AWS endpoint di servizio - AWS Riferimento generale

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS endpoint di servizio

Per connettersi a livello di codice a un AWS servizio, si utilizza un endpoint. Un endpoint è l'URL del punto di ingresso per un servizio Web. AWS AWS SDKs and the AWS Command Line Interface (AWS CLI) utilizzano automaticamente l'endpoint predefinito per ogni servizio in una AWS regione. Tuttavia, è possibile specificare un endpoint alternativo per le richieste API.

Se un servizio supporta le regioni, le risorse in ciascuna regione sono indipendenti da risorse simili in altre regioni. Ad esempio, puoi creare un' EC2 istanza Amazon o una coda Amazon SQS in una regione. Quando si effettua questa operazione, l'istanza o la coda sono indipendenti da istanze o code in tutte le altre regioni.

Endpoint regionali

La maggior parte degli Amazon Web Services offrono un endpoint regionale che è possibile utilizzare per effettuare le richieste. In generale, questi endpoint supportano il IPv4 traffico e utilizzano la seguente sintassi.

protocol://service-code.region-code.amazonaws.com

Ad esempio, https://dynamodb.us-west-2.amazonaws.com è l'endpoint per il servizio Amazon DynamoDB nella regione Stati Uniti occidentali (Oregon).

Nella tabella seguente sono elencati il nome e il codice di ciascuna regione.

Nome Codice
Stati Uniti orientali (Ohio) us-east-2
Stati Uniti orientali (Virginia settentrionale) us-east-1
Stati Uniti occidentali (California settentrionale) us-west-1
Stati Uniti occidentali (Oregon) us-west-2
Africa (Città del Capo) af-south-1
Asia Pacifico (Hong Kong) ap-east-1
Asia Pacific (Hyderabad) ap-south-2
Asia Pacifico (Giacarta) ap-southeast-3
Asia Pacifico (Malesia) ap-southeast-5
Asia Pacifico (Melbourne) ap-southeast-4
Asia Pacifico (Mumbai) ap-south-1
Asia Pacific (Osaka) ap-northeast-3
Asia Pacific (Seul) ap-northeast-2
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Sydney) ap-southeast-2
Asia Pacifico (Tailandia) ap-southeast-7
Asia Pacifico (Tokyo) ap-northeast-1
Canada (Centrale) ca-central-1
Canada occidentale (Calgary) ca-west-1
Europa (Francoforte) eu-central-1
Europa (Irlanda) eu-west-1
Europa (Londra) eu-west-2
Europa (Milano) eu-south-1
Europa (Parigi) eu-west-3
Europa (Spagna) eu-south-2
Europa (Stoccolma) eu-north-1
Europa (Zurigo) eu-central-2
Israele (Tel Aviv) il-central-1
Messico (centrale) mx-central-1
Medio Oriente (Bahrein) me-south-1
Medio Oriente (Emirati Arabi Uniti) me-central-1
Sud America (San Paolo) sa-east-1
AWS GovCloud (Stati Uniti orientali) us-gov-east-1
AWS GovCloud (Stati Uniti occidentali) us-gov-west-1
Endpoint generali

I seguenti servizi supportano gli endpoint regionali, ma supportano anche un endpoint generale che non include una regione. Quando utilizzi un endpoint generico, AWS indirizza la richiesta API verso Stati Uniti orientali (Virginia settentrionale) (us-east-1), che è la regione predefinita per le chiamate API.

  • Amazon EC2 — ec2.amazonaws.com

  • Amazon EC2 Auto Scaling — autoscaling.amazonaws.com

  • Amazon EMR - elasticmapreduce.amazonaws.com

Endpoint globali

I servizi globali non supportano le regioni. I seguenti servizi hanno ciascuno un singolo endpoint globale:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

Visualizzare gli endpoint del servizio

È possibile visualizzare gli endpoint del AWS servizio utilizzando le seguenti opzioni:

Endpoint FIPS

Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2 in alcune regioni. A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme allo standard FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti.

Per specificare un endpoint FIPS quando chiamate un' AWS operazione, utilizzate un meccanismo fornito dallo strumento che state utilizzando per effettuare la chiamata. Ad esempio, AWS SDKs forniscono i seguenti meccanismi per abilitare l'uso degli endpoint FIPS:

  • Impostazione della variabile di ambiente AWS_USE_FIPS_ENDPOINT su true

  • Aggiunta di use_fips_endpoint=true al file ~/.aws/config

AWS Command Line Interface Supporta questi meccanismi e fornisce anche l'--endpoint-urlopzione. L'esempio seguente utilizza --endpoint-url per specificare l'endpoint FIPS per AWS Key Management Service (AWS KMS) nella regione Stati Uniti occidentali (Oregon).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

Per un elenco degli endpoint FIPS, consulta Endpoint FIPS per servizio.

Versione TLS minima per gli endpoint FIPS

Con gli endpoint FIPS, il requisito minimo è TLS 1.2. È consigliabile TLS 1.3. Per informazioni su come determinare se le vostre applicazioni sono state influenzate da questa modifica, consultate questo post sul Security Blog. AWS

Endpoint dual stack

Alcune Servizi AWS offrono endpoint dual stack, in modo da potervi accedere tramite entrambe IPv4 le richieste. IPv6 In generale, la sintassi di un endpoint dual stack è la seguente.

protocol://service-code.region-code.api.aws

Tuttavia, Amazon S3 utilizza la seguente sintassi per i suoi endpoint dual stack.

protocol://service-code.dualstack.region-code.amazonaws.com

Per effettuare una richiesta a un endpoint dual stack, è necessario utilizzare il meccanismo fornito dallo strumento o AWS dall'SDK per specificare l'endpoint. Ad esempio, fornisce l'opzione. AWS CLI --endpoint-url L'esempio seguente utilizza --endpoint-url per specificare l'endpoint dual stack per Amazon EC2 nella regione Stati Uniti occidentali (Oregon).

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

Per un elenco di servizi che supportano gli endpoint dual stack, consulta tale supporto.Servizi AWS IPv6

Ulteriori informazioni

Puoi trovare informazioni sugli endpoint nelle origini seguenti: