AWS Service 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Service 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 한엔드포인트AWS 웹 서비스에 대한 진입점의 URL입니다. AWS SDK 및 AWS Command Line Interface (AWS CLI) 는 AWS 리전에서 자동으로 각 서비스에 대해 기본 엔드포인트를 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어 한 리전에서 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 생성할 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services 에서는 요청할 때 사용할 수 있는 리전 엔드포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예,https://dynamodb.us-west-2.amazonaws.com는 미국 서부 (오레곤) 리전에서 Amazon DynamoDB 서비스를 위한 엔드포인트입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

리전 이름 코드
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오리건) us-west-2
아프리카(케이프타운) af-south-1
아시아 태평양(홍콩) ap-east-1
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
아시아 태평양(도쿄) ap-northeast-1
캐나다(중부) ca-central-1
중국(베이징) cn-north-1
중국(닝샤) cn-northwest-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(밀라노) eu-south-1
유럽(파리) eu-west-3
유럽(스톡홀름) eu-north-1
중동(바레인) me-south-1
남아메리카(상파울루) sa-east-1

IAM과 같은 일부 서비스에서는 리전을 지원하지 않습니다. 이러한 서비스에 대한 엔드포인트에는 리전이 포함되어 있지 않습니다. Amazon EC2 와 같은 다른 서비스에서는 리전을 지원하지만 리전을 포함하지 않는 엔드포인트 (예:https://ec2.amazonaws.com. 리전이 없는 엔드포인트를 사용하는 경우 AWS Amazon EC2 요청을 API 호출에 대한 기본 리전인 미국 동부 (버지니아 북부) (us-east-1) 로 라우팅합니다.

서비스 엔드포인트 보기

다음 옵션을 사용하여 AWS 서비스 엔드포인트를 볼 수 있습니다.

FIPS 엔드포인트

일부 AWS 서비스에서는 선택된 리전에서 FIPS 엔드포인트를 제공합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트에는 FIPS (미 연방 정부 정보 처리 표준) 140-2를 준수하는 TLS 소프트웨어 라이브러리가 사용됩니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다. 자세한 내용은 단원을 참조하십시오.FIPS(Federal Information Processing Standard) 140-2를 AWS 규정 준수 사이트에서 확인할 수 있습니다.

AWS 작업에서 FIPS 엔드포인트를 사용하려면 AWS SDK 또는 도구에서 제공하는 메커니즘을 사용하여 사용자 지정 엔드포인트를 지정합니다. 예를 들어 AWS 명령줄 인터페이스는--endpoint-url옵션을 선택합니다. 다음 예에서는 AWS Key Management Service (AWS KMS) 를 위한 작업과 함께 미국 서부 (오레곤) 리전에서 FIPS 엔드포인트를 사용합니다.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트에 대한 최소 TLS 버전

FIPS 끝점을 사용하는 경우 최소 요구 사항은 TLS 1.2입니다. AWS 2021년 3월 31일을 기준으로 모든 리전의 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용할 수 있는 기능을 취소했습니다. 이 변경으로 인해 응용 프로그램이 영향을 받았는지 확인하는 방법에 대한 자세한 내용은2021년 5월 3일부터 이 AWS 보안 블로그 게시물입니다..

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.