AWS 서비스 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 엔드포인트는 AWS 웹 서비스를 위한 진입점의 URL입니다. AWS SDK 및 AWS Command Line Interface(AWS CLI)는 AWS 리전에서 자동으로 각 서비스에 대해 기본 엔드포인트를 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어 한 리전에서 Amazon EC2 인스턴스 또는 Amazon SQS 대기열을 생성할 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services 서비스에서는 요청할 때 사용할 수 있는 리전 엔드포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예,https://dynamodb.us-west-2.amazonaws.com는 미국 서부 (오레곤) 리전에 있는 Amazon DynamoDB 서비스에 대한 엔드포인트입니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

리전 이름 코드
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
US West (N. California) us-west-1
미국 서부(오레곤) us-west-2
아프리카(케이프타운) af-south-1
Asia Pacific (Hong Kong) ap-east-1
아시아 태평양(자카르타) ap-southeast-3
Asia Pacific (Mumbai) ap-south-1
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
중국(닝샤) cn-northwest-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
Europe (Milan) eu-south-1
Europe (Paris) eu-west-3
Europe (Stockholm) eu-north-1
Middle East (Bahrain) me-south-1
남아메리카(상파울루) sa-east-1

IAM과 같은 일부 서비스에서는 리전을 지원하지 않습니다. 이러한 서비스에 대한 엔드포인트에는 리전이 포함되어 있지 않습니다. Amazon EC2 같은 서비스에서는 리전을 지원하지만 다음과 같은 리전을 포함하지 않는 엔드포인트를 지정할 수 있습니다.https://ec2.amazonaws.com. 리전이 없는 엔드포인트를 사용하는 경우AWSAmazon EC2 요청을 API 호출의 기본 리전 인 미국 동부 (버지니아 북부) (us-east-1) 로 라우팅합니다.

서비스 엔드포인트 보기

다음을 볼 수 있습니다.AWS다음 옵션을 사용하여 엔드포인트를 서비스하십시오.

FIPS 엔드포인트

일부 AWS 서비스에서는 선택된 리전에서 FIPS 엔드포인트를 제공합니다. 표준과 달리AWS엔드포인트 - FIPS 엔드포인트에서는 연방 정보 처리 표준 (FIPS) 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다. 자세한 내용은 단원을 참조하십시오.FIPS(Federal Information Processing Standard) 140-2... 에서AWS규정 준수 사이트.

FIPS 엔드포인트를 다음과 함께 사용하려면AWS작동에서 제공하는 메커니즘을 사용하십시오.AWS사용자 지정 엔드포인트를 지정하는 SDK 또는 도구입니다. 예:AWSSDK는 다음을 제공합니다.AWS_USE_FIPS_ENDPOINT환경 변수. 이AWS Command Line Interface는--endpoint-url선택권. 다음 예제에서는 에 대한 작업과 함께 미국 서부 (오레곤) 리전의 FIPS 엔드포인트를 사용합니다.AWS Key Management Service(AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트를 위한 최소 TLS 버전

FIPS 엔드포인트의 경우 최소 요구 사항은 TLS 1.2입니다.AWS는 2020년 3월 31일을 기준으로 모든 리전의 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용할 수 있는 기능을 취소했습니다. 이러한 변경으로 인해 응용 프로그램이 영향을 받았는지 확인하는 방법에 대한 자세한 내용 을 참조하십시오.이AWS2021년 5월 3일부터 보안 블로그 게시물.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.