Points de terminaison de service AWS - Référence générale d'AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison de service AWS

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des Amazon Web Services proposent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple,https://dynamodb.us-west-2.amazonaws.comest le point de terminaison du service Amazon DynamoDB dans la région USA Ouest (Oregon).

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région Code
USA Est (Ohio) us-east-2
USA Est (Virginie du Nord) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Afrique (Le Cap) af-south-1
Asie-Pacifique (Hong Kong) ap-east-1
Asie-Pacifique (Jakarta) ap-southeast-3
Asie-Pacifique (Mumbai) ap-south-1
Asie-Pacifique (Osaka) ap-northeast-3
Asie-Pacifique (Séoul) ap-northeast-2
Asie-Pacifique (Singapour) ap-southeast-1
Asie-Pacifique (Sydney) ap-southeast-2
Asie-Pacifique (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
Chine (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Francfort) eu-central-1
Europe (Irlande) eu-west-1
Europe (Londres) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Moyen-Orient (Bahreïn) me-south-1
Amérique du Sud (São Paulo) sa-east-1

Certains services, tels qu'IAM, ne prennent pas en charge les régions. Les points de terminaison pour ces services ne comprennent aucune région. D'autres services, tels qu'Amazon EC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région, par exemplehttps://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans région,AWSachemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d'API.

Afficher les points de terminaison de service

Vous pouvez afficher leAWSpoints de terminaison de service à l'aide des options suivantes :

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement à la normeAWSpoints de terminaison, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme Federal Information Processing Standard (FIPS) 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour de plus amples informations, veuillez consulterNormes FIPS 140-2sur leAWSSite de conformité.

Pour utiliser un point de terminaison FIPS avec unAWSfonctionnement, utilisez le mécanisme fourni par leAWSSDK ou outil permettant de spécifier un point de terminaison personnalisé. Par exemple, les recettesAWSLes SDK fournissent unAWS_USE_FIPS_ENDPOINTvariable d'environnement. LeAWS Command Line Interfacefournit le--endpoint-urloption. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest (Oregon) avec une opération pourAWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les points de terminaison FIPS

Avec les points de terminaison FIPS, la configuration minimale requise est TLS 1.2.AWSa révoqué la possibilité d'utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS dans toutes les régions à compter du 31 mars 2021. Pour plus d'informations sur la façon de déterminer si vos applications ont été impactées par ce changement, consultezceAWSArticle de blog sur la sécurité du 3 mai 2021.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :