Puntos de enlace de servicios de AWS

Para conectarse mediante programación a un servicio de AWS, utilice un punto de enlace. Unapunto de conexiónes la dirección URL del punto de entrada de un servicio web de AWS. Los SDK de AWS y la interfaz de línea de comandos de (AWS CLI) utilizan automáticamente el punto de enlace predeterminado de cada servicio de una región de AWS. Pero puede especificar un punto de enlace alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una instancia de Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de enlace regionales

La mayoría de Amazon Web Services ofrecen un punto de enlace regional que puede utilizar para realizar las solicitudes. La sintaxis general de un punto de enlace regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo,https://dynamodb.us-west-2.amazonaws.comes el punto de enlace del servicio Amazon DynamoDB en la región EE.UU. Oeste (Oregón).

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre de la región	Code
EE.UU. Este (Ohio)	us-east-2
EE.UU. Este (Norte de Virginia)	us-east-1
EE.UU. Oeste (Norte de California)	us-west-1
EE.UU. Oeste (Oregón)	us-west-2
África (Ciudad del Cabo)	af-south-1
Asia Pacífico (Hong Kong)	ap-east-1
Asia Pacífico (Mumbai)	ap-south-1
Asia-Pacífico (Osaka)	ap-northeast-3
Asia Pacífico (Seúl)	ap-northeast-2
Asia Pacífico (Singapur)	ap-southeast-1
Asia Pacífico (Sídney)	ap-southeast-2
Asia Pacífico (Tokio)	ap-northeast-1
Canadá (Central)	ca-central-1
China (Pekín)	cn-north-1
China (Ningxia)	cn-northwest-1
Europa (Fráncfort)	eu-central-1
Europa (Irlanda)	eu-west-1
Europa (Londres)	eu-west-2
Europa (Milán)	eu-south-1
Europa (París)	eu-west-3
Europa (Estocolmo)	eu-north-1
Medio Oriente (Baréin)	me-south-1
América del Sur (São Paulo)	sa-east-1

Algunos servicios, como IAM, no admiten regiones. Los puntos de enlace de estos servicios no incluyen una región. Otros servicios, como Amazon EC2, admiten regiones, pero le permiten especificar un punto de enlace que no incluya una región, comohttps://ec2.amazonaws.com. Cuando se utiliza un punto de enlace sin región, AWS dirige la solicitud de Amazon EC2 a EE.UU. Este (Norte de Virginia) (us-east-1), que es la región predeterminada para las llamadas a la API.

Ver los puntos de enlace de servicio

Puede ver los puntos de enlace de servicio de AWS mediante las siguientes opciones:

• Abra Cuotas y puntos de enlace del servicio de, busque el nombre del servicio y haga clic en el enlace para abrir la página de ese servicio. Para ver los puntos de enlace admitidos para todos los servicios de AWS en la documentación sin cambiar de página, consulte la información de la página de Puntos de enlace y cuotas de servicio en el PDF.

• Para comprobar mediante programación la disponibilidad del servicio mediante el SDK for Java, consulteComprobación de la disponibilidad del servicio en una región de AWSen laGuía para desarrolladores de AWS SDK para Java.

• Para ver mediante programación la información de región y servicio mediante Systems Manager, consulteLlamada a los parámetros públicos de AWS Service, región y punto de enlace deen laGuía del usuario de AWS Systems Manager. Para obtener información sobre cómo utilizar parámetros, consulte Consulta de regiones de AWS, puntos de enlace y más mediante el uso de AWS Systems Manager Parameter Store.

• Para ver los servicios de AWS admitidos en cada región (sin puntos de enlace), consulte laTabla de regiones.

Puntos de enlace FIPS

Algunos servicios de AWS ofrecen puntos de enlace FIPS en algunas regiones. A diferencia de los puntos de enlace estándar de AWS, los puntos de enlace FIPS utilizan una biblioteca de software TLS que cumple el Estándar de procesamiento de la información (FIPS, Federal Information Processing Standard) 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos puede requerir estos puntos de enlace. Para obtener más información, consulteEstándar de procesamiento de la información federal (FIPS, Federal Information Processing Standard) 140-2en el sitio de AWS Compliance.

Para utilizar un extremo FIPS con una operación de AWS, utilice el mecanismo proporcionado por el SDK de AWS o la herramienta para especificar un extremo personalizado. Por ejemplo, la interfaz de línea de comandos de AWS proporciona--endpoint-urlopción. En el ejemplo siguiente, se utiliza el punto de enlace FIPS de para la región EE.UU. Oeste (Oregón) con una operación para AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versión mínima de TLS para endpoints FIPS

Con los endpoints FIPS, el requisito mínimo es TLS 1.2. AWS revocó la posibilidad de utilizar TLS 1.0 y TLS 1.1 en todos los extremos FIPS de todas las regiones a partir del 31 de marzo de 2021. Para obtener información acerca de cómo determinar si las aplicaciones se vieron afectadas por este cambio, consulteesta publicación del blog de seguridad de AWS del 3 de mayo de 2021.

Más información

Encontrará información sobre los puntos de enlace en las fuentes siguientes:

• Para obtener información sobre cómo habilitar regiones que están deshabilitadas de forma predeterminada, consulte Administración de regiones de AWS.

• Para obtener más información acerca de los puntos de enlace y servicios de AWS disponibles en las regiones de China, consultePuntos de enlace de la región China (Pekín)yPuntos de enlace de la región de China (Ningxia).

• Para obtener más información acerca de los puntos de enlace y servicios de AWS disponibles en AWS GovCloud (EE.UU.), consultePuntos de enlace de servicioen laGuía del usuario de AWS GovCloud (EE.UU.).