翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS サービスエンドポイント
AWS サービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、 AWS ウェブサービスのエントリポイントURLの です。 AWS SDKs と AWS Command Line Interface (AWS CLI) は、 AWS リージョン内の各サービスに対してデフォルトのエンドポイントを自動的に使用します。ただし、APIリクエストに代替エンドポイントを指定できます。
サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。例えば、Amazon EC2インスタンスまたは Amazon SQSキューを 1 つのリージョンに作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。
リージョンエンドポイント
ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。リージョンエンドポイントの一般的な構文は次のとおりです。
protocol
://service-code
.region-code
.amazonaws.com
たとえば、https://dynamodb.us-west-2.amazonaws.com
は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。
次の表は、各リージョンの名前とコードの一覧です。
名前 | コード |
---|---|
米国東部(オハイオ) | us-east-2 |
米国東部 (バージニア北部) | us-east-1 |
米国西部 (北カリフォルニア) | us-west-1 |
米国西部 (オレゴン) | us-west-2 |
アフリカ (ケープタウン) | af-south-1 |
アジアパシフィック (香港) | ap-east-1 |
アジアパシフィック (ハイデラバード) | ap-south-2 |
アジアパシフィック (ジャカルタ) | ap-southeast-3 |
アジアパシフィック (マレーシア) | ap-southeast-5 |
アジアパシフィック (メルボルン) | ap-southeast-4 |
アジアパシフィック (ムンバイ) | ap-south-1 |
アジアパシフィック (大阪) | ap-northeast-3 |
アジアパシフィック (ソウル) | ap-northeast-2 |
アジアパシフィック (シンガポール) | ap-southeast-1 |
アジアパシフィック (シドニー) | ap-southeast-2 |
アジアパシフィック (東京) | ap-northeast-1 |
カナダ (中部) | ca-central-1 |
カナダ西部 (カルガリー) | ca-west-1 |
欧州 (フランクフルト) | eu-central-1 |
欧州 (アイルランド) | eu-west-1 |
欧州 (ロンドン) | eu-west-2 |
欧州 (ミラノ) | eu-south-1 |
欧州 (パリ) | eu-west-3 |
欧州 (スペイン) | eu-south-2 |
欧州 (ストックホルム) | eu-north-1 |
欧州 (チューリッヒ) | eu-central-2 |
イスラエル (テルアビブ) | il-central-1 |
中東 (バーレーン) | me-south-1 |
中東 (UAE) | me-central-1 |
南米 (サンパウロ) | sa-east-1 |
AWS GovCloud (米国東部) | us-gov-east-1 |
AWS GovCloud (米国西部) | us-gov-west-1 |
一般的なエンドポイント
以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、 はAPIリクエストを米国東部 (バージニア北部) (us-east-1
) に AWS ルーティングします。これはAPI呼び出しのデフォルトリージョンです。
-
Amazon EC2 – ec2.amazonaws.com
-
Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
グローバルエンドポイント
グローバルサービスではリージョンがサポートされていません。以下のサービスには、それぞれ 1 つずつグローバルエンドポイントがあります。
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
サービスエンドポイントの表示
AWS サービスエンドポイントは、次のオプションを使用して表示できます。
-
サービスエンドポイントとクォータ を開いて、サービス名を検索し、リンクをクリックしてそのサービスのページを開きます。ページを切り替えることなくドキュメント内のすべての AWS サービスのサポートされているエンドポイントを表示するには、PDF代わりに の Service Endpoints and Quotas ページで情報を表示します。
-
for Java を使用してサービス可用性をプログラムで確認するには、「 AWS SDK for Java デベロッパーガイドSDK」の「 AWS リージョンでのサービス可用性の確認」を参照してください。
-
Systems Manager を使用してリージョンとサービス情報をプログラムで表示するには、AWS Systems Manager 「 ユーザーガイド」の AWS 「サービス、リージョン、エンドポイントのパブリックパラメータの呼び出し」を参照してください。パブリックパラメータの使用方法については、AWS Systems Manager 「 パラメータストアを使用した AWS リージョン、エンドポイント、その他のクエリ
」を参照してください。 -
各リージョン (エンドポイントなし) でサポートされている AWS サービスを確認するには、「リージョンテーブル
」を参照してください。
FIPS エンドポイント
一部の AWS サービスでは、一部のリージョンで連邦情報処理標準 (FIPS) 140-2 をサポートするエンドポイントを提供しています。標準 AWS エンドポイントとは異なり、FIPSエンドポイントは 140-2 FIPS に準拠したTLSソフトウェアライブラリを使用します。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。
AWS オペレーションを呼び出すときにFIPSエンドポイントを指定するには、呼び出しに使用するツールが提供するメカニズムを使用します。例えば、 AWS SDKsではFIPS、エンドポイントの使用を可能にする以下のメカニズムが用意されています。
-
AWS_USE_FIPS_ENDPOINT
環境変数をtrue
に設定 -
use_fips_endpoint=true
を~/.aws/config
ファイルに追加
はこれらのメカニズム AWS Command Line Interface をサポートし、 --endpoint-url
オプションも提供します。次の例では、 --endpoint-url
を使用して、米国西部 (オレゴンAWS KMS) リージョンの AWS Key Management Service () のFIPSエンドポイントを指定します。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
FIPS エンドポイントのリストについては、FIPS「 サービス別のエンドポイント
FIPS エンドポイントの最小TLSバージョン
FIPS エンドポイントの場合、最小要件は TLS 1.2 です。1.3 TLS をお勧めします。この変更によってアプリケーションが影響を受けたかどうかを判断する方法については、この AWS セキュリティブログ記事
デュアルスタックエンドポイント
デュアルスタックエンドポイント AWS のサービス を提供するものもあり、 IPv4または IPv6リクエストを使用してそれらにアクセスできます。通常、デュアルスタックエンドポイントの構文は次のとおりです。
protocol
://service-code
.region-code
.api.aws
デュアルスタックエンドポイントにリクエストを行うには、 ツールが提供するメカニズムを使用するか AWS SDK、エンドポイントを指定する必要があります。例えば、 AWS CLI には --endpoint-url
オプションがあります。次の例では、 --endpoint-url
を使用して、米国西部 (オレゴン) リージョンEC2の Amazon のデュアルスタックエンドポイントを指定します。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws
デュアルスタックエンドポイントをサポートするサービスのリストについては、 AWS のサービス をサポートする IPv6を参照してください。
詳細
エンドポイントの情報は、以下のソースで確認できます。
-
デフォルトでは無効になっているリージョンを有効にする方法については、AWS Account Management リファレンスガイドのAWS リージョン 「アカウントで使用できるリージョンの指定」を参照してください。
-
中国リージョンで使用できる AWS サービスとエンドポイントの詳細については、「中国 (北京) リージョンエンドポイント
」と「中国 (寧夏) リージョンエンドポイント 」を参照してください。