Points de terminaison de service AWS - Référence générale d'AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison de service AWS

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des services Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple,https://dynamodb.us-west-2.amazonaws.comest le point de terminaison du service Amazon DynamoDB dans la région USA Ouest (Oregon).

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région Code
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asie-Pacifique (Hong Kong) ap us-east-1
Asia Pacific (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seoul) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Moyen-Orient (Bahreïn) me-south-1
South America (São Paulo) sa-east-1

Certains services, tels qu'IAM, ne prennent pas en charge les régions. Les points de terminaison pour ces services ne comprennent pas de région. D'autres services, tels qu'Amazon EC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région, par exemplehttps://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans région,AWSachemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d'API.

Afficher les points de terminaison de service

Vous pouvez afficher leAWSPoints de terminaison du service à l'aide des options suivantes :

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement à la normeAWS, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour de plus amples informations, veuillez consulterNormes FIPS 140-2sur leAWSSite de conformité.

Pour utiliser un point de terminaison FIPS avec unAWS, utilisez le mécanisme fourni par leAWSSDK ou outil pour spécifier un point de terminaison personnalisé. Par exemple, les recettesAWS Command Line Interfacefournit le--endpoint-urloption. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest (Oregon) avec une opération pourAWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les points de terminaison FIPS

Avec les points de terminaison FIPS, la configuration minimale requise est TLS 1.2.AWSa révoqué la possibilité d'utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS dans toutes les régions à compter du 31 mars 2021. Pour plus d'informations sur la façon de déterminer si vos applications ont été touchées par cette modification, consultez.thisAWSArticle de blog de sécurité du 3 mai 2021.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :