AWS 서비스 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 엔드포인트는 AWS 웹 서비스를 위한 진입점의 URL입니다. AWS 및 SDKs(AWS Command Line Interface)는 AWS CLI 리전의 각 서비스에 대해 기본 엔드포인트를 자동으로 사용합니다.AWS 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어 한 리전에서 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 생성할 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services에서는 요청할 때 사용할 수 있는 리전 엔드포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예를 들어 https://dynamodb.us-west-2.amazonaws.com은 미국 서부(오레곤) 리전의 Amazon DynamoDB 서비스에 대한 엔드포인트입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

리전 이름 Code
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오레곤) us-west-2
아프리카(케이프타운) af-south-1
아시아 태평양(홍콩) ap-east-1
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(오사카-로컬) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
아시아 태평양(도쿄) ap-northeast-1
캐나다(중부) ca-central-1
중국(베이징) cn-north-1
중국(닝샤) cn-northwest-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(밀라노) eu-south-1
유럽(파리) eu-west-3
유럽(스톡홀름) eu-north-1
중동(바레인) me-south-1
남아메리카(상파울루) sa-east-1

IAM과 같은 일부 서비스에서는 리전을 지원하지 않습니다. 따라서 이러한 서비스에 대한 엔드포인트에는 리전이 포함되어 있지 않습니다. 와 같은 다른 서비스는 리전을 지원하지만 Amazon EC2과 같이 리전을 포함하지 않는 엔드포인트를 지정할 수 있습니다.https://ec2.amazonaws.com 리전 없이 엔드포인트를 사용하면 AWS가 Amazon EC2 요청을 API 호출의 기본 리전인 미국 동부(버지니아 북부)(us-east-1)로 라우팅합니다.

서비스 엔드포인트 보기

다음 옵션을 사용하여 AWS 서비스 엔드포인트를 볼 수 있습니다.

  • 서비스 엔드포인트 및 할당량 항목을 열고 서비스 이름을 검색한 다음 링크를 클릭하여 해당 서비스에 대한 페이지를 엽니다. 페이지를 전환하지 않고 설명서에서 모든 AWS 서비스에 대해 지원되는 엔드포인트를 보려면 대신 PDF의 서비스 엔드포인트 및 할당량 페이지에 있는 정보를 확인하십시오.

  • 를 사용하여 서비스 가용성을 프로그래밍 방식으로 확인하려면 Java용 SDKAWS 리전에서 서비스 가용성 확인을 참조하십시오.AWS SDK for Java Developer Guide

  • 를 사용하여 리전 및 서비스 정보를 프로그래밍 방식으로 보려면 시스템 관리자AWS 서비스, 리전 및 엔드포인트 퍼블릭 파라미터 호출을 참조하십시오.AWS 시스템 관리자 사용 설명서 퍼블릭 파라미터를 사용하는 방법에 대한 자세한 내용은 AWS Systems Manager 파라미터 스토어를 사용하여 AWS 리전, 엔드포인트 및 기타 항목 쿼리를 참조하십시오.

  • 엔드포인트가 없는 각 리전에서 지원하는 AWS 서비스를 보려면 리전 표를 참조하십시오.

FIPS 엔드포인트

일부 AWS 서비스에서는 선택된 리전에서 FIPS 엔드포인트를 제공합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트는 FIPS(Federal Information Processing Standard) 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다. 자세한 내용은 AWS 규정 준수 사이트의 FIPS(Federal Information Processing Standard) 140-2를 참조하십시오.

작업에서 FIPS 엔드포인트를 사용하려면 AWS SDK 또는 도구에서 제공하는 메커니즘을 사용하여 사용자 지정 엔드포인트를 지정합니다.AWS 예를 들어 AWS Command Line Interface는 --endpoint-url 옵션을 제공합니다. 다음 예제에서는 미국 서부(오레곤)(AWS Key Management Service) 작업과 함께 AWS KMS 리전에 대한 FIPS 엔드포인트를 사용합니다.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트에 대한 최소 TLS 버전

2021년 3월 31일까지 AWS는 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용할 수 있는 기능을 취소하며 TLS 1.2의 최소 버전이 필요합니다. 이 변경 사항은 모든 AWS 리전에 적용됩니다. 다른 AWS 엔드포인트는 이 변경의 영향을 받지 않습니다. 자세한 내용은 FIPS 페이지FIPS 엔드포인트에 대해 TLS 1.2의 최소 버전이 필요한 AWS 서비스를 참조하십시오.

AWS는 선제적으로 보안 표준을 유지하여 가용성에 영향을 주지 않도록 하고 전송 중인 데이터의 무결성을 보호할 것을 권장합니다. 클라이언트 애플리케이션을 검토하여 TLS 1.2를 지원하는지 확인하는 것이 좋습니다. 프로덕션 환경에서 애플리케이션에 대한 구성 변경을 도입하기 전에 스테이징 환경에서 TLS 1.2를 테스트하는 것이 좋습니다.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.

  • 기본적으로 비활성화된 리전을 활성화하는 방법에 대한 자세한 내용은 AWS 리전 관리 단원을 참조하십시오.

  • 중국(베이징) 리전에서 사용 가능한 AWS 서비스 및 엔드포인트에 대한 자세한 내용은 중국(북경) 지역 엔드포인트 단원을 참조하십시오.

    중국(닝샤) 리전에서 사용 가능한 AWS 서비스 및 엔드포인트에 대한 자세한 내용은 중국(닝샤) 리전 엔드포인트 단원을 참조하십시오.

  • AWS GovCloud (US-West) 리전에서 사용 가능한 AWS 서비스 및 엔드포인트에 대한 자세한 내용은 AWS GovCloud (US-West) 엔드포인트 단원을 참조하십시오.