AWS 서비스 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 엔드포인트는 AWS 웹 서비스를 위한 진입점의 URL입니다. AWS SDK 및 AWS Command Line Interface(AWS CLI)는 AWS 리전에서 자동으로 각 서비스에 대해 기본 엔드포인트를 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어, 한 지역에 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 만들 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services는 요청에 사용할 수 있는 리전 엔드포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예를 들어,https://dynamodb.us-west-2.amazonaws.com미국 서부 (오레곤) 지역의 Amazon DynamoDB 서비스를 위한 엔드포인트입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

이름 코드
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오리건) us-west-2
아프리카(케이프타운) af-south-1
아시아 태평양(홍콩) ap-east-1
아시아 태평양(하이데라바드) ap-south-2
아시아 태평양(자카르타) ap-southeast-3
아시아 태평양(멜버른) ap-southeast-4
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
아시아 태평양(도쿄) ap-northeast-1
캐나다(중부) ca-central-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(밀라노) eu-south-1
유럽(파리) eu-west-3
유럽(스페인) eu-south-2
유럽(스톡홀름) eu-north-1
유럽(취리히) eu-central-2
이스라엘(텔아비브) il-central-1
중동(바레인) me-south-1
중동(UAE) me-central-1
남아메리카(상파울루) sa-east-1
AWS GovCloud(미국 동부) us-gov-east-1
AWS GovCloud(미국 서부) us-gov-west-1
일반 엔드포인트

다음 서비스는 리전 엔드포인트를 지원하지만 리전을 포함하지 않는 일반 엔드포인트도 지원합니다. 일반 엔드포인트를 사용하는 경우AWSAPI 요청을 미국 동부 (버지니아 북부) 로 라우팅합니다 (us-east-1), 이는 API 호출의 기본 지역입니다.

  • 아마존 EC2 — ec2.amazonaws.com

  • 아마존 EC2 오토 스케일링 — 오토스케일링.amazonaws.com

  • 아마존 EMR — elasticmapreduce.amazonaws.com

글로벌 엔드포인트

글로벌 서비스는 지역을 지원하지 않습니다. 다음 서비스에는 각각 단일 글로벌 엔드포인트가 있습니다.

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management(IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

서비스 엔드포인트 보기

다음을 볼 수 있습니다.AWS다음 옵션을 사용하는 서비스 엔드포인트:

FIPS 엔드포인트

일부AWS서비스는 일부 지역에서 연방 정보 처리 표준 (FIPS) 140-2를 지원하는 엔드포인트를 제공합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트에서는 FIPS 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다.

호출 시 FIPS 엔드포인트를 지정하려면AWS작업, 호출하는 데 사용 중인 도구에서 제공하는 메커니즘을 사용하십시오. 예를 들어,AWSSDK는 FIPS 엔드포인트를 사용할 수 있도록 다음과 같은 메커니즘을 제공합니다.

  • 설정AWS_USE_FIPS_ENDPOINT환경 변수true

  • 추가use_fips_endpoint=true당신에게~/.aws/config파일

더AWS Command Line Interface이러한 메커니즘을 지원하고 또한 제공합니다.--endpoint-url선택권. 다음 예에서는 다음을 사용합니다.--endpoint-urlFIPS 엔드포인트 지정하기AWS Key Management Service(AWS KMS) 미국 서부 (오레곤) 지역.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트 목록은 을 참조하십시오.서비스별 FIPS 엔드포인트.

FIPS 엔드포인트용 최소 TLS 버전

FIPS 엔드포인트의 최소 요구 사항은 TLS 1.2입니다. TLS 1.3을 권장합니다. 애플리케이션이 이 변경의 영향을 받았는지 여부를 확인하는 방법에 대한 자세한 내용은 을 참조하십시오.이AWS보안 블로그 게시물.

이중 스택 엔드포인트

일부AWS 서비스IPv4 또는 IPv6 요청을 사용하여 액세스할 수 있도록 이중 스택 엔드포인트를 제공합니다.

이중 스택 엔드포인트의 일반적인 구문은 다음과 같습니다.

protocol://service-code.region-code.api.aws

예를 들어,https://ec2.us-west-2.api.aws미국 서부 (오레곤) 지역의 Amazon EC2용 이중 스택 엔드포인트입니다.

이중 스택 엔드포인트에 요청하려면 도구에서 제공하는 메커니즘을 사용하거나AWS엔드포인트를 지정하는 SDK 예를 들어,AWS CLI를 제공합니다--endpoint-url선택권. 다음 예에서는 다음을 사용합니다.--endpoint-url미국 서부 (오레곤) 지역의 Amazon EC2용 이중 스택 엔드포인트를 지정하려면

aws ec2 describe-regions --endpoint-url https://ec2.us-west-2.api.aws

이중 스택 엔드포인트를 지원하는 서비스 목록은 을 참조하십시오.AWS 서비스IPv6를 지원하는.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.