Points de terminaison de service AWS

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple,https://dynamodb.us-west-2.amazonaws.comest le point de terminaison du service Amazon DynamoDB dans la région USA Ouest (Oregon).

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région	Code
US East (Ohio)	us-east-2
US East (N. Virginia)	us-east-1
US West (N. California)	us-west-1
US West (Oregon)	us-west-2
Africa (Cape Town)	af-south-1
Asie-Pacifique (Hong Kong)	ap us-east-1
Asia Pacific (Mumbai)	ap-south-1
Asia Pacific (Osaka)	ap-northeast-3
Asia Pacific (Seoul)	ap-northeast-2
Asia Pacific (Singapore)	ap-southeast-1
Asia Pacific (Sydney)	ap-southeast-2
Asia Pacific (Tokyo)	ap-northeast-1
Canada (Central)	ca-central-1
China (Beijing)	cn-north-1
China (Ningxia)	cn-northwest-1
Europe (Frankfurt)	eu-central-1
Europe (Ireland)	eu-west-1
Europe (London)	eu-west-2
Europe (Milan)	eu-south-1
Europe (Paris)	eu-west-3
Europe (Stockholm)	eu-north-1
Moyen-Orient (Bahreïn)	me-south-1
South America (São Paulo)	sa-east-1

Certains services, par exemple IAM, ne prennent pas en charge les régions. Les points de terminaison de ces services ne comprennent pas de région. D'autres services, tels qu'Amazon EC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région, par exemplehttps://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans région,AWSachemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d'API.

Afficher les points de terminaison de service

Vous pouvez afficher leAWSà l'aide des options suivantes :

• Ouvrez Points de terminaison et quotas de service, recherchez le nom du service et cliquez sur le lien pour ouvrir la page correspondant à ce service. Pour afficher les points de terminaison pris en charge pour tous lesAWSDans la documentation sans changer de page, consultez les informations de la sectionPoints de terminaison et quotas de servicedans le PDF à la place.

• Pour vérifier par programmation la disponibilité du service à l'aide du SDK for Java, consultezVérification de la disponibilité du service dans unAWSRegion (Région)dans leAWS SDK for JavaManuel du développeur.

• Pour afficher par programme les informations de région et de service à l'aide du Systems Manager, consultezAppelAWSParamètres publics de point de terminaison, de région et de servicedans leAWS Systems ManagerGuide de l'utilisateur. Pour plus d'informations sur l'utilisation de paramètres publics, consultez.Interroger pourAWSRégions, points de terminaison et autres à l'aide deAWS Systems ManagerParameter Store.

• Pour savoir quels services AWS sont pris en charge dans chaque région (sans point de terminaison), veuillez consulter le tableau des régions.

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement à la normeAWS, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour de plus amples informations, veuillez consulterNormes FIPS 140-2sur leAWSsite de conformité.

Pour utiliser un point de terminaison FIPS avec unAWS, utilisez le mécanisme fourni par leAWSSDK ou outil pour spécifier un point de terminaison personnalisé. Par exemple, les recettesAWS Command Line Interfacefournit le--endpoint-urloption. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest (Oregon) avec une opération deAWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les terminaux FIPS

Avec les points de terminaison FIPS, la configuration minimale requise est TLS 1.2.AWSa révoqué la possibilité d'utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS dans toutes les régions à compter du 31 mars 2021. Pour savoir comment déterminer si vos applications ont été touchées par cette modification, consultez.thisAWSBlog de sécurité du 3 mai 2021.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :

• Pour en savoir plus sur l'activation des régions désactivées par défaut, veuillez consulter Gestion des régions AWS.

• Pour obtenir des informations sur leAWSLes services et les points de terminaison disponibles dans les régions de Chine, consultez.Points de terminaison de la région Chine (Beijing)andPoints de terminaison de la région Chine (Ningxia).

• Pour obtenir des informations sur leAWSservices et points de terminaison disponibles dans AWS GovCloud (US) , voirPoints de terminaison de servicedans le AWS GovCloud (US) Guide de l'utilisateur.