翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS サービスエンドポイント
AWS サービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、 AWS ウェブサービスのエントリポイントの URL です。 AWS SDKs と AWS Command Line Interface (AWS CLI) は、 AWS リージョン内の各サービスのデフォルトのエンドポイントを自動的に使用します。ただし、API リクエストの代替エンドポイントを指定できます。
サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。たとえば、1 つのリージョンで Amazon EC2 インスタンスまたは Amazon SQS キューを作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。
リージョンエンドポイント
ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。一般的に、これらのエンドポイントは IPv4 トラフィックをサポートし、次の構文を使用します。
protocol://service-code.region-code.amazonaws.comたとえば、https://dynamodb.us-west-2.amazonaws.com は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。
次の表は、各リージョンの名前とコードの一覧です。
| 名前 | コード |
|---|---|
| 米国東部(オハイオ) | us-east-2 |
| 米国東部 (バージニア北部) | us-east-1 |
| 米国西部 (北カリフォルニア) | us-west-1 |
| 米国西部 (オレゴン) | us-west-2 |
| アフリカ (ケープタウン) | af-south-1 |
| アジアパシフィック (香港) | ap-east-1 |
| アジアパシフィック (ハイデラバード) | ap-south-2 |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |
| アジアパシフィック (マレーシア) | ap-southeast-5 |
| アジアパシフィック (メルボルン) | ap-southeast-4 |
| アジアパシフィック (ムンバイ) | ap-south-1 |
| アジアパシフィック (大阪) | ap-northeast-3 |
| アジアパシフィック (ソウル) | ap-northeast-2 |
| アジアパシフィック (シンガポール) | ap-southeast-1 |
| アジアパシフィック (シドニー) | ap-southeast-2 |
| アジアパシフィック (タイ) | ap-southeast-7 |
| アジアパシフィック (東京) | ap-northeast-1 |
| カナダ (中部) | ca-central-1 |
| カナダ西部 (カルガリー) | ca-west-1 |
| 欧州 (フランクフルト) | eu-central-1 |
| 欧州 (アイルランド) | eu-west-1 |
| 欧州 (ロンドン) | eu-west-2 |
| 欧州 (ミラノ) | eu-south-1 |
| 欧州 (パリ) | eu-west-3 |
| 欧州 (スペイン) | eu-south-2 |
| 欧州 (ストックホルム) | eu-north-1 |
| 欧州 (チューリッヒ) | eu-central-2 |
| イスラエル (テルアビブ) | il-central-1 |
| メキシコ (中部) | mx-central-1 |
| 中東 (バーレーン) | me-south-1 |
| 中東 (UAE) | me-central-1 |
| 南米 (サンパウロ) | sa-east-1 |
| AWS GovCloud (米国東部) | us-gov-east-1 |
| AWS GovCloud (米国西部) | us-gov-west-1 |
一般的なエンドポイント
以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、 は API リクエストを米国東部 (バージニア北部) (us-east-1) に AWS ルーティングします。これは API コールのデフォルトリージョンです。
-
Amazon EC2 – ec2.amazonaws.com
-
Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
グローバルエンドポイント
グローバルサービスではリージョンがサポートされていません。以下のサービスには、それぞれ 1 つずつグローバルエンドポイントがあります。
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
サービスエンドポイントの表示
以下のオプションを使用して、 AWS サービスエンドポイントを表示できます。
-
サービスエンドポイントとクォータ を開いて、サービス名を検索し、リンクをクリックしてそのサービスのページを開きます。ページを切り替えずにドキュメントに記載されているすべての AWS のサービスのサポート対象エンドポイントを確認するには、PDF の「サービスエンドポイントとクォータ」ページにある情報を表示してください。
-
SDK for Java を使用してサービスの可用性をプログラムで確認するには、「 AWS SDK for Java デベロッパーガイド」の「 AWS リージョンでのサービスの可用性の確認」を参照してください。
-
Systems Manager を使用してリージョンとサービスの情報をプログラムで表示するには、AWS Systems Manager 「 ユーザーガイド」の AWS 「サービス、リージョン、エンドポイントのパブリックパラメータの呼び出し」を参照してください。パブリックパラメータの使用方法については、AWS Systems Manager 「 パラメータストアを使用した AWS リージョン、エンドポイント、その他のクエリ
」を参照してください。 -
各リージョンでサポートされている AWS サービス (エンドポイントなし) を確認するには、リージョンテーブル
を参照してください。
FIPS エンドポイント
一部の AWS サービスでは、一部のリージョンで連邦情報処理規格 (FIPS) 140-2 をサポートするエンドポイントを提供しています。標準 AWS エンドポイントとは異なり、FIPS エンドポイントは FIPS 140-2 に準拠した TLS ソフトウェアライブラリを使用します。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。
AWS オペレーションを呼び出すときに FIPS エンドポイントを指定するには、呼び出しに使用しているツールが提供するメカニズムを使用します。例えば、 AWS SDKs には、FIPS エンドポイントの使用を可能にする以下のメカニズムが用意されています。
-
AWS_USE_FIPS_ENDPOINT環境変数をtrueに設定 -
use_fips_endpoint=trueを~/.aws/configファイルに追加
はこれらのメカニズム AWS Command Line Interface をサポートし、 --endpoint-urlオプションも提供します。次の例では--endpoint-url、 を使用して、米国西部 AWS Key Management Service (オレゴンAWS KMS) リージョンの () の FIPS エンドポイントを指定します。
aws kms create-key --endpoint-url https://kms-fips---us-west-2.amazonaws.com.rproxy.goskope.comFIPS エンドポイントのリストについては、「サービス別の FIPS エンドポイント
FIPS エンドポイントの TLS の最小バージョン
FIPS エンドポイントの場合、最小要件は TLS 1.2 です。TLS 1.3 をお勧めします。アプリケーションがこの変更の影響を受けたかどうかを判断する方法については、この AWS セキュリティブログの投稿
デュアルスタックエンドポイント
一部の AWS のサービス はデュアルスタックエンドポイントを提供するため、IPv4 または IPv6 リクエストを使用してアクセスできます。通常、デュアルスタックエンドポイントの構文は次のとおりです。
protocol://service-code.region-code.api.awsただし、Amazon S3 はデュアルスタックエンドポイントに次の構文を使用します。
protocol://service-code.dualstack.region-code.amazonaws.comデュアルスタックエンドポイントにリクエストを行うには、ツールまたは AWS SDK が提供するメカニズムを使用してエンドポイントを指定する必要があります。例えば、 AWS CLI には --endpoint-urlオプションがあります。次の例では、--endpoint-url を使用して米国西部 (オレゴン) リージョンで Amazon EC2 のデュアルスタックエンドポイントを指定します。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.awsデュアルスタックエンドポイントをサポートするサービスの一覧については、「IPv6 をサポートするAWS のサービス」を参照してください。
詳細
エンドポイントの情報は、以下のソースで確認できます。
-
デフォルトで無効になっているリージョンを有効にする方法については、「 AWS Account Management リファレンスガイド」のAWS リージョン 「アカウントで使用できるリージョンの指定」を参照してください。
-
中国リージョンで利用可能な AWS サービスとエンドポイントの詳細については、「中国 (北京) リージョンエンドポイント」および
「中国 (寧夏) リージョンエンドポイント 」を参照してください。
