Points de terminaison de service AWS

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des Amazon Web Services proposent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple,https://dynamodb.us-west-2.amazonaws.comest le point de terminaison du service Amazon DynamoDB dans la région USA Ouest (Oregon).

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région	Code
USA Est (Ohio)	us-east-2
USA Est (Virginie du Nord)	us-east-1
US West (N. California)	us-west-1
US West (Oregon)	us-west-2
Afrique (Le Cap)	af-south-1
Asie-Pacifique (Hong Kong)	ap-east-1
Asie-Pacifique (Jakarta)	ap-southeast-3
Asie-Pacifique (Mumbai)	ap-south-1
Asie-Pacifique (Osaka)	ap-northeast-3
Asie-Pacifique (Séoul)	ap-northeast-2
Asie-Pacifique (Singapour)	ap-southeast-1
Asie-Pacifique (Sydney)	ap-southeast-2
Asie-Pacifique (Tokyo)	ap-northeast-1
Canada (Central)	ca-central-1
Chine (Beijing)	cn-north-1
China (Ningxia)	cn-northwest-1
Europe (Francfort)	eu-central-1
Europe (Irlande)	eu-west-1
Europe (Londres)	eu-west-2
Europe (Milan)	eu-south-1
Europe (Paris)	eu-west-3
Europe (Stockholm)	eu-north-1
Moyen-Orient (Bahreïn)	me-south-1
Amérique du Sud (São Paulo)	sa-east-1

Certains services, tels qu'IAM, ne prennent pas en charge les régions. Les points de terminaison pour ces services ne comprennent aucune région. D'autres services, tels qu'Amazon EC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région, par exemplehttps://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans région,AWSachemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d'API.

Afficher les points de terminaison de service

Vous pouvez afficher leAWSpoints de terminaison de service à l'aide des options suivantes :

• Ouvrez Points de service et quotas, recherchez le nom du service et cliquez sur le lien pour ouvrir la page correspondant à ce service. Pour afficher les points de terminaison pris en charge pour tousAWSdans la documentation sans changer de page, consultez les informations de la sectionPoints de terminaison et quotas de servicedans le PDF à la place.

• Pour vérifier par programmation la disponibilité du service à l'aide du kit SDK for Java, consultezVérification de la disponibilité du service dans unAWSRegion (Région)dans leAWS SDK for JavaManuel du développeur.

• Pour afficher par programme les informations de région et de service à l'aide de Systems Manager, voirAppelAWSParamètres publics de point de terminaison, de région et de servicedans leAWS Systems ManagerGuide de l'utilisateur. Pour plus d'informations sur l'utilisation des paramètres publics, consultezInterroger pourAWSRégions, points de terminaison, et plus encoreAWS Systems ManagerParameter Store.

• Pour savoir quels services AWS sont pris en charge dans chaque région (sans point de terminaison), veuillez consulter le tableau des régions.

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement à la normeAWSpoints de terminaison, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme Federal Information Processing Standard (FIPS) 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour de plus amples informations, veuillez consulterNormes FIPS 140-2sur leAWSSite de conformité.

Pour utiliser un point de terminaison FIPS avec unAWSfonctionnement, utilisez le mécanisme fourni par leAWSSDK ou outil permettant de spécifier un point de terminaison personnalisé. Par exemple, les recettesAWSLes SDK fournissent unAWS_USE_FIPS_ENDPOINTvariable d'environnement. LeAWS Command Line Interfacefournit le--endpoint-urloption. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest (Oregon) avec une opération pourAWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les points de terminaison FIPS

Avec les points de terminaison FIPS, la configuration minimale requise est TLS 1.2.AWSa révoqué la possibilité d'utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS dans toutes les régions à compter du 31 mars 2021. Pour plus d'informations sur la façon de déterminer si vos applications ont été impactées par ce changement, consultezceAWSArticle de blog sur la sécurité du 3 mai 2021.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :

• Pour en savoir plus sur l'activation des régions désactivées par défaut, veuillez consulter Gestion des régions AWS.

• Pour plus d'informations surAWSservices et points de terminaison disponibles dans les régions de Chine, consultezPoints de terminaison dans la région Chine (Pékin)etPoints de terminaison dans la région Chine (Ningxia).