AWSPoints de terminaison de service - Références générales AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSPoints de terminaison de service

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple, https://dynamodb.us-west-2.amazonaws.com est le point de terminaison pour le service Amazon DynamoDB de la région USA Ouest (Oregon)

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région Code
USA Est (Ohio) us-east-2
USA Est (Virginie du Nord) us-east-1
USA Ouest (Californie du Nord) us-west-1
USA Ouest (Oregon) us-west-2
Afrique (Le Cap) af-south-1
Asie-Pacifique (Hong Kong) ap-east-1
Asie-Pacifique (Mumbai) ap-south-1
Asie-Pacifique (Osaka) ap-northeast-3
Asie-Pacifique (Séoul) ap-northeast-2
Asie-Pacifique (Singapour) ap-southeast-1
Asie-Pacifique (Sydney) ap-southeast-2
Asie-Pacifique (Tokyo) ap-northeast-1
Canada (Centre) ca-central-1
Chine (Pékin) cn-north-1
Chine (Ningxia) cn-northwest-1
Europe (Francfort) eu-central-1
Europe (Irlande) eu-west-1
Europe (Londres) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Moyen-Orient (Bahreïn) me-south-1
Amérique du Sud (São Paulo) sa-east-1

Certains services, par exemple IAM, ne prennent pas en charge les régions. Les points de terminaison de ces services n'incluent pas de région. D'autres services, tels qu'Amazon EC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région, par exemple https://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans aucune région, AWS achemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d'API.

Afficher les points de terminaison de service

Vous pouvez afficher les points de terminaison du service AWS à l'aide des options suivantes :

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement aux points de terminaison AWS standard, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d'informations, consultez Federal Information Processing Standard (FIPS) 140-2 sur le site de conformité AWS.

Pour utiliser un point de terminaison FIPS avec une opération AWS, utilisez le mécanisme fourni par le kit SDK ou l'outil AWS pour spécifier un point de terminaison personnalisé. Par exemple, l'AWS Command Line Interface fournit l'option --endpoint-url. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest (Oregon) avec une opération pour AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les points de terminaison FIPS

Avant le 31 mars 2021, AWS révoquera la possibilité d'utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS et nécessitera une version minimale de TLS 1.2. Ce changement s'applique à toutes les régions AWS. Aucun autre point de terminaison AWS n'est affecté par cette modification. Pour plus d'informations, consultez Quels services AWS nécessitent une version minimale de TLS 1.2 pour les points de terminaison FIPS ? sur la page FIPS.

AWS vous encourage à être proactif dans la gestion des normes de sécurité afin d'éviter d'influer sur la disponibilité et de protéger l'intégrité des données en transit. Nous vous recommandons d'examiner vos applications clientes pour confirmer qu'elles prennent en charge TLS 1.2. Nous vous recommandons de tester TLS 1.2 dans un environnement intermédiaire avant d'introduire des modifications de configuration pour vos applications en production.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :