翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS サービスエンドポイント
AWS サービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、 AWS ウェブサービスのエントリポイントの URL です。 AWS SDKs と AWS Command Line Interface (AWS CLI) は、 AWS リージョン内の各サービスのデフォルトのエンドポイントを自動的に使用します。ただし、API リクエストの代替エンドポイントを指定できます。
サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。たとえば、1 つのリージョンで Amazon EC2 インスタンスまたは Amazon SQS キューを作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。
リージョンエンドポイント
ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。リージョンエンドポイントの一般的な構文は次のとおりです。
protocol://service-code.region-code.amazonaws.comたとえば、https://dynamodb.us-west-2.amazonaws.com は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。
次の表は、各リージョンの名前とコードの一覧です。
| 名前 | Code |
|---|---|
| 米国東部 (オハイオ) | us-east-2 |
| 米国東部 (バージニア北部) | us-east-1 |
| 米国西部 (北カリフォルニア) | us-west-1 |
| 米国西部 (オレゴン) | us-west-2 |
| アフリカ (ケープタウン) | af-south-1 |
| アジアパシフィック (香港) | ap-east-1 |
| アジアパシフィック (ハイデラバード) | ap-south-2 |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |
| アジアパシフィック (メルボルン) | ap-southeast-4 |
| アジアパシフィック(ムンバイ) | ap-south-1 |
| アジアパシフィック (大阪) | ap-northeast-3 |
| アジアパシフィック (ソウル) | ap-northeast-2 |
| アジアパシフィック (シンガポール) | ap-southeast-1 |
| アジアパシフィック (シドニー) | ap-southeast-2 |
| アジアパシフィック (東京) | ap-northeast-1 |
| カナダ (中部) | ca-central-1 |
| カナダ西部 (カルガリー) | ca-west-1 |
| 欧州 (フランクフルト) | eu-central-1 |
| 欧州 (アイルランド) | eu-west-1 |
| 欧州 (ロンドン) | eu-west-2 |
| 欧州 (ミラノ) | eu-south-1 |
| 欧州 (パリ) | eu-west-3 |
| 欧州 (スペイン) | eu-south-2 |
| 欧州 (ストックホルム) | eu-north-1 |
| 欧州 (チューリッヒ) | eu-central-2 |
| イスラエル (テルアビブ) | il-central-1 |
| 中東 (バーレーン) | me-south-1 |
| 中東 (アラブ首長国連邦) | me-central-1 |
| 南米(サンパウロ) | sa-east-1 |
| AWS GovCloud (米国東部) | us-gov-east-1 |
| AWS GovCloud (米国西部) | us-gov-west-1 |
一般的なエンドポイント
以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、 は API コールのデフォルトリージョンである米国東部 (バージニア北部) (us-east-1) に API リクエストを AWS ルーティングします。
-
Amazon EC2 – ec2.amazonaws.com
-
Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
グローバルエンドポイント
グローバルサービスではリージョンがサポートされていません。以下のサービスには、それぞれ 1 つずつグローバルエンドポイントがあります。
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
サービスエンドポイントの表示
AWS サービスエンドポイントは、次のオプションを使用して表示できます。
-
サービスエンドポイントとクォータ を開いて、サービス名を検索し、リンクをクリックしてそのサービスのページを開きます。ページを切り替えずにドキュメントに記載されているすべての AWS のサービスのサポート対象エンドポイントを確認するには、PDF の「サービスエンドポイントとクォータ」ページにある情報を表示してください。
-
SDK for Java を使用してサービスの可用性をプログラムで確認するには、「 AWS SDK for Java デベロッパーガイド」の「 AWS リージョンでのサービスの可用性の確認」を参照してください。
-
Systems Manager を使用してリージョンとサービス情報をプログラムで表示するには、AWS Systems Manager 「 ユーザーガイド」のAWS 「サービス、リージョン、エンドポイントのパブリックパラメータの呼び出し」を参照してください。パブリックパラメータの使用方法については、AWS Systems Manager 「 パラメータストアを使用した AWS リージョン、エンドポイントなどのクエリ
」を参照してください。 -
各リージョンでサポートされている AWS サービス (エンドポイントなし) を確認するには、「リージョン表
」を参照してください。
FIPS エンドポイント
一部の AWS のサービスでは、一部のリージョンで連邦情報処理規格 (FIPS) 140-2 をサポートするエンドポイントを提供しています。標準 AWS エンドポイントとは異なり、FIPS エンドポイントは FIPS 140-2 に準拠した TLS ソフトウェアライブラリを使用します。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。
AWS オペレーションを呼び出すときに FIPS エンドポイントを指定するには、呼び出しに使用しているツールが提供するメカニズムを使用します。例えば、 AWS SDKs には、FIPS エンドポイントの使用を可能にする次のメカニズムが用意されています。
-
AWS_USE_FIPS_ENDPOINT環境変数をtrueに設定 -
use_fips_endpoint=trueを~/.aws/configファイルに追加
はこれらのメカニズム AWS Command Line Interface をサポートし、 --endpoint-urlオプションも提供します。次の例では--endpoint-url、 を使用して、米国西部 AWS Key Management Service (オレゴンAWS KMS) リージョンの () の FIPS エンドポイントを指定します。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.comFIPS エンドポイントのリストについては、「サービス別の FIPS エンドポイント
FIPS エンドポイントの TLS の最小バージョン
FIPS エンドポイントの場合、最小要件は TLS 1.2 です。TLS 1.3 をお勧めします。この変更によってアプリケーションが影響を受けたかどうかを判断する方法については、この AWS セキュリティブログ記事
デュアルスタックエンドポイント
一部の AWS のサービス はデュアルスタックエンドポイントを提供しているため、IPv4 または IPv6 リクエストを使用してアクセスできます。
デュアルスタックエンドポイントの一般的な構文は、次のとおりです。
-
シングルスタックエンドポイントとデュアルスタックエンドポイントの両方を提供するサービスは、デュアルスタックエンドポイントに次の構文を使用します。
protocol://service-code.region-code.api.aws例えば、
https://ec2.us-west-2.api.awsは米国西部 (オレゴン) リージョンの Amazon EC2 のデュアルスタックエンドポイントです。 -
デュアルスタックエンドポイントのみを提供するサービスは、エンドポイントに次の構文を使用します。
protocol://service-code.region-code.amazonaws.com例えば、
https://secretsmanager.us-west-2.amazonaws.comは、米国西部 (オレゴン) リージョン AWS Secrets Manager の のデュアルスタックエンドポイントです。
デュアルスタックエンドポイントにリクエストを行うには、ツールまたは AWS SDK が提供するメカニズムを使用してエンドポイントを指定する必要があります。例えば、 AWS CLI には --endpoint-urlオプションがあります。次の例では、--endpoint-url を使用して米国西部 (オレゴン) リージョンで Amazon EC2 のデュアルスタックエンドポイントを指定します。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.awsデュアルスタックエンドポイントをサポートするサービスの一覧については、「IPv6 をサポートする AWS のサービス」を参照してください。
詳細はこちら
エンドポイントの情報は、以下のソースで確認できます。
-
デフォルトで無効になっているリージョンを有効にする方法については、「 AWS Account Management リファレンスガイド」のAWS リージョン 「アカウントで使用できる の指定」を参照してください。
-
中国リージョンで利用できる AWS サービスとエンドポイントの詳細については、「中国 (北京) リージョンエンドポイント」および
「中国 (寧夏) リージョンエンドポイント 」を参照してください。
