Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSPoints de terminaison de service
Pour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un point de terminaison est l'URL du point d'entrée d'un service web AWS. Les kits SDK AWS et l'AWS Command Line Interface (AWS CLI) utilisent automatiquement le point de terminaison par défaut pour chaque service dans une région AWS Vous pouvez toutefois spécifier un autre point de terminaison pour vos demandes d'API.
Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.
Sommaire
Points de terminaison régionaux
La plupart des Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliser pour effectuer vos demandes. La syntaxe générale d'un point de terminaison régional est la suivante.
protocol://service-code.region-code.amazonaws.com
Par exemple, https://dynamodb.us-west-2.amazonaws.com est le point de terminaison pour le service Amazon DynamoDB de la région USA Ouest
(Oregon)
Le tableau suivant répertorie le nom et le code de chaque région.
| Nom de la région | Code |
|---|---|
| USA Est (Ohio) | us-east-2 |
| USA Est (Virginie du Nord) | us-east-1 |
| USA Ouest (Californie du Nord) | us-west-1 |
| USA Ouest (Oregon) | us-west-2 |
| Afrique (Le Cap) | af-south-1 |
| Asie-Pacifique (Hong Kong) | ap-east-1 |
| Asie-Pacifique (Mumbai) | ap-south-1 |
| Asie-Pacifique (Osaka) | ap-northeast-3 |
| Asie-Pacifique (Séoul) | ap-northeast-2 |
| Asie-Pacifique (Singapour) | ap-southeast-1 |
| Asie-Pacifique (Sydney) | ap-southeast-2 |
| Asie-Pacifique (Tokyo) | ap-northeast-1 |
| Canada (Centre) | ca-central-1 |
| Chine (Pékin) | cn-north-1 |
| Chine (Ningxia) | cn-northwest-1 |
| Europe (Francfort) | eu-central-1 |
| Europe (Irlande) | eu-west-1 |
| Europe (Londres) | eu-west-2 |
| Europe (Milan) | eu-south-1 |
| Europe (Paris) | eu-west-3 |
| Europe (Stockholm) | eu-north-1 |
| Moyen-Orient (Bahreïn) | me-south-1 |
| Amérique du Sud (São Paulo) | sa-east-1 |
Certains services, par exemple IAM, ne prennent pas en charge les régions. Les points
de terminaison de ces services n'incluent pas de région. D'autres services, tels qu'Amazon
EC2, prennent en charge les régions, mais vous permettent de spécifier un point de
terminaison qui n'inclut aucune région, par exemple https://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans aucune région, AWS achemine la
demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la région
par défaut pour les appels d'API.
Afficher les points de terminaison de service
Vous pouvez afficher les points de terminaison du service AWS à l'aide des options suivantes :
-
Ouvrez Service points de terminaison et quotas, recherchez le nom du service et cliquez sur le lien pour ouvrir la page correspondant à ce service. Pour afficher les points de terminaison pris en charge pour tous les services AWS dans la documentation sans changer de page, consultez plutôt les informations de la page Points de terminaison et quotas de service dans le PDF.
-
Pour vérifier par programmation la disponibilité du service à l'aide de SDK pour Java, veuillez consulter Vérification de la disponibilité du service dans une région AWS dans le AWS SDK for Java Developer Guide.
-
Pour afficher par programmation la région et les informations relatives au service à l'aide de Systems Manager, veuillez consulter Appel de paramètres publics de point de terminaison, de région et de service AWS dans le Guide de l'utilisateur AWS Systems Manager. Pour de plus amples informations sur la façon d'utiliser les paramètres publics, veuillez consulter l'article de blog Query for AWS Regions, Endpoints, and More Using AWS Systems Manager Parameter Store
. -
Pour savoir quels services AWS sont pris en charge dans chaque région (sans point de terminaison), veuillez consulter le tableau des régions
.
Points de terminaison FIPS
Certains services AWS proposent des points de terminaison FIPS dans les régions sélectionnées.
Contrairement aux points de terminaison AWS standard, les points de terminaison FIPS
utilisent une bibliothèque de logiciels TLS conforme à la norme FIPS (Federal Information
Processing Standard) 140-2. Ces points de terminaison peuvent être requis par les
entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d'informations,
consultez Federal Information Processing Standard (FIPS) 140-2
Pour utiliser un point de terminaison FIPS avec une opération AWS, utilisez le mécanisme
fourni par le kit SDK ou l'outil AWS pour spécifier un point de terminaison personnalisé.
Par exemple, l'AWS Command Line Interface fournit l'option --endpoint-url. L'exemple suivant utilise le point de terminaison FIPS pour la région USA Ouest
(Oregon) avec une opération pour AWS Key Management Service (AWS KMS).
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
Version TLS minimale pour les points de terminaison FIPS
Avant le 31 mars 2021, AWS révoquera la possibilité d'utiliser TLS 1.0 et TLS 1.1
sur tous les points de terminaison FIPS et nécessitera une version minimale de TLS
1.2. Ce changement s'applique à toutes les régions AWS. Aucun autre point de terminaison
AWS n'est affecté par cette modification. Pour plus d'informations, consultez Quels services AWS nécessitent une version minimale de TLS 1.2 pour les points de
terminaison FIPS ? sur la page FIPS
AWS vous encourage à être proactif dans la gestion des normes de sécurité afin d'éviter d'influer sur la disponibilité et de protéger l'intégrité des données en transit. Nous vous recommandons d'examiner vos applications clientes pour confirmer qu'elles prennent en charge TLS 1.2. Nous vous recommandons de tester TLS 1.2 dans un environnement intermédiaire avant d'introduire des modifications de configuration pour vos applications en production.
En savoir plus
Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :
-
Pour en savoir plus sur l'activation des régions désactivées par défaut, veuillez consulter Gestion des régions AWS.
-
Pour plus d'informations sur les services et les points de terminaison AWS disponibles dans Régions de Chine, consultez Points de terminaison Région Chine (Pékin) et
Points de terminaison .Région Chine (Ningxia) -
Pour plus d'informations sur les services et les points de terminaison AWS disponibles dans AWS GovCloud (US), consultez Points de terminaison de service dans le AWS GovCloud (US) User Guide.
