AWS サービスエンドポイント - AWS 全般のリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスエンドポイント

AWS サービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、 AWS ウェブサービスのエントリポイントの URL です。 AWS SDKs と AWS Command Line Interface (AWS CLI) は、 AWS リージョン内の各サービスのデフォルトのエンドポイントを自動的に使用します。ただし、API リクエストの代替エンドポイントを指定できます。

サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。たとえば、1 つのリージョンで Amazon EC2 インスタンスまたは Amazon SQS キューを作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。

リージョンエンドポイント

ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。リージョンエンドポイントの一般的な構文は次のとおりです。

protocol://service-code.region-code.amazonaws.com

たとえば、https://dynamodb.us-west-2.amazonaws.com は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。

次の表は、各リージョンの名前とコードの一覧です。

名前 Code
米国東部 (オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ハイデラバード) ap-south-2
アジアパシフィック (ジャカルタ) ap-southeast-3
アジアパシフィック (メルボルン) ap-southeast-4
アジアパシフィック(ムンバイ) ap-south-1
アジアパシフィック (大阪) ap-northeast-3
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
カナダ (中部) ca-central-1
カナダ西部 (カルガリー) ca-west-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
欧州 (パリ) eu-west-3
欧州 (スペイン) eu-south-2
欧州 (ストックホルム) eu-north-1
欧州 (チューリッヒ) eu-central-2
イスラエル (テルアビブ) il-central-1
中東 (バーレーン) me-south-1
中東 (アラブ首長国連邦) me-central-1
南米(サンパウロ) sa-east-1
AWS GovCloud (米国東部) us-gov-east-1
AWS GovCloud (米国西部) us-gov-west-1
一般的なエンドポイント

以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、 は API コールのデフォルトリージョンである米国東部 (バージニア北部) (us-east-1) に API リクエストを AWS ルーティングします。

  • Amazon EC2 – ec2.amazonaws.com

  • Amazon EC2 Auto Scaling – autoscaling.amazonaws.com

  • Amazon EMR – elasticmapreduce.amazonaws.com

グローバルエンドポイント

グローバルサービスではリージョンがサポートされていません。以下のサービスには、それぞれ 1 つずつグローバルエンドポイントがあります。

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

サービスエンドポイントの表示

AWS サービスエンドポイントは、次のオプションを使用して表示できます。

FIPS エンドポイント

一部の AWS のサービスでは、一部のリージョンで連邦情報処理規格 (FIPS) 140-2 をサポートするエンドポイントを提供しています。標準 AWS エンドポイントとは異なり、FIPS エンドポイントは FIPS 140-2 に準拠した TLS ソフトウェアライブラリを使用します。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。

AWS オペレーションを呼び出すときに FIPS エンドポイントを指定するには、呼び出しに使用しているツールが提供するメカニズムを使用します。例えば、 AWS SDKs には、FIPS エンドポイントの使用を可能にする次のメカニズムが用意されています。

  • AWS_USE_FIPS_ENDPOINT 環境変数を true に設定

  • use_fips_endpoint=true~/.aws/config ファイルに追加

はこれらのメカニズム AWS Command Line Interface をサポートし、 --endpoint-urlオプションも提供します。次の例では--endpoint-url、 を使用して、米国西部 AWS Key Management Service (オレゴンAWS KMS) リージョンの () の FIPS エンドポイントを指定します。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS エンドポイントのリストについては、「サービス別の FIPS エンドポイント」を参照してください。

FIPS エンドポイントの TLS の最小バージョン

FIPS エンドポイントの場合、最小要件は TLS 1.2 です。TLS 1.3 をお勧めします。この変更によってアプリケーションが影響を受けたかどうかを判断する方法については、この AWS セキュリティブログ記事「」を参照してください。

デュアルスタックエンドポイント

一部の AWS のサービス はデュアルスタックエンドポイントを提供しているため、IPv4 または IPv6 リクエストを使用してアクセスできます。

デュアルスタックエンドポイントの一般的な構文は、次のとおりです。

  • シングルスタックエンドポイントとデュアルスタックエンドポイントの両方を提供するサービスは、デュアルスタックエンドポイントに次の構文を使用します。

    protocol://service-code.region-code.api.aws

    例えば、https://ec2.us-west-2.api.aws は米国西部 (オレゴン) リージョンの Amazon EC2 のデュアルスタックエンドポイントです。

  • デュアルスタックエンドポイントのみを提供するサービスは、エンドポイントに次の構文を使用します。

    protocol://service-code.region-code.amazonaws.com

    例えば、 https://secretsmanager.us-west-2.amazonaws.comは、米国西部 (オレゴン) リージョン AWS Secrets Manager の のデュアルスタックエンドポイントです。

デュアルスタックエンドポイントにリクエストを行うには、ツールまたは AWS SDK が提供するメカニズムを使用してエンドポイントを指定する必要があります。例えば、 AWS CLI には --endpoint-urlオプションがあります。次の例では、--endpoint-url を使用して米国西部 (オレゴン) リージョンで Amazon EC2 のデュアルスタックエンドポイントを指定します。

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

デュアルスタックエンドポイントをサポートするサービスの一覧については、「IPv6 をサポートする AWS のサービス」を参照してください。

詳細はこちら

エンドポイントの情報は、以下のソースで確認できます。