Puntos de conexión de los servicios de AWS
Para conectarse mediante programación a un servicio de AWS, utilice un punto de conexión. Un punto de conexión es la dirección URL del punto de entrada de un servicio web de AWS. Los SDK de AWS y la AWS Command Line Interface (AWS CLI) usan automáticamente el punto de conexión predeterminado de cada servicio en una región de AWS. Pero puede especificar un punto de conexión alternativo para las solicitudes de la API.
Si un servicio admite regiones, los recursos de cada región son independientes de los recursos similares de otras regiones. Por ejemplo, puede crear una instancia Amazon EC2 o una cola de Amazon SQS en una región. Cuando lo haga, la instancia o la cola serán independientes de las instancias o las colas de todas las demás regiones.
Contenido
Puntos de conexión regionales
La mayoría de los Amazon Web Services ofrecen un punto de conexión regional que puede utilizar para realizar las solicitudes. En general, estos puntos finales admiten el tráfico IPv4 y utilizan la siguiente sintaxis.
protocol://service-code.region-code.amazonaws.com.rproxy.govskope.caPor ejemplo, https://dynamodb.us-west-2.amazonaws.com es el punto de conexión de servicio Amazon DynamoDB en la región oeste de EE. UU. (Oregón).
En la tabla siguiente se indican el nombre y el código de cada región.
| Nombre | Código |
|---|---|
| Este de EE. UU. (Ohio) | us-east-2 |
| Este de EE. UU. (Norte de Virginia) | us-east-1 |
| Oeste de EE. UU. (Norte de California) | us-west-1 |
| Oeste de EE. UU. (Oregón) | us-west-2 |
| África (Ciudad del Cabo) | af-south-1 |
| Asia-Pacífico (Hong Kong) | ap-east-1 |
| Asia-Pacífico (Hyderabad) | ap-south-2 |
| Asia-Pacífico (Yakarta) | ap-southeast-3 |
| Asia-Pacífico (Malasia) | ap-southeast-5 |
| Asia-Pacífico (Melbourne) | ap-southeast-4 |
| Asia-Pacífico (Mumbai) | ap-south-1 |
| Asia-Pacífico (Nueva Zelanda) | ap-southeast-6 |
| Asia-Pacífico (Osaka) | ap-northeast-3 |
| Asia-Pacífico (Seúl) | ap-northeast-2 |
| Asia-Pacífico (Singapur) | ap-southeast-1 |
| Asia-Pacífico (Sídney) | ap-southeast-2 |
| Asia-Pacífico (Taipéi) | ap-east-2 |
| Asia-Pacífico (Tailandia) | ap-southeast-7 |
| Asia-Pacífico (Tokio) | ap-northeast-1 |
| Canadá (centro) | ca-central-1 |
| Oeste de Canadá (Calgary) | ca-west-1 |
| Europa (Fráncfort) | eu-central-1 |
| Europa (Irlanda) | eu-west-1 |
| Europa (Londres) | eu-west-2 |
| Europa (Milán) | eu-south-1 |
| Europa (París) | eu-west-3 |
| Europa (España) | eu-south-2 |
| Europa (Estocolmo) | eu-north-1 |
| Europa (Zúrich) | eu-central-2 |
| Israel (Tel Aviv) | il-central-1 |
| México (centro) | mx-central-1 |
| Medio Oriente (Baréin) | me-south-1 |
| Medio Oriente (EAU) | me-central-1 |
| América del Sur (São Paulo) | sa-east-1 |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |
| AWS GovCloud (Oeste de EE. UU.) | us-gov-west-1 |
Puntos de conexión generales
Los siguientes servicios admiten puntos de conexión regionales, pero también admiten puntos de conexión generales que no incluyen una región. Cuando se utiliza un punto de conexión general, AWS dirige la solicitud de API a Este de EE. UU. (Norte de Virginia) (us-east-1), que es la región predeterminada para las llamadas a la API.
-
Amazon EC2: ec2.amazonaws.com
-
Amazon EC2 Auto Scaling: autoscaling.amazonaws.com
-
Amazon EMR: elasticmapreduce.amazonaws.com
Puntos de conexión globales
Cada uno de los siguientes servicios tiene un punto de conexión global que abarca las regiones de AWS:
Tenga en cuenta que algunos de estos servicios tienen puntos de conexión adicionales, como los puntos de conexión FIPS.
Ver los puntos de conexión de servicio
Puede ver los puntos de conexión de servicio de AWS mediante las siguientes opciones:
-
Abra Puntos de conexión de servicio y cuotas, busque el nombre del servicio y haga clic en el enlace para abrir la página de ese servicio. Para ver los puntos de conexión admitidos para todos los servicios de AWS en la documentación sin cambiar de página, consulte la información de la página de Puntos de conexión y Service Quotas en el PDF.
-
Para comprobar mediante programación la disponibilidad del servicio mediante el SDK para Java, consulte Comprobar la disponibilidad del servicio en una región en la Guía para desarrolladores de AWS SDK para Java.
-
Para ver mediante programación información sobre la región y el servicio mediante Systems Manager, consulte Llamada a parámetros públicos de servicio, región y punto de conexión de AWS en la Guía del usuario de AWS Systems Manager. Para obtener información sobre cómo utilizar parámetros, consulte Consulta de regiones de AWS, puntos de conexión y más mediante el uso de AWS Systems Manager Parameter Store
. -
Para ver los servicios de AWS admitidos en cada región (sin puntos de conexión), consulte la Tabla de regiones
.
Puntos de conexión de FIPS
Algunos servicios de AWS ofrecen puntos de conexión compatibles que admiten el Estándar de procesamiento de la información federal (FIPS) 140 en algunas regiones. A diferencia de los puntos de conexión de AWS estándar, los puntos de conexión FIPS utilizan una biblioteca de software TLS que cumple con FIPS 140. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión.
Para especificar un punto de conexión FIPS al llamar a una operación de AWS, utilice un mecanismo proporcionado por la herramienta que utilice para realizar la llamada. Por ejemplo, los SDK de AWS proporcionan los siguientes mecanismos para permitir el uso de los puntos de conexión de FIPS:
-
Establezca la variable de entorno
AWS_USE_FIPS_ENDPOINTentrue -
Añada
use_fips_endpoint=truea su archivo~/.aws/config
AWS Command Line Interface soporta estos mecanismos y también ofrece la opción --endpoint-url. En el siguiente ejemplo se usa --endpoint-url para especificar el punto de conexión FIPS para AWS Key Management Service (AWS KMS) en la región Oeste de EE. UU. (Oregón).
aws kms create-key --endpoint-url https://kms-fips---us-west-2.amazonaws.com.rproxy.govskope.caPara obtener una lista de los puntos de conexión de FIPS, consulte Puntos de conexión de FIPS por servicio
Versión TLS mínima para los puntos de conexión de FIPS
En el caso de los puntos de conexión de FIPS, el requisito mínimo es TLS 1.2. Nosotros recomendamos TLS 1.3. Para obtener información sobre cómo determinar si sus aplicaciones se vieron afectadas por este cambio, consulte esta entrada del blog sobre seguridad de AWS
Puntos de conexión de doble pila
Algunos Servicios de AWS ofrecen puntos de conexión de doble pila, de modo que puede acceder a ellos mediante solicitudes de IPv4 o IPv6. En general, la sintaxis de un punto de conexión de doble pila es la siguiente.
protocol://service-code.region-code.api.awsSin embargo, Amazon S3 usa la siguiente sintaxis para sus puntos de conexión de doble pila.
protocol://service-code.dualstack.region-code.amazonaws.com.rproxy.govskope.caPara realizar una solicitud a un punto de conexión de doble pila, debe utilizar el mecanismo proporcionado por la herramienta o el SDK de AWS para especificar el punto de conexión. Por ejemplo, la AWS CLI proporciona la opción --endpoint-url. En el siguiente ejemplo se usa --endpoint-url para especificar el punto de conexión de doble pila para Amazon EC2 en la región Oeste de EE. UU. (Oregón).
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.awsPara obtener una lista de los servicios que admiten puntos de conexión de doble pila, consulte los Servicios de AWS que admiten IPv6.
Más información
Encontrará información sobre los puntos de conexión en las fuentes siguientes:
-
Para obtener información sobre cómo habilitar las regiones que están deshabilitadas de forma predeterminada, consulte Especificar qué Regiones de AWS puede usar su cuenta en la Guía de referencia AWS Account Management.
-
Para obtener información sobre los servicios de AWS y puntos de conexión disponibles en las regiones de China, consulte Puntos de conexión en la región de China (Pekín)
y Puntos de conexión en la región de China (Ningxia) .
