AWS 서비스 엔드포인트 - AWS 일반 참조
리전 엔드포인트글로벌 엔드포인트서비스 엔드포인트 보기FIPS 엔드포인트이중 스택 엔드포인트자세히 알아보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용합니다. 엔드포인트는 AWS 웹 서비스에 대한 진입점의 URL입니다. AWS SDKs와 AWS Command Line Interface (AWS CLI)는 AWS 리전의 각 서비스에 대해 기본 엔드포인트를 자동으로 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어, 한 리전에서 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 만들 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services에서는 요청할 때 사용할 수 있는 리전 엔드포인트를 제공합니다. 일반적으로 이러한 엔드포인트는 IPv4 트래픽을 지원하며 다음 구문을 사용합니다.

protocol://service-code.region-code.amazonaws.com

예를 들어 미국 서부(오레곤) 리전에서 Amazon DynamoDB의 엔드포인트는 https://dynamodb.us-west-2.amazonaws.com입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

명칭 코드
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오리건) us-west-2
아프리카(케이프타운) af-south-1
아시아 태평양(홍콩) ap-east-1
아시아 태평양(하이데라바드) ap-south-2
아시아 태평양(자카르타) ap-southeast-3
아시아 태평양(말레이시아) ap-southeast-5
아시아 태평양(멜버른) ap-southeast-4
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
아시아 태평양(타이베이) ap-east-2
아시아 태평양(태국) ap-southeast-7
아시아 태평양(도쿄) ap-northeast-1
캐나다(중부) ca-central-1
캐나다 서부(캘거리) ca-west-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(밀라노) eu-south-1
유럽(파리) eu-west-3
유럽(스페인) eu-south-2
유럽(스톡홀름) eu-north-1
유럽(취리히) eu-central-2
이스라엘(텔아비브) il-central-1
멕시코(중부) mx-central-1
중동(바레인) me-south-1
중동(UAE) me-central-1
남아메리카(상파울루) sa-east-1
AWS GovCloud(미국 동부) us-gov-east-1
AWS GovCloud(미국 서부) us-gov-west-1
일반 엔드포인트

다음 서비스는 리전 엔드포인트를 지원하지만 리전을 포함하지 않는 일반 엔드포인트도 지원합니다. 일반 엔드포인트를 사용하는 경우는 API 요청을 API 호출의 기본 리전인 미국 동부(버지니아 북부)(us-east-1)로 AWS 라우팅합니다.

  • Amazon EC2 - ec2.amazonaws.com

  • Amazon EC2 Auto Scaling – autoscaling.amazonaws.com

  • Amazon EMR – elasticmapreduce.amazonaws.com

글로벌 엔드포인트

다음 서비스 각각에는 AWS 리전에 걸쳐 있는 글로벌 엔드포인트가 있습니다.

이러한 서비스 중 일부에는 FIPS 엔드포인트와 같은 추가 엔드포인트가 있습니다.

서비스 엔드포인트 보기

다음 옵션을 사용하여 AWS 서비스 엔드포인트를 볼 수 있습니다.

FIPS 엔드포인트

일부 AWS 서비스는 일부 리전에서 FIPS(Federal Information Processing Standard) 140-2를 지원하는 엔드포인트를 제공합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트는 FIPS 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다.

AWS 작업을 호출할 때 FIPS 엔드포인트를 지정하려면 호출하는 데 사용하는 도구에서 제공하는 메커니즘을 사용합니다. 예를 들어, AWS SDKs FIPS 엔드포인트를 사용할 수 있도록 다음과 같은 메커니즘을 제공합니다.

  • AWS_USE_FIPS_ENDPOINT 환경 변수 true으로 설정

  • ~/.aws/config 파일에 use_fips_endpoint=true 추가

는 이러한 메커니즘을 AWS Command Line Interface 지원하며 --endpoint-url 옵션도 제공합니다. 다음 예제에서는 --endpoint-url를 사용하여 미국 서부 AWS Key Management Service (오레곤AWS KMS) 리전의 ()에 대한 FIPS 엔드포인트를 지정합니다.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트 목록은 서비스별 FIPS 엔드포인트를 참조하십시오.

FIPS 엔드포인트의 최소 TLS 버전

FIPS 엔드포인트의 경우 최소 요구 사항은 TLS 1.2입니다. TLS 1.3을 권장합니다. 애플리케이션이이 변경의 영향을 받았는지 확인하는 방법에 대한 자세한 내용은 이 AWS 보안 블로그 게시물을 참조하세요.

이중 스택 엔드포인트

일부 AWS 서비스 는 IPv4 또는 IPv6 요청을 사용하여 액세스할 수 있도록 듀얼 스택 엔드포인트를 제공합니다. 일반적으로 듀얼 스택 엔드포인트의 구문은 다음과 같습니다.

protocol://service-code.region-code.api.aws

그러나 Amazon S3는 듀얼 스택 엔드포인트에 다음 구문을 사용합니다.

protocol://service-code.dualstack.region-code.amazonaws.com

듀얼 스택 엔드포인트를 요청하려면 도구 또는 AWS SDK에서 제공하는 메커니즘을 사용하여 엔드포인트를 지정해야 합니다. 예를 들어는 --endpoint-url 옵션을 AWS CLI 제공합니다. 다음 예제에서는 --endpoint-url을(를) 사용하여 미국 서부(오레곤) 리전에 있는 Amazon EC2에 이중 스택 엔드포인트를 지정하는 데 사용합니다.

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

이중 스택 엔드포인트를 지원하는 서비스 목록은 IPv6를 지원하는AWS 서비스 을(를) 참조하십시오.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.