AWSEndpoint del servizio - Riferimenti generali di AWS

AWSEndpoint del servizio

Per connettersi a livello di programmazione a un servizio AWS, è possibile utilizzare un endpoint. Un endpoint è l'URL del punto di ingresso di un servizio Web AWS. Gli SDK AWS e la AWS Command Line Interface (AWS CLI) utilizzano automaticamente l'endpoint predefinito per ogni servizio in una regione AWS. Tuttavia, è possibile specificare un endpoint alternativo per le richieste API.

Se un servizio supporta le regioni, le risorse in ciascuna regione sono indipendenti da risorse simili in altre regioni. Ad esempio, in una regione è possibile creare un'istanza Amazon EC2 o una coda Amazon SQS. Quando si effettua questa operazione, l'istanza o la coda sono indipendenti da istanze o code in tutte le altre regioni.

Endpoint regionali

La maggior parte degli Amazon Web Services offrono un endpoint regionale che è possibile utilizzare per effettuare le richieste. La sintassi generale di un endpoint regionale è la seguente.

protocol://service-code.region-code.amazonaws.com

Ad esempio, https://dynamodb.us-west-2.amazonaws.com è l'endpoint per il servizio Amazon DynamoDB nella regione Stati Uniti occidentali (Oregon).

Nella tabella seguente sono elencati il nome e il codice di ciascuna regione.

Nome della regione Codice
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asia Pacific (Hong Kong) ap-east-1
Asia Pacific (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seoul) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Medio Oriente (Bahrein) me-south-1
Sud America (San Paolo) sa-east-1

Alcuni servizi, ad esempio IAM, non supportano le regioni. Gli endpoint di questi servizi non includono una regione. Altri servizi, ad esempio Amazon EC2, supportano le regioni ma consentono di specificare un endpoint che non include una regione, ad esempio https://ec2.amazonaws.com. Quando si utilizza un endpoint senza regione, AWSindirizza la richiesta Amazon EC2 agli Stati Uniti orientali (Virginia settentrionale) (us-east-1), che è la regione predefinita per le chiamate API.

Visualizzare gli endpoint del servizio

È possibile visualizzare gli endpoint del servizio AWSutilizzando le seguenti opzioni:

Endpoint FIPS

Alcuni servizi AWS offrono endpoint FIPS in regioni selezionate. A differenza degli endpoint AWS standard, gli endpoint FIPS utilizzano una libreria software TLS conforme agli standard FIPS (Federal Information Processing Standard) 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare Federal Information Processing Standard (FIPS) 140-2 sul sito di conformità di AWS.

Per utilizzare un endpoint FIPS con una operazione AWS, utilizzare il meccanismo fornito dallo strumento o dall'SDK AWS per specificare un endpoint personalizzato. Ad esempio, AWS Command Line Interface fornisce l'opzione --endpoint-url. Nell'esempio seguente viene utilizzato l'endpoint FIPS per la regione Stati Uniti occidentali (Oregon) con un'operazione per AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versione TLS minima per gli endpoint FIPS

Con gli endpoint FIPS, il requisito minimo è TLS 1.2.Il 31 marzo 2021 AWS ha revocato la possibilità di utilizzare TLS 1.0 e TLS 1.1 su tutti gli endpoint FIPS in tutte le regioni. Per informazioni su come stabilire se le applicazioni sono state influenzate da questa modifica, consultare questo post nel blog sulla sicurezza AWS del 3 maggio 2021.

Ulteriori informazioni

Puoi trovare informazioni sugli endpoint nelle origini seguenti: