AWS サービスエンドポイント - AWS 全般のリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスエンドポイント

AWS サービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、 AWS ウェブサービスのエントリポイントURLの です。 AWS SDKs と AWS Command Line Interface (AWS CLI) は、 AWS リージョン内の各サービスに対してデフォルトのエンドポイントを自動的に使用します。ただし、APIリクエストに代替エンドポイントを指定できます。

サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。例えば、Amazon EC2インスタンスまたは Amazon SQSキューを 1 つのリージョンに作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。

リージョンエンドポイント

ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。リージョンエンドポイントの一般的な構文は次のとおりです。

protocol://service-code.region-code.amazonaws.com

たとえば、https://dynamodb.us-west-2.amazonaws.com は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。

次の表は、各リージョンの名前とコードの一覧です。

名前 コード
米国東部(オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ハイデラバード) ap-south-2
アジアパシフィック (ジャカルタ) ap-southeast-3
アジアパシフィック (マレーシア) ap-southeast-5
アジアパシフィック (メルボルン) ap-southeast-4
アジアパシフィック (ムンバイ) ap-south-1
アジアパシフィック (大阪) ap-northeast-3
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
カナダ (中部) ca-central-1
カナダ西部 (カルガリー) ca-west-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
欧州 (パリ) eu-west-3
欧州 (スペイン) eu-south-2
欧州 (ストックホルム) eu-north-1
欧州 (チューリッヒ) eu-central-2
イスラエル (テルアビブ) il-central-1
中東 (バーレーン) me-south-1
中東 (UAE) me-central-1
南米 (サンパウロ) sa-east-1
AWS GovCloud (米国東部) us-gov-east-1
AWS GovCloud (米国西部) us-gov-west-1
一般的なエンドポイント

以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、 はAPIリクエストを米国東部 (バージニア北部) (us-east-1) に AWS ルーティングします。これはAPI呼び出しのデフォルトリージョンです。

  • Amazon EC2 – ec2.amazonaws.com

  • Amazon EC2 Auto Scaling – autoscaling.amazonaws.com

  • Amazon EMR – elasticmapreduce.amazonaws.com

グローバルエンドポイント

グローバルサービスではリージョンがサポートされていません。以下のサービスには、それぞれ 1 つずつグローバルエンドポイントがあります。

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

サービスエンドポイントの表示

AWS サービスエンドポイントは、次のオプションを使用して表示できます。

FIPS エンドポイント

一部の AWS サービスでは、一部のリージョンで連邦情報処理標準 (FIPS) 140-2 をサポートするエンドポイントを提供しています。標準 AWS エンドポイントとは異なり、FIPSエンドポイントは 140-2 FIPS に準拠したTLSソフトウェアライブラリを使用します。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。

AWS オペレーションを呼び出すときにFIPSエンドポイントを指定するには、呼び出しに使用するツールが提供するメカニズムを使用します。例えば、 AWS SDKsではFIPS、エンドポイントの使用を可能にする以下のメカニズムが用意されています。

  • AWS_USE_FIPS_ENDPOINT 環境変数を true に設定

  • use_fips_endpoint=true~/.aws/config ファイルに追加

はこれらのメカニズム AWS Command Line Interface をサポートし、 --endpoint-urlオプションも提供します。次の例では、 --endpoint-urlを使用して、米国西部 (オレゴンAWS KMS) リージョンの AWS Key Management Service () のFIPSエンドポイントを指定します。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS エンドポイントのリストについては、FIPS「 サービス別のエンドポイント」を参照してください。

FIPS エンドポイントの最小TLSバージョン

FIPS エンドポイントの場合、最小要件は TLS 1.2 です。1.3 TLS をお勧めします。この変更によってアプリケーションが影響を受けたかどうかを判断する方法については、この AWS セキュリティブログ記事 を参照してください。

デュアルスタックエンドポイント

デュアルスタックエンドポイント AWS のサービス を提供するものもあり、 IPv4または IPv6リクエストを使用してそれらにアクセスできます。通常、デュアルスタックエンドポイントの構文は次のとおりです。

protocol://service-code.region-code.api.aws

デュアルスタックエンドポイントにリクエストを行うには、 ツールが提供するメカニズムを使用するか AWS SDK、エンドポイントを指定する必要があります。例えば、 AWS CLI には --endpoint-urlオプションがあります。次の例では、 --endpoint-urlを使用して、米国西部 (オレゴン) リージョンEC2の Amazon のデュアルスタックエンドポイントを指定します。

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

デュアルスタックエンドポイントをサポートするサービスのリストについては、 AWS のサービス をサポートする IPv6を参照してください。

詳細

エンドポイントの情報は、以下のソースで確認できます。