Points de terminaison de service AWS - Références générales AWS

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Points de terminaison de service AWS

Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.

Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Points de terminaison régionaux

La plupart des Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.

protocol://service-code.region-code.amazonaws.com

Par exemple, https://dynamodb.us-west-2.amazonaws.com est le point de terminaison pour le service Amazon DynamoDB de la région USA Ouest (Oregon).

Le tableau suivant répertorie le nom et le code de chaque région.

Nom de la région Code
USA Est (Ohio) us-east-2
USA Est (Virginie du Nord) us-east-1
USA Ouest (Californie du Nord) us-west-1
USA Ouest (Oregon) us-west-2
Afrique (Le Cap) af-south-1
Asie-Pacifique (Hong Kong) ap-east-1
Asie-Pacifique (Mumbai) ap-south-1
Asie-Pacifique (Osaka-Local) ap-northeast-3
Asie-Pacifique (Séoul) ap-northeast-2
Asie-Pacifique (Singapour) ap-southeast-1
Asie-Pacifique (Sydney) ap-southeast-2
Asie-Pacifique (Tokyo) ap-northeast-1
Canada (Centre) ca-central-1
Chine (Pékin) cn-north-1
Chine (Ningxia) cn-northwest-1
Europe (Francfort) eu-central-1
Europe (Irlande) eu-west-1
Europe (Londres) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Moyen-Orient (Bahreïn) me-south-1
Amérique du Sud (São Paulo) sa-east-1

Certains services, par exemple IAM, ne prennent pas en charge les régions. Par conséquent, les points de terminaison pour ces services ne comprennent pas de région. Autres services, tels que Amazon EC2prend en charge les régions , mais vous permet de spécifier un point de terminaison qui n’inclut pas de région, tel que https://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans région, AWS achemine le Amazon EC2 à USA Est (Virginie du Nord) (us-east-1), qui est la région par défaut pour les appels d’API.

Afficher les points de terminaison de service

Vous pouvez afficher les points de terminaison du service AWS à l'aide des options suivantes :

Points de terminaison FIPS

Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées. Contrairement aux points de terminaison AWS standard, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme aux normes FIPS (Federal Information Processing Standards). Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d’informations, consultez Norme fédérale de traitement des informations (FIPS) sur le site de conformité AWS.

Pour utiliser un point de terminaison FIPS avec un AWS , utilisez le mécanisme fourni par le AWS Kit SDK ou outil pour spécifier un point de terminaison personnalisé. Par exemple, le AWS Command Line Interface fournit le --endpoint-url option. L’exemple suivant utilise le point de terminaison FIPS pour USA Ouest (Oregon) Région avec une opération pour AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Version TLS minimale pour les points de terminaison FIPS

au plus tard le 31 mars 2021, AWS révoque la possibilité d’utiliser TLS 1.0 et TLS 1.1 sur tous les points de terminaison FIPS et nécessite une version minimale de TLS 1.2. Ce changement s’applique à tous AWS Régions. Pas d’autre AWS les points de terminaison sont affectés par cette modification. Pour plus d’informations, consultez Quels services AWS nécessitent une version minimale de TLS 1.2 pour les points de terminaison FIPS sur le page FIPS.

AWS vous encourage à être proactif dans le maintien des normes de sécurité pour éviter d’avoir un impact sur la disponibilité et pour protéger l’intégrité des données en transit. Nous vous recommandons d’examiner vos applications clientes pour confirmer qu’elles prennent en charge TLS 1.2. Nous vous recommandons de tester TLS 1.2 dans un environnement intermédiaire avant d’introduire des modifications de configuration dans vos applications en production.

En savoir plus

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :