AWS サービスエンドポイント - AWS 全般のリファレンス
リージョンエンドポイントグローバルエンドポイントサービスエンドポイントの表示FIPS エンドポイントデュアルスタックエンドポイント詳細

AWS サービスエンドポイント

AWS のサービスにプログラムで接続するには、エンドポイントを使用します。エンドポイントは、AWS ウェブサービスのエントリポイントの URL です。AWS SDK と AWS Command Line Interface (AWS CLI) では、AWS リージョンで各サービスのデフォルトのエンドポイントを自動的に使用します。ただし、API リクエストの代替エンドポイントを指定できます。

サービスでリージョンがサポートされている場合、各リージョンのリソースは他のリージョンの類似したリソースから独立しています。たとえば、1 つのリージョンで Amazon EC2 インスタンスまたは Amazon SQS キューを作成できます。この場合、そのインスタンスまたはキューは、他のすべてのリージョンのインスタンスまたはキューから独立しています。

リージョンエンドポイント

ほとんどの Amazon Web Services では、リクエストの実行に使用できるリージョンのエンドポイントを提供しています。一般的に、これらのエンドポイントは IPv4 トラフィックをサポートし、次の構文を使用します。

protocol://service-code.region-code.amazonaws.com

たとえば、https://dynamodb.us-west-2.amazonaws.com は米国西部 (オレゴン) リージョンの Amazon DynamoDB サービスのエンドポイントです。

次の表は、各リージョンの名前とコードの一覧です。

名前 コード
米国東部(オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ハイデラバード) ap-south-2
アジアパシフィック (ジャカルタ) ap-southeast-3
アジアパシフィック (マレーシア) ap-southeast-5
アジアパシフィック (メルボルン) ap-southeast-4
アジアパシフィック (ムンバイ) ap-south-1
アジアパシフィック (ニュージーランド) ap-southeast-6
アジアパシフィック (大阪) ap-northeast-3
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (台北) ap-east-2
アジアパシフィック (タイ) ap-southeast-7
アジアパシフィック (東京) ap-northeast-1
カナダ (中部) ca-central-1
カナダ西部 (カルガリー) ca-west-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
欧州 (パリ) eu-west-3
欧州 (スペイン) eu-south-2
欧州 (ストックホルム) eu-north-1
欧州 (チューリッヒ) eu-central-2
イスラエル (テルアビブ) il-central-1
メキシコ (中部) mx-central-1
中東 (バーレーン) me-south-1
中東 (アラブ首長国連邦) me-central-1
南米 (サンパウロ) sa-east-1
AWS GovCloud (米国東部) us-gov-east-1
AWS GovCloud (米国西部) us-gov-west-1
一般的なエンドポイント

以下のサービスはリージョンのエンドポイントをサポートしますが、リージョンを含まない一般的なエンドポイントもサポートします。一般的なエンドポイントを使用する場合、AWS は、API コールのデフォルトリージョンである米国東部 (バージニア北部) (us-east-1) に API リクエストをルーティングします。

  • Amazon EC2 – ec2.amazonaws.com

  • Amazon EC2 Auto Scaling – autoscaling.amazonaws.com

  • Amazon EMR – elasticmapreduce.amazonaws.com

グローバルエンドポイント

以下のサービスには、AWS リージョン全体にわたるグローバルエンドポイントがそれぞれ 1 つずつあります。

これらのサービスの一部には、FIPS エンドポイントなどの追加のエンドポイントがあることに注意してください。

サービスエンドポイントの表示

次のオプションを使用して、AWS のサービスエンドポイントを表示できます。

FIPS エンドポイント

AWS サービスによっては、連邦情報処理規格 (FIPS、Federal Information Processing Standard) 140 をサポートするエンドポイントを地域によっては提供しています。標準の AWS エンドポイントとは異なり、FIPS エンドポイントでは FIPS 140 に準拠した TLS ソフトウェアライブラリを使用しています。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。

AWS オペレーションを呼び出すときに FIPS エンドポイントを指定するには、呼び出しに使用しているツールが提供するメカニズムを使用します。たとえば、AWS SDK は FIPS エンドポイントを使用できるようにするための次のメカニズムを提供しています。

  • AWS_USE_FIPS_ENDPOINT 環境変数を true に設定

  • use_fips_endpoint=true~/.aws/config ファイルに追加

AWS Command Line Interface はこれらのメカニズムをサポートしており、--endpoint-url オプションも提供しています。次の例では、--endpoint-url を使用して米国西部 (オレゴン) リージョンで AWS Key Management Service (AWS KMS) のFIPS エンドポイントを指定します。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS エンドポイントのリストについては、「サービス別の FIPS エンドポイント」を参照してください。

FIPS エンドポイントの TLS の最小バージョン

FIPS エンドポイントの場合、最小要件は TLS 1.2 です。TLS 1.3 をお勧めします。この変更によってアプリケーションが影響を受けたかどうかを判断する方法については、「この AWS セキュリティブログ記事」を参照してください。

デュアルスタックエンドポイント

AWS のサービス によっては、IPv4 または IPv6 リクエストを使用してアクセスできるように、デュアルスタックエンドポイントを提供しています。一般的には、デュアルスタックエンドポイントの構文は、次のとおりです。

protocol://service-code.region-code.api.aws

ただし、Amazon S3 はデュアルスタックエンドポイントに次の構文を使用します。

protocol://service-code.dualstack.region-code.amazonaws.com

デュアルスタックのエンドポイントにリクエストを送信するには、ツールまたは AWS SDK が提供するメカニズムを使用してエンドポイントを指定する必要があります。たとえば、AWS CLI は --endpoint-url オプションを提供します。次の例では、--endpoint-url を使用して米国西部 (オレゴン) リージョンで Amazon EC2 のデュアルスタックエンドポイントを指定します。

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

デュアルスタックエンドポイントをサポートするサービスの一覧については、「IPv6 をサポートする AWS のサービス」を参照してください。

詳細

エンドポイントの情報は、以下のソースで確認できます。