AWS endpoints de serviço - AWS Referência geral

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS endpoints de serviço

Para se conectar programaticamente a um AWS serviço, você usa um endpoint. Um endpoint é a URL do ponto de entrada de um serviço AWS web. Os AWS SDKs e o AWS Command Line Interface (AWS CLI) usam automaticamente o endpoint padrão para cada serviço em uma AWS região. No entanto, é possível especificar um endpoint alternativo para suas solicitações de API.

Se um serviço é compatível com regiões, os recursos em cada região são independentes de recursos semelhantes em outras regiões. Por exemplo, é possível criar uma instância do Amazon EC2 ou uma fila do Amazon SQS em uma região. Ao fazer isso, a instância ou a fila é independente de instâncias ou filas em todas as outras regiões.

Endpoints regionais

A maioria dos serviços da Amazon Web oferece um endpoint regional que pode ser usado para fazer suas solicitações. A sintaxe geral de um endpoint regional é conforme se segue.

protocol://service-code.region-code.amazonaws.com

Por exemplo, https://dynamodb.us-west-2.amazonaws.com é o endpoint do serviço Amazon DynamoDB na região Oeste dos EUA (Oregon).

A tabela a seguir lista o nome e o código de cada região.

Nome Código
Leste dos EUA (Ohio) us-east-2
Leste dos EUA (N. da Virgínia) us-east-1
Oeste dos EUA (N. da Califórnia) us-west-1
Oeste dos EUA (Oregon) us-west-2
África (Cidade do Cabo) af-south-1
Ásia-Pacífico (Hong Kong) ap-east-1
Ásia-Pacífico (Hyderabad) ap-south-2
Ásia-Pacífico (Jacarta) ap-southeast-3
Ásia-Pacífico (Melbourne) ap-southeast-4
Ásia-Pacífico (Mumbai) ap-south-1
Ásia-Pacífico (Osaka) ap-northeast-3
Ásia-Pacífico (Seul) ap-northeast-2
Ásia-Pacífico (Singapura) ap-southeast-1
Ásia-Pacífico (Sydney) ap-southeast-2
Ásia-Pacífico (Tóquio) ap-northeast-1
Canadá (Central) ca-central-1
Oeste do Canadá (Calgary) ca-west-1
Europa (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milão) eu-south-1
Europe (Paris) eu-west-3
Europa (Espanha) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zurique) eu-central-2
Israel (Tel Aviv) il-central-1
Oriente Médio (Barém) me-south-1
Oriente Médio (Emirados Árabes Unidos) me-central-1
América do Sul (São Paulo) sa-east-1
AWS GovCloud (Leste dos EUA) us-gov-east-1
AWS GovCloud (Oeste dos EUA) us-gov-west-1
Endpoints gerais

Os serviços a seguir são compatíveis com endpoints regionais, mas também sçao compatíveis com um endpoint geral que não inclui uma região. Quando você usa um endpoint geral, AWS encaminha a solicitação de API para o Leste dos EUA (Norte da Virgíniaus-east-1) (), que é a região padrão para chamadas de API.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling — autoscaling.amazonaws.com

  • Amazon EMR — elasticmapreduce.amazonaws.com

Endpoints globais

Os serviços globais não são compatíveis com as regiões. O serviço a seguir tem um único endpoint global:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Visualizar os endpoints de serviço

Você pode visualizar os endpoints do AWS serviço usando as seguintes opções:

Endpoints do FIPS

Alguns AWS serviços oferecem endpoints compatíveis com o Padrão Federal de Processamento de Informações (FIPS) 140-2 em algumas regiões. Diferentemente dos AWS endpoints padrão, os endpoints FIPS usam uma biblioteca de software TLS compatível com o FIPS 140-2. Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos.

Para especificar um endpoint FIPS ao chamar uma AWS operação, use um mecanismo fornecido pela ferramenta que você está usando para fazer a chamada. Por exemplo, os AWS SDKs fornecem os seguintes mecanismos para permitir o uso de endpoints FIPS:

  • Definir a variável de ambiente AWS_USE_FIPS_ENDPOINT como true.

  • Adicionar use_fips_endpoint=true ao seu arquivo ~/.aws/config

AWS Command Line Interface Ele suporta esses mecanismos e também oferece a --endpoint-url opção. O exemplo a seguir é usado --endpoint-url para especificar o endpoint FIPS para AWS Key Management Service (AWS KMS) na região Oeste dos EUA (Oregon).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obter uma lista de endpoints FIPS, consulte Endpoints FIPS por serviço.

Versão mínima do TLS para endpoints FIPS

Com endpoints FIPS, o requisito mínimo é o TLS 1.2. Recomendamos o TLS 1.3. Para obter informações sobre como determinar se seus aplicativos foram afetados por essa alteração, consulte esta postagem no blog AWS de segurança.

Endpoints de pilha dupla

Alguns Serviços da AWS oferecem endpoints de pilha dupla, para que você possa acessá-los usando solicitações IPv4 ou IPv6.

A sintaxe geral de um endpoint regional é conforme se segue.

  • Os serviços que oferecem terminais de pilha única e dupla usam a seguinte sintaxe para um endpoint de pilha dupla.

    protocol://service-code.region-code.api.aws

    Por exemplo, https://ec2.us-west-2.api.aws é o endpoint de pilha dupla do Amazon EC2 na região Oeste dos EUA (Oregon).

  • Os serviços que oferecem somente endpoints de pilha dupla usam a seguinte sintaxe para endpoints.

    protocol://service-code.region-code.amazonaws.com

    Por exemplo, https://secretsmanager.us-west-2.amazonaws.com é o endpoint de pilha dupla para a AWS Secrets Manager região Oeste dos EUA (Oregon).

Para fazer uma solicitação para um endpoint de pilha dupla, você deve usar o mecanismo fornecido pela ferramenta ou pelo AWS SDK para especificar o endpoint. Por exemplo, AWS CLI fornece a --endpoint-url opção. O exemplo a seguir usa --endpoint-url para especificar o endpoint de pilha dupla para o Amazon EC2 na região Oeste dos EUA (Oregon).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Para obter uma lista de serviços que são compatíveis com endpoints de pilha dupla, consulte Serviços da AWS compatíveis com IPv6.

Saiba mais

É possível encontrar informações sobre os endpoints nas seguintes fontes: