AWS 서비스 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 엔드포인트는 AWS 웹 서비스를 위한 진입점의 URL입니다. AWS SDK 및 AWS Command Line Interface(AWS CLI)는 AWS 리전에서 자동으로 각 서비스에 대해 기본 엔드포인트를 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어 한 리전에서 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 생성할 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services 에서는 요청할 때 사용할 수 있는 리전 엔드포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예,https://dynamodb.us-west-2.amazonaws.com는 미국 서부 (오레곤) 리전의 Amazon DynamoDB 서비스에 대한 엔드포인트입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

리전 이름 코드
US East (Ohio) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asia Pacific (Hong Kong) ap-east-1
Asia Pacific (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seoul) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
중동(바레인) me-south-1
South America (São Paulo) sa-east-1

IAM과 같은 일부 서비스에서는 리전을 지원하지 않습니다. 이러한 서비스에 대한 엔드포인트에는 리전이 포함되어 있지 않습니다. Amazon EC2 와 같은 다른 서비스에서는 리전을 지원하지만 다음과 같이 리전을 포함하지 않는 엔드포인트를 지정할 수 있습니다.https://ec2.amazonaws.com. 리전이 없는 엔드포인트를 사용하는 경우AWS는 Amazon EC2 요청을 미국 동부 (버지니아 북부) (us-east-1) 로 라우팅합니다. 이 리전은 API 호출의 기본 리전입니다.

서비스 엔드포인트 보기

다음을 볼 수 있습니다.AWS다음 옵션을 사용하여 서비스 엔드포인트를 생성합니다.

FIPS 엔드포인트

일부 AWS 서비스에서는 선택된 리전에서 FIPS 엔드포인트를 제공합니다. 표준과 달리AWS엔드포인트에서 Federal Information Processing Standard (FIPS) 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다. 자세한 내용은 단원을 참조하십시오.FIPS(Federal Information Processing Standard) 140-2에 있는AWS규정 준수 사이트

FIPS 끝점을AWS연산에 의해 제공되는 메커니즘을 사용 하 여AWSSDK 또는 도구를 사용하여 사용자 지정 끝점을 지정할 수 있습니다. 예를 들어,AWS Command Line Interface에서 제공하는--endpoint-url옵션을 선택합니다. 다음 예제에서는 미국 서부 (오레곤) 리전의 FIPS 엔드포인트를 사용하여AWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트에 대한 최소 TLS 버전

FIPS 끝점을 사용하는 경우 최소 요구 사항은 TLS 1.2입니다.AWS2021년 3월 31일 현재 모든 리전에서 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용하는 기능이 취소되었습니다. 이 변경으로 인해 응용 프로그램이 영향을 받는지 여부를 확인하는 방법에 대한 자세한 내용은 단원을 참조하십시오.이AWS2021년 5월 3일 보안 블로그 게시물.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.