AWS endpoints de serviço - AWS Referência geral

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS endpoints de serviço

Para se conectar programaticamente a um AWS serviço, você usa um endpoint. Um endpoint é o ponto URL de entrada para um serviço AWS web. O AWS SDKs e o AWS Command Line Interface (AWS CLI) usam automaticamente o endpoint padrão para cada serviço em uma AWS região. Mas você pode especificar um endpoint alternativo para suas API solicitações.

Se um serviço é compatível com regiões, os recursos em cada região são independentes de recursos semelhantes em outras regiões. Por exemplo, você pode criar uma EC2 instância da Amazon ou uma SQS fila da Amazon em uma região. Ao fazer isso, a instância ou a fila é independente de instâncias ou filas em todas as outras regiões.

Endpoints regionais do

A maioria dos serviços da Amazon Web oferece um endpoint regional que pode ser usado para fazer suas solicitações. A sintaxe geral de um endpoint regional é conforme se segue.

protocol://service-code.region-code.amazonaws.com

Por exemplo, https://dynamodb.us-west-2.amazonaws.com é o endpoint do serviço Amazon DynamoDB na região Oeste dos EUA (Oregon).

A tabela a seguir lista o nome e o código de cada região.

Nome Código
Leste dos EUA (Ohio) us-east-2
Leste dos EUA (N. da Virgínia) us-east-1
Oeste dos EUA (N. da Califórnia) us-west-1
Oeste dos EUA (Oregon) us-west-2
África (Cidade do Cabo) af-south-1
Ásia-Pacífico (Hong Kong) ap-east-1
Ásia-Pacífico (Hyderabad) ap-south-2
Ásia-Pacífico (Jacarta) ap-southeast-3
Ásia-Pacífico (Malásia) ap-southeast-5
Ásia-Pacífico (Melbourne) ap-southeast-4
Ásia-Pacífico (Mumbai) ap-south-1
Ásia-Pacífico (Osaka) ap-northeast-3
Ásia-Pacífico (Seul) ap-northeast-2
Ásia-Pacífico (Singapura) ap-southeast-1
Ásia-Pacífico (Sydney) ap-southeast-2
Ásia-Pacífico (Tóquio) ap-northeast-1
Canadá (Central) ca-central-1
Oeste do Canadá (Calgary) ca-west-1
Europa (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londres) eu-west-2
Europa (Milão) eu-south-1
Europe (Paris) eu-west-3
Europa (Espanha) eu-south-2
Europa (Estocolmo) eu-north-1
Europa (Zurique) eu-central-2
Israel (Tel Aviv) il-central-1
Oriente Médio (Barém) me-south-1
Oriente Médio (UAE) me-central-1
América do Sul (São Paulo) sa-east-1
AWS GovCloud (Leste dos EUA) us-gov-east-1
AWS GovCloud (Oeste dos EUA) us-gov-west-1
Endpoints gerais

Os serviços a seguir são compatíveis com endpoints regionais, mas também sçao compatíveis com um endpoint geral que não inclui uma região. Quando você usa um endpoint geral, AWS encaminha a API solicitação para o Leste dos EUA (Norte da Virgíniaus-east-1) (), que é a região padrão para API chamadas.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling — autoscaling.amazonaws.com

  • Amazon EMR — elasticmapreduce.amazonaws.com

Endpoints globais

Os serviços globais não são compatíveis com as regiões. O serviço a seguir tem um único endpoint global:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Visualizar os endpoints de serviço

Você pode visualizar os endpoints do AWS serviço usando as seguintes opções:

FIPSendpoints

Alguns AWS serviços oferecem endpoints compatíveis com o Padrão Federal de Processamento de Informações (FIPS) 140-2 em algumas regiões. Ao contrário dos AWS endpoints padrão, os FIPS endpoints usam uma biblioteca TLS de software compatível com 140-2. FIPS Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos.

Para especificar um FIPS endpoint ao chamar uma AWS operação, use um mecanismo fornecido pela ferramenta que você está usando para fazer a chamada. Por exemplo, eles AWS SDKs fornecem os seguintes mecanismos para permitir o uso de FIPS endpoints:

  • Definir a variável de ambiente AWS_USE_FIPS_ENDPOINT como true.

  • Adicionar use_fips_endpoint=true ao seu arquivo ~/.aws/config

AWS Command Line Interface Ele suporta esses mecanismos e também oferece a --endpoint-url opção. O exemplo a seguir é usado --endpoint-url para especificar o FIPS endpoint para AWS Key Management Service (AWS KMS) na região Oeste dos EUA (Oregon).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Para obter uma lista de FIPS endpoints, consulte FIPSendpoints by Service.

TLSVersão mínima para FIPS endpoints

Com FIPS endpoints, o requisito mínimo é TLS 1,2. Recomendamos TLS 1.3. Para obter informações sobre como determinar se seus aplicativos foram afetados por essa alteração, consulte esta postagem no blog AWS de segurança.

Endpoints de pilha dupla

Alguns Serviços da AWS oferecem endpoints de pilha dupla, para que você possa acessá-los usando uma IPv4 ou IPv6 mais solicitações. Em geral, a sintaxe de um endpoint de pilha dupla é a seguinte:

protocol://service-code.region-code.api.aws

Para fazer uma solicitação para um endpoint de pilha dupla, você deve usar o mecanismo fornecido pela ferramenta ou especificar AWS SDK o endpoint. Por exemplo, AWS CLI fornece a --endpoint-url opção. O exemplo a seguir é usado --endpoint-url para especificar o endpoint de pilha dupla para a Amazon EC2 na região Oeste dos EUA (Oregon).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Para obter uma lista de serviços que oferecem suporte a endpoints de pilha dupla, consulte Serviços da AWS esse suporte. IPv6

Saiba mais

É possível encontrar informações sobre os endpoints nas seguintes fontes: