AWS 서비스 엔드포인트 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 서비스 엔드포인트

AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 합니다. 엔드포인트는 AWS 웹 서비스를 위한 진입점의 URL입니다. AWS SDK 및 AWS Command Line Interface(AWS CLI)는 AWS 리전에서 자동으로 각 서비스에 대해 기본 엔드포인트를 사용합니다. 그러나 API 요청에 대체 엔드포인트를 지정할 수 있습니다.

서비스에서 리전을 지원하는 경우 각 리전의 리소스는 다른 리전에 있는 유사한 리소스와 독립되어 있습니다. 예를 들어, Amazon EC2 인스턴스나 Amazon SQS 대기열을 만들 수 있습니다. 이렇게 한 경우 해당 인스턴스 또는 대기열은 기타 모든 리전의 인스턴스 또는 대기열과는 독립되어 있습니다.

리전 엔드포인트

대부분의 Amazon Web Services Scales는 를 활성화하는 전포인트를 제공합니다. 리전 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.amazonaws.com

예를 들어https://dynamodb.us-west-2.amazonaws.com 는 미국 서부 (오레곤) 리전에 있는 Amazon DynamoDB 서비스의 전포인트가 포인포인포인포인포인포인트가 됩니다.

다음 표에는 각 리전의 이름과 코드가 나와 있습니다.

이름 코드
미국 동부(오하이오) us-east-2
미국 동부(버지니아 북부) us-east-1
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오리건) us-west-2
아프리카(케이프타운) af-south-1
아시아 태평양(홍콩) ap-east-1
아시아 태평양(하이데라바드) ap-south-2
아시아 태평양(자카르타) ap-southeast-3
아시아 태평양(멜버른) ap-southeast-4
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(서울) ap-northeast-2
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
아시아 태평양(도쿄) ap-northeast-1
캐나다(중부) ca-central-1
유럽(프랑크푸르트) eu-central-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(밀라노) eu-south-1
유럽(파리) eu-west-3
유럽(스페인) eu-south-2
유럽(스톡홀름) eu-north-1
유럽(취리히) eu-central-2
중동(바레인) me-south-1
중동(UAE) me-central-1
남아메리카(상파울루) sa-east-1
AWS GovCloud (미국 동부) us-gov-east-1
AWS GovCloud (미국 서부) us-gov-west-1
일반 엔드포인트

다음 서비스는 리전 엔드포인트를 지원하지만 리전을 포함하지 않는 일반 엔드포인트도 지원합니다. 일반 엔드포인트를 사용하는 경우 API 요청을 API 호출의 기본 지역인 미국 동부 (버지니아 북부us-east-1) () 로AWS 라우팅합니다.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling — AuScaling.Scaling.amazonaws.com

  • 아마존 EMR — elasticmapreduce.amazonaws.com

전전전전전전전

전전전전전전전전전전전전전전역 다음 서비스에는 전역적 전포인트가 전전포인트가 전전전전포인트가 있습니다.

  • 아마존 CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management(IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

서비스 엔드포인트 보기

다음 옵션을 사용하여AWS 서비스 전포인트를 볼 수 있습니다.

FIPS 엔드포인트

일부AWS 서비스는 일부 리전에서 FIPS (Federal Information Processing Standard) 140-2 를 지원하는 전포인트를 제공합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트에서는 FIPS 140-2를 준수하는 TLS 소프트웨어 라이브러리를 사용합니다. 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다.

AWS작업을 호출할 때 FIPS 엔드포인트를 지정하려면 호출에 사용하는 도구에서 제공하는 메커니즘을 사용하십시오. 예를 들어AWS SDK는 FIPS 엔드포인트를 사용할 수 있도록 다음과 같은 메커니즘을 제공합니다.

  • AWS_USE_FIPS_ENDPOINT환경 변수를 다음과 같이 설정합니다.true

  • use_fips_endpoint=true~/.aws/config파일에 추가

AWS Command Line Interface는 이러한 메커니즘을 지원하며--endpoint-url 옵션도 제공합니다. 다음 예는 미국--endpoint-url 서부 (오레곤) 리전AWS Key Management Service (AWS KMS) 의 FIPS 전포인트를 지정합니다.

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 엔드포인트 목록은 서비스별 FIPS 엔드포인트를 참조하십시오.

FIPS 엔드포인트의 최소 TLS 버전

FIPS 엔드포인트의 경우 최소 요구 사항은 TLS 1.2입니다. AWS2021년 3월 31일부터 모든 리전의 모든 FIPS 엔드포인트에서 TLS 1.0 및 TLS 1.1을 사용할 수 있는 기능을 취소했습니다. 애플리케이션이 이 변경으로 인해 영향을 받았는지 확인하는 방법에 대한 자세한 내용은 이AWS 보안 블로그 게시물을 참조하십시오.

듀얼 스택 엔드포인트

일부는 이중 스택 엔드포인트를AWS 서비스 제공하므로 IPv4 또는 IPv6 요청을 사용하여 액세스할 수 있습니다.

이중 스택 엔드포인트의 일반 구문은 다음과 같습니다.

protocol://service-code.region-code.api.aws

예를 들어https://ec2.us-west-2.api.aws 는 미국 서부 (오레곤) 리전에 있는 Amazon EC2 듀얼 스포인포인포인포인포인포인포인트가 되는 것을 보여줍니다.

이중 스택 엔드포인트에 요청하려면 도구 또는AWS SDK에서 제공하는 메커니즘을 사용하여 엔드포인트를 지정해야 합니다. 예를 들어, 는--endpoint-url 옵션을AWS CLI 제공합니다. 다음 예는 미국 서부 (오레곤) 리전에 있는 Amazon EC2에 대한 이중 스전포인트를 지정하는 데 사용합니다--endpoint-url.

aws ec2 describe-regions --endpoint-url https://ec2.us-west-2.api.aws

이중 스택 엔드포인트를 지원하는 서비스 목록은 IPv6 지원 서비스를 참조하십시오AWS 서비스.

자세히 알아보기

엔드포인트 정보는 다음 소스에서 확인할 수 있습니다.