Endpoints de serviço da AWS - Referência geral da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoints de serviço da AWS

Para se conectar a um serviço da AWS de forma programática, use um endpoint. Um endpoint é o URL do ponto de entrada para um serviço da Web da AWS. O AWS SDKs e a AWS Command Line Interface (AWS CLI) usam automaticamente o endpoint padrão para cada serviço em uma região da AWS. No entanto, é possível especificar um endpoint alternativo para suas solicitações de API.

Se um serviço é compatível com regiões, os recursos em cada região são independentes de recursos semelhantes em outras regiões. Por exemplo, é possível criar uma instância do Amazon EC2 ou uma fila do Amazon SQS em uma região. Ao fazer isso, a instância ou a fila é independente de instâncias ou filas em todas as outras regiões.

Endpoints regionais

A maioria dos serviços da Amazon Web Services oferece um endpoint regional que pode ser usado para fazer as solicitações. A sintaxe geral de um endpoint regional é conforme se segue.

protocol://service-code.region-code.amazonaws.com

Por exemplo, https://dynamodb.us-west-2.amazonaws.com é o endpoint para o serviço do Amazon DynamoDB na região Oeste dos EUA (Oregon).

A tabela a seguir lista o nome e o código de cada região.

Nome da região Code
Leste dos EUA (Ohio) us-east-2
Leste dos EUA (Norte da Virgínia) us-east-1
Oeste dos EUA (Norte da Califórnia) us-west-1
Oeste dos EUA (Oregon) us-west-2
África (Cidade do Cabo) af-south-1
Ásia-Pacífico (Hong Kong) ap-east-1
Ásia-Pacífico (Mumbai) ap-south-1
Ásia-Pacífico (Osaka – Local) ap-northeast-3
Ásia-Pacífico (Seul) ap-northeast-2
Ásia-Pacífico (Cingapura) ap-southeast-1
Ásia-Pacífico (Sydney) ap-southeast-2
Ásia-Pacífico (Tóquio) ap-northeast-1
Canadá (Central) ca-central-1
China (Pequim) cn-north-1
China (Ningxia) cn-northwest-1
Europa (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milão) eu-south-1
Europa (Paris) eu-west-3
Europa (Estocolmo) eu-north-1
Oriente Médio (Bahrein) me-south-1
América do Sul (São Paulo) sa-east-1

Alguns serviços, como o IAM, não são compatíveis com regiões. Assim, os endpoints para esses serviços não incluem uma região. Outros serviços, como o Amazon EC2, oferecem suporte a regiões, mas permitem que você especifique um endpoint que não inclui uma região, como https://ec2.amazonaws.com. Quando você usa um endpoint sem uma região, o AWS roteia a solicitação de Amazon EC2 para o Leste dos EUA (Norte da Virgínia) (us-east-1), que é a região padrão para chamadas de API.

Visualizar os endpoints de serviço

É possível visualizar os endpoints de serviço da AWS usando as seguintes opções:

Endpoints do FIPS

Alguns serviços da AWS oferecem endpoints FIPS em regiões selecionadas. Ao contrário dos endpoints padrão da AWS, os endpoints do FIPS usam uma biblioteca de software TLS compatível com a norma federal de processamento de informações (Federal Information Processing Standard, FIPS) 140-2. Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos. Para obter mais informações, consulte Federal Information Processing Standard (FIPS) 140-2 no site de conformidade da AWS.

Para usar um endpoint do FIPS com uma operação AWS, use o mecanismo fornecido pelo AWS SDK ou pela ferramenta para especificar um endpoint personalizado. Por exemplo, a AWS Command Line Interface fornece a opção --endpoint-url. O exemplo a seguir usa o endpoint do FIPS para a região Oeste dos EUA (Oregon) com uma operação para AWS Key Management Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Versão mínima do TLS para endpoints do FIPS

Em 31 de março de 2021, o AWS revogará a capacidade de usar TLS 1.0 e TLS 1.1 em todos os endpoints FIPS e exigirá uma versão mínima do TLS 1.2. Essa alteração se aplica a todas as regiões da AWS. Nenhum outro endpoint do AWS é afetado por essa alteração. Para obter mais informações, consulte Quais serviços da AWS exigem uma versão mínima do TLS 1.2 para endpoints FIPS na página FIPS.

O AWS recomenda que você seja proativo na manutenção dos padrões de segurança para evitar impactos na disponibilidade e para proteger a integridade dos dados em trânsito. É recomendável que você revise seus aplicativos cliente para confirmar se eles são compatíveis com TLS 1.2. É recomendável testar o TLS 1.2 em um ambiente de preparação antes de introduzir alterações de configuração em seus aplicativos em produção.

Saiba mais

É possível encontrar informações sobre os endpoints nas seguintes fontes: