AWSサービスエンドポイント - AWS 全般のリファレンス

AWSサービスエンドポイント

AWS のサービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、AWS ウェブサービスのエントリポイントの URL です。AWS SDK と AWS Command Line Interface (AWS CLI) では、AWS リージョンで各サービスのデフォルトのエンドポイントを自動的に使用します。ただし、API リクエストの代替エンドポイントを指定できます。

サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。たとえば、1 つのリージョンで Amazon EC2 インスタンスまたは Amazon SQS キューを作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。

リージョンエンドポイント

ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。リージョンエンドポイントの一般的な構文は次のとおりです。

protocol://service-code.region-code.amazonaws.com

たとえば、https://dynamodb.us-west-2.amazonaws.com は 米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。

次の表は、各リージョンの名前とコードの一覧です。

リージョン名 Code
米国東部 (オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ムンバイ) ap-south-1
Asia Pacific (Osaka-Local) ap-northeast-3
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
カナダ (中部) ca-central-1
中国 (北京) cn-north-1
中国 (寧夏) cn-northwest-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
欧州 (パリ) eu-west-3
欧州 (ストックホルム) eu-north-1
中東 (バーレーン) me-south-1
南米 (サンパウロ) sa-east-1

IAM などの一部のサービスではリージョンがサポートされていません。したがって、それらのサービスのエンドポイントにリージョンは含まれません。Amazon EC2 などの他のサービスではリージョンがサポートされていますが、リージョンを含まないエンドポイント (例: https://ec2.amazonaws.com) を指定できます。リージョンを含まないエンドポイントを使用する場合、AWS では Amazon EC2 リクエストを 米国東部(バージニア北部) (us-east-1) にルーティングします。これは API コールのデフォルトのリージョンです。

サービスエンドポイントの表示

次のオプションを使用して、AWS のサービスエンドポイントを表示できます。

FIPS エンドポイント

一部の AWS のサービスでは、選択したリージョンで FIPS エンドポイントを利用できます。標準の AWS エンドポイントとは異なり、FIPS エンドポイントでは連邦情報処理標準 (FIPS) 140-2 に準拠した TLS ソフトウェアライブラリを使用しています。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。詳細については、AWS コンプライアンスサイトの「連邦情報処理標準 (FIPS) 140-2」を参照してください。

AWS オペレーションで FIPS エンドポイントを使用するには、AWS SDK またはツールが提供するメカニズムを使用してカスタムエンドポイントを指定します。たとえば、AWS Command Line Interface は --endpoint-url オプションを提供します。次の例では、AWS Key Management Service (AWS KMS) のオペレーションで 米国西部 (オレゴン) リージョンの FIPS エンドポイントを使用します。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS エンドポイントの TLS の最小バージョン

AWS は、2021 年 3 月 31 日までに、すべての FIPS エンドポイントで TLS 1.0 および TLS 1.1 を使用する機能を無効にするため、TLS 1.2 の最小バージョンが必要になります。この変更は、すべての AWS リージョンに適用されます。この変更によって他の AWS エンドポイントは影響を受けません。詳細については、FIPS ページの「FIPS エンドポイントに TLS 1.2 の最小バージョンが必要な AWS のサービス」を参照してください。

AWS は、可用性に影響を与えないようにし、転送中のデータの整合性を保護するために、セキュリティ標準のメンテナンスに積極的に対応することを推奨しています。クライアントアプリケーションが TLS 1.2 をサポートしていることを確認することをお勧めします。本番稼働環境のアプリケーションに設定変更を導入する前に、ステージング環境で TLS 1.2 をテストすることをお勧めします。

詳細はこちら

エンドポイントの情報は、以下のソースで確認できます。