. Oeste (Oregón).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obtener una lista de puntos de conexión FIPS, consulte puntos de conexión FIPS por servicio.

Versión mínima de TLS para terminales FIPS

Con los puntos de conexión FIPS, el requisito mínimo es TLS 1.2. AWSrevocó la posibilidad de usar TLS 1.0 y TLS 1.1 en todos los puntos de conexión de FIPS de todas las regiones a partir del 31 de marzo de 2021. Para obtener información sobre cómo determinar si sus aplicaciones se vieron afectadas por este cambio, consulte esta entrada del blog sobreAWS seguridad.

Terminales de doble pila

AlgunosServicios de AWS ofrecen puntos de conexión de doble pila, de modo que puede acceder a ellos mediante solicitudes de IPv4 o IPv6.

La sintaxis general de un extremo de doble pila es la siguiente.

protocol://service-code.region-code.api.aws

Por ejemplo:https://ec2.us-west-2.api.aws es el punto enlace de enlace de Amazon EC2 en la región EE. UU. Oeste (Oregón).

Para realizar una solicitud a un punto final de doble pila, debe utilizar el mecanismo que proporciona la herramienta o elAWS SDK para especificar el punto final. Por ejemplo,AWS CLI proporciona la--endpoint-url opción. En el siguiente ejemplo se utiliza--endpoint-url para especificar el punto enlace de enlace de Amazon EC2 en la región EE. UU. Oeste (Oregón).

aws ec2 describe-regions --endpoint-url https://ec2.us-west-2.api.aws

Para obtener una lista de los servicios que admiten puntos enlace deAWSservicios que admiten IPv6 enlace

Más información

Encontrará información sobre los puntos de enlace en las fuentes siguientes: