AWSPuntos de enlace de servicio de - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSPuntos de enlace de servicio de

Para conectarse mediante programación a un servicio de AWS, utilice un punto de enlace. El punto de enlace es la URL del punto de entrada de un servicio web de AWS. Los SDK de AWS y la AWS Command Line Interface (AWS CLI) usan automáticamente el punto de enlace predeterminado de cada servicio en una región de AWS Pero puede especificar un punto de enlace alternativo para las solicitudes de la API.

Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una instancia Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.

Puntos de enlace regionales

La mayoría de los Amazon Web Services ofrecen un punto de enlace regional que puede utilizar para realizar las solicitudes. La sintaxis general de un punto de enlace regional es la siguiente.

protocol://service-code.region-code.amazonaws.com

Por ejemplo, https://dynamodb.us-west-2.amazonaws.com es el punto de enlace del servicio Amazon DynamoDB en la región EE.UU. Oeste (Oregón)

En la tabla siguiente se indican el nombre y el código de cada región.

Nombre de la región Code
EE.UU. Este (Ohio) us-east-2
EE.UU. Este (Norte de Virginia) us-east-1
EE.UU. Oeste (Norte de California) us-west-1
EE.UU. Oeste (Oregón) us-west-2
África (Ciudad del Cabo) af-south-1
Asia Pacífico (Hong Kong) ap-east-1
Asia Pacífico (Mumbai) ap-south-1
Asia Pacífico (Osaka) ap-northeast-3
Asia Pacífico (Seúl) ap-northeast-2
Asia Pacífico (Singapur) ap-southeast-1
Asia Pacífico (Sídney) ap-southeast-2
Asia Pacífico (Tokio) ap-northeast-1
Canadá (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europa (Fráncfort) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milán) eu-south-1
Europa (París) eu-west-3
Europa (Estocolmo) eu-north-1
Medio Oriente (Baréin) me-south-1
América del Sur (São Paulo) sa-east-1

Algunos servicios, como IAM, no admiten regiones. Los puntos de enlace de estos servicios no incluyen una región. Otros servicios, como Amazon EC2, admiten regiones, pero le permiten especificar un punto de enlace que no incluya una región, como https://ec2.amazonaws.com. Cuando se utiliza un punto de enlace sin región, AWS dirige la solicitud de Amazon EC2 a US East (N. Virginia) (us-east-1), que es la región predeterminada para las llamadas a la API.

Ver los puntos de enlace de servicio

Puede ver los puntos de enlace de servicio de AWS mediante las siguientes opciones:

Puntos de enlace FIPS

Algunos servicios de AWS ofrecen puntos de enlace FIPS en algunas regiones. A diferencia de los puntos de enlace estándar de AWS, los puntos de enlace FIPS utilizan una biblioteca de software TLS que cumple con el Estándar federal de procesamiento de la información (FIPS) 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos puede requerir estos puntos de enlace. Para obtener más información, consulte Estándar federal de procesamiento de la información (FIPS) 140-2 en el sitio de conformidad de AWS.

Para utilizar un punto de enlace FIPS con una operación AWS, utilice el mecanismo proporcionado por la herramienta o el SDK de AWS para especificar un punto de enlace personalizado. Por ejemplo, la AWS Command Line Interface proporciona la opción --endpoint-url. En el siguiente ejemplo se utiliza el punto de enlace de FIPS para la región EE.UU. Oeste (Oregón) con una operación para AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versión mínima de TLS para los puntos de enlace de FIPS

A partir del 31 de marzo de 2021, AWS revocará la capacidad de utilizar TLS 1.0 y TLS 1.1 en todos los puntos de enlace FIPS y requerirá una versión mínima de TLS 1.2. Este cambio se aplica a todas las regiones de AWS. A ningún otro punto de enlace de AWS le afecta este cambio. Para obtener más información, consulte ¿Qué servicios de AWS requieren una versión mínima de TLS 1.2 para los puntos de enlace FIPS? en la página de FIPS.

AWS le anima a ser proactivo en el mantenimiento de los estándares de seguridad para evitar afectar a la disponibilidad y proteger la integridad de los datos en tránsito. Le recomendamos que revise sus aplicaciones cliente para confirmar que son compatibles con TLS 1.2. Le recomendamos que pruebe TLS 1.2 en un entorno de ensayo antes de introducir cambios de configuración a las aplicaciones en producción.

Más información

Encontrará información sobre los puntos de enlace en las fuentes siguientes: