AWSEndpoints de serviço da
Para se conectar a um serviço da AWS de forma programática, use um endpoint. Um endpoint é o URL do ponto de entrada para um serviço da Web da AWS. Os AWS SDKs e a AWS Command Line Interface (AWS CLI) usam automaticamente o endpoint padrão para cada serviço em uma região da AWS. No entanto, é possível especificar um endpoint alternativo para suas solicitações de API.
Se um serviço é compatível com regiões, os recursos em cada região são independentes de recursos semelhantes em outras regiões. Por exemplo, é possível criar uma instância do Amazon EC2 ou uma fila do Amazon SQS em uma região. Ao fazer isso, a instância ou a fila é independente de instâncias ou filas em todas as outras regiões.
Conteúdo
Endpoints regionais
A maioria dos serviços da Amazon Web oferece um endpoint regional que pode ser usado para fazer suas solicitações. Em geral, esses endpoints oferecem suporte ao tráfego IPv4 e usam a seguinte sintaxe.
protocol://service-code.region-code.amazonaws.com.rproxy.govskope.caPor exemplo, https://dynamodb.us-west-2.amazonaws.com é o endpoint do serviço Amazon DynamoDB na região Oeste dos EUA (Oregon).
A tabela a seguir lista o nome e o código de cada região.
| Nome | Código |
|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
| Oeste dos EUA (Norte da Califórnia) | us-west-1 |
| Oeste dos EUA (Oregon) | us-west-2 |
| África (Cidade do Cabo) | af-south-1 |
| Ásia-Pacífico (Hong Kong) | ap-east-1 |
| Ásia-Pacífico (Hyderabad) | ap-south-2 |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 |
| Ásia-Pacífico (Malásia) | ap-southeast-5 |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 |
| Ásia-Pacífico (Mumbai) | ap-south-1 |
| Ásia-Pacífico (Nova Zelândia) | ap-southeast-6 |
| Ásia-Pacífico (Osaka) | ap-northeast-3 |
| Ásia-Pacífico (Seul) | ap-northeast-2 |
| Ásia-Pacífico (Singapura) | ap-southeast-1 |
| Ásia-Pacífico (Sydney) | ap-southeast-2 |
| Ásia-Pacífico (Taipei) | ap-east-2 |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |
| Canadá (Central) | ca-central-1 |
| Oeste do Canadá (Calgary) | ca-west-1 |
| Europa (Frankfurt) | eu-central-1 |
| Europa (Irlanda) | eu-west-1 |
| Europa (Londres) | eu-west-2 |
| Europa (Milão) | eu-south-1 |
| Europe (Paris) | eu-west-3 |
| Europa (Espanha) | eu-south-2 |
| Europa (Estocolmo) | eu-north-1 |
| Europa (Zurique) | eu-central-2 |
| Israel (Tel Aviv) | il-central-1 |
| México (Central) | mx-central-1 |
| Oriente Médio (Bahrein) | me-south-1 |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 |
| South America (São Paulo) | sa-east-1 |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
Endpoints gerais
Os serviços a seguir são compatíveis com endpoints regionais, mas também sçao compatíveis com um endpoint geral que não inclui uma região. Quando você usa um endpoint geral, AWS encaminha a solicitação de API para o Leste dos EUA (Norte da Virgínia) (us-east-1), que é a região padrão para chamadas de API.
-
Amazon EC2 — ec2.amazonaws.com
-
Amazon EC2 Auto Scaling — autoscaling.amazonaws.com
-
Amazon EMR — elasticmapreduce.amazonaws.com
Endpoints globais
Cada um dos serviços a seguir tem um endpoint global que abrange as regiões da AWS:
Observe que alguns desses serviços têm endpoints adicionais, como os endpoints FIPS.
Visualizar os endpoints de serviço
É possível visualizar os endpoints de serviço da AWS usando as seguintes opções:
-
Abra Cotas e endpoints de serviço, procure o nome do serviço e clique no link para abrir a página desse serviço. Para visualizar os endpoints compatívies com todos os serviços da AWS na documentação sem alternar páginas, consulte as informações na página do PDF Endpoints e cotas.
-
Para verificar a disponibilidade do serviço de forma programática usando o SDK para Java, consulte Verificar a disponibilidade do serviço em uma região no Guia do desenvolvedor do AWS SDK para Java.
-
Para visualizar programaticamente as informações de região e serviço usando o Systems Manager, consulte Chamada de parâmetros públicos para serviços, regiões, endpoints e zonas da AWS no armazenamento de parâmetros, no Guia do usuário do AWS Systems Manager. Para obter informações sobre como usar parâmetros públicos, consulte Consulta de regiões, endpoints e muito mais da AWS usando o repositório de parâmetros da AWS Systems Manager
. -
Para ver os serviços compatíveis com o AWS em cada região (sem endpoints), consulte a tabela de regiões
.
Endpoints do FIPS
Alguns serviços da AWS oferecem endpoints compatíveis com o Federal Information Processing Standard (FIPS) 140 em algumas regiões. Ao contrário dos endpoints-padrão da AWS, os endpoints do FIPS usam uma biblioteca de software TLS compatível com o FIPS 140. Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos.
Para especificar um endpoint FIPS ao chamar uma operação AWS, use um mecanismo fornecido pela ferramenta que você está usando para fazer a chamada. Por exemplo, os AWS SDKs fornecem os seguintes mecanismos para permitir o uso de endpoints FIPS:
-
Definir a variável de ambiente
AWS_USE_FIPS_ENDPOINTcomotrue. -
Adicionar
use_fips_endpoint=trueao seu arquivo~/.aws/config
O AWS Command Line Interface é compatível com esses mecanismos e também oferece a opção --endpoint-url. O exemplo a seguir usa --endpoint-url para especificar o endpoint FIPS para AWS Key Management Service (AWS KMS) na região Oeste dos EUA (Oregon).
aws kms create-key --endpoint-url https://kms-fips---us-west-2.amazonaws.com.rproxy.govskope.caPara obter uma lista de endpoints FIPS, consulte Endpoints FIPS por serviço
Versão mínima do TLS para endpoints FIPS
Com endpoints FIPS, o requisito mínimo é o TLS 1.2. Recomendamos o TLS 1.3. Para obter informações sobre como determinar se seus aplicativos foram afetados por essa alteração, consulte este post no blog de segurança AWS
Endpoints de pilha dupla
Alguns Serviços da AWS oferecem endpoints de pilha dupla, para que você possa acessá-los usando solicitações IPv4 ou IPv6. Em geral, a sintaxe de um endpoint dual-stack é a seguinte.
protocol://service-code.region-code.api.awsNo entanto, o Amazon S3 usa a seguinte sintaxe para seus endpoints dual-stack.
protocol://service-code.dualstack.region-code.amazonaws.com.rproxy.govskope.caPara fazer uma solicitação para um endpoint de pilha dupla, você deve usar o mecanismo fornecido pela ferramenta ou pelo SDK AWS para especificar o endpoint. Por exemplo, AWS CLI fornece a opção --endpoint-url. O exemplo a seguir usa --endpoint-url para especificar o endpoint de pilha dupla para o Amazon EC2 na região Oeste dos EUA (Oregon).
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.awsPara obter uma lista de serviços que são compatíveis com endpoints de pilha dupla, consulte Serviços da AWS compatíveis com IPv6.
Saiba mais
É possível encontrar informações sobre os endpoints nas seguintes fontes:
-
Para saber como ativar regiões que estão desativadas por padrão, consulte Especificar qual Regiões da AWS sua conta pode usar no Guia de referência AWS Gerenciamento de contas.
-
Para obter informações sobre os serviços AWS e endpoints disponíveis nas regiões da China, consulte Endpoints da região da China (Pequim)
e Endpoints da região da China (Ningxia) .
