Endpoints de serviço da AWS - Referência geral da AWS

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Endpoints de serviço da AWS

Para se conectar a um serviço da AWS de forma programática, use um endpoint. Um endpoint é o URL do ponto de entrada para um serviço da Web da AWS. Os AWS SDKs e a AWS Command Line Interface (AWS CLI) usam automaticamente o endpoint padrão para cada serviço em uma região da AWS. No entanto, é possível especificar um endpoint alternativo para suas solicitações de API.

Se um serviço é compatível com regiões, os recursos em cada região são independentes de recursos semelhantes em outras regiões. Por exemplo, é possível criar uma instância do Amazon EC2 ou uma fila do Amazon SQS em uma região. Ao fazer isso, a instância ou a fila é independente de instâncias ou filas em todas as outras regiões.

Endpoints regionais

A maioria dos serviços da Amazon Web Services oferece um endpoint regional que pode ser usado para fazer as solicitações. A sintaxe geral de um endpoint regional é conforme se segue.

protocol://service-code.region-code.amazonaws.com

Por exemplo, https://dynamodb.us-west-2.amazonaws.com é o endpoint para o serviço do Amazon DynamoDB na região Oeste dos EUA (Oregon).

A tabela a seguir lista o nome e o código de cada região.

Nome da região Code
Leste dos EUA (Ohio) us-east-2
Leste dos EUA (Norte da Virgínia) us-east-1
Oeste dos EUA (Norte da Califórnia) us-west-1
Oeste dos EUA (Oregon) us-west-2
África (Cidade do Cabo) af-south-1
Ásia-Pacífico (Hong Kong) ap-east-1
Ásia-Pacífico (Mumbai) ap-south-1
Ásia-Pacífico (Osaka – Local) ap-northeast-3
Ásia-Pacífico (Seul) ap-northeast-2
Ásia-Pacífico (Cingapura) ap-southeast-1
Ásia-Pacífico (Sydney) ap-southeast-2
Ásia-Pacífico (Tóquio) ap-northeast-1
Canadá (Central) ca-central-1
China (Pequim) cn-north-1
China (Ningxia) cn-northwest-1
Europa (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milão) eu-south-1
Europa (Paris) eu-west-3
Europa (Estocolmo) eu-north-1
Oriente Médio (Bahrein) me-south-1
América do Sul (São Paulo) sa-east-1

Alguns serviços, como o IAM, não são compatíveis com regiões. Assim, os endpoints para esses serviços não incluem uma região. Outros serviços, tais como Amazon EC2, suportem regiões, mas permitem especificar um ponto final que não inclui uma região, tal como https://ec2.amazonaws.com. Quando utiliza um ponto final sem região, AWS rotas para o Amazon EC2 pedido para Leste dos EUA (Norte da Virgínia) (us-east-1), que é a Região predefinida para as chamadas API.

Visualizar os endpoints de serviço

É possível visualizar os endpoints de serviço da AWS usando as seguintes opções:

Endpoints do FIPS

Alguns serviços da AWS oferecem endpoints FIPS em regiões selecionadas. Ao contrário dos endpoints da AWS, os endpoints do FIPS padrão usam uma biblioteca de software TLS compatível com padrões FIPS (Federal Information Processing Standards). Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos. Para obter mais informações, consulte Padrão Federal de Processamento de Informações (FIPS) no site de Conformidade da AWS.

Para utilizar um ponto final FIPS com um AWS funcionamento, utilize o mecanismo fornecido pelo AWS SDK ou ferramenta para especificar um ponto final personalizado. Por exemplo, o AWS Command Line Interface fornece o --endpoint-url opção. O exemplo a seguir usa o ponto final FIPS para o Oeste dos EUA (Oregon) Região com uma operação para AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versão TLS mínima para parâmetros FIPS

Até 31 de Março de 2021, AWS irá revogar a capacidade de utilizar TLS 1.0 e TLS 1.1 em todos os parâmetros de avaliação FIPS e requer uma versão mínima de TLS 1.2. Esta alteração aplica-se a todos AWS Regiões. Nenhum outro AWS são afetados por esta alteração. Para obter mais informações, consulte Quais os Serviços AWS que requerem uma versão mínima do TLS 1.2 para endpoints FIPS na Página FIPS.

AWS incentiva-o a ser proativo na manutenção de normas de segurança para evitar afetar a disponibilidade e proteger a integridade dos dados em trânsito. Recomendamos que reveja as suas aplicações de clientes para confirmar que suportam TLS 1.2. Recomendamos que teste o TLS 1.2 num ambiente de preparação antes de introduzir alterações de configuração nas suas aplicações em produção.

Saiba mais

É possível encontrar informações sobre os endpoints nas seguintes fontes: