Amazon Web Services - AWS Documentation · Amazon Web Services Referência geral Table of Contents...
Transcript of Amazon Web Services - AWS Documentation · Amazon Web Services Referência geral Table of Contents...
Amazon Web ServicesReferência geral
Versão 1.0
Amazon Web Services Referência geral
Amazon Web Services: Referência geralCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
Amazon Web Services Referência geral
Table of ContentsReferência geral da AWS .................................................................................................................... 1Regiões e endpoints da AWS .............................................................................................................. 2
Alexa for Business ...................................................................................................................... 2Amazon API Gateway ................................................................................................................. 2Application Auto Scaling .............................................................................................................. 4Amazon AppStream 2.0 ............................................................................................................... 5AWS IoT 1-Click ......................................................................................................................... 6
AWS IoT 1-Click Projetos API .............................................................................................. 6AWS IoT 1-Click Dispositivos API ......................................................................................... 6
AWS AppSync ........................................................................................................................... 7Plano de controle do AWS AppSync ..................................................................................... 7Plano de dados do AWS AppSync ........................................................................................ 7
Athena ...................................................................................................................................... 8Amazon Aurora .......................................................................................................................... 9
Amazon Aurora com compatibilidade do MySQL ..................................................................... 9Amazon Aurora com compatibilidade do PostgreSQL ............................................................. 10
AWS Auto Scaling .................................................................................................................... 11Amazon EC2 Auto Scaling ......................................................................................................... 11AWS Batch .............................................................................................................................. 12AWS Billing and Cost Management ............................................................................................. 13
AWS Cost Explorer ........................................................................................................... 13AWS Budgets ................................................................................................................... 14Serviço da lista de preços da AWS ..................................................................................... 14
AWS Certificate Manager ........................................................................................................... 14AWS Certificate Manager Private Certificate Authority ..................................................................... 15AWS Cloud9 ............................................................................................................................ 16Amazon Cloud Directory ............................................................................................................ 16AWS CloudFormation ................................................................................................................ 17Amazon CloudFront .................................................................................................................. 18AWS CloudHSM ....................................................................................................................... 18AWS CloudHSM Classic ............................................................................................................ 20Amazon CloudSearch ................................................................................................................ 20AWS CloudTrail ........................................................................................................................ 21Amazon CloudWatch ................................................................................................................. 23Eventos do Amazon CloudWatch ................................................................................................ 24Amazon CloudWatch Logs ......................................................................................................... 25AWS CodeBuild ........................................................................................................................ 27AWS CodeCommit .................................................................................................................... 28AWS CodeDeploy ..................................................................................................................... 29AWS CodePipeline .................................................................................................................... 30AWS CodeStar ......................................................................................................................... 31Amazon Cognito Identity ............................................................................................................ 32
Seus Grupos de Usuários do Amazon Cognito ...................................................................... 32Identidades federadas do Amazon Cognito ........................................................................... 33
Amazon Cognito Sync ............................................................................................................... 33Amazon Comprehend ................................................................................................................ 34AWS Config ............................................................................................................................. 35
...................................................................................................................................... 36Regras AWS Config .................................................................................................................. 36Amazon Connect ...................................................................................................................... 37AWS Data Pipeline ................................................................................................................... 37AWS Database Migration Service ................................................................................................ 38AWS Device Farm .................................................................................................................... 39Amazon DevPay ....................................................................................................................... 39
Versão 1.0iii
Amazon Web Services Referência geral
AWS Direct Connect ................................................................................................................. 39AWS Directory Service .............................................................................................................. 41Amazon DynamoDB .................................................................................................................. 43DynamoDB Accelerator (DAX) .................................................................................................... 44Amazon DynamoDB Streams ..................................................................................................... 45AWS Elastic Beanstalk .............................................................................................................. 46AWS Elastic Beanstalk Health Service ......................................................................................... 48Amazon Elastic Compute Cloud (Amazon EC2) ............................................................................. 49Amazon Elastic Container Registry .............................................................................................. 50Amazon Elastic Container Service ............................................................................................... 51Amazon Elastic Container Service for Kubernetes (Amazon EKS) ..................................................... 52Amazon Elastic File System ....................................................................................................... 53Elastic Load Balancing .............................................................................................................. 53Amazon Elastic Transcoder ........................................................................................................ 55Amazon ElastiCache ................................................................................................................. 56Amazon Elasticsearch Service .................................................................................................... 57Amazon EMR ........................................................................................................................... 58AWS Firewall Manager .............................................................................................................. 60Amazon GameLift ..................................................................................................................... 60Amazon Glacier ........................................................................................................................ 61AWS Glue ............................................................................................................................... 62AWS Greengrass ...................................................................................................................... 63Amazon GuardDuty ................................................................................................................... 64AWS Health ............................................................................................................................. 65AWS Identity and Access Management (IAM) ............................................................................... 65AWS Import/Export .................................................................................................................... 67
AWS Import/Export Disk .................................................................................................... 67Amazon Inspector ..................................................................................................................... 67AWS IoT ................................................................................................................................. 68AWS IoT Analytics .................................................................................................................... 70AWS Key Management Service .................................................................................................. 70Amazon Kinesis Data Analytics ................................................................................................... 71Amazon Kinesis Data Firehose ................................................................................................... 72Amazon Kinesis Data Streams .................................................................................................... 73Streamings de vídeos do Amazon Kinesis .................................................................................... 74AWS Lambda ........................................................................................................................... 74Amazon Lex ............................................................................................................................. 76
Endpoints de criação de modelos ........................................................................................ 76Endpoints de tempo de execução ....................................................................................... 76
Amazon Lightsail ...................................................................................................................... 76Amazon Macie ......................................................................................................................... 77Amazon Machine Learning ......................................................................................................... 77AWS Elemental MediaConvert .................................................................................................... 78AWS Elemental MediaLive ......................................................................................................... 79AWS Elemental MediaPackage ................................................................................................... 79AWS Elemental MediaStore ....................................................................................................... 80AWS Elemental MediaTailor ....................................................................................................... 81Amazon Mechanical Turk ........................................................................................................... 81AWS Migration Hub .................................................................................................................. 81Amazon Mobile Analytics ........................................................................................................... 82Amazon MQ ............................................................................................................................. 82AWS OpsWorks ........................................................................................................................ 82
AWS OpsWorks CM .......................................................................................................... 82Pilhas de AWS OpsWorks .................................................................................................. 83
AWS Organizations ................................................................................................................... 84Amazon Pinpoint ....................................................................................................................... 85Amazon Polly ........................................................................................................................... 86
Versão 1.0iv
Amazon Web Services Referência geral
Amazon QuickSight ................................................................................................................... 87Amazon Redshift ...................................................................................................................... 87Amazon Rekognition ................................................................................................................. 88Amazon Relational Database Service (Amazon RDS) ..................................................................... 89AWS Resource Groups .............................................................................................................. 90Amazon Route 53 ..................................................................................................................... 91AWS Secrets Manager .............................................................................................................. 92AWS Server Migration Service .................................................................................................... 93Amazon SageMaker .................................................................................................................. 94AWS Security Token Service (AWS STS) ..................................................................................... 96AWS Serverless Application Repository ........................................................................................ 97AWS Service Catalog ................................................................................................................ 98AWS Shield Advanced ............................................................................................................... 99Amazon Simple Email Service (Amazon SES) ............................................................................... 99Amazon Simple Notification Service (Amazon SNS) ....................................................................... 99Amazon Simple Queue Service (Amazon SQS) ........................................................................... 101
Endpoints herdados do Amazon SQS ................................................................................ 102Amazon Simple Storage Service (Amazon S3) ............................................................................ 103
Endpoints de website de Amazon Simple Storage Service ..................................................... 107Amazon Simple Workflow Service (Amazon SWF) ........................................................................ 109Amazon SimpleDB .................................................................................................................. 110AWS Snowball ........................................................................................................................ 111AWS Step Functions ............................................................................................................... 112AWS Storage Gateway ............................................................................................................ 113AWS Support ......................................................................................................................... 114AWS Systems Manager ........................................................................................................... 115Amazon Transcribe ................................................................................................................. 116Tradutor da Amazon ................................................................................................................ 116Amazon VPC .......................................................................................................................... 117AWS WAF ............................................................................................................................. 118Amazon WorkDocs .................................................................................................................. 119Amazon WorkMail ................................................................................................................... 119Amazon WorkSpaces ............................................................................................................... 120AWS X-Ray ............................................................................................................................ 121
Credenciais de segurança da AWS .................................................................................................... 123Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário do IAM ......................... 123
Tarefas da AWS que exigem Usuário raiz da conta da AWS .................................................. 124Compreender os conceitos e suas credenciais de segurança ......................................................... 124
E-mail e senha (Usuário raiz) ............................................................................................ 125Nome de usuário e senha do IAM ..................................................................................... 125Autenticação multifator (MFA) ........................................................................................... 126Chaves de acesso (ID de chave de acesso e chave de acesso secreta) .................................. 126Pares de chaves ............................................................................................................. 127
Identificadores de conta da AWS ............................................................................................... 127Como encontrar seu ID da conta da AWS .......................................................................... 128Encontrar seu ID de usuário canônico da conta ................................................................... 128
Melhores práticas de gerenciamento de chaves de acesso da AWS ................................................ 129Remover (ou não gerar) uma chave de acesso da conta ....................................................... 130Usar credenciais de segurança temporárias (funções do IAM) em vez de chaves de acesso delongo prazo .................................................................................................................... 130Gerenciar chaves de acesso de usuário do IAM corretamente ................................................ 131Mais recursos ................................................................................................................. 132
Gerenciamento de chaves de acesso para sua conta da AWS ....................................................... 132Criar, desabilitar e excluir chaves de acesso da sua conta da AWS ......................................... 133
Diretrizes de auditoria de segurança da AWS .............................................................................. 134Quando você deve realizar uma auditoria de segurança? ...................................................... 134Diretrizes gerais de auditoria ............................................................................................ 134
Versão 1.0v
Amazon Web Services Referência geral
Confira as credenciais da sua conta da AWS ...................................................................... 135Analisar seus usuários do IAM .......................................................................................... 135Analisar seus grupos do IAM ............................................................................................ 135Analisar suas funções do IAM ........................................................................................... 135Analisar seus provedores de IAM para SAML e OpenID Connect (OIDC) ................................. 136Analisar seus aplicativos para dispositivos móveis ................................................................ 136Analisar a configuração de segurança do Amazon EC2 ........................................................ 136Analisar políticas da AWS em outros serviços ..................................................................... 137Monitorar atividades em sua conta da AWS ........................................................................ 137Dicas para analisar políticas do IAM .................................................................................. 137Mais informações ............................................................................................................ 138
Nomes de recurso da Amazon (ARNs) e Namespaces da AWS Services ................................................. 140Formato de Nome de região da Amazon (ARN) ........................................................................... 140Exemplo de ARNs ................................................................................................................... 141
Alexa for Business .......................................................................................................... 143Amazon API Gateway ...................................................................................................... 143AWS AppSync ................................................................................................................ 143AWS Artifact ................................................................................................................... 144Amazon EC2 Auto Scaling ............................................................................................... 144AWS Certificate Manager ................................................................................................. 144Autoridade de certificação privada do AWS Certificate Manager ............................................. 144AWS Cloud9 .................................................................................................................. 145Amazon Cloud Directory ................................................................................................... 145AWS CloudFormation ...................................................................................................... 145Amazon CloudFront ......................................................................................................... 145Amazon CloudSearch ...................................................................................................... 146AWS CloudTrail .............................................................................................................. 146Amazon CloudWatch ....................................................................................................... 146Eventos do Amazon CloudWatch ....................................................................................... 146Amazon CloudWatch Logs ............................................................................................... 147AWS CodeBuild .............................................................................................................. 147AWS CodeCommit .......................................................................................................... 147AWS CodeDeploy ........................................................................................................... 147Seus Grupos de Usuários do Amazon Cognito .................................................................... 148Identidades federadas do Amazon Cognito ......................................................................... 148Amazon Cognito Sync ..................................................................................................... 148AWS Config ................................................................................................................... 148AWS CodePipeline .......................................................................................................... 149AWS CodeStar ............................................................................................................... 149AWS Direct Connect ........................................................................................................ 149AWS Directory Service ..................................................................................................... 149Amazon DynamoDB ........................................................................................................ 149AWS Elastic Beanstalk ..................................................................................................... 150Amazon Elastic Compute Cloud (Amazon EC2) ................................................................... 150Amazon Elastic Container Registry (Amazon ECR) ............................................................... 151Amazon Elastic Container Service (Amazon ECS) ................................................................ 151Amazon Elastic Container Service for Kubernetes (Amazon EKS) ........................................... 151Amazon Elastic File System ............................................................................................. 151Elastic Load Balancing (Balanceador de carga de aplicações) ................................................ 152Elastic Load Balancing (Load balancer de rede) ................................................................... 152Elastic Load Balancing (Classic Load Balancer) ................................................................... 152Amazon Elastic Transcoder .............................................................................................. 153Amazon ElastiCache ........................................................................................................ 153Amazon Elasticsearch Service .......................................................................................... 153Amazon Glacier .............................................................................................................. 153Amazon GuardDuty ......................................................................................................... 154AWS Health / Personal Health Dashboard ........................................................................... 154
Versão 1.0vi
Amazon Web Services Referência geral
AWS Identity and Access Management (IAM) ...................................................................... 154AWS IoT ........................................................................................................................ 155AWS Key Management Service (AWS KMS) ....................................................................... 155Amazon Kinesis Data Firehose (Kinesis Data Firehose) ........................................................ 155Amazon Kinesis Data Streams (Kinesis Data Streams) ......................................................... 156Amazon Kinesis Data Analytics (Kinesis Data Analytics) ........................................................ 156Streamings de vídeos do Amazon Kinesis (Streamings de vídeos do Kinesis) ........................... 156AWS Lambda (Lambda) ................................................................................................... 156Amazon Macie ................................................................................................................ 157Amazon Machine Learning (Amazon ML) ............................................................................ 157AWS Elemental MediaConvert .......................................................................................... 157AWS Elemental MediaLive ............................................................................................... 157AWS Elemental MediaPackage ......................................................................................... 158AWS Elemental MediaStore .............................................................................................. 158AWS Elemental MediaTailor ............................................................................................. 158AWS Mobile Hub ............................................................................................................ 158Amazon MQ ................................................................................................................... 159AWS Organizations ......................................................................................................... 159Amazon Pinpoint ............................................................................................................. 159Amazon Polly ................................................................................................................. 160Amazon Redshift ............................................................................................................. 160Amazon Relational Database Service (Amazon RDS) ........................................................... 160AWS Resource Groups .................................................................................................... 161Amazon Route 53 ............................................................................................................ 161AWS Secrets Manager ..................................................................................................... 161AWS Serverless Application Repository .............................................................................. 162Amazon Simple Email Service (Amazon SES) ..................................................................... 162Amazon Simple Notification Service (Amazon SNS) .............................................................. 162Amazon Simple Queue Service (Amazon SQS) ................................................................... 162Amazon Simple Storage Service (Amazon S3) .................................................................... 163Amazon Simple Workflow Service (Amazon SWF) ................................................................ 163AWS Step Functions ....................................................................................................... 163AWS Storage Gateway .................................................................................................... 163AWS Systems Manager ................................................................................................... 164AWS Trusted Advisor ...................................................................................................... 164AWS WAF ..................................................................................................................... 165
Caminhos em ARNs ................................................................................................................ 165Namespaces de serviços da AWS ............................................................................................. 166
Assinatura de solicitações de API da AWS ......................................................................................... 171Quando você precisa assinar solicitações? ................................................................................. 171Por que as solicitações são assinadas ....................................................................................... 171Solicitações de assinatura ........................................................................................................ 172Versões de assinatura ............................................................................................................. 172Processo de autenticação do Signature versão 4 ......................................................................... 173
Alterações no Signature versão 4 ...................................................................................... 173Solicitações de assinatura da AWS .................................................................................... 174Tratamento de datas ....................................................................................................... 187Exemplos de como obter uma chave de assinatura .............................................................. 187Exemplos de assinatura (Python) ...................................................................................... 190Conjunto de teste ............................................................................................................ 197Solução de problemas ..................................................................................................... 199Referência específica de serviços ...................................................................................... 202
Processo de assinatura do Signature versão 2 ............................................................................ 203Serviços e regiões com suporte ........................................................................................ 203Componentes de uma solicitação de consulta do Signature versão 2 ....................................... 204Como gerar um Signature versão 2 para uma solicitação de consulta ...................................... 205
Limites de serviço da AWS .............................................................................................................. 211
Versão 1.0vii
Amazon Web Services Referência geral
Limites de Amazon API Gateway .............................................................................................. 211Limites de Application Auto Scaling ........................................................................................... 212Limites de AWS Application Discovery Service ............................................................................ 212Limites de Amazon AppStream 2.0 ............................................................................................ 212Limites do AWS AppSync ......................................................................................................... 213Limites de Amazon Athena ....................................................................................................... 213Limites do AWS Auto Scaling ................................................................................................... 213Limites de Auto Scaling ........................................................................................................... 214Limites de AWS Batch ............................................................................................................. 214Limites de AWS Certificate Manager (ACM) ................................................................................ 214Limites da autoridade de certificação privada do AWS Certificate Manager (PCA do ACM) .................. 215Limites do AWS Cloud9 ........................................................................................................... 215Limites de AWS CloudFormation ............................................................................................... 215Limites de Amazon CloudFront ................................................................................................. 216Limites de AWS CloudHSM ...................................................................................................... 217Limites do AWS CloudHSM Classic ........................................................................................... 217Limites de Amazon CloudSearch ............................................................................................... 217Limites de AWS CloudTrail ....................................................................................................... 217Limites de Amazon CloudWatch ................................................................................................ 218Limites de Eventos do Amazon CloudWatch ............................................................................... 219Limites de Amazon CloudWatch Logs ........................................................................................ 220Limites de AWS CodeBuild ....................................................................................................... 221Limites de AWS CodeCommit ................................................................................................... 221Limites de AWS CodeDeploy .................................................................................................... 221Limites de AWS CodePipeline ................................................................................................... 222Limites de grupos de usuários do Amazon Cognito ...................................................................... 223Limites de identidades federadas de Amazon Cognito .................................................................. 224Limites de Amazon Cognito Sync .............................................................................................. 224Limites de Amazon Comprehend ............................................................................................... 224Limites de AWS Config ............................................................................................................ 225Limites do Amazon Connect ..................................................................................................... 225Limites de AWS Data Pipeline .................................................................................................. 227Limites de AWS Database Migration Service ............................................................................... 227Limites de AWS Device Farm ................................................................................................... 228Limites de AWS Direct Connect ................................................................................................ 228Limites de AWS Directory Service ............................................................................................. 228Limites de Amazon DynamoDB ................................................................................................. 229Limites de AWS Elastic Beanstalk ............................................................................................. 229Limites de Amazon Elastic Block Store (Amazon EBS) ................................................................. 229Limites de Amazon Elastic Compute Cloud (Amazon EC2) ............................................................ 230Limites de Amazon Elastic Container Registry (Amazon ECR) ........................................................ 231Limites de Amazon Elastic Container Service (Amazon ECS) ......................................................... 231Limites de Amazon Elastic Container Service for Kubernetes (Amazon EKS) .................................... 232Limites de Amazon Elastic File System ...................................................................................... 232Limites de Elastic Load Balancing ............................................................................................. 232Limites de Amazon Elastic Transcoder ....................................................................................... 234Limites de Amazon ElastiCache ................................................................................................ 234Limites de Amazon Elasticsearch Service ................................................................................... 235Limites do AWS Firewall Manager ............................................................................................. 235Limites de Amazon GameLift .................................................................................................... 236Limites do Amazon Glacier ....................................................................................................... 237Limites do AWS Glue .............................................................................................................. 237Limites do AWS Greengrass ..................................................................................................... 238
Limites de API de nuvem do AWS Greengrass .................................................................... 238Limites de núcleo do AWS Greengrass .............................................................................. 238
Limites do Amazon GuardDuty .................................................................................................. 239Limites de AWS Identity and Access Management (IAM) ............................................................... 240
Versão 1.0viii
Amazon Web Services Referência geral
Limites de AWS Import/Export .................................................................................................. 240AWS Snowball (Snowball) ................................................................................................ 240
Limites de Amazon Inspector .................................................................................................... 240Limites do AWS IoT ................................................................................................................ 241
Limites de coisas ............................................................................................................ 241Limites do Message Broker .............................................................................................. 241Limites de protocolo ........................................................................................................ 245Limites de sombra do dispositivo ....................................................................................... 246Limites de identidade e segurança ..................................................................................... 247Limites de controle do AWS IoT ........................................................................................ 247Limites do mecanismo de regras do AWS IoT ..................................................................... 249Limites de trabalho do AWS IoT ........................................................................................ 250Limites de indexação de frota do AWS IoT ......................................................................... 252Limites do registro em massa de coisas da AWS IoT ........................................................... 253
Limites do AWS IoT Analytics ................................................................................................... 253Limites de AWS Key Management Service (AWS KMS) ................................................................ 254Limites de Amazon Kinesis Data Firehose .................................................................................. 254Limites de Amazon Kinesis Data Streams ................................................................................... 255Limites de Amazon Kinesis Data Analytics .................................................................................. 255Limites do streaming de vídeo do Amazon Kinesis ....................................................................... 256
Limites de API do plano de controle .................................................................................. 256Limites de API do plano de dados ..................................................................................... 256
Limites de AWS Lambda .......................................................................................................... 258Limites de Amazon Lightsail ..................................................................................................... 259Limites do Amazon Macie ........................................................................................................ 259Limites de Amazon Machine Learning (Amazon ML) ..................................................................... 260Limites do AWS Elemental MediaConvert ................................................................................... 260Limites do AWS Elemental MediaLive ........................................................................................ 261Limites do AWS Elemental MediaPackage .................................................................................. 262Limites do AWS Elemental MediaStore ....................................................................................... 262Limites do AWS Elemental MediaTailor ...................................................................................... 262Limites do Amazon MQ ............................................................................................................ 262Limites do Amazon Neptune ..................................................................................................... 263AWS OpsWorks for Chef Automate e AWS OpsWorks para Limites do Puppet Enterprise ................... 263Limites de pilhas de AWS OpsWorks ......................................................................................... 263Limites de AWS Organizations .................................................................................................. 263Limites do gerenciador de atualização OTA ................................................................................ 264Limites de Amazon Pinpoint ..................................................................................................... 264Limites de Amazon Polly .......................................................................................................... 265Limites de Amazon Redshift ..................................................................................................... 265Limites de Amazon Rekognition ................................................................................................ 266Limites de Amazon Relational Database Service (Amazon RDS) .................................................... 267Limites do AWS Resource Groups ............................................................................................. 268Limites do Amazon Route 53 .................................................................................................... 268Limites do Amazon SageMaker ................................................................................................. 269Limites do AWS Secrets Manager ............................................................................................. 273Limites de AWS Server Migration Service ................................................................................... 273Limites do AWS Serverless Application Repository ....................................................................... 273Limites de AWS Service Catalog ............................................................................................... 274Limites de AWS Shield Advanced .............................................................................................. 274Limites de Amazon Simple Email Service (Amazon SES) .............................................................. 274Limites de Amazon Simple Notification Service (Amazon SNS) ....................................................... 275
Limites de recursos do Amazon SNS ................................................................................. 275Limites de controle da API de Amazon SNS ....................................................................... 275
Limites de serviço do streaming da AWS .................................................................................... 277Amazon Simple Queue Service (Amazon SQS) ........................................................................... 278Limites de Amazon Simple Storage Service (Amazon S3) ............................................................. 278
Versão 1.0ix
Amazon Web Services Referência geral
Limites de Amazon Simple Workflow Service (Amazon SWF) ......................................................... 278Limites de Amazon SimpleDB ................................................................................................... 278Limites do AWS Step Functions ................................................................................................ 279Limites do AWS Storage Gateway ............................................................................................. 279Limites do Amazon Sumerian ................................................................................................... 279Limites do AWS Systems Manager ............................................................................................ 279Limites de Amazon Transcribe .................................................................................................. 282Limites de Amazon Translate .................................................................................................... 282Limites de Amazon Virtual Private Cloud (Amazon VPC) ............................................................... 283Limites do DNS da Amazon VPC .............................................................................................. 286Limites de AWS WAF .............................................................................................................. 286Limites do Amazon WorkMail .................................................................................................... 287Limites de Amazon WorkSpaces ............................................................................................... 287Limites do AWS X-Ray ............................................................................................................ 287
Intervalos de endereço IP da AWS .................................................................................................... 289Baixar .................................................................................................................................... 289Sintaxe .................................................................................................................................. 289Filtragem do arquivo JSON ...................................................................................................... 291
Windows ........................................................................................................................ 291Linux ............................................................................................................................. 291
Implementação do controle de saída .......................................................................................... 292Windows PowerShell ....................................................................................................... 292jq .................................................................................................................................. 293Python ........................................................................................................................... 293
Notificações de intervalos de endereços IP da AWS ..................................................................... 294Tentativas de API ........................................................................................................................... 296Suporte do AWS SDK para criptografia do Amazon S3 do lado do cliente ................................................ 299
Recursos do AWS SDK para criptografia do Amazon S3 do lado do cliente ...................................... 299Algoritmos de criptografia do cliente de criptografia do Amazon S3 ................................................. 300
Markdown na AWS ......................................................................................................................... 302Parágrafos, espaçamento entre linhas e linhas horizontais ............................................................ 302Títulos ................................................................................................................................... 302Formatação de texto ................................................................................................................ 303Links ..................................................................................................................................... 303Listas .................................................................................................................................... 303Tabelas e botões (Painéis do CloudWatch) ................................................................................. 304
Convenções do documento .............................................................................................................. 305Glossário da AWS ........................................................................................................................... 307
Versão 1.0x
Amazon Web Services Referência geral
Referência geral da AWSEste é o Referência geral do Amazon Web Services.
Tópicos
• Regiões e endpoints da AWS (p. 2)• Credenciais de segurança da AWS (p. 123)• Nomes de recurso da Amazon (ARNs) e Namespaces da AWS Services (p. 140)• Assinatura de solicitações de API da AWS (p. 171)• Limites de serviço da AWS (p. 211)• Intervalos de endereço IP da AWS (p. 289)• Repetições de erro e recuo exponencial na AWS (p. 296)• Suporte do AWS SDK para criptografia do Amazon S3 do lado do cliente (p. 299)• Tarefas da AWS que exigem Usuário raiz da conta da AWS (p. 124)• Glossário da AWS (p. 307)
Versão 1.01
Amazon Web Services Referência geralAlexa for Business
Regiões e endpoints da AWSPara reduzir a latência de dados nos aplicativos, a maioria dos Amazon Web Servicess oferecem umendpoint regional para você fazer suas solicitações. Um endpoint é uma URL que é o ponto de entradapara um serviço da Web. Por exemplo, https://dynamodb.us-west-2.amazonaws.com é um pontode entrada para o serviço Amazon DynamoDB.
Alguns serviços, como o IAM não são compatíveis com as regiões;, portanto, seus endpoints não incluemuma região. Alguns serviços, como o Amazon EC2 permitem que você especifique um endpoint que nãoinclui uma região específica, por exemplo, https://ec2.amazonaws.com. Neste caso, a AWS direcionao endpoint para us-east-1.
Se um serviço é compatível com regiões, os recursos em cada região são independentes. Por exemplo, sevocê criar uma instância do Amazon EC2 ou uma fila Amazon SQS em uma região, a instância ou a fila éindependente das instâncias ou filas em outra região.
Você pode encontrar a região e as informações do endpoint nas seguintes fontes:
• Para ver os serviços suportados por região em um formato tabulado, consulte a Tabela de regiõeshttps://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/. Esta página nãoinclui informações de endpoint.
• Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região China(Pequim), consulte os Endpoints Região China (Pequim).
Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região China(Ningxia), consulte os Endpoints Região da China (Ningxia).
• Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região AWSGovCloud (US), consulte os Endpoints AWS GovCloud (US).
• Para obter informações sobre quais regiões e endpoints são suportados para cada serviço, consulte astabelas a seguir.
Alexa for BusinessRegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 a4b.us-east-1.amazonaws.com HTTPS
Amazon API GatewayNome daregião
Região Endpoint Protocolo ID da zonahospedadadoAmazonRoute 53*
Lestedos EUA(Ohio)
us-east-2 apigateway.us-east-2.amazonaws.com HTTPS ZOJJZC49E0EPZ
Versão 1.02
Amazon Web Services Referência geralAmazon API Gateway
Nome daregião
Região Endpoint Protocolo ID da zonahospedadadoAmazonRoute 53*
Lestedos EUA(Norte daVirgínia)
us-east-1 apigateway.us-east-1.amazonaws.com HTTPS Z1UJRXOUMOOFQ8
Oestedos EUA(Norte daCalifórnia)
us-west-1 apigateway.us-west-1.amazonaws.com HTTPS Z2MUQ32089INYE
Oestedos EUA(Oregon)
us-west-2 apigateway.us-west-2.amazonaws.com HTTPS Z2OJLYMUO9EFXC
ÁsiaPacífico(Mumbai)
ap-south-1 apigateway.ap-south-1.amazonaws.com HTTPS Z3VO1THU9YC4UR
Ásia-Pacífico(Seul)
ap-northeast-2
apigateway.ap-northeast-2.amazonaws.com HTTPS Z20JF4UZKIW1U8
Ásia-Pacífico(Osaka –Local)**
ap-northeast-3
apigateway.ap-northeast-3.amazonaws.com HTTPS Z2YQB5RD63NC85
Ásia-Pacífico(Cingapura)
ap-southeast-1
apigateway.ap-southeast-1.amazonaws.com HTTPS ZL327KTPIQFUL
Ásia-Pacífico(Sydney)
ap-southeast-2
apigateway.ap-southeast-2.amazonaws.com HTTPS Z2RPCDW04V8134
Ásia-Pacífico(Tóquio)
ap-northeast-1
apigateway.ap-northeast-1.amazonaws.com HTTPS Z1YSHQZHG15GKL
Canadá(Central)
ca-central-1
apigateway.ca-central-1.amazonaws.com HTTPS Z19DQILCV0OWEC
China(Pequim)
cn-north-1 apigateway.cn-north-1.amazonaws.com.cn HTTPS Nenhum
China(Ningxia)
cn-northwest-1
apigateway.cn-northwest-1.amazonaws.com.cn HTTPS Nenhum
UE(Frankfurt)
eu-central-1
apigateway.eu-central-1.amazonaws.com HTTPS Z1U9ULNL0V5AJ3
UE(Irlanda)
eu-west-1 apigateway.eu-west-1.amazonaws.com HTTPS ZLY8HYME6SFDD
Versão 1.03
Amazon Web Services Referência geralApplication Auto Scaling
Nome daregião
Região Endpoint Protocolo ID da zonahospedadadoAmazonRoute 53*
UE(Londres)
eu-west-2 apigateway.eu-west-2.amazonaws.com HTTPS ZJ5UAJN8Y3Z2Q
UE (Paris) eu-west-3 apigateway.eu-west-3.amazonaws.com HTTPS Z3KY65QIEKYHQQ
Américado Sul(SãoPaulo)
sa-east-1 apigateway.sa-east-1.amazonaws.com HTTPS ZCMLWB8V5SYIT
* A coluna de ID da zona hospedada do Route 53 mostra os IDs da zona hospedada do Route 53 para osendpoints regionais do API Gateway. Para endpoints otimizados para borda, o ID da zona hospedada doRoute 53 é Z2FDTNDATAQYW2 para todas as regiões.
** Você pode usar a região Ásia-Pacífico (Osaka – Local) apenas em conjunto com a região Ásia-Pacífico (Tóquio). Para solicitar acesso à região Ásia-Pacífico (Osaka – Local), entre em contato com orepresentante de vendas.
Application Auto Scaling
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 autoscaling.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 autoscaling.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 autoscaling.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 autoscaling.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
autoscaling.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
autoscaling.ap-northeast-2.amazonaws.com HTTP andHTTPS
Versão 1.04
Amazon Web Services Referência geralAmazon AppStream 2.0
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
autoscaling.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
autoscaling.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
autoscaling.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
autoscaling.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Application Auto Scaling na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Amazon AppStream 2.0RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 appstream2.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 appstream2.us-west-2.amazonaws.com HTTPS
Versão 1.05
Amazon Web Services Referência geralAWS IoT 1-Click
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
appstream2.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
appstream2.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
appstream2.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 appstream2.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 appstream2.eu-west-1.amazonaws.com HTTPS
AWS IoT 1-ClickAWS IoT 1-Click Projetos API
Nome da região Região Endpoint Protocolo
Leste dos EUA (Norteda Virgínia)
us-east-1 projects.iot1click.us-east-1.amazonaws.com
HTTPS
Leste dos EUA (Ohio) us-east-2 projects.iot1click.us-east-2.amazonaws.com
HTTPS
Oeste dos EUA(Oregon)
us-west-2 projects.iot1click.us-west-2.amazonaws.com
HTTPS
UE (Frankfurt) eu-central-1 projects.iot1click.eu-central-1.amazonaws.com
HTTPS
UE (Irlanda) eu-west-1 projects.iot1click.eu-west-1.amazonaws.com
HTTPS
UE (Londres) eu-west-2 projects.iot1click.eu-west-2.amazonaws.com
HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 projects.iot1click.ap-northeast-1.amazonaws.com
HTTPS
AWS IoT 1-Click Dispositivos API
Nome da região Região Endpoint Protocolo
Oeste dos EUA(Oregon)
us-west-2 devices.iot1click.us-west-2.amazonaws.com
HTTPS
Versão 1.06
Amazon Web Services Referência geralAWS AppSync
AWS AppSyncPlano de controle do AWS AppSync
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 appsync.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 appsync.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 appsync.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 appsync.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
appsync.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
appsync.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
appsync.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 appsync.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 appsync.eu-west-1.amazonaws.com HTTPS
Plano de dados do AWS AppSync
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 <unique-id>.appsync.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 <unique-id>.appsync.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 <unique-id>.appsync.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 <unique-id>.appsync.ap-south-1.amazonaws.com HTTPS
Versão 1.07
Amazon Web Services Referência geralAthena
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Cingapura)
ap-southeast-1
<unique-id>.appsync.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
<unique-id>.appsync.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
<unique-id>.appsync.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 <unique-id>.appsync.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 <unique-id>.appsync.eu-west-1.amazonaws.com HTTPS
AthenaNome da região Região Endpoint Protocolo
Leste dos EUA(Ohio)
us-east-2 athena.us-east-2.amazonaws.com HTTPS
Leste dos EUA(Norte da Virgínia)
us-east-1 athena.us-east-1.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 athena.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 athena.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2 athena.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1 athena.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 athena.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1 athena.ap-northeast-1.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 athena.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 athena.eu-west-1.amazonaws.com HTTPS
UE (Londres) eu-west-2 athena.eu-west-2.amazonaws.com HTTPS
Note
Para se conectar ao serviço por meio do driver JDBC (Java Database Connectivity) versão 2.x,use os formatos de string de conexão URL disponíveis no Guia de instalação e configuração dodriver JDBC.
Versão 1.08
Amazon Web Services Referência geralAmazon Aurora
Para se conectar ao serviço por meio do driver JDBC versão 1.x, use os formatos de string deconexão disponíveis em Uso do Athena com a versão anterior do driver JDBC.Para se conectar ao serviço por meio do driver do ODBC (Open Database Connectivity), use osformatos de string de conexão URL disponíveis no Guia de instalação e configuração do driverODBC para o Athena.
Amazon AuroraAmazon Aurora com compatibilidade do MySQL
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 rds.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 rds.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 rds.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 rds.us-west-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 rds.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 rds.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
rds.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
rds.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
rds.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
rds.ap-southeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 rds.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 rds.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS
Versão 1.09
Amazon Web Services Referência geralAmazon Aurora com compatibilidade do PostgreSQL
Para obter informações sobre como usar o Amazon Aurora na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Amazon Aurora com compatibilidade do PostgreSQL
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 rds.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 rds.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 rds.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 rds.us-west-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 rds.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 rds.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
rds.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
rds.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
rds.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
rds.ap-southeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 rds.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 rds.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS
Versão 1.010
Amazon Web Services Referência geralAWS Auto Scaling
AWS Auto ScalingNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 autoscaling.us-east-2.amazonaws.com HTTP eHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 autoscaling.us-east-1.amazonaws.com HTTP eHTTPS
Oestedos EUA(Oregon)
us-west-2 autoscaling.us-west-2.amazonaws.com HTTP eHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
autoscaling.ap-southeast-1.amazonaws.com HTTP eHTTPS
UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP eHTTPS
Amazon EC2 Auto ScalingRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 autoscaling.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 autoscaling.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 autoscaling.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 autoscaling.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
autoscaling.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
autoscaling.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
autoscaling.ap-southeast-1.amazonaws.com HTTP andHTTPS
Versão 1.011
Amazon Web Services Referência geralAWS Batch
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Sydney)
ap-southeast-2
autoscaling.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
autoscaling.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
autoscaling.us-gov-west-1.amazonaws.com HTTP andHTTPS
Se você acabou de especificar o endpoint geral (autoscaling. amazonaws.com), o Amazon EC2 AutoScaling direciona sua solicitação ao endpoint us-east-1.
Para obter informações sobre como usar o Amazon EC2 Auto Scaling na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon EC2 Auto Scaling na região China (Pequim), consulteRegião China (Pequim) Endpoints.
AWS Batch
Nome daregião
Região Endpoint Protocolo
Oestedos EUA(Oregon)
us-west-2 batch.us-west-2.amazonaws.com HTTPS
Versão 1.012
Amazon Web Services Referência geralAWS Billing and Cost Management
Nome daregião
Região Endpoint Protocolo
Oestedos EUA(Norte daCalifórnia)
us-west-1 batch.us-west-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 batch.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 batch.us-east-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 batch.ca-central-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 batch.eu-west-2.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 batch.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 batch.eu-central-1.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
batch.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
batch.ap-northeast-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 batch.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
batch.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
batch.ap-southeast-1.amazonaws.com HTTPS
AWS Billing and Cost ManagementO AWS Billing and Cost Management inclui as APIs do AWS Cost Explorer, do AWS Budgets e do AWSPrice List.
AWS Cost Explorer
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 https://ce.us-east-1.amazonaws.com HTTPS
Versão 1.013
Amazon Web Services Referência geralAWS Budgets
AWS Budgets
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 https://budgets.us-east-1.amazonaws.com HTTPS
Serviço da lista de preços da AWS
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 api.pricing.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 api.pricing.ap-south-1.amazonaws.com HTTPS
AWS Certificate ManagerRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 acm.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 acm.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 acm.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 acm.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 acm.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
acm.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
acm.ap-northeast-2.amazonaws.com HTTPS
Versão 1.014
Amazon Web Services Referência geralAWS Certificate Manager Private Certificate Authority
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
acm.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
acm.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
acm.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 acm.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 acm.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 acm.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 acm.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 acm.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 acm.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
acm.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Certificate Manager na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
AWS Certificate Manager Private CertificateAuthority
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 acm-pca.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 acm-pca.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 acm-pca.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
acm-pca.ap-northeast-1.amazonaws.com HTTPS
Versão 1.015
Amazon Web Services Referência geralAWS Cloud9
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Cingapura)
ap-southeast-1
acm-pca.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
acm-pca.ap-southeast-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 acm-pca.ca-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 acm-pca.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 acm-pca.eu-central-1.amazonaws.com HTTPS
AWS Cloud9RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cloud9.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cloud9.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cloud9.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloud9.ap-southeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cloud9.eu-west-1.amazonaws.com HTTPS
Amazon Cloud DirectoryNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 clouddirectory.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 clouddirectory.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 clouddirectory.us-west-2.amazonaws.com HTTPS
Versão 1.016
Amazon Web Services Referência geralAWS CloudFormation
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Cingapura)
ap-southeast-1
clouddirectory.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
clouddirectory.ap-southeast-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 clouddirectory.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 clouddirectory.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 clouddirectory.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 clouddirectory.eu-west-2.amazonaws.com HTTPS
AWS CloudFormationNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 cloudformation.us-east-1.amazonaws.com
cloudformation-fips.us-east-1.amazonaws.com
HTTPS
Leste dosEUA (Ohio)
us-east-2 cloudformation.us-east-2.amazonaws.com
cloudformation-fips.us-east-2.amazonaws.com
HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 cloudformation.us-west-1.amazonaws.com
cloudformation-fips.us-west-1.amazonaws.com
HTTPS
Oestedos EUA(Oregon)
us-west-2 cloudformation.us-west-2.amazonaws.com
cloudformation-fips.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cloudformation.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cloudformation.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Osaka –Local)
ap-northeast-3
cloudformation.ap-northeast-3.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 cloudformation.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloudformation.ap-southeast-1.amazonaws.com HTTPS
Versão 1.017
Amazon Web Services Referência geralAmazon CloudFront
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
cloudformation.ap-southeast-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 cloudformation.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 cloudformation.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
cloudformation.cn-northwest-1.amazonaws.com.cn HTTPS
UE (Irlanda) eu-west-1 cloudformation.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cloudformation.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 cloudformation.eu-west-3.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cloudformation.eu-central-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 cloudformation.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(US)
us-gov-west-1
cloudformation.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS CloudFormation na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS CloudFormation na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Amazon CloudFrontAs distribuições Amazon CloudFront têm um único endpoint: cloudfront.amazonaws.com, e é compatívelapenas com solicitações HTTPS. Ao enviar solicitações para o CloudFront especifique, de formaprogramática, a us-east-1 para o Leste dos EUA (Norte da Virgínia) Região.
O valor do ID da hosted zone do CloudFront é Z2FDTNDATAQYW2.
AWS CloudHSMRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cloudhsmv2.us-east-2.amazonaws.com HTTPS
Versão 1.018
Amazon Web Services Referência geralAWS CloudHSM
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 cloudhsmv2.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 cloudhsmv2.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cloudhsmv2.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 cloudhsmv2.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloudhsmv2.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cloudhsmv2.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cloudhsmv2.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 cloudhsmv2.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cloudhsmv2.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cloudhsmv2.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cloudhsmv2.eu-west-2.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
cloudhsmv2.us-gov-west-1.amazonaws.com HTTPS
O AWS CloudHSM é compatível com todas as zonas de disponibilidade das seguintes regiões:
• Leste dos EUA (Ohio): us-east-2• UE (Londres): eu-west-2• UE (Frankfurt): eu-central-1• UE (Irlanda): eu-west-1• Oeste dos EUA (Oregon): us-west-2• AWS GovCloud (EUA): us-gov-west-1• Ásia-Pacífico (Sydney): ap-souteast-2
Versão 1.019
Amazon Web Services Referência geralAWS CloudHSM Classic
AWS CloudHSM Classic
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cloudhsm.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cloudhsm.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 cloudhsm.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cloudhsm.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloudhsm.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cloudhsm.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cloudhsm.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 cloudhsm.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cloudhsm.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cloudhsm.eu-west-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
cloudhsm.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS CloudHSM Classic na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Amazon CloudSearch
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 cloudsearch.us-east-1.amazonaws.com HTTPS
Versão 1.020
Amazon Web Services Referência geralAWS CloudTrail
RegionName
Region Endpoint Protocol
Oestedos EUA(Norte daCalifórnia)
us-west-1 cloudsearch.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cloudsearch.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cloudsearch.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloudsearch.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cloudsearch.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cloudsearch.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cloudsearch.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cloudsearch.eu-west-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 cloudsearch.sa-east-1.amazonaws.com HTTPS
AWS CloudTrail
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cloudtrail.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cloudtrail.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 cloudtrail.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cloudtrail.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 cloudtrail.ap-south-1.amazonaws.com HTTPS
Versão 1.021
Amazon Web Services Referência geralAWS CloudTrail
RegionName
Region Endpoint Protocol
Asia Pacific(Osaka-Local)
ap-northeast-3
cloudtrail.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cloudtrail.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cloudtrail.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cloudtrail.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cloudtrail.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 cloudtrail.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 cloudtrail.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
cloudtrail.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 cloudtrail.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cloudtrail.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cloudtrail.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 cloudtrail.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 cloudtrail.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
cloudtrail.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS CloudTrail na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS CloudTrail na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
Versão 1.022
Amazon Web Services Referência geralAmazon CloudWatch
Amazon CloudWatch
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 monitoring.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 monitoring.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 monitoring.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 monitoring.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 monitoring.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
monitoring.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
monitoring.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
monitoring.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
monitoring.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
monitoring.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 monitoring.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 monitoring.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
monitoring.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 monitoring.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 monitoring.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 monitoring.eu-west-2.amazonaws.com HTTP andHTTPS
Versão 1.023
Amazon Web Services Referência geralEventos do Amazon CloudWatch
RegionName
Region Endpoint Protocol
UE (Paris) eu-west-3 monitoring.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 monitoring.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
monitoring.us-gov-west-1.amazonaws.com HTTP andHTTPS
Eventos do Amazon CloudWatch
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 events.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 events.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 events.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 events.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 events.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
events.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
events.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
events.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
events.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
events.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 events.ca-central-1.amazonaws.com HTTPS
Versão 1.024
Amazon Web Services Referência geralAmazon CloudWatch Logs
RegionName
Region Endpoint Protocol
China(Pequim)
cn-north-1 events.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
events.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 events.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 events.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 events.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 events.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 events.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
events.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Eventos do Amazon CloudWatch na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).
Amazon CloudWatch Logs
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 logs.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 logs.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 logs.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 logs.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 logs.ap-south-1.amazonaws.com HTTPS
Versão 1.025
Amazon Web Services Referência geralAmazon CloudWatch Logs
RegionName
Region Endpoint Protocol
Asia Pacific(Osaka-Local)
ap-northeast-3
logs.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
logs.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
logs.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
logs.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
logs.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 logs.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 logs.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
logs.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 logs.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 logs.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 logs.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 logs.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 logs.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
logs.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon CloudWatch Logs na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon CloudWatch Logs na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Versão 1.026
Amazon Web Services Referência geralAWS CodeBuild
AWS CodeBuild
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 codebuild.us-east-1.amazonaws.com
codebuild-fips.us-east-1.amazonaws.com
HTTPS
Leste dosEUA (Ohio)
us-east-2 codebuild.us-east-2.amazonaws.com
codebuild-fips.us-east-2.amazonaws.com
HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 codebuild.us-west-1.amazonaws.com
codebuild-fips.us-west-1.amazonaws.com
HTTPS
Oestedos EUA(Oregon)
us-west-2 codebuild.us-west-2.amazonaws.com
codebuild-fips.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
codebuild.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
codebuild.ap-northeast-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 codebuild.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
codebuild.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
codebuild.ap-southeast-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 codebuild.ca-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 codebuild.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 codebuild.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 codebuild.eu-west-3.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 codebuild.eu-central-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 codebuild.sa-east-1.amazonaws.com HTTPS
Versão 1.027
Amazon Web Services Referência geralAWS CodeCommit
AWS CodeCommit
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 codecommit.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 codecommit.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 codecommit.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 codecommit.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 codecommit.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
codecommit.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
codecommit.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
codecommit.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
codecommit.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 codecommit.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 codecommit.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 codecommit.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 codecommit.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 codecommit.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 codecommit.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
codecommit.us-gov-west-1.amazonaws.com HTTPS
Versão 1.028
Amazon Web Services Referência geralAWS CodeDeploy
Para obter mais informações sobre os endpoints de conexão do Git, incluindo informações sobre SSH eHTTPS, consulte Regiões e endpoints de conexão do Git para AWS CodeCommit.
AWS CodeDeploy
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 codedeploy.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 codedeploy.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 codedeploy.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 codedeploy.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 codedeploy.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
codedeploy.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
codedeploy.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
codedeploy.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
codedeploy.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
codedeploy.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 codedeploy.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 codedeploy.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
codedeploy.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 codedeploy.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 codedeploy.eu-west-1.amazonaws.com HTTPS
Versão 1.029
Amazon Web Services Referência geralAWS CodePipeline
RegionName
Region Endpoint Protocol
UE(Londres)
eu-west-2 codedeploy.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 codedeploy.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 codedeploy.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
codedeploy.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS CodeDeploy na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS CodeDeploy na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
AWS CodePipeline
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 codepipeline.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 codepipeline.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 codepipeline.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 codepipeline.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 codepipeline.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
codepipeline.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
codepipeline.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
codepipeline.ap-southeast-2.amazonaws.com HTTPS
Versão 1.030
Amazon Web Services Referência geralAWS CodeStar
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Tóquio)
ap-northeast-1
codepipeline.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 codepipeline.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 codepipeline.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 codepipeline.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 codepipeline.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 codepipeline.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 codepipeline.sa-east-1.amazonaws.com HTTPS
AWS CodeStar
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 codestar.us-east-2.amazonaws.com
Leste dosEUA (Norteda Virgínia)
us-east-1 codestar.us-east-1.amazonaws.com
Oestedos EUA(Norte daCalifórnia)
us-west-1 codestar.us-west-1.amazonaws.com
Oestedos EUA(Oregon)
us-west-2 codestar.us-west-2.amazonaws.com
Ásia-Pacífico(Seul)
ap-northeast-2
codestar.ap-northeast-2.amazonaws.com
Ásia-Pacífico(Cingapura)
ap-southeast-1
codestar.ap-southeast-1.amazonaws.com
Ásia-Pacífico(Sydney)
ap-southeast-2
codestar.ap-southeast-2.amazonaws.com
Ásia-Pacífico(Tóquio)
ap-northeast-1
codestar.ap-northeast-1.amazonaws.com
Versão 1.031
Amazon Web Services Referência geralAmazon Cognito Identity
RegionName
Region Endpoint Protocol
Canadá(Central)
ca-central-1 codestar.ca-central-1.amazonaws.com
UE(Frankfurt)
eu-central-1 codestar.eu-central-1.amazonaws.com
UE (Irlanda) eu-west-1 codestar.eu-west-1.amazonaws.com
UE(Londres)
eu-west-2 codestar.eu-west-2.amazonaws.com
Amazon Cognito IdentityO Amazon Cognito Identity inclui Seus Grupos de Usuários do Amazon Cognito e identidades federadas doAmazon Cognito.
Seus Grupos de Usuários do Amazon CognitoNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 cognito-idp.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cognito-idp.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cognito-idp.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 cognito-idp.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cognito-idp.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cognito-idp.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cognito-idp.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cognito-idp.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cognito-idp.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cognito-idp.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cognito-idp.eu-west-2.amazonaws.com HTTPS
Versão 1.032
Amazon Web Services Referência geralIdentidades federadas do Amazon Cognito
Identidades federadas do Amazon CognitoRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cognito-identity.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cognito-identity.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 cognito-identity.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 cognito-identity.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cognito-identity.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cognito-identity.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cognito-identity.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cognito-identity.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 cognito-identity.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 cognito-identity.cn-north-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 cognito-identity.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cognito-identity.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cognito-identity.eu-west-2.amazonaws.com HTTPS
Amazon Cognito SyncRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 cognito-sync.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 cognito-sync.us-east-1.amazonaws.com HTTPS
Versão 1.033
Amazon Web Services Referência geralAmazon Comprehend
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 cognito-sync.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 cognito-sync.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
cognito-sync.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
cognito-sync.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
cognito-sync.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
cognito-sync.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 cognito-sync.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 cognito-sync.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 cognito-sync.eu-west-2.amazonaws.com HTTPS
Amazon Comprehend
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 Comprehend.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 Comprehend.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 Comprehend.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
Comprehend.ap-southeast-2.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 Comprehend.eu-west-1.amazonaws.com HTTPS
Versão 1.034
Amazon Web Services Referência geralAWS Config
AWS Config
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 config.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 config.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 config.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 config.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
config.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
config.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
config.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
config.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 config.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 config.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
config.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 config.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 config.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Versão 1.035
Amazon Web Services Referência geralRegras AWS Config
RegionName
Region Endpoint Protocol
AWSGovCloud(EU)
us-gov-west-1
config.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Config na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS Config na região China (Pequim), consulte Região China(Pequim) Endpoints.
Regras AWS ConfigVocê pode usar as regras do AWS Config para avaliar suas configurações de recursos da AWS nasregiões a seguir.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 configrules.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 configrules.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 configrules.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 configrules.us-west-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 configrules.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 configrules.ap-south-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 configrules.cn-north-1.amazonaws.com.cn HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
configrules.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
configrules.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
configrules.ap-southeast-2.amazonaws.com HTTPS
Versão 1.036
Amazon Web Services Referência geralAmazon Connect
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Tóquio)
ap-northeast-1
configrules.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 configrules.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 configrules.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 configrules.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 configrules.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 configrules.sa-east-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Config Rules na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS Config Rules na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
Amazon Connect
Nome da região Região Endpoint Protocolo
Leste dos EUA(Norte da Virgínia)
us-east-1 connect.us-east-1.amazonaws.com
HTTPS
Oeste dos EUA(Oregon)
us-west-2 connect.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 connect.ap-southeast-2.amazonaws.com
HTTPS
UE (Frankfurt) eu-central-1 connect.eu-central-1.amazonaws.com
HTTPS
AWS Data Pipeline
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 datapipeline.us-east-1.amazonaws.com HTTPS
Versão 1.037
Amazon Web Services Referência geralAWS Database Migration Service
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 datapipeline.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
datapipeline.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
datapipeline.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 datapipeline.eu-west-1.amazonaws.com HTTPS
AWS Database Migration Service
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 dms.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 dms.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 dms.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 dms.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 dms.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
dms.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
dms.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
dms.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
dms.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 dms.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 dms.eu-central-1.amazonaws.com HTTPS
Versão 1.038
Amazon Web Services Referência geralAWS Device Farm
RegionName
Region Endpoint Protocol
UE (Irlanda) eu-west-1 dms.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 dms.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 dms.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 dms.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
dms.us-gov-west-1.amazonaws.com HTTPS
AWS Device Farm
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 devicefarm.us-west-2.amazonaws.com HTTPS
Amazon DevPay
Nome daregião
Região Endpoint Protocolo
n/a n/a ls.amazonaws.com HTTPS
AWS Direct Connect
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 directconnect.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 directconnect.us-east-1.amazonaws.com HTTPS
Oestedos EUA
us-west-1 directconnect.us-west-1.amazonaws.com HTTPS
Versão 1.039
Amazon Web Services Referência geralAWS Direct Connect
RegionName
Region Endpoint Protocol
(Norte daCalifórnia)
Oestedos EUA(Oregon)
us-west-2 directconnect.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 directconnect.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
directconnect.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
directconnect.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
directconnect.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
directconnect.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 directconnect.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 directconnect.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
directconnect.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 directconnect.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 directconnect.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 directconnect.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 directconnect.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 directconnect.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
directconnect.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Direct Connect na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS Direct Connect na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Versão 1.040
Amazon Web Services Referência geralAWS Directory Service
AWS Directory ServiceAs tabelas a seguir fornecem uma lista de regiões de endpoints específicos para os diversos tipos dediretório do AWS Directory Service.
AWS Directory Service para Microsoft Active Directory
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 ds.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ds.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ds.us-west-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ds.us-west-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 ds.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
ds.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ds.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ds.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ds.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 ds.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 ds.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
ds.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 ds.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ds.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 ds.eu-west-2.amazonaws.com HTTPS
Versão 1.041
Amazon Web Services Referência geralAWS Directory Service
Nome daregião
Região Endpoint Protocolo
América doSul (SãoPaulo)
sa-east-1 ds.sa-east-1.amazonaws.com HTTPS
AD Connector
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 ds.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ds.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ds.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ds.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ds.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 ds.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ds.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 ds.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 ds.sa-east-1.amazonaws.com HTTPS
Simple AD
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 ds.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ds.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ds.ap-southeast-1.amazonaws.com HTTPS
Versão 1.042
Amazon Web Services Referência geralAmazon DynamoDB
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
ds.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ds.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ds.eu-west-1.amazonaws.com HTTPS
Amazon DynamoDB
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 dynamodb.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 dynamodb.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 dynamodb.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 dynamodb.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
dynamodb.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
dynamodb.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
dynamodb.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS
Versão 1.043
Amazon Web Services Referência geralDynamoDB Accelerator (DAX)
RegionName
Region Endpoint Protocol
China(Ningxia)
cn-northwest-1
dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
dynamodb.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon DynamoDB na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon DynamoDB na região China (Pequim), consulteRegião China (Pequim) Endpoints.
DynamoDB Accelerator (DAX)
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 dax.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 dax.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 dax.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 dax.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 dax.ap-south-1.amazonaws.com HTTP andHTTPS
Versão 1.044
Amazon Web Services Referência geralAmazon DynamoDB Streams
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
dax.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
dax.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
dax.ap-northeast-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 dax.eu-west-1.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 dax.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
dax.us-gov-west-1.amazonaws.com HTTP andHTTPS
Amazon DynamoDB Streams
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 streams.dynamodb.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 streams.dynamodb.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 streams.dynamodb.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 streams.dynamodb.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 streams.dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
streams.dynamodb.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
streams.dynamodb.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
streams.dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS
Versão 1.045
Amazon Web Services Referência geralAWS Elastic Beanstalk
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Sydney)
ap-southeast-2
streams.dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
streams.dynamodb.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 streams.dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 streams.dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
streams.dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 streams.dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 streams.dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 streams.dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 streams.dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 streams.dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
streams.dynamodb.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon DynamoDB Streams na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon DynamoDB Streams na região China (Pequim),consulte Região China (Pequim) Endpoints.
AWS Elastic BeanstalkNome daregião
Região Endpoint Protocolo ID de zonahospedada doRoute 53
Leste dosEUA (Ohio)
us-east-2 elasticbeanstalk.us-east-2.amazonaws.com
HTTPS Z14LCN19Q5QHIC
Leste dosEUA (Norteda Virgínia)
us-east-1 elasticbeanstalk.us-east-1.amazonaws.com
HTTPS Z117KPS5GTRQ2G
Versão 1.046
Amazon Web Services Referência geralAWS Elastic Beanstalk
Nome daregião
Região Endpoint Protocolo ID de zonahospedada doRoute 53
Oestedos EUA(Norte daCalifórnia)
us-west-1 elasticbeanstalk.us-west-1.amazonaws.com
HTTPS Z1LQECGX5PH1X
Oestedos EUA(Oregon)
us-west-2 elasticbeanstalk.us-west-2.amazonaws.com
HTTPS Z38NKT9BP95V3O
Canadá(Central)
ca-central-1 elasticbeanstalk.ca-central-1.amazonaws.com
HTTPS ZJFCZL7SSZB5I
Ásia Pacífico(Mumbai)
ap-south-1 elasticbeanstalk.ap-south-1.amazonaws.com
HTTPS Z18NTBI3Y7N9TZ
Ásia-Pacífico(Seul)
ap-northeast-2
elasticbeanstalk.ap-northeast-2.amazonaws.com
HTTPS Z3JE5OI70TWKCP
Ásia-Pacífico(Osaka –Local)
ap-northeast-3
elasticbeanstalk.ap-northeast-3.amazonaws.com
HTTPS ZNE5GEY1TIAGY
Ásia-Pacífico(Cingapura)
ap-southeast-1
elasticbeanstalk.ap-southeast-1.amazonaws.com
HTTPS Z16FZ9L249IFLT
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticbeanstalk.ap-southeast-2.amazonaws.com
HTTPS Z2PCDNR3VC2G1N
Ásia-Pacífico(Tóquio)
ap-northeast-1
elasticbeanstalk.ap-northeast-1.amazonaws.com
HTTPS Z1R25G3KIG2GBW
China(Ningxia)
cn-northwest-1
elasticbeanstalk.cn-northwest-1.amazonaws.com.cn
HTTPS Nenhum
UE(Frankfurt)
eu-central-1 elasticbeanstalk.eu-central-1.amazonaws.com
HTTPS Z1FRNW7UH4DEZJ
UE (Irlanda) eu-west-1 elasticbeanstalk.eu-west-1.amazonaws.com
HTTPS Z2NYPWQ7DFZAZH
UE(Londres)
eu-west-2 elasticbeanstalk.eu-west-2.amazonaws.com
HTTPS Z1GKAAAUGATPF1
UE (Paris) eu-west-3 elasticbeanstalk.eu-west-3.amazonaws.com
HTTPS Z5WN6GAYWG5OB
América doSul (SãoPaulo)
sa-east-1 elasticbeanstalk.sa-east-1.amazonaws.com
HTTPS Z10X7K2B4QSOFV
Para obter informações sobre como usar o AWS Elastic Beanstalk na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Versão 1.047
Amazon Web Services Referência geralAWS Elastic Beanstalk Health Service
AWS Elastic Beanstalk Health Service
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 elasticbeanstalk-health.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 elasticbeanstalk-health.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 elasticbeanstalk-health.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 elasticbeanstalk-health.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 elasticbeanstalk-health.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
elasticbeanstalk-health.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Osaka –Local)
ap-northeast-3
elasticbeanstalk-health.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
elasticbeanstalk-health.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticbeanstalk-health.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
elasticbeanstalk-health.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 elasticbeanstalk-health.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 elasticbeanstalk-health.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 elasticbeanstalk-health.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 elasticbeanstalk-health.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 elasticbeanstalk-health.sa-east-1.amazonaws.com HTTPS
Versão 1.048
Amazon Web Services Referência geralAmazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Compute Cloud (Amazon EC2)
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 ec2.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ec2.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ec2.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 ec2.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 ec2.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
ec2.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
ec2.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ec2.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ec2.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ec2.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 ec2.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 ec2.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
ec2.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 ec2.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 ec2.eu-west-2.amazonaws.com HTTP andHTTPS
Versão 1.049
Amazon Web Services Referência geralAmazon Elastic Container Registry
RegionName
Region Endpoint Protocol
UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 ec2.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
ec2.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon EC2 na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon EC2 na região China (Pequim), consulte Região China(Pequim) Endpoints.
Amazon Elastic Container Registry
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 ecr.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ecr.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ecr.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ecr.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 ecr.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
ecr.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ecr.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ecr.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ecr.ap-northeast-1.amazonaws.com HTTPS
Versão 1.050
Amazon Web Services Referência geralAmazon Elastic Container Service
RegionName
Region Endpoint Protocol
Canadá(Central)
ca-central-1 ecr.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 ecr.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
ecr.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 ecr.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ecr.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 ecr.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 ecr.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 ecr.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
ecr.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Elastic Container Registry na região China (Pequim),consulte Região China (Pequim) Endpoints.
Amazon Elastic Container ServiceRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 ecs.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ecs.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ecs.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ecs.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 ecs.ap-south-1.amazonaws.com HTTPS
Versão 1.051
Amazon Web Services Referência geralAmazon Elastic Container Service
for Kubernetes (Amazon EKS)
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Seul)
ap-northeast-2
ecs.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ecs.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ecs.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ecs.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 ecs.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 ecs.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
ecs.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 ecs.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ecs.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 ecs.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 ecs.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 ecs.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
ecs.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Elastic Container Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
Amazon Elastic Container Service for Kubernetes(Amazon EKS)
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 eks.us-east-1.amazonaws.com HTTPS
Versão 1.052
Amazon Web Services Referência geralAmazon Elastic File System
Nome daregião
Região Endpoint Protocolo
Oestedos EUA(Oregon)
us-west-2 eks.us-west-2.amazonaws.com HTTPS
Amazon Elastic File SystemNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 elasticfilesystem.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 elasticfilesystem.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 elasticfilesystem.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 elasticfilesystem.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
elasticfilesystem.ap-northeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 elasticfilesystem.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 elasticfilesystem.eu-west-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticfilesystem.ap-southeast-2.amazonaws.com HTTPS
Elastic Load BalancingNome daregião
Região Endpoint Protocolo ID da zonahospedadado Route 53(Balanceadorde carga deaplicaçõess,Classic LoadBalancers)
ID da zonahospedadado Route 53(Network LoadBalancers)
Lestedos EUA(Ohio)
us-east-2 elasticloadbalancing.us-east-2.amazonaws.com
HTTPS Z3AADJGX6KTTL2ZLMOA37VPKANP
Versão 1.053
Amazon Web Services Referência geralElastic Load Balancing
Nome daregião
Região Endpoint Protocolo ID da zonahospedadado Route 53(Balanceadorde carga deaplicaçõess,Classic LoadBalancers)
ID da zonahospedadado Route 53(Network LoadBalancers)
Lestedos EUA(Norte daVirgínia)
us-east-1 elasticloadbalancing.us-east-1.amazonaws.com
HTTPS Z35SXDOTRQ7X7KZ26RNL4JYFTOTI
Oestedos EUA(Norte daCalifórnia)
us-west-1 elasticloadbalancing.us-west-1.amazonaws.com
HTTPS Z368ELLRRE2KJ0Z24FKFUX50B4VW
Oestedos EUA(Oregon)
us-west-2 elasticloadbalancing.us-west-2.amazonaws.com
HTTPS Z1H1FL5HABSF5 Z18D5FSROUN65G
Canadá(Central)
ca-central-1
elasticloadbalancing.ca-central-1.amazonaws.com
HTTPS ZQSVJUPU6J1EYZ2EPGBW3API2WT
ÁsiaPacífico(Mumbai)
ap-south-1
elasticloadbalancing.ap-south-1.amazonaws.com
HTTPS ZP97RAFLXTNZK ZVDDRBQ08TROA
Ásia-Pacífico(Seul)
ap-northeast-2
elasticloadbalancing.ap-northeast-2.amazonaws.com
HTTPS ZWKZPGTI48KDXZIBE1TIR4HY56
Ásia-Pacífico(Osaka –Local)
ap-northeast-3
elasticloadbalancing.ap-northeast-3.amazonaws.com
HTTPS Z5LXEXXYW11ESNenhum
Ásia-Pacífico(Cingapura)
ap-southeast-1
elasticloadbalancing.ap-southeast-1.amazonaws.com
HTTPS Z1LMS91P8CMLE5ZKVM4W9LS7TM
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticloadbalancing.ap-southeast-2.amazonaws.com
HTTPS Z1GM3OXH4ZPM65ZCT6FZBF4DROD
Ásia-Pacífico(Tóquio)
ap-northeast-1
elasticloadbalancing.ap-northeast-1.amazonaws.com
HTTPS Z14GRHDCWA56QTZ31USIVHYNEOWT
China(Pequim)
cn-north-1 elasticloadbalancing.cn-north-1.amazonaws.com.cn
HTTPS Nenhum Nenhum
China(Ningxia)
cn-northwest-1
elasticloadbalancing.cn-northwest-1.amazonaws.com.cn
HTTPS Nenhum Nenhum
UE(Frankfurt)
eu-central-1
elasticloadbalancing.eu-central-1.amazonaws.com
HTTPS Z215JYRZR1TBD5Z3F0SRJ5LGBH90
Versão 1.054
Amazon Web Services Referência geralAmazon Elastic Transcoder
Nome daregião
Região Endpoint Protocolo ID da zonahospedadado Route 53(Balanceadorde carga deaplicaçõess,Classic LoadBalancers)
ID da zonahospedadado Route 53(Network LoadBalancers)
UE(Irlanda)
eu-west-1 elasticloadbalancing.eu-west-1.amazonaws.com
HTTPS Z32O12XQLNTSW2Z2IFOLAFXWLO4F
UE(Londres)
eu-west-2 elasticloadbalancing.eu-west-2.amazonaws.com
HTTPS ZHURV8PSTC4K8ZD4D7Y8KGAS4G
UE (Paris) eu-west-3 elasticloadbalancing.eu-west-3.amazonaws.com
HTTPS Z3Q77PNBQS71R4Z1CMS0P5QUZ6D5
Américado Sul(SãoPaulo)
sa-east-1 elasticloadbalancing.sa-east-1.amazonaws.com
HTTPS Z2P70J7HTTTPLUZTK26PT1VY4CU
Se você acabou de especificar o endpoint geral (elasticloadbalancing. amazonaws.com), o Elastic LoadBalancing direciona sua solicitação ao endpoint us-east-1.
Para obter informações sobre como usar o Elastic Load Balancing na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Elastic Load Balancing na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Amazon Elastic TranscoderNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 elastictranscoder.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 elastictranscoder.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 elastictranscoder.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 elastictranscoder.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
elastictranscoder.ap-southeast-1.amazonaws.com HTTPS
Versão 1.055
Amazon Web Services Referência geralAmazon ElastiCache
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
elastictranscoder.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
elastictranscoder.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 elastictranscoder.eu-west-1.amazonaws.com HTTPS
Amazon ElastiCache
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 elasticache.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 elasticache.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 elasticache.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 elasticache.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 elasticache.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
elasticache.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
elasticache.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
elasticache.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticache.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
elasticache.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 elasticache.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 elasticache.cn-north-1.amazonaws.com.cn HTTPS
Versão 1.056
Amazon Web Services Referência geralAmazon Elasticsearch Service
RegionName
Region Endpoint Protocol
China(Ningxia)
cn-northwest-1
elasticache.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 elasticache.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 elasticache.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 elasticache.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 elasticache.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 elasticache.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
elasticache.us-gov-west-1.amazonaws.com HTTPS
Informações adicionais:
O Região Ásia-Pacífico (Osaka-Local) é uma região local que está disponível para selecionar os clientesda AWS que solicitarem acesso. Os clientes que desejam usar o Região Ásia-Pacífico (Osaka-Local)devem falar com seu representante de vendas. O Região Ásia-Pacífico (Osaka-Local) é compatível comuma única zona de disponibilidade.
Para obter informações sobre como usar o Amazon ElastiCache na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Amazon Elasticsearch Service
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 es.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 es.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 es.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 es.us-west-2.amazonaws.com HTTPS
Versão 1.057
Amazon Web Services Referência geralAmazon EMR
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Mumbai)
ap-south-1 es.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
es.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
es.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
es.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
es.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 es.ca-central-1.amazonaws.com HTTPS
China(Ningxia)
cn-northwest-1
es.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 es.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 es.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 es.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 es.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 es.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
es.us-gov-west-1.amazonaws.com HTTPS
Amazon EMR
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 elasticmapreduce.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 elasticmapreduce.us-east-1.amazonaws.com HTTPS
Oestedos EUA
us-west-1 elasticmapreduce.us-west-1.amazonaws.com HTTPS
Versão 1.058
Amazon Web Services Referência geralAmazon EMR
RegionName
Region Endpoint Protocol
(Norte daCalifórnia)
Oestedos EUA(Oregon)
us-west-2 elasticmapreduce.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 elasticmapreduce.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
elasticmapreduce.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
elasticmapreduce.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
elasticmapreduce.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
elasticmapreduce.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
elasticmapreduce.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 elasticmapreduce.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 elasticmapreduce.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
elasticmapreduce.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 elasticmapreduce.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 elasticmapreduce.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 elasticmapreduce.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 elasticmapreduce.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 elasticmapreduce.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
elasticmapreduce.us-gov-west-1.amazonaws.com HTTPS
Se você especificar o endpoint geral (elasticmapreduce.amazonaws.com), o Amazon EMR direciona suasolicitação para um endpoint na região padrão. Para contas criadas em ou depois de 8 de março de 2013,a região padrão é us-west-2; para contas mais antigas, a região padrão é us-east-1.
Versão 1.059
Amazon Web Services Referência geralAWS Firewall Manager
Para obter informações sobre como usar o Amazon EMR na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon EMR na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
AWS Firewall ManagerNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 fms.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 fms.us-west-2.amazonaws.com HTTPS
Amazon GameLiftNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 gamelift.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 gamelift.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 gamelift.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 gamelift.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 gamelift.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
gamelift.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
gamelift.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
gamelift.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
gamelift.ap-northeast-1.amazonaws.com HTTPS
Versão 1.060
Amazon Web Services Referência geralAmazon Glacier
Nome daregião
Região Endpoint Protocolo
Canadá(Central)
ca-central-1 gamelift.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 gamelift.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 gamelift.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 gamelift.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 gamelift.sa-east-1.amazonaws.com HTTPS
Amazon GlacierRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 glacier.us-east-2.amazonaws.com HTTP andHTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 glacier.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 glacier.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 glacier.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 glacier.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
glacier.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
glacier.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
glacier.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
glacier.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
glacier.ap-northeast-1.amazonaws.com HTTP andHTTPS
Versão 1.061
Amazon Web Services Referência geralAWS Glue
RegionName
Region Endpoint Protocol
Canadá(Central)
ca-central-1 glacier.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 glacier.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
glacier.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 glacier.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 glacier.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 glacier.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 glacier.eu-west-3.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
glacier.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon Glacier na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Glacier na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
AWS Glue
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 glue.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 glue.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 glue.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 glue.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
glue.ap-northeast-2.amazonaws.com HTTPS
Versão 1.062
Amazon Web Services Referência geralAWS Greengrass
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
glue.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
glue.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
glue.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 glue.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 glue.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 glue.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 glue.eu-west-2.amazonaws.com HTTPS
AWS GreengrassA tabela a seguir fornece uma lista de endpoints específicos por região aos quais o AWS Greengrassoferece suporte para o trabalho com o gerenciamento de grupos.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 greengrass.us-east-1.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 greengrass.us-west-2.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 greengrass.eu-central-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 greengrass.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1 greengrass.ap-northeast-1.amazonaws.com HTTPS
A tabela a seguir fornece uma lista de endpoints específicos da região que o AWS Greengrass utilizapara o trabalho com operações do AWS IoT. Para examinar o prefixo específico da conta, use o comandodescribe-endpoint.
Versão 1.063
Amazon Web Services Referência geralAmazon GuardDuty
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 prefixo.iot.us-east-1.amazonaws.com HTTPS, MQTT
Oeste dos EUA(Oregon)
us-west-2 prefixo.iot.us-west-2.amazonaws.com HTTPS, MQTT
UE (Frankfurt) eu-central-1 prefixo.iot.eu-central-1.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Sydney)
ap-southeast-2 prefixo.iot.ap-southeast-2.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Tóquio)
ap-northeast-1 prefixo.iot.ap-northeast-1.amazonaws.com HTTPS, MQTT
A tabela a seguir fornece uma lista de endpoints específicos da região aos quais o AWS Greengrassoferece suporte para o trabalho com operações de runtime específicas do AWS Greengrass, como orecurso de descoberta de dispositivo do AWS Greengrass.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 greengrass.iot.us-east-1.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 greengrass.iot.us-west-2.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 greengrass.iot.eu-central-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 greengrass.iot.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1 greengrass.iot.ap-northeast-1.amazonaws.com HTTPS
Amazon GuardDuty
Nome daregião
Região Endpoint Protocolo
Ásia Pacífico(Mumbai)
ap-south-1 guardduty.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
guardduty.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
guardduty.ap-southeast-1.amazonaws.com HTTPS
Versão 1.064
Amazon Web Services Referência geralAWS Health
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
guardduty.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
guardduty.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 guardduty.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 guardduty.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 guardduty.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 guardduty.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 guardduty.eu-west-3.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 guardduty.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 guardduty.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 guardduty.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 guardduty.us-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 guardduty.sa-east-1.amazonaws.com HTTPS
AWS HealthO AWS Health possui um único endpoint: health.us-east-1.amazonaws.com (HTTPS).
AWS Identity and Access Management (IAM)
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 iam.amazonaws.com HTTPS
Versão 1.065
Amazon Web Services Referência geralAWS Identity and Access Management (IAM)
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 iam.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 iam.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 iam.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 iam.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
iam.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
iam.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
iam.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
iam.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
iam.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 iam.amazonaws.com HTTPS
China(Pequim)
cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
iam.cn-north-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 iam.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 iam.amazonaws.com HTTPS
UE(Londres)
eu-west-2 iam.amazonaws.com HTTPS
UE (Paris) eu-west-3 iam.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 iam.amazonaws.com HTTPS
Versão 1.066
Amazon Web Services Referência geralAWS Import/Export
RegionName
Region Endpoint Protocol
AWSGovCloud(EU)
us-gov-west-1
iam.us-gov.amazonaws.com HTTPS
AWS Import/ExportAgora, AWS Snowball é um serviço independente. Para informações da região quanto a esse serviço,consulte AWS Snowball (p. 111).
AWS Import/Export DiskAWS Import/Export Disk tem um único endpoint para todas as regiões.
Endpoint Protocolo
importexport.amazonaws.com HTTPS
Amazon InspectorNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 inspector.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 inspector.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 inspector.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 inspector.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 inspector.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
inspector.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
inspector.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
inspector.ap-northeast-1.amazonaws.com HTTPS
Versão 1.067
Amazon Web Services Referência geralAWS IoT
Nome daregião
Região Endpoint Protocolo
UE (Irlanda) eu-west-1 inspector.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 inspector.eu-central-1.amazonaws.com HTTPS
AWSGovCloud(US)
us-gov-west-1
inspector.us-gov-west-1.amazonaws.com
inspector-fips.us-gov-west-1.amazonaws.com
HTTPS
Para obter informações sobre como usar o Amazon Inspector na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (EUA).
AWS IoTA tabela a seguir fornece uma lista de endpoints específicos da região aos quais AWS IoT oferece suportepara trabalhar com regras, certificados e políticas.
Nome daregião
Região Endpoint Protocolo
Leste dos EUA(Ohio)
us-east-2 iot.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norte daVirgínia)
us-east-1 iot.us-east-1.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 iot.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 iot.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1 iot.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 iot.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1 iot.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2 iot.ap-northeast-2.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 iot.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 iot.eu-west-1.amazonaws.com HTTPS
UE (Londres) eu-west-2 iot.eu-west-2.amazonaws.com HTTPS
China(Pequim)
cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS
Versão 1.068
Amazon Web Services Referência geralAWS IoT
A tabela a seguir fornece uma lista de endpoints específicos da região com os quais o AWS IoT écompatível para trabalhar com Sombras de dispositivo. Para examinar o prefixo específico da conta, use ocomando describe-endpoint.
Nome daregião
Região Endpoint Protocolo
Leste dos EUA(Ohio)
us-east-2 prefixo.iot.us-east-2.amazonaws.com HTTPS, MQTT
Leste dosEUA (Norte daVirgínia)
us-east-1 prefixo.iot.us-east-1.amazonaws.com HTTPS, MQTT
Oeste dos EUA(Oregon)
us-west-2 prefixo.iot.us-west-2.amazonaws.com HTTPS, MQTT
Ásia Pacífico(Mumbai)
ap-south-1 prefixo.iot.ap-south-1.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Cingapura)
ap-southeast-1 prefixo.iot.ap-southeast-1.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Sydney)
ap-southeast-2 prefixo.iot.ap-southeast-2.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Tóquio)
ap-northeast-1 prefixo.iot.ap-northeast-1.amazonaws.com HTTPS, MQTT
Ásia-Pacífico(Seul)
ap-northeast-2 prefixo.iot.ap-northeast-2.amazonaws.com HTTPS, MQTT
UE (Frankfurt) eu-central-1 prefixo.iot.eu-central-1.amazonaws.com HTTPS, MQTT
UE (Irlanda) eu-west-1 prefixo.iot.eu-west-1.amazonaws.com HTTPS, MQTT
UE (Londres) eu-west-2 prefixo.iot.eu-west-2.amazonaws.com HTTPS, MQTT
China (Pequim) cn-north-1 prefixo.iot.cn-north-1.amazonaws.com.cn HTTPS, MQTT
O AWS IoT é compatível com vários protocolos para acessar o operador de mensagens e o serviço ThingShadows. A tabela a seguir lista as portas a serem usadas para cada protocolo.
Port Protocolo Mecanismo de autenticação
443 HTTPS Signature versão 4
443 MQTT peloWebSocket
Signature versão 4
8443 HTTPS Autenticação de TLS cliente com certificados
8883 MQTT Autenticação de TLS cliente com certificados
Versão 1.069
Amazon Web Services Referência geralAWS IoT Analytics
AWS IoT AnalyticsA tabela a seguir fornece uma lista de endpoints específicos por região aos quais o AWS IoT Analyticsoferece suporte.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 iotanalytics.us-east-1.amazonaws.com HTTPS
Leste dos EUA(Ohio)
us-east-2 iotanalytics.us-east-2.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 iotanalytics.us-west-2.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 iotanalytics.eu-west-1.amazonaws.com HTTPS
AWS Key Management ServiceNome daregião
Região Endpoints Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 kms.us-east-1.amazonaws.com
kms-fips.us-east-1.amazonaws.com
HTTPS
Leste dosEUA (Ohio)
us-east-2 kms.us-east-2.amazonaws.com
kms-fips.us-east-2.amazonaws.com
HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 kms.us-west-1.amazonaws.com
kms-fips.us-west-1.amazonaws.com
HTTPS
Oestedos EUA(Oregon)
us-west-2 kms.us-west-2.amazonaws.com
kms-fips.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
kms.ap-northeast-1.amazonaws.com
kms-fips.ap-northeast-1.amazonaws.com
HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
kms.ap-northeast-2.amazonaws.com
kms-fips.ap-northeast-2.amazonaws.com
HTTPS
Ásia-Pacífico(Osaka –Local)
ap-northeast-3
kms.ap-northeast-3.amazonaws.com
kms-fips.ap-northeast-3.amazonaws.com
HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 kms.ap-south-1.amazonaws.com HTTPS
Versão 1.070
Amazon Web Services Referência geralAmazon Kinesis Data Analytics
Nome daregião
Região Endpoints Protocolo
kms-fips.ap-south-1.amazonaws.com
Ásia-Pacífico(Cingapura)
ap-southeast-1
kms.ap-southeast-1.amazonaws.com
kms-fips.ap-southeast-1.amazonaws.com
HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
kms.ap-southeast-2.amazonaws.com
kms-fips.ap-southeast-2.amazonaws.com
HTTPS
Canadá(Central)
ca-central-1 kms.ca-central-1.amazonaws.com
kms-fips.ca-central-1.amazonaws.com
HTTPS
UE(Frankfurt)
eu-central-1 kms.eu-central-1.amazonaws.com
kms-fips.eu-central-1.amazonaws.com
HTTPS
UE (Irlanda) eu-west-1 kms.eu-west-1.amazonaws.com
kms-fips.eu-west-1.amazonaws.com
HTTPS
UE(Londres)
eu-west-2 kms.eu-west-2.amazonaws.com
kms-fips.eu-west-2.amazonaws.com
HTTPS
UE (Paris) eu-west-3 kms.eu-west-3.amazonaws.com
kms-fips.eu-west-3.amazonaws.com
HTTPS
América doSul (SãoPaulo)
sa-east-1 kms.sa-east-1.amazonaws.com
kms-fips.sa-east-1.amazonaws.com
HTTPS
AWSGovCloud(US)
us-gov-west-1
kms.us-gov-west-1.amazonaws.com
kms-fips.us-gov-west-1.amazonaws.com
HTTPS
Para obter informações sobre como usar o AWS Key Management Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Amazon Kinesis Data Analytics
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 kinesisanalytics.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 kinesisanalytics.us-west-2.amazonaws.com HTTPS
Versão 1.071
Amazon Web Services Referência geralAmazon Kinesis Data Firehose
Nome daregião
Região Endpoint Protocolo
UE (Irlanda) eu-west-1 kinesisanalytics.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 kinesisanalytics.eu-central-1.amazonaws.com HTTPS
Amazon Kinesis Data FirehoseNome daregião
Região Endpoint Protocolo
Oestedos EUA(Oregon)
us-west-2 firehose.us-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 firehose.eu-west-3.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 firehose.us-east-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 firehose.ap-south-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 firehose.us-east-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 firehose.ca-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 firehose.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 firehose.eu-central-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 firehose.sa-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
firehose.ap-northeast-2.amazonaws.com HTTPS
UE(Londres)
eu-west-2 firehose.eu-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
firehose.ap-northeast-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 firehose.us-west-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
firehose.ap-southeast-1.amazonaws.com HTTPS
Versão 1.072
Amazon Web Services Referência geralAmazon Kinesis Data Streams
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
firehose.ap-southeast-2.amazonaws.com HTTPS
Amazon Kinesis Data StreamsRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 kinesis.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 kinesis.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 kinesis.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 kinesis.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 kinesis.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
kinesis.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
kinesis.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
kinesis.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
kinesis.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
kinesis.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 kinesis.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 kinesis.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
kinesis.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 kinesis.eu-central-1.amazonaws.com HTTPS
Versão 1.073
Amazon Web Services Referência geralStreamings de vídeos do Amazon Kinesis
RegionName
Region Endpoint Protocol
UE (Irlanda) eu-west-1 kinesis.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 kinesis.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 kinesis.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 kinesis.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
kinesis.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Kinesis Data Streams na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Kinesis Data Streams na região China (Pequim),consulte Região China (Pequim) Endpoints.
Streamings de vídeos do Amazon KinesisRegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 kinesisvideo.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 kinesisvideo.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
kinesisvideo.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 kinesisvideo.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 kinesisvideo.eu-west-1.amazonaws.com HTTPS
AWS LambdaNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 lambda.us-east-2.amazonaws.com HTTPS
Versão 1.074
Amazon Web Services Referência geralAWS Lambda
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 lambda.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 lambda.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 lambda.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
lambda.ap-northeast-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 lambda.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
lambda.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
lambda.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
lambda.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 lambda.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 lambda.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 lambda.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 lambda.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 lambda.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 lambda.sa-east-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 lambda.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
lambda.cn-northwest-1.amazonaws.com.cn HTTPS
Para obter informações sobre como usar o AWS Lambda na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Versão 1.075
Amazon Web Services Referência geralAmazon Lex
Amazon LexEndpoints de criação de modelos
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 models.lex.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 models.lex.us-west-2.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 models.lex.eu-west-1.amazonaws.com HTTPS
Endpoints de tempo de execução
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 runtime.lex.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 runtime.lex.us-west-2.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 runtime.lex.eu-west-1.amazonaws.com HTTPS
Amazon LightsailNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 lightsail.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 lightsail.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 lightsail.us-west-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 lightsail.eu-central-1.amazonaws.com HTTPS
Versão 1.076
Amazon Web Services Referência geralAmazon Macie
Nome daregião
Região Endpoint Protocolo
UE (Irlanda) eu-west-1 lightsail.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 lightsail.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 lightsail.eu-west-3.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 lightsail.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 lightsail.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
lightsail.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
lightsail.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
lightsail.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
lightsail.ap-northeast-1.amazonaws.com HTTPS
Amazon Macie
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 macie.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 macie.us-west-2.amazonaws.com HTTPS
Amazon Machine Learning
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 machinelearning.us-east-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 machinelearning.eu-west-1.amazonaws.com HTTPS
Versão 1.077
Amazon Web Services Referência geralAWS Elemental MediaConvert
AWS Elemental MediaConvertRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 mediaconvert.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 mediaconvert.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 mediaconvert.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 mediaconvert.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 mediaconvert.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
mediaconvert.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
mediaconvert.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
mediaconvert.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
mediaconvert.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 mediaconvert.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 mediaconvert.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 mediaconvert.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 mediaconvert.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 mediaconvert.sa-east-1.amazonaws.com HTTPS
Note
Use esses endpoints públicos do AWS Elemental MediaConvert apenas para solicitar um endpointespecífico da conta usando a operação DescribeEndpoints. Envie todas as suas solicitaçõesde transcodificação para o endpoint específico da conta que o serviço retornar. Para obter maisinformações sobre como usar os endpoints específicos da conta para enviar solicitações aoMediaConvert, consulte Conceitos básicos da API na Referência da API MediaConvert.
Versão 1.078
Amazon Web Services Referência geralAWS Elemental MediaLive
AWS Elemental MediaLiveRegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 medialive.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 medialive.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 medialive.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
medialive.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
medialive.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
medialive.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
medialive.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 medialive.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 medialive.eu-west-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 medialive.sa-east-1.amazonaws.com HTTPS
AWS Elemental MediaPackageNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 mediapackage.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 mediapackage.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
mediapackage.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
mediapackage.ap-southeast-1.amazonaws.com HTTPS
Versão 1.079
Amazon Web Services Referência geralAWS Elemental MediaStore
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Sydney)
ap-southeast-2
mediapackage.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
mediapackage.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 mediapackage.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 mediapackage.eu-west-1.amazonaws.com HTTPS
UE (Paris) eu-west-3 mediapackage.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 mediapackage.sa-east-1.amazonaws.com HTTPS
AWS Elemental MediaStore
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 mediastore.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 mediastore.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
mediastore.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
mediastore.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
mediastore.ap-northeast-1.amazonaws.com HTTP andHTTPS
UE(Frankfurt)
eu-central-1 mediastore.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 mediastore.eu-west-1.amazonaws.com HTTP andHTTPS
Versão 1.080
Amazon Web Services Referência geralAWS Elemental MediaTailor
AWS Elemental MediaTailor
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 mediatailor.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
mediatailor.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
mediatailor.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
mediatailor.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 mediatailor.eu-west-1.amazonaws.com HTTPS
Amazon Mechanical Turk
Região Endpoint Protocolo
Endpoint doSandbox paraações do doAmazon MechanicalTurk.
mturk-requester-sandbox.us-east-1.amazonaws.com HTTPS
Endpoint deprodução paraações do AmazonMechanical Turk.
mturk-requester.us-east-1.amazonaws.com HTTPS
AWS Migration HubO AWS Migration Hub ajuda você a monitorar o status das suas migrações em todas as regiões públicasda AWS, desde que suas ferramentas de migração estejam disponíveis na região. As ferramentas demigração que se integram com o Migration Hub enviam status de migração para o Migration Hub no Oestedos EUA (Oregon). Ali, o status é agregado e fica visível em um único local.
Nome daregião
Região Endpoint Protocolo
Oestedos EUA(Oregon)
us-west-2 mgh.us-west-2.amazonaws.com HTTPS
Versão 1.081
Amazon Web Services Referência geralAmazon Mobile Analytics
Amazon Mobile AnalyticsNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 mobileanalytics.us-east-1.amazonaws.com HTTPS
Amazon MQNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 mq.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 mq.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 mq.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
mq.ap-southeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 mq.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 mq.eu-west-1.amazonaws.com HTTPS
AWS OpsWorksO AWS OpsWorks usa os endpoints regionais a seguir.
AWS OpsWorks CMVocê pode criar e gerenciar o AWS OpsWorks for Chef Automate e o AWS OpsWorks para servidoresPuppet Enterprise nas regiões a seguir. Os recursos podem ser gerenciados apenas na região em que sãocriados. Os recursos que são criados em um único endpoint regional não estão disponíveis, nem podemser clonados para outro endpoint regional.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte
us-east-1 opsworks-cm.us-east-1.amazonaws.com HTTPS
Versão 1.082
Amazon Web Services Referência geralPilhas de AWS OpsWorks
Nome daregião
Região Endpoint Protocolo
da Virgínia)Região
Região doLeste dosEUA (Ohio)
us-east-2 opsworks-cm.us-east-2.amazonaws.com HTTPS
Regiãodo Oestedos EUA(Norte daCalifórnia)
us-west-1 opsworks-cm.us-west-1.amazonaws.com HTTPS
RegiãoOestedos EUA(Oregon)
us-west-2 opsworks-cm.us-west-2.amazonaws.com HTTPS
Região Ásia-Pacífico(Tóquio)
ap-northeast-1
opsworks-cm.ap-northeast-1.amazonaws.com HTTPS
Região Ásia-Pacífico(Cingapura)
ap-southeast-1
opsworks-cm.ap-southeast-1.amazonaws.com HTTPS
Região Ásia-Pacífico(Sydney)
ap-southeast-2
opsworks-cm.ap-southeast-2.amazonaws.com HTTPS
Região UE(Frankfurt)
eu-central-1 opsworks-cm.eu-central-1.amazonaws.com HTTPS
Região UE(Irlanda)
eu-west-1 opsworks-cm.eu-west-1.amazonaws.com HTTPS
Pilhas de AWS OpsWorksVocê pode criar e gerenciar recursos de AWS OpsWorks em todas as regiões, exceto AWS GovCloud(EUA) e Região China (Pequim). A região Região do Canadá (Central) é somente para API; você não podecriar pilhas no Região do Canadá (Central) usando o Console de gerenciamento da AWS. Os recursospodem ser gerenciados apenas na região em que são criados. Os recursos que são criados em um únicoendpoint regional não estão disponíveis, nem podem ser clonados para outro endpoint regional.
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 opsworks.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 opsworks.us-east-1.amazonaws.com HTTPS
Versão 1.083
Amazon Web Services Referência geralAWS Organizations
RegionName
Region Endpoint Protocol
Oestedos EUA(Norte daCalifórnia)
us-west-1 opsworks.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 opsworks.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 opsworks.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
opsworks.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
opsworks.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
opsworks.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
opsworks.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 opsworks.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 opsworks.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 opsworks.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 opsworks.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 opsworks.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 opsworks.sa-east-1.amazonaws.com HTTPS
AWS OrganizationsRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 organizations.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 organizations.us-east-1.amazonaws.com HTTPS
Oestedos EUA
us-west-1 organizations.us-east-1.amazonaws.com HTTPS
Versão 1.084
Amazon Web Services Referência geralAmazon Pinpoint
RegionName
Region Endpoint Protocol
(Norte daCalifórnia)
Oestedos EUA(Oregon)
us-west-2 organizations.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 organizations.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
organizations.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
organizations.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
organizations.us-east-1.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
organizations.us-east-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 organizations.us-east-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 organizations.us-east-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 organizations.us-east-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 organizations.us-east-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 organizations.us-east-1.amazonaws.com HTTPS
Amazon Pinpoint
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 pinpoint.us-east-1.amazonaws.com HTTPS
Versão 1.085
Amazon Web Services Referência geralAmazon Polly
Amazon Polly
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 polly.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 polly.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 polly.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 polly.us-west-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 polly.ca-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 polly.eu-west-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 polly.eu-central-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 polly.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 polly.eu-west-3.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
polly.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
polly.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
polly.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
polly.ap-northeast-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 polly.ap-south-1.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 polly.sa-east-1.amazonaws.com HTTPS
Versão 1.086
Amazon Web Services Referência geralAmazon QuickSight
Amazon QuickSight
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 us-east-2.quicksight.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 us-east-1.quicksight.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 us-west-2.quicksight.aws.amazon.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ap-southeast-1.quicksight.aws.amazon.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ap-southeast-2.quicksight.aws.amazon.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ap-northeast-1.quicksight.aws.amazon.com HTTPS
UE (Irlanda) eu-west-1 eu-west-1.quicksight.aws.amazon.com HTTPS
Amazon Redshift
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 redshift.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 redshift.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 redshift.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 redshift.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 redshift.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
redshift.ap-northeast-3.amazonaws.com HTTPS
Versão 1.087
Amazon Web Services Referência geralAmazon Rekognition
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Seul)
ap-northeast-2
redshift.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
redshift.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
redshift.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
redshift.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 redshift.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 redshift.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
redshift.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 redshift.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 redshift.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 redshift.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 redshift.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 redshift.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
redshift.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Redshift na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Redshift na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.
Amazon RekognitionA API de streaming do Amazon Rekognition Video não está disponível na região Leste dos EUA (Ohio).
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 rekognition.us-east-2.amazonaws.com HTTPS
Versão 1.088
Amazon Web Services Referência geralAmazon Relational Database Service (Amazon RDS)
Nome daregião
Região Endpoint Protocolo
rekognition-fips.us-east-2.amazonaws.com
Leste dosEUA (Norteda Virgínia)
us-east-1 rekognition.us-east-1.amazonaws.com
rekognition-fips.us-east-1.amazonaws.com
HTTPS
Oestedos EUA(Oregon)
us-west-2 rekognition.us-west-2.amazonaws.com
rekognition-fips.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
rekognition.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
rekognition.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 rekognition.eu-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Rekognition na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Amazon Relational Database Service (AmazonRDS)
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 rds.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 rds.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 rds.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 rds.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 rds.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
rds.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
rds.ap-northeast-2.amazonaws.com HTTPS
Versão 1.089
Amazon Web Services Referência geralAWS Resource Groups
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Cingapura)
ap-southeast-1
rds.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
rds.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
rds.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 rds.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
rds.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 rds.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 rds.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 rds.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
rds.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Relational Database Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Relational Database Service na região China(Pequim), consulte Região China (Pequim) Endpoints.
AWS Resource GroupsO AWS Resource Groups está disponível em todas as regiões comerciais da AWS.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 resource-groups.us-east-2.amazonaws.com
resource-groups-fips.us-east-2.amazonaws.com
HTTPS
Versão 1.090
Amazon Web Services Referência geralAmazon Route 53
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 resource-groups.us-east-1.amazonaws.com
resource-groups-fips.us-east-1.amazonaws.com
HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 resource-groups.us-west-1.amazonaws.com
resource-groups-fips.us-west-1.amazonaws.com
HTTPS
Oestedos EUA(Oregon)
us-west-2 resource-groups.us-west-2.amazonaws.com
resource-groups-fips.us-west-2.amazonaws.com
HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 resource-groups.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
resource-groups.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
resource-groups.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
resource-groups.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
resource-groups.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 resource-groups.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 resource-groups.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 resource-groups.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 resource-groups.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 resource-groups.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 resource-groups.sa-east-1.amazonaws.com HTTPS
Amazon Route 53O endpoint que você usar depende da operação que deseja executar.
As solicitações de zonas hospedadas, conjuntos de registros de recursos, verificações de saúde e marcasde alocação de custos usam o endpoint a seguir:
Versão 1.091
Amazon Web Services Referência geralAWS Secrets Manager
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 route53.amazonaws.com HTTPS
As solicitações de registro de domínio usam o endpoint a seguir:
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norte daVirgínia)
us-east-1 route53domains.us-east-1.amazonaws.com HTTPS
As solicitações de nomeação automática usam os seguintes endpoints:
Nome daregião
Região Endpoint Protocolo
UE (Irlanda) eu-west-1 servicediscovery.eu-west-1.amazonaws.com HTTPS
Leste dosEUA (Norte daVirgínia)
us-east-1 servicediscovery.us-east-1.amazonaws.com HTTPS
Leste dos EUA(Ohio)
us-east-2 servicediscovery.us-east-2.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 servicediscovery.us-west-2.amazonaws.com HTTPS
AWS Secrets Manager
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 secretsmanager.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 secretsmanager.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 secretsmanager.us-west-1.amazonaws.com HTTPS
Versão 1.092
Amazon Web Services Referência geralAWS Server Migration Service
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 secretsmanager.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
secretsmanager.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
secretsmanager.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
secretsmanager.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
secretsmanager.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 secretsmanager.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS Server Migration Service
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 sms.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 sms.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 sms.us-west-1.amazonaws.com HTTPS
Versão 1.093
Amazon Web Services Referência geralAmazon SageMaker
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 sms.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 sms.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
sms.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
sms.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
sms.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
sms.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 sms.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 sms.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
sms.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 sms.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 sms.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 sms.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 sms.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 sms.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
sms.us-gov-west-1.amazonaws.com HTTPS
Amazon SageMakerA tabela a seguir fornece uma lista de endpoints específicos da região aos quais o Amazon SageMakeroferece suporte para modelos de treinamento e implantação. Isso inclui criar e gerenciar instâncias denotebooks, trabalhos de treinamento, modelos, configurações de endpoint e endpoints.
Versão 1.094
Amazon Web Services Referência geralAmazon SageMaker
Nome da região Região Endpoint Protocolo
Leste dos EUA (Norteda Virgínia)
us-east-1 sagemaker.us-east-1.amazonaws.com
HTTPS
Leste dos EUA (Ohio) us-east-2 sagemaker.us-east-2.amazonaws.com
HTTPS
Oeste dos EUA(Oregon)
us-west-2 sagemaker.us-west-2.amazonaws.com
HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 sagemaker.ap-northeast-1.amazonaws.com
HTTPS
Ásia-Pacífico (Seul) ap-northeast-2 sagemaker.ap-northeast-2.amazonaws.com
HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 sagemaker.ap-southeast-2.amazonaws.com
HTTPS
UE (Frankfurt) eu-central-1 sagemaker.eu-central-1.amazonaws.com
HTTPS
UE (Irlanda) eu-west-1 sagemaker.eu-west-1.amazonaws.com
HTTPS
A tabela a seguir fornece uma lista de endpoints específicos da região aos quais o Amazon SageMakeroferece suporte para fazer solicitações de inferência em relação a modelos hospedados no AmazonSageMaker.
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 runtime.sagemaker.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 runtime.sagemaker.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 runtime.sagemaker.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
runtime.sagemaker.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
runtime.sagemaker.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
runtime.sagemaker.ap-southeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 runtime.sagemaker.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 runtime.sagemaker.eu-west-1.amazonaws.com HTTPS
Versão 1.095
Amazon Web Services Referência geralAWS Security Token Service (AWS STS)
AWS Security Token Service (AWS STS)O endpoint padrão para AWS Security Token Service é https://sts.amazonaws.com que atende a todasas solicitações globais. Você também pode fazer chamadas para outros endpoints regionais ativadospara sua conta AWS. Todas as regiões são ativadas por padrão, mas você pode desativar regiões quenão pretende usar. Se tiver desativado uma região, você deve reativá-la para sua conta no Console degerenciamento da AWS antes de poder usar esse endpoint da região.
Para obter mais informações, consulte Ativação e desativação de AWS STS em uma região da AWS noGuia do usuário do IAM.
Nome daregião
Região Endpoint Protocolo
--Global-- --Global-- sts.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 sts.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 sts.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 sts.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 sts.us-west-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 sts.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 sts.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
sts.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
sts.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
sts.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
sts.ap-northeast-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 sts.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 sts.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 sts.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 sts.eu-west-3.amazonaws.com HTTPS
Versão 1.096
Amazon Web Services Referência geralAWS Serverless Application Repository
Nome daregião
Região Endpoint Protocolo
América doSul (SãoPaulo)
sa-east-1 sts.sa-east-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Security Token Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS Security Token Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
AWS Serverless Application RepositoryRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 serverlessrepo.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 serverlessrepo.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 serverlessrepo.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 serverlessrepo.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 serverlessrepo.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
serverlessrepo.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
serverlessrepo.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
serverlessrepo.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
serverlessrepo.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 serverlessrepo.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 serverlessrepo.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 serverlessrepo.eu-west-1.amazonaws.com HTTPS
Versão 1.097
Amazon Web Services Referência geralAWS Service Catalog
RegionName
Region Endpoint Protocol
UE(Londres)
eu-west-2 serverlessrepo.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 serverlessrepo.sa-east-1.amazonaws.com HTTPS
AWS Service Catalog
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 servicecatalog.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 servicecatalog.us-east-1.amazonaws.com HTTPS
Oeste dosEUA (Norteda Califórnia)
us-west-1 servicecatalog.us-west-1.amazonaws.com HTTPS
Oeste dosEUA (Oregon)
us-west-2 servicecatalog.us-west-2.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 servicecatalog.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
servicecatalog.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
servicecatalog.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
servicecatalog.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
servicecatalog.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 servicecatalog.ca-central-1.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 servicecatalog.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 servicecatalog.eu-west-1.amazonaws.com HTTPS
UE (Londres) eu-west-2 servicecatalog.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 servicecatalog.eu-west-3.amazonaws.com HTTPS
Versão 1.098
Amazon Web Services Referência geralAWS Shield Advanced
Nome daregião
Região Endpoint Protocolo
América doSul (SãoPaulo)
sa-east-1 servicecatalog.sa-east-1.amazonaws.com HTTPS
AWS Shield AdvancedO AWS Shield Advanced tem os seguintes endpoints:
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 shield.us-east-1.amazonaws.com. HTTPS
Amazon Simple Email Service (Amazon SES)Nome da região Região Endpoint de API
(HTTPS)Endpoint de SMTP Envio e
recebimento de e-mail
Leste dos EUA(Norte da Virgínia)
us-east-1 email.us-east-1.amazonaws.com
email-smtp.us-east-1.amazonaws.com
Envio de e-mail
Oeste dos EUA(Oregon)
us-west-2 email.us-west-2.amazonaws.com
email-smtp.us-west-2.amazonaws.com
Envio de email
UE (Irlanda) eu-west-1 email.eu-west-1.amazonaws.com
email-smtp.eu-west-1.amazonaws.com
Envio de e-mail
Leste dos EUA(Norte da Virgínia)
us-east-1 N/D inbound-smtp.us-east-1.amazonaws.com
Recebimento de e-mail
Oeste dos EUA(Oregon)
us-west-2 N/D inbound-smtp.us-west-2.amazonaws.com
Recebimento de e-mail
UE (Irlanda) eu-west-1 N/D inbound-smtp.eu-west-1.amazonaws.com
Recebimento de e-mail
Amazon Simple Notification Service (Amazon SNS)RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 sns.us-east-2.amazonaws.com HTTP andHTTPS
Versão 1.099
Amazon Web Services Referência geralAmazon Simple Notification Service (Amazon SNS)
RegionName
Region Endpoint Protocol
Leste dosEUA (Norteda Virgínia)
us-east-1 sns.us-east-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 sns.us-west-1.amazonaws.com HTTP andHTTPS
Oestedos EUA(Oregon)
us-west-2 sns.us-west-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 sns.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
sns.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
sns.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
sns.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
sns.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
sns.ap-northeast-1.amazonaws.com HTTP andHTTPS
Canadá(Central)
ca-central-1 sns.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 sns.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
sns.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 sns.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 sns.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 sns.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 sns.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 sns.sa-east-1.amazonaws.com HTTP andHTTPS
Versão 1.0100
Amazon Web Services Referência geralAmazon Simple Queue Service (Amazon SQS)
RegionName
Region Endpoint Protocol
AWSGovCloud(EU)
us-gov-west-1
sns.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon Simple Notification Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Simple Notification Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
Amazon Simple Queue Service (Amazon SQS)RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 sqs.us-east-2.amazonaws.com
sqs-fips.us-east-2.amazonaws.com
HTTP andHTTPS
HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 sqs.us-east-1.amazonaws.com
sqs-fips.us-east-1.amazonaws.com
HTTP andHTTPS
HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 sqs.us-west-1.amazonaws.com
sqs-fips.us-west-1.amazonaws.com
HTTP andHTTPS
HTTPS
Oestedos EUA(Oregon)
us-west-2 sqs.us-west-2.amazonaws.com
sqs-fips.us-west-2.amazonaws.com
HTTP andHTTPS
HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 sqs.ap-south-1.amazonaws.com HTTP andHTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
sqs.ap-northeast-3.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
sqs.ap-northeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
sqs.ap-southeast-1.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
sqs.ap-southeast-2.amazonaws.com HTTP andHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
sqs.ap-northeast-1.amazonaws.com HTTP andHTTPS
Versão 1.0101
Amazon Web Services Referência geralEndpoints herdados do Amazon SQS
RegionName
Region Endpoint Protocol
Canadá(Central)
ca-central-1 sqs.ca-central-1.amazonaws.com HTTP andHTTPS
China(Pequim)
cn-north-1 sqs.cn-north-1.amazonaws.com.cn HTTP andHTTPS
China(Ningxia)
cn-northwest-1
sqs.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS
UE(Frankfurt)
eu-central-1 sqs.eu-central-1.amazonaws.com HTTP andHTTPS
UE (Irlanda) eu-west-1 sqs.eu-west-1.amazonaws.com HTTP andHTTPS
UE(Londres)
eu-west-2 sqs.eu-west-2.amazonaws.com HTTP andHTTPS
UE (Paris) eu-west-3 sqs.eu-west-3.amazonaws.com HTTP andHTTPS
América doSul (SãoPaulo)
sa-east-1 sqs.sa-east-1.amazonaws.com HTTP andHTTPS
AWSGovCloud(EU)
us-gov-west-1
sqs.us-gov-west-1.amazonaws.com HTTP andHTTPS
Para obter informações sobre como usar o Amazon Simple Queue Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Simple Queue Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
Endpoints herdados do Amazon SQSSe usar o AWS CLI ou SDK for Python, você pode usar os endpoints herdados a seguir.
Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2 us-east-2.queue.amazonaws.com
HTTP e HTTPS
Leste dos EUA (Norteda Virgínia)
us-east-1 queue.amazonaws.com HTTP e HTTPS
Oeste dos EUA (Norteda Califórnia)
us-west-1 us-west-1.queue.amazonaws.com
HTTP e HTTPS
Oeste dos EUA(Oregon)
us-west-2 us-west-2.queue.amazonaws.com
HTTP e HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 ap-northeast-1.queue.amazonaws.com
HTTP e HTTPS
Versão 1.0102
Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)
Nome da região Região Endpoint Protocolo
Ásia-Pacífico (Seul) ap-northeast-2 ap-northeast-2.queue.amazonaws.com
HTTP e HTTPS
Ásia-Pacífico (Osaka –Local)
ap-northeast-3 ap-northeast-3.queue.amazonaws.com
HTTP e HTTPS
Ásia Pacífico (Mumbai) ap-south-1 ap-south-1.queue.amazonaws.com
HTTP e HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1 ap-southeast-1.queue.amazonaws.com
HTTP e HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 ap-southeast-2.queue.amazonaws.com
HTTP e HTTPS
Canadá (Central) ca-central-1 ca-central-1.queue.amazonaws.com
HTTP e HTTPS
China (Pequim) cn-north-1 cn-north-1.queue.amazonaws.com
HTTP e HTTPS
China (Ningxia) cn-northwest-1 cn-northwest-1.queue.amazonaws.com
HTTP e HTTPS
UE (Frankfurt) eu-central-1 eu-central-1.queue.amazonaws.com
HTTP e HTTPS
UE (Irlanda) eu-west-1 eu-west-1.queue.amazonaws.com
HTTP e HTTPS
UE (Londres) eu-west-2 eu-west-2.queue.amazonaws.com
HTTP e HTTPS
UE (Paris) eu-west-3 eu-west-3.queue.amazonaws.com
HTTP e HTTPS
América do Sul (SãoPaulo)
sa-east-1 sa-east-1.queue.amazonaws.com
HTTP e HTTPS
Amazon Simple Storage Service (Amazon S3)Ao enviar solicitações para esses endpoints usando a API REST, você pode usar o estilo de host virtual emétodos de estilo de caminho. Para obter mais informações, consulte Virtual Hosting de Buckets.
Nome daregião
Região Endpoint Restriçãolocal
Protocolo Versão(ões)deassinatura
Suporte
Leste dosEUA (Ohio)
us-east-2 Nomes de endpoint válidos paraesta região:
• s3.us-east-2.amazonaws.com• s3-us-east-2.amazonaws.com
us-east-2 HTTP eHTTPS
Somenteversões 4
Versão 1.0103
Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)
Nome daregião
Região Endpoint Restriçãolocal
Protocolo Versão(ões)deassinatura
Suporte• s3.dualstack.us-
east-2.amazonaws.com
Leste dosEUA (Norteda Virgínia)
us-east-1 Nomes de endpoint válidos paraesta região:
• s3.amazonaws.com• s3.us-east-1.amazonaws.com• s3-external-1.amazonaws.com• s3.dualstack.us-
east-1.amazonaws.com**
(nenhumanecessária)
HTTP eHTTPS
As versões2 e 4
Oestedos EUA(Norte daCalifórnia)
us-west-1 Nomes de endpoint válidos paraesta região:
• s3.us-west-1.amazonaws.com• s3-us-west-1.amazonaws.com• s3.dualstack.us-
west-1.amazonaws.com**
us-west-1 HTTP eHTTPS
As versões2 e 4
Oestedos EUA(Oregon)
us-west-2 Nomes de endpoint válidos paraesta região:
• s3.us-west-2.amazonaws.com• s3-us-west-2.amazonaws.com• s3.dualstack.us-
west-2.amazonaws.com**
us-west-2 HTTP eHTTPS
As versões2 e 4
Canadá(Central)
ca-central-1 Nomes de endpoint válidos paraesta região:
• s3.ca-central-1.amazonaws.com
• s3-ca-central-1.amazonaws.com
• s3.dualstack.ca-central-1.amazonaws.com**
ca-central-1 HTTP eHTTPS
SomenteVersão 4
ÁsiaPacífico(Mumbai)
ap-south-1 Nomes de endpoint válidos paraesta região:
• s3.ap-south-1.amazonaws.com• s3-ap-south-1.amazonaws.com• s3.dualstack.ap-
south-1.amazonaws.com**
ap-south-1 HTTP eHTTPS
SomenteVersão 4
Versão 1.0104
Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)
Nome daregião
Região Endpoint Restriçãolocal
Protocolo Versão(ões)deassinatura
Suporte
Ásia-Pacífico(Seul)
ap-northeast-2
Nomes de endpoint válidos paraesta região:
• s3.ap-northeast-2.amazonaws.com
• s3-ap-northeast-2.amazonaws.com
• s3.dualstack.ap-northeast-2.amazonaws.com**
ap-northeast-2
HTTP eHTTPS
SomenteVersão 4
Ásia-Pacífico(Osaka –Local) ***
ap-northeast-3
Nomes de endpoint válidos paraesta região:
• s3.ap-northeast-3.amazonaws.com
• s3-ap-northeast-3.amazonaws.com
• s3.dualstack.ap-northeast-3.amazonaws.com**
ap-northeast-3
HTTP eHTTPS
SomenteVersão 4
Ásia-Pacífico(Cingapura)
ap-southeast-1
Nomes de endpoint válidos paraesta região:
• s3.ap-southeast-1.amazonaws.com
• s3-ap-southeast-1.amazonaws.com
• s3.dualstack.ap-southeast-1.amazonaws.com**
ap-southeast-1
HTTP eHTTPS
As versões2 e 4
Ásia-Pacífico(Sydney)
ap-southeast-2
Nomes de endpoint válidos paraesta região:
• s3.ap-southeast-2.amazonaws.com
• s3-ap-southeast-2.amazonaws.com
• s3.dualstack.ap-southeast-2.amazonaws.com**
ap-southeast-2
HTTP eHTTPS
As versões2 e 4
Ásia-Pacífico(Tóquio)
ap-northeast-1
Nomes de endpoint válidos paraesta região:
• s3.ap-northeast-1.amazonaws.com
• s3-ap-northeast-1.amazonaws.com
• s3.dualstack.ap-northeast-1.amazonaws.com**
ap-northeast-1
HTTP eHTTPS
As versões2 e 4
Versão 1.0105
Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)
Nome daregião
Região Endpoint Restriçãolocal
Protocolo Versão(ões)deassinatura
Suporte
China(Pequim)
cn-north-1 Nome de endpoint válido paraesta região:
• s3.cn-north-1.amazonaws.com.cn
cn-north-1 HTTP eHTTPS
SomenteVersão 4
China(Ningxia)
cn-northwest-1
Nome de endpoint válido paraesta região:
• s3.cn-northwest-1.amazonaws.com.cn
cn-northwest-1
HTTP eHTTPS
SomenteVersão 4
UE(Frankfurt)
eu-central-1 Nomes de endpoint válidos paraesta região:
• s3.eu-central-1.amazonaws.com
• s3-eu-central-1.amazonaws.com
• s3.dualstack.eu-central-1.amazonaws.com**
eu-central-1 HTTP eHTTPS
SomenteVersão 4
UE (Irlanda) eu-west-1 Nomes de endpoint válidos paraesta região:
• s3.eu-west-1.amazonaws.com• s3-eu-west-1.amazonaws.com• s3.dualstack.eu-
west-1.amazonaws.com**
EU ou eu-west-1
HTTP eHTTPS
As versões2 e 4
UE(Londres)
eu-west-2 Nomes de endpoint válidos paraesta região:
• s3.eu-west-2.amazonaws.com• s3-eu-west-2.amazonaws.com• s3.dualstack.eu-
west-2.amazonaws.com**
eu-west-2 HTTP eHTTPS
SomenteVersão 4
UE (Paris) eu-west-3 Nomes de endpoint válidos paraesta região:
• s3.eu-west-3.amazonaws.com• s3-eu-west-3.amazonaws.com• s3.dualstack.eu-
west-3.amazonaws.com
eu-west-3 HTTP eHTTPS
SomenteVersão 4
Versão 1.0106
Amazon Web Services Referência geralEndpoints de website de Amazon Simple Storage Service
Nome daregião
Região Endpoint Restriçãolocal
Protocolo Versão(ões)deassinatura
Suporte
América doSul (SãoPaulo)
sa-east-1 Nomes de endpoint válidos paraesta região:
• s3.sa-east-1.amazonaws.com• s3-sa-east-1.amazonaws.com• s3.dualstack.sa-
east-1.amazonaws.com**
sa-east-1 HTTP eHTTPS
As versões2 e 4
**Endpoints de pilha dupla do Amazon S3 fornecem suporte para buckets do S3 por IPv6 e IPv4. Paraobter mais informações, consulte Utilização de endpoints de pilha dupla.
*** Você pode usar a região Ásia-Pacífico (Osaka – Local) apenas em conjunto com a região Ásia-Pacífico (Tóquio). Para solicitar acesso à região Ásia-Pacífico (Osaka – Local), entre em contato com orepresentante de vendas.
Ao usar os endpoints anteriores, as seguintes considerações adicionais se aplicam:
• O Amazon S3 renomeou a região padrão dos EUA como Leste dos EUA (Norte da Virgínia) Região, paraestar de acordo com as convenções de nomeação regionais da AWS. Não existe nenhuma alteraçãopara o endpoint, e você não precisa fazer modificações no seu aplicativo.
• Se usar uma região que não seja o endpoint Leste dos EUA (Norte da Virgínia) para criar um bucket,você deverá definir o parâmetro de bucket LocationConstraint para a mesma região. O AWS SDK paraJava e o AWS SDK para.NET usam uma enumeração para configurar restrições de local (Region paraJava, S3Region para .NET). Para obter mais informações, consulte Bucket de PUT no Amazon SimpleStorage Service API Reference.
Endpoints de website de Amazon Simple StorageServiceQuando você configura seu bucket como um site, o site está disponível usando os seguintes endpointsde site específicos da região. Observe que os endpoints do site são diferentes dos endpoints da API deREST listados na tabela anterior. Para obter mais informações sobre a hospedagem de sites no AmazonS3, consulte Hospedagem de sites no Amazon S3 no Guia do desenvolvedor do Amazon Simple StorageService. Ao usar a API de Amazon Route 53 para adicionar um registro de alias à sua zona hospedada,você precisa do ID de zona hospedada.
Note
Os endpoints de site não são compatíveis com https.
Nome da região Endpoint de site ID de zonahospedada doRoute 53
Leste dos EUA(Ohio)
s3-website.us-east-2.amazonaws.com Z2O1EMRO9K5GLX
Versão 1.0107
Amazon Web Services Referência geralEndpoints de website de Amazon Simple Storage Service
Nome da região Endpoint de site ID de zonahospedada doRoute 53
Leste dosEUA (Norte daVirgínia)
s3-website-us-east-1.amazonaws.com Z3AQBSTGFYJSTF
Oeste dosEUA (Norte daCalifórnia)
s3-website-us-west-1.amazonaws.com Z2F56UZL2M1ACD
Oeste dos EUA(Oregon)
s3-website-us-west-2.amazonaws.com Z3BJ6K6RIION7M
Canadá (Central) s3-website.ca-central-1.amazonaws.com Z1QDHH18159H29
Ásia Pacífico(Mumbai)
s3-website.ap-south-1.amazonaws.com Z11RGJOFQNVJUP
Ásia-Pacífico(Seul)
s3-website.ap-northeast-2.amazonaws.com Z3W03O7B5YMIYP
Ásia-Pacífico(Osaka – Local)
s3-website.ap-northeast-3.amazonaws.com Z2YQB5RD63NC85
Ásia-Pacífico(Cingapura)
s3-website-ap-southeast-1.amazonaws.com Z3O0J2DXBE1FTB
Ásia-Pacífico(Sydney)
s3-website-ap-southeast-2.amazonaws.com Z1WCIGYICN2BYD
Ásia-Pacífico(Tóquio)
s3-website-ap-northeast-1.amazonaws.com Z2M4EHUR26P7ZW
China (Ningxia) s3-website.cn-northwest-1.amazonaws.com.cn Não suportado
UE (Frankfurt) s3-website.eu-central-1.amazonaws.com Z21DNDUVLTQW6Q
UE (Irlanda) s3-website-eu-west-1.amazonaws.com Z1BKCTXD74EZPE
UE (Londres) s3-website.eu-west-2.amazonaws.com Z3GKZC51ZF0DB4
UE (Paris) s3-website.eu-west-3.amazonaws.com Z3R1K369G5AVDG
América do Sul(São Paulo)
s3-website-sa-east-1.amazonaws.com Z7KQH4QJS55SO
Para obter informações sobre como usar o Amazon Simple Storage Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Simple Storage Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
Versão 1.0108
Amazon Web Services Referência geralAmazon Simple Workflow Service (Amazon SWF)
Amazon Simple Workflow Service (Amazon SWF)
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 swf.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 swf.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 swf.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 swf.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 swf.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
swf.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
swf.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
swf.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
swf.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
swf.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 swf.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 swf.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
swf.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 swf.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 swf.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 swf.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 swf.eu-west-3.amazonaws.com HTTPS
Versão 1.0109
Amazon Web Services Referência geralAmazon SimpleDB
RegionName
Region Endpoint Protocol
América doSul (SãoPaulo)
sa-east-1 swf.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
swf.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o Amazon Simple Workflow Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon Simple Workflow Service na região China (Pequim),consulte Região China (Pequim) Endpoints.
Amazon SimpleDB
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 sdb.amazonaws.com HTTP eHTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 sdb.us-west-1.amazonaws.com HTTP eHTTPS
Oestedos EUA(Oregon)
us-west-2 sdb.us-west-2.amazonaws.com HTTP eHTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
sdb.ap-southeast-1.amazonaws.com HTTP eHTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
sdb.ap-southeast-2.amazonaws.com HTTP eHTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
sdb.ap-northeast-1.amazonaws.com HTTP eHTTPS
UE (Irlanda) eu-west-1 sdb.eu-west-1.amazonaws.com HTTP eHTTPS
América doSul (SãoPaulo)
sa-east-1 sdb.sa-east-1.amazonaws.com HTTP eHTTPS
Versão 1.0110
Amazon Web Services Referência geralAWS Snowball
AWS SnowballAWS Snowball, usado com um Dispositivo Snowball padrão, está disponível nas regiões a seguir e incluiesses endpoints.
Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2 snowball.us-east-2.amazonaws.com
HTTPS
Leste dos EUA (Norteda Virgínia)
us-east-1 snowball.us-east-1.amazonaws.com
HTTPS
Oeste dos EUA (Norteda Califórnia)
us-west-1 snowball.us-west-1.amazonaws.com
HTTPS
Oeste dos EUA(Oregon)
us-west-2 snowball.us-west-2.amazonaws.com
HTTPS
Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com
HTTPS
Ásia Pacífico (Mumbai) ap-south-1 snowball.ap-south-1.amazonaws.com
HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1 snowball.ap-southeast-1.amazonaws.com
HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com
HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com
HTTPS
UE (Frankfurt) eu-central-1 snowball.eu-central-1.amazonaws.com
HTTPS
UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com
HTTPS
UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com
HTTPS
UE (Paris) eu-west-3 snowball.eu-west-3.amazonaws.com
HTTPS
América do Sul (SãoPaulo)
sa-east-1 snowball.sa-east-1.amazonaws.com
HTTPS
AWS Snowball, usado com um AWS Snowball Edge appliance, está disponível nas regiões a seguir einclui esses endpoints.
Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2 snowball.us-east-2.amazonaws.com
HTTPS
Versão 1.0111
Amazon Web Services Referência geralAWS Step Functions
Nome da região Região Endpoint Protocolo
Leste dos EUA (Norteda Virgínia)
us-east-1 snowball.us-east-1.amazonaws.com
HTTPS
Oeste dos EUA (Norteda Califórnia)
us-west-1 snowball.us-west-1.amazonaws.com
HTTPS
Oeste dos EUA(Oregon)
us-west-2 snowball.us-west-2.amazonaws.com
HTTPS
Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com
HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com
HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com
HTTPS
UE (Frankfurt) eu-central-1 snowball.eu-central-1.amazonaws.com
HTTPS
UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com
HTTPS
UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com
HTTPS
UE (Paris) eu-west-3 snowball.eu-west-3.amazonaws.com
HTTPS
América do Sul (SãoPaulo)
sa-east-1 snowball.sa-east-1.amazonaws.com
HTTPS
Para obter informações sobre como usar o AWS Snowball na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
AWS Step Functions
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 states.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 states.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 states.us-west-1.amazonaws.com HTTPS
Versão 1.0112
Amazon Web Services Referência geralAWS Storage Gateway
RegionName
Region Endpoint Protocol
Oestedos EUA(Oregon)
us-west-2 states.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 states.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
states.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
states.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
states.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
states.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 states.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 states.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 states.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 states.eu-west-2.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
states.us-gov-west-1.amazonaws.com HTTPS
AWS Storage GatewayRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 storagegateway.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 storagegateway.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 storagegateway.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 storagegateway.us-west-2.amazonaws.com HTTPS
Versão 1.0113
Amazon Web Services Referência geralAWS Support
RegionName
Region Endpoint Protocol
Ásia-Pacífico(Mumbai)
ap-south-1 storagegateway.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
storagegateway.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
storagegateway.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
storagegateway.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
storagegateway.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 storagegateway.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 storagegateway.cn-north-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 storagegateway.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 storagegateway.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 storagegateway.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 storagegateway.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 storagegateway.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
storagegateway.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Storage Gateway na região China (Pequim), consulteRegião China (Pequim) Endpoints.
AWS SupportO AWS Support possui um único endpoint: support.us-east-1.amazonaws.com (HTTPS).
Versão 1.0114
Amazon Web Services Referência geralAWS Systems Manager
AWS Systems Manager
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 ssm.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ssm.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ssm.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ssm.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
ssm.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ssm.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ssm.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ssm.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 ssm.ca-central-1.amazonaws.com HTTPS
China(Pequim)
cn-north-1 ssm.cn-north-1.amazonaws.com.cn HTTPS
China(Ningxia)
cn-northwest-1
ssm.cn-northwest-1.amazonaws.com.cn HTTPS
UE(Frankfurt)
eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
Versão 1.0115
Amazon Web Services Referência geralAmazon Transcribe
RegionName
Region Endpoint Protocol
AWSGovCloud(EU)
us-gov-west-1
ssm.us-gov-west-1.amazonaws.com HTTPS
Para obter informações sobre como usar o AWS Systems Manager na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).
Para obter informações sobre como usar o AWS Systems Manager na região China (Pequim), consulteRegião China (Pequim) Endpoints.
Amazon TranscribeNome daregião
Região Endpoint Protocolo
Leste dosEUA (Ohio)
us-east-2 transcribe.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 transcribe.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 transcribe.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
transcribe.ap-southeast-2.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 transcribe.ca-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 transcribe.eu-west-1.amazonaws.com HTTPS
Tradutor da AmazonRegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 Translate.us-east-2.amazonaws.com
translate-fips.us-east-2.amazonaws.com
HTTPS
HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 Translate.us-east-1.amazonaws.com
translate-fips.us-east-1.amazonaws.com
HTTPS
HTTPS
Oestedos EUA(Oregon)
us-west-2 Translate.us-west-2.amazonaws.com
translate-fips.us-west-2.amazonaws.com
HTTPS
HTTPS
Versão 1.0116
Amazon Web Services Referência geralAmazon VPC
RegionName
Region Endpoint Protocol
UE (Irlanda) eu-west-1 Translate.eu-west-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
Translate.us-gov-west-1.amazonaws.com
translate-fips.us-gov-west-1.amazonaws.com
HTTPS
HTTPS
Amazon VPC
RegionName
Region Endpoint Protocol
Leste dosEUA (Ohio)
us-east-2 ec2.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norteda Virgínia)
us-east-1 ec2.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 ec2.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 ec2.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Mumbai)
ap-south-1 ec2.ap-south-1.amazonaws.com HTTPS
Asia Pacific(Osaka-Local)
ap-northeast-3
ec2.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
ec2.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
ec2.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
ec2.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
ec2.ap-northeast-1.amazonaws.com HTTPS
Canadá(Central)
ca-central-1 ec2.ca-central-1.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 ec2.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS
Versão 1.0117
Amazon Web Services Referência geralAWS WAF
RegionName
Region Endpoint Protocol
UE(Londres)
eu-west-2 ec2.eu-west-2.amazonaws.com HTTPS
UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(EU)
us-gov-west-1
ec2.us-gov-west-1.amazonaws.com HTTPS
Se você especificar o endpoint geral (ec2.amazonaws.com), a Amazon VPC direciona sua solicitação parao endpoint us-east-1.
Para obter informações sobre como usar o Amazon VPC na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).
Para obter informações sobre como usar o Amazon VPC na região China (Pequim), consulte Região China(Pequim) Endpoints.
AWS WAFAWS WAF para distribuições CloudFront tem um único endpoint: waf.amazonaws.com. Ele oferece suporteapenas a solicitações HTTPS.
AWS WAF para Balanceador de carga de aplicações s tem os seguintes endpoints:
Nome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 waf-regional.us-east-1.amazonaws.com HTTPS
Leste dosEUA (Ohio)
us-east-2 waf-regional.us-east-2.amazonaws.com HTTPS
Oestedos EUA(Norte daCalifórnia)
us-west-1 waf-regional.us-west-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 waf-regional.us-west-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 waf-regional.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 waf-regional.eu-west-1.amazonaws.com HTTPS
Versão 1.0118
Amazon Web Services Referência geralAmazon WorkDocs
Nome daregião
Região Endpoint Protocolo
Ásia-Pacífico(Tóquio)
ap-northeast-1
waf-regional.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
waf-regional.ap-southeast-2.amazonaws.com HTTPS
Amazon WorkDocsNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 workdocs.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 workdocs.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
workdocs.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
workdocs.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
workdocs.ap-northeast-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 workdocs.eu-west-1.amazonaws.com HTTPS
Amazon WorkMailNome da região Região Serviço Endpoint
Leste dos EUA(Norte da Virgínia)
us-east-1 SDK do AmazonWorkMail
https://workmail.us-east-1.amazonaws.com
Leste dos EUA(Norte da Virgínia)
us-east-1 Autodiscover autodiscover-service.mail.us-east-1.awsapps.com
Leste dos EUA(Norte da Virgínia)
us-east-1 Exchange WebService
ews.mail.us-east-1.awsapps.com
Leste dos EUA(Norte da Virgínia)
us-east-1 Exchange ActiveSync
mobile.mail.us-east-1.awsapps.com
Leste dos EUA(Norte da Virgínia)
us-east-1 MAPI Proxy outlook.mail.us-east-1.awsapps.com
Leste dos EUA(Norte da Virgínia)
us-east-1 IMAPS imap.mail.us-east-1.awsapps.com
Versão 1.0119
Amazon Web Services Referência geralAmazon WorkSpaces
Nome da região Região Serviço Endpoint
Leste dos EUA(Norte da Virgínia)
us-east-1 SMTP via TLS (porta465)
smtp.mail.us-east-1.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 SDK do AmazonWorkMail
https://workmail.us-west-2.amazonaws.com
Oeste dos EUA(Oregon)
us-west-2 Autodiscover autodiscover-service.mail.us-west-2.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 Exchange WebService
ews.mail.us-west-2.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 Exchange ActiveSync
mobile.mail.us-west-2.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 MAPI Proxy outlook.mail.us-west-2.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 IMAPS imap.mail.us-west-2.awsapps.com
Oeste dos EUA(Oregon)
us-west-2 SMTP via TLS (porta465)
smtp.mail.us-west-2.awsapps.com
UE (Irlanda) eu-west-1 SDK do AmazonWorkMail
https://workmail.eu-west-1.amazonaws.com
UE (Irlanda) eu-west-1 Autodiscover autodiscover-service.mail.eu-west-1.awsapps.com
UE (Irlanda) eu-west-1 Exchange WebService
ews.mail.eu-west-1.awsapps.com
UE (Irlanda) eu-west-1 Exchange ActiveSync
mobile.mail.eu-west-1.awsapps.com
UE (Irlanda) eu-west-1 MAPI Proxy outlook.mail.eu-west-1.awsapps.com
UE (Irlanda) eu-west-1 IMAPS imap.mail.eu-west-1.awsapps.com
UE (Irlanda) eu-west-1 SMTP via TLS (porta465)
smtp.mail.eu-west-1.awsapps.com
Amazon WorkSpacesNome daregião
Região Endpoint Protocolo
Leste dosEUA (Norteda Virgínia)
us-east-1 workspaces.us-east-1.amazonaws.com HTTPS
Oestedos EUA(Oregon)
us-west-2 workspaces.us-west-2.amazonaws.com HTTPS
Versão 1.0120
Amazon Web Services Referência geralAWS X-Ray
Nome daregião
Região Endpoint Protocolo
Canadá(Central)
ca-central-1 workspaces.ca-central-1.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1
workspaces.ap-northeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2
workspaces.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Cingapura)
ap-southeast-1
workspaces.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2
workspaces.ap-southeast-2.amazonaws.com HTTPS
UE(Frankfurt)
eu-central-1 workspaces.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 workspaces.eu-west-1.amazonaws.com HTTPS
UE(Londres)
eu-west-2 workspaces.eu-west-2.amazonaws.com HTTPS
América doSul (SãoPaulo)
sa-east-1 workspaces.sa-east-1.amazonaws.com HTTPS
AWS X-Ray
Nome da região Região Endpoint Protocolo
Leste dos EUA(Ohio)
us-east-2 xray.us-east-2.amazonaws.com HTTPS
Leste dosEUA (Norte daVirgínia)
us-east-1 xray.us-east-1.amazonaws.com HTTPS
Oeste dosEUA (Norte daCalifórnia)
us-west-1 xray.us-west-1.amazonaws.com HTTPS
Oeste dos EUA(Oregon)
us-west-2 xray.us-west-2.amazonaws.com HTTPS
Canadá (Central) ca-central-1 xray.ca-central-1.amazonaws.com HTTPS
Ásia Pacífico(Mumbai)
ap-south-1 xray.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico(Seul)
ap-northeast-2 xray.ap-northeast-2.amazonaws.com HTTPS
Versão 1.0121
Amazon Web Services Referência geralAWS X-Ray
Nome da região Região Endpoint Protocolo
Ásia-Pacífico(Cingapura)
ap-southeast-1 xray.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico(Sydney)
ap-southeast-2 xray.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico(Tóquio)
ap-northeast-1 xray.ap-northeast-1.amazonaws.com HTTPS
UE (Frankfurt) eu-central-1 xray.eu-central-1.amazonaws.com HTTPS
UE (Irlanda) eu-west-1 xray.eu-west-1.amazonaws.com HTTPS
UE (Londres) eu-west-2 xray.eu-west-2.amazonaws.com HTTPS
América do Sul(São Paulo)
sa-east-1 xray.sa-east-1.amazonaws.com HTTPS
Versão 1.0122
Amazon Web Services Referência geralCredenciais do Usuário raiz da conta da
AWS versus credenciais do usuário do IAM
Credenciais de segurança da AWSAo interagir com a AWS você especifica as credenciais de segurança da AWS para verificar sua identidadee se tem permissão para acessar os recursos que está solicitando. A AWS usa as credenciais desegurança para autenticar e autorizar suas solicitações.
Por exemplo, se quiser fazer o download de um arquivo específico a partir de um bucket do AmazonSimple Storage Service (Amazon S3), suas credenciais devem permitir esse acesso. Se suas credenciaisnão estão autorizadas a fazer o download do arquivo, a AWS nega sua solicitação.
Note
Em alguns casos, você pode fazer chamadas para a AWS sem credenciais de segurança, como odownload de um arquivo que seja compartilhado publicamente em um bucket do Amazon S3.
Tópicos• Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário do IAM (p. 123)• Compreender os conceitos e suas credenciais de segurança (p. 124)• Identificadores de conta da AWS (p. 127)• Melhores práticas de gerenciamento de chaves de acesso da AWS (p. 129)• Gerenciamento de chaves de acesso para sua conta da AWS (p. 132)• Diretrizes de auditoria de segurança da AWS (p. 134)
Credenciais do Usuário raiz da conta da AWSversus credenciais do usuário do IAM
Todas as contas da AWS têm credenciais usuário raiz (as credenciais do proprietário da conta). Essascredenciais permitem acesso total a todos os recursos na conta. Como você não pode restringirpermissões para as credenciais usuário raiz, recomendamos que exclua suas chaves de acesso usuárioraiz. Então, crie credenciais de usuário do AWS Identity and Access Management (IAM) para a interaçãodiária com a AWS. Para obter mais informações, consulte Bloquear chaves de acesso (raiz) da sua contada AWS no Guia do usuário do IAM.
Note
Talvez você precise de acesso Usuário raiz da conta da AWS para tarefas específicas, comoalterar um plano de suporte da AWS ou encerrar sua conta. Nesses casos, faça login noConsole de gerenciamento da AWS com seu e-mail e senha. Consulte E-mail e senha (Usuárioraiz) (p. 125).
Para obter uma lista de tarefas que exigem acesso usuário raiz, consulte Tarefas da AWS que exigemUsuário raiz da conta da AWS (p. 124).
Com o IAM, você pode controlar com segurança o acesso aos serviços e recursos da AWS para usuáriosem sua conta da AWS. Por exemplo, se precisar de permissões no nível de administrador, você pode criarum usuário do IAM, conceder a esse usuário acesso total e, em seguida, usar essas credenciais parainteragir com a AWS. Se precisar modificar ou revogar suas permissões, você pode excluir ou modificar aspolíticas que são associados a esse usuário do IAM.
Se tiver vários usuários que exigem acesso à sua conta da AWS, você pode criar credenciais exclusivaspara cada usuário e definir quem tem acesso a quais recursos. Você não precisa compartilhar credenciais.Por exemplo, você pode criar usuários do IAM com acesso somente leitura aos recursos da sua conta daAWS e distribuir essas credenciais para seus usuários.
Versão 1.0123
Amazon Web Services Referência geralTarefas da AWS que exigem Usuário raiz da conta da AWS
Note
Qualquer atividade ou custos associados ao usuário do IAM são cobrados do proprietário daconta da AWS.
Tarefas da AWS que exigem Usuário raiz da conta daAWSAs tarefas listadas abaixo exigem que você faça login como Usuário raiz da conta da AWS. Normalmente,nós recomendamos usar usuário do IAM padrão com permissões apropriadas para executar todas astarefas administrativas ou normais de usuário. Porém, as tarefas listadas abaixo podem ser executadasapenas quando você fizer login como o usuário raiz de uma conta.
• Modificar detalhes do usuário raiz (p. 125). Isso inclui alterar a senha do usuário raiz.• Alterar seu plano de suporte da AWS.• Alterar ou excluir suas opções de pagamento – um usuário do IAM pode fazer isso após você ativar o
acesso ao faturamento para usuários do IAM. Para obter mais informações, consulte Ativar o acesso aoconsole de faturamento e gerenciamento de custo.
• Visualizar as informações de faturamento da sua conta – um usuário do IAM pode fazer isso após vocêativar o acesso ao faturamento para usuários do IAM. Para obter mais informações, consulte Ativar oacesso ao console de faturamento e gerenciamento de custo.
• Encerrar uma conta da AWS.• Cadastrar-se no GovCloud.• Enviar uma solicitação de DNS reverso do Amazon EC2. O link "este formulário" nessa página para
enviar uma solicitação só funciona se você fizer login com as credenciais do usuário raiz.• Criar um par de chaves do CloudFront.• Crie um certificado de assinatura X.509 criado pela AWS. (Você ainda pode fazer certificados auto-
criados para usuários do IAM.)• Transferir um domínio do Route 53 para outra conta da AWS.• Alterar a configuração do Amazon EC2 para IDs de recursos mais longos. Alterar essa configuração já
que o usuário raiz afeta todos os usuários e todas as funções na conta. Alterá-la como um usuário doIAM ou uma função do IAM afeta apenas esse usuário ou função.
• Enviar uma solicitação para realizar testes de penetração em sua infraestrutura da AWS usando oformulário da web. Como alternativa, você pode enviar a solicitação por e-mail sem precisar do acessode usuário raiz.
• Solicitar a remoção da limitação de e-mails na porta 25 em sua instância do EC2.• Encontre seu ID de usuário canônico da conta da AWS (p. 128). Você pode visualizar o seu ID de
usuário canônico do Console de gerenciamento da AWS apenas enquanto conectado como o Usuárioraiz da conta da AWS. Você pode visualizar seu ID de usuário canônico como um usuário do IAM com aAPI ou a AWS CLI da AWS.
• Reatribuir permissões em uma política baseada em recursos (como uma política para buckets do S3)que foram revogadas negando explicitamente o acesso de usuários do IAM. Usuário raizs não sãobloqueados por uma negação explícita como pode acontecer com usuários do IAM.
Compreender os conceitos e suas credenciais desegurança
Os diferentes tipos de credenciais de segurança são usados dependendo de como você interage com aAWS. Por exemplo, você usa um nome de usuário e senha para entrar no Console de gerenciamento daAWS. Use as chaves de acesso para fazer chamadas programáticas para operações da API da AWS.
Versão 1.0124
Amazon Web Services Referência geralE-mail e senha (Usuário raiz)
Se você esquecer ou perder suas credenciais, você não poderá recuperá-las. Por motivos de segurança,a AWS não permite recuperar suas senhas ou chaves de acesso secretas, e não armazena as chavesprivadas que fazem parte de um par de chaves. Porém, você pode criar novas credenciais e depoisdesabilitar ou excluir as antigas.
Note
As credenciais de segurança são específicas para cada conta. Se você tiver acesso a váriascontas da AWS, use as credenciais que estão associadas com a conta que você deseja acessar.
Obter credenciais de Usuário raiz da conta da AWS é diferente de obter credenciais de usuário doIAM. Para credenciais de usuário raiz, você obtém credenciais, como as chaves de acesso ou os paresde chaves, da página Credenciais de segurança no Console de gerenciamento da AWS. Em caso decredenciais de usuário do IAM, você obtém credenciais no console do IAM.
A lista a seguir descreve os tipos de credenciais de segurança da AWS, quando você pode usá-las e comoobter cada tipo de credencial para o Usuário raiz da conta da AWS ou para um usuário do IAM.
Tópicos• E-mail e senha (Usuário raiz) (p. 125)• Nome de usuário e senha do IAM (p. 125)• Autenticação multifator (MFA) (p. 126)• Chaves de acesso (ID de chave de acesso e chave de acesso secreta) (p. 126)• Pares de chaves (p. 127)
E-mail e senha (Usuário raiz)Ao fazer login na AWS, você fornece um endereço de e-mail e uma senha que é associada à sua contada AWS. Você pode usar essas credenciais de Usuário raiz da conta da AWS para fazer login na páginasda web da AWS, como o Console de gerenciamento da AWS, fóruns de discussão da AWS ou o centrode suporte da AWS. O endereço de e-mail e a senha da conta são credenciais em nível de raiz e qualquerpessoa que usa essas credenciais tem acesso total a todos os recursos na conta. Recomendamos o usode um nome de usuário e senha do IAM para fazer login nas páginas da web da AWS. Para obter maisinformações, consulte Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário doIAM (p. 123).
Você pode alterar o endereço de e-mail e a senha na página Credenciais de segurança. Você tambémpode escolher Esqueceu sua senha? na página de login da AWS para redefinir sua senha.
Nome de usuário e senha do IAMQuando várias pessoas ou aplicativos exigem acesso à sua conta da AWS, o AWS Identity and AccessManagement (IAM) permite criar identidades de usuários exclusivas do IAM. Os usuários podem usar seuspróprios nomes de usuário e senhas para fazer login no Console de gerenciamento da AWS, em fórunsde discussão da AWS ou no Atendimento ao cliente da AWS. Em alguns casos, para usar um serviço, sãonecessários um nome de usuário e senha do IAM, como enviar e-mail com SMTP usando Amazon SimpleEmail Service (Amazon SES).
Para obter mais informações sobre usuários do IAM, consulte Identidades (usuários, grupos e funções) noGuia do usuário do IAM.
Ao criar usuários, você especifica nomes para eles. Depois de criar os usuários, você pode criar senhaspara cada usuário. Para obter mais informações, consulte Como gerenciar senhas para usuários do IAMno Guia do usuário do IAM.
Versão 1.0125
Amazon Web Services Referência geralAutenticação multifator (MFA)
Note
Os usuários do IAM podem gerenciar sua própria senha, mas somente se eles tiverem permissão.Para obter mais informações, consulte Permitir a usuários do IAM alterar sua senha no Guia dousuário do IAM.
Autenticação multifator (MFA)A autenticação multifator (MFA) fornece um nível extra de segurança que pode ser aplicado a sua contada AWS. Para segurança adicional, recomendamos que você exija MFA nas credenciais de Usuário raizda conta da AWS e usuários do IAM altamente privilegiados. Para obter mais informações, consulte Comousar a autenticação multifator (MFA) na AWS no Guia do usuário do IAM.
Com a MFA habilitada, quando fizer login em um site da AWS, você receberá uma solicitação parafornecer seu nome de usuário, senha e um código de autenticação de um dispositivo MFA. Juntos, elesfornecem maior segurança para suas configurações e recursos de conta da AWS.
Por padrão, a autenticação multifatorial (MFA) não está habilitada. Você pode ativar e gerenciardispositivos MFA para o Usuário raiz da conta da AWS acessando a página Credenciais de segurança ouo painel do IAM no Console de gerenciamento da AWS. Para obter mais informações sobre como habilitaro MFA para usuários do IAM, consulte Habilitação de dispositivos MFA no Guia do usuário do IAM.
Chaves de acesso (ID de chave de acesso e chave deacesso secreta)As chaves de acesso consistem em um ID de chave de acesso (por exemplo, AKIAIOSFODNN7EXAMPLE)e uma chave de acesso secreta (por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).
Use as chaves de acesso para assinar solicitações programáticas que você faz a AWS se usar os SDKsda AWS, REST ou as operações da API de consulta. Os SDKs da AWS usam suas chaves de acesso paraassinar solicitações para você, para que você não tenha que lidar com o processo de assinatura. Vocêtambém pode assinar solicitações manualmente. Para obter mais informações, consulte Assinatura desolicitações de API da AWS (p. 171).
Important
Não forneça suas chaves de acesso a terceiros, mesmo que seja para ajudar a encontrar seu IDde usuário canônico (p. 128). Ao fazer isso, você pode dar a alguém acesso total à sua conta.
As chaves de acesso também são usadas com interfaces de linha de comando (CLIs). Quando você usauma CLI, os comandos que você emite são assinados pelas chaves de acesso. Você pode transmitirchaves de acesso com o comando ou armazená-las como definições de configuração no seu computador.
Você também pode criar e usar as chaves de acesso temporárias, conhecidas como credenciais desegurança temporárias. Além do ID da chave de acesso e da chave de acesso secreta, as credenciaisde segurança temporárias incluem um token de segurança que você deve enviar para a AWS quandousar credenciais de segurança temporárias. A vantagem das credenciais de segurança temporárias é queelas são de curto prazo. Depois que expiram, não são mais válidas. Você pode usar chaves de acessotemporárias em menos ambientes seguros ou distribuí-las para conceder aos usuários acesso temporárioaos recursos da sua conta da AWS. Por exemplo, você pode conceder às entidades de outras contas daAWS acesso aos recursos na sua conta da AWS (acesso entre contas). Você também pode concederaos usuários que não têm credenciais de segurança da AWS acesso aos recursos na sua conta da AWS(federação). Para obter mais informações, consulte Credenciais de segurança temporárias no Guia dousuário do IAM. Para obter informações sobre os IDs exclusivos que o IAM cria, incluindo seus prefixos(como o AKIA usado em AKIAIOSFODNN7EXAMPLE, acima), consulte Identificadores do IAM no Guia dousuário do IAM.
Versão 1.0126
Amazon Web Services Referência geralPares de chaves
Você pode ter no máximo duas chaves de acesso (ativas ou inativas) de cada vez. Para sua conta da AWS(raiz), consulte Gerenciamento de chaves de acesso para sua conta da AWS (p. 132). Para usuáriosdo IAM, você pode criar chaves de acesso do IAM com o console do IAM. Para obter mais informações,consulte Criar, modificar e exibir chaves de acesso (Console de gerenciamento da AWS) no Guia dousuário do IAM.
Important
Se você ou seus usuários do IAM se esquecem ou perderem a chave de acesso secreta, vocêpode criar uma nova chave de acesso.
Pares de chavespares de chaves consistem em uma chave pública e uma chave privada. A chave privada é usada paracriar uma assinatura digital e, em seguida, a AWS usa a chave pública correspondente para validar aassinatura. Os pares de chaves são usados apenas para o Amazon EC2 e o Amazon CloudFront.
Para o Amazon EC2, são usados pares de chaves para acessar instâncias do Amazon EC2, como quandovocê usar o SSH para se conectar a uma instância do Linux. Para obter mais informações, consulteConectar-se a instâncias do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux.
No Amazon CloudFront, os pares de chaves são usados para criar URLs assinadas para conteúdoprivado, como em caso de distribuição de conteúdo restrito que alguém tenha pago. Para obter maisinformações, consulte Atender conteúdo privado através do CloudFront no Guia do desenvolvedor doAmazon CloudFront.
A AWS não fornece pares de chaves para a sua conta, você deve criá-las. Você pode criar paresde chaves do Amazon EC2 a partir do console do Amazon EC2, do CLI ou da API. Para obter maisinformações, consulte Pares de chaves do Amazon EC2 no Guia do usuário do Amazon EC2 parainstâncias do Linux.
Os pares de chaves do Amazon CloudFront são criados na página Credenciais de segurança. Somenteo Usuário raiz da conta da AWS (não os usuários do IAM) pode criar pares de chaves do CloudFront.Para obter mais informações, consulte Atender conteúdo privado através do CloudFront no Guia dodesenvolvedor do Amazon CloudFront.
Identificadores de conta da AWSA AWS atribui dois IDs exclusivos para cada conta da AWS:
• Um ID da conta da AWS• Um ID de usuário canônico
O ID da conta da AWS é um número de 12 dígitos, como 123456789012, usado para construir os Nomesde recurso da Amazon (ARNs). Quando você consultar recursos, como um usuário do IAM ou um cofre doAmazon Glacier, o ID da conta distingue seus recursos daqueles em outras contas da AWS.
O ID de usuário canônico é uma string de longa, como79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.
Os IDs de usuário canônico podem ser usados em uma política de bucket do Amazon S3 política paraacesso entre contas, o que significa que uma conta da AWS pode acessar os recursos em outra conta daAWS. Por exemplo, para conceder acesso ao seu bucket a outra conta da AWS, o ID de usuário canônicoda conta é especificado na política do bucket. Para obter mais informações, consulte Exemplos de políticade bucket no Guia do desenvolvedor do Amazon Simple Storage Service.
Versão 1.0127
Amazon Web Services Referência geralComo encontrar seu ID da conta da AWS
Como encontrar seu ID da conta da AWSVocê pode encontrar o ID da conta da AWS no Console de gerenciamento da AWS. O método que vocêusa para encontrar o ID da conta depende de como você está conectado ao console.
Para visualizar o ID da conta da AWS quando conectado como um Usuário raiz da conta da AWS
1. Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamentoda AWS como usuário raiz.
Important
Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais deusuário do IAM, deverá sair e fazer login como usuário raiz. Se você vir a página de login dousuário do IAM especifica para a conta, escolha Fazer login usando as credenciais da contaraiz perto da parte inferior da página para retornar à página de login principal. Nessa página,você pode digitar o seu endereço de e-mail e senha da conta da AWS para fazer login comousuário raiz.
2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecioneMinhas credenciais de segurança.
3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você podemarcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não sejamais exibida no futuro.
4. Expanda a seção Identificadores de conta para visualizar seu ID da conta da AWS.
Para visualizar o ID da conta da AWS quando conectado como um usuário federado ou umusuário do IAM
1. Faça login no Console de gerenciamento da AWS como um usuário federado.2. Escolha Suporte no canto superior direito do console e escolha Atendimento ao cliente. Se necessário,
na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você pode selecionar acaixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não seja maisexibida no futuro.
3. Seu ID da conta da AWS é exibido no canto superior direito. O ID de conta de uma conta da AWS é omesmo para o Usuário raiz da conta da AWS e seus usuários do IAM. Para obter mais informações,consulte Se ID de conta da AWS e seu alias.
Encontrar seu ID de usuário canônico da contaVocê pode visualizar o seu ID de usuário canônico no Console de gerenciamento da AWS enquanto estáconectado como Usuário raiz da conta da AWS ou usando a API ou a CLI da AWS enquanto conectadocomo um usuário do IAM. Para saber mais sobre as diferenças entre as credenciais de usuário raiz e ascredenciais de usuário do IAM, consulte the section called “Credenciais do Usuário raiz da conta da AWSversus credenciais do usuário do IAM” (p. 123).
Para usar a API ou a CLI da AWS, o usuário do IAM deve ter permissões para executar a açãos3:ListAllMyBuckets. Para obter mais informações sobre permissões, consulte Permissõesrelacionadas a buckets e Gerenciamento de permissões de acesso aos seus recursos do Amazon S3 ( ) noGuia do desenvolvedor do Amazon Simple Storage Service.
Important
Não forneça suas Chaves de acesso (ID de chave de acesso e chave de acessosecreta) (p. 126) a terceiros para ajudar a encontrar o seu ID de usuário canônico. Ao fazer isso,você pode dar a eles acesso total à sua conta.
Versão 1.0128
Amazon Web Services Referência geralMelhores práticas de gerenciamento
de chaves de acesso da AWS
Para visualizar o seu ID de usuário canônico quando conectado como um Usuário raiz da conta daAWS (console)
1. Faça login como usuário raiz usando seu endereço de e-mail e senha da conta da AWS.Important
Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais deusuário do IAM, você deverá sair e depois fazer login como o usuário usuário raiz. Se vocêvir a página de login do usuário do IAM especifica para a conta, escolha Fazer login usandoas credenciais da conta raiz perto da parte inferior da página para retornar à página de loginprincipal. Nessa página, você pode digitar o seu endereço de e-mail e senha da conta daAWS para fazer login como usuário raiz.
2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecioneMinhas credenciais de segurança.
3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você podemarcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não sejamais exibida no futuro.
4. Expanda a seção Identificadores de conta para visualizar seu ID de usuário canônico.Note
Se a seção Identificadores de conta não for exibida, você não estará conectado como usuárioraiz. Retorne à Etapa 1 acima. Se você não tiver acesso a credenciais de usuário raiz,entre em contato com o administrador da conta da AWS e solicite-as para recuperar o ID deusuário canônico.
Para visualizar seu ID de usuário canônico como usuário do IAM (API)
• Você pode usar a API ListBuckets do Amazon S3 com suas credenciais do usuário do IAM pararetornar o ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter maisinformações, consulte Elementos de resposta de serviço do GET no Amazon Simple Storage ServiceAPI Reference.
Para visualizar seu ID de usuário canônico como usuário do IAM (CLI)
• Você pode usar o comando list-buckets com suas credenciais do usuário do IAM para retornaro ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter mais informações,consulte s3api list-buckets no AWS CLI Command Reference.
Melhores práticas de gerenciamento de chaves deacesso da AWS
Ao acessar a AWS programaticamente, você deve usar uma chave de acesso para verificar sua identidadee a identidade de seus aplicativos. Uma chave de acesso consiste em um ID da chave de acesso (algocomo AKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta (algo como wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).
Qualquer pessoa que tem sua chave de acesso tem o mesmo nível de acesso a seus recursos da AWSque você tiver. Consequentemente, a AWS executa vários procedimentos para proteger suas chaves deacesso e, de acordo com o nosso modelo de responsabilidade compartilhada, você deve fazer o mesmo.
As etapas a seguir podem ajudá-lo a proteger as chaves de acesso. Para obter conhecimentos gerais,consulte Credenciais de segurança da AWS (p. 123).
Versão 1.0129
Amazon Web Services Referência geralRemover (ou não gerar) uma chave de acesso da conta
Note
Sua organização pode ter requisitos e políticas de segurança diferentes dos descritos nestetópico. As sugestões fornecidas aqui servem como diretrizes gerais.
Remover (ou não gerar) uma chave de acesso dacontaUma chave de acesso é necessária para assinar solicitações que você faz usando as Ferramentas dalinha de comando da AWS, as SDKs da AWSou as chamadas API diretas. Qualquer pessoa que tenha achave de acesso do seu Usuário raiz da conta da AWS tem acesso irrestrito a todos os recursos da suaconta, incluindo informações de faturamento. Você não pode restringir as permissões para o Usuário raizda conta da AWS.
Uma das melhores maneiras de proteger a sua conta é não ter uma chave de acesso para o Usuário raizda conta da AWS. A não ser que você tenha que ter uma chave de acesso usuário raiz (o que é muitoraro), é melhor não criar nenhuma. Em vez disso, as melhores práticas recomendadas é criar um ou maisusuários do AWS Identity and Access Management (IAM), fornecer as permissões necessárias e empregarusuários do IAM para a interação diária com a AWS.
Se você já tiver uma chave de acesso para a sua conta, recomendamos o seguinte: encontre lugaresem seus aplicativos em que você estiver usando essa chave (se houver), substitua a chave de acessousuário raiz por uma chave de acesso de usuário do IAM e, em seguida, desative e remova a chave deacesso usuário raiz. Para obter detalhes sobre como substituir uma chave de acesso por outra, consulte apostagem Como alterar chaves de acesso para usuários do IAM no blog de segurança da AWS.
Por padrão, a AWS não cria uma chave de acesso para novas contas.
Para obter informações sobre como criar um usuário do IAM com permissões administrativas, consulteCriar seu primeiro usuário administrativo e grupo no IAM no Guia do usuário do IAM.
Usar credenciais de segurança temporárias (funçõesdo IAM) em vez de chaves de acesso de longo prazoEm muitos casos, você não precisa de uma chave de acesso de longo prazo que nunca expira (já quevocê tem com um usuário do IAM). Em vez disso, você pode criar funções do IAM e gerar credenciaisde segurança temporárias. As credenciais de segurança temporárias consistem em um ID da chave deacesso e uma chave de acesso secreta, mas elas também incluem um token de segurança que indicaquando as credenciais expiram.
As chaves de acesso de longo prazo, como aquelas associadas a contas de usuários do IAM e Usuárioraiz da conta da AWSs permanecem válidas até que sejam revogadas manualmente. No entanto, ascredenciais de segurança temporárias obtidas por meio de funções do IAM e outros recursos do AWSSecurity Token Service expiram após um curto período. Use credenciais de segurança temporárias paraajudar a reduzir os riscos em caso de credenciais que sejam expostas acidentalmente.
Use uma função IAM e credenciais de segurança temporárias nos seguintes cenários:
• Você tem um aplicativo ou scripts de AWS CLI em execução em uma instância do Amazon EC2. Nãopasse uma chave de acesso ao aplicativo, insira-o no aplicativo ou permita que o aplicativo leia umachave de uma fonte, como um bucket do Amazon S3 (mesmo que o bucket esteja criptografado). Emvez disso, defina uma função do IAM que tenha permissões apropriadas para seu aplicativo e executea instância do Amazon EC2 com funções para o EC2. Isto associa uma função do IAM com a instânciado Amazon EC2 e permite que o aplicativo receba credenciais de segurança temporárias que ele podeusar, por sua vez, para fazer chamadas AWS. Os SDKs da AWS e o AWS CLI podem obter credenciaistemporárias da função automaticamente.
Versão 1.0130
Amazon Web Services Referência geralGerenciar chaves de acesso de
usuário do IAM corretamente
• Você precisa conceder acesso entre contas. Use uma função do IAM para estabelecer confiança entrecontas e, em seguida, conceda aos usuários em uma conta permissões limitadas para acessar a contaconfiável. Para obter mais informações, consulte o Tutorial: delegar acesso em contas da AWS usandofunções do IAM no Guia do usuário do IAM.
• Você tem um aplicativo móvel. Não integre uma chave de acesso com o aplicativo, mesmo emarmazenamento criptografado. Em vez disso, use o Amazon Cognito para gerenciar a identidade dousuário no seu aplicativo. Esse serviço permite que você autentique os usuários usando login comAmazon, Facebook, Google ou qualquer provedor de identidade compatível com o OpenID Connect(OIDC). Em seguida, você pode usar o provedor de credenciais Amazon Cognito para gerenciarcredenciais que seu aplicativo usa para fazer solicitações para a AWS. Para obter mais informações,consulte Utilização do provedor de credenciais Amazon Cognito no blog do AWS Mobile.
• Você deseja agrupar na AWS e sua organização tem suporte para SAML 2.0. Se você trabalhapara uma organização que tem um provedor de identidade compatível com o SAML 2.0, configure oprovedor para usar SAML para trocar informações de autenticação com a AWS e retorne um conjuntode credenciais de segurança temporárias. Para obter mais informações, consulte Sobre a federaçãobaseada em SAML 2.0 no Guia do usuário do IAM.
• Você deseja agrupar na AWS e sua organização tem um armazenamento de identidade local. Se osusuários podem autenticar dentro da sua organização, você pode gravar um aplicativo que emite a elescredenciais de segurança temporárias para acesso a recursos da AWS. Para obter mais informações,consulte Criar uma URL que habilite aos usuários federados acesso ao Console de Gerenciamento daAWS (Custom Federation Broker) no Guia do usuário do IAM.
Gerenciar chaves de acesso de usuário do IAMcorretamenteSe você precisa criar chaves de acesso para acesso programático à AWS, crie um usuário do IAM econceda a esse usuário somente as permissões de que ele precisa. Em seguida, crie uma chave deacesso para esse usuário. Para saber mais detalhes, consulte Como gerenciar chaves de acesso parausuários do IAM no Guia do usuário do IAM.
Note
Lembre-se de que, se você estiver executando um aplicativo em uma instância do Amazon EC2e o aplicativo precisar de acesso a recursos da AWS, você deve usar , funções do IAM para EC2,como descrito na seção anterior.
Ao usar as chaves de acesso, observe estas precauções:
• Não incorpore chaves de acesso diretamente no código. Os SDKs da AWS e as Ferramentas da linha decomando da AWS permitem que você coloque chaves de acesso em pontos conhecidos, para que vocênão precise mantê-las no código.
Coloque chaves de acesso em um dos seguintes locais:• O arquivo de credenciais da AWS. Os SDKs da AWS e o AWS CLI usam automaticamente as
credenciais que você armazena no arquivo de credenciais da AWS.
Para obter informações sobre como usar o arquivo de credenciais da AWS, consulte a documentaçãodo SDK. Os exemplos incluem Configurar credenciais e região da AWS para desenvolvimento noAWS SDK for Java Developer Guide e Arquivos de configuração e credenciais no Guia do usuário doAWS Command Line Interfacel.
Note
Para armazenar credenciais para o AWS SDK para .NET e o AWS Tools para WindowsPowerShell, recomendamos que você use o SDK Store. Para obter mais informações,consulte Utilização do SDK Store no AWS SDK para .NET Developer Guide.
Versão 1.0131
Amazon Web Services Referência geralMais recursos
• Variáveis de ambiente. Em um sistema multicliente, escolha as variáveis de ambiente do usuário, nãoas variáveis de ambiente do sistema.
Para obter mais informações sobre o uso de variáveis de ambiente para armazenar credenciais,consulte Variáveis de ambiente no Guia do usuário do AWS Command Line Interface.
• Use chaves de acesso diferentes para aplicativos diferentes. Faça isso para que você possa isolar aspermissões e revogar as chaves de acesso para aplicativos específicos, se uma chave de acesso forexposta. Ter chaves de acesso separadas para aplicativos diferentes também gera entradas distintasem arquivos de log do AWS CloudTrail, o que faz com que seja mais fácil para você determinar qualaplicativo executou ações específicas.
• Altere as chaves de acesso periodicamente. Altere as chaves de acesso regularmente. Para obterdetalhes, consulte Alterar chaves de acesso (AWS CLI, Tools para Windows PowerShell e API daAWS) no Guia do usuário do IAM, e Como alterar chaves de acesso para usuários do IAM no Blog desegurança da AWS.
• Remover chaves de acesso não utilizadas. Se um usuário sair da sua organização, remova o usuáriodo IAM correspondente, de modo que o acesso do usuário a seus recursos seja removido. Para saberquando uma chave de acesso foi usada pela última vez, use a GetAccessKeyLastUsed API (comandodo AWS CLI: aws iam get-access-key-last-used).
• Configure a autenticação multifator para suas operações mais confidenciais. Para obter mais detalhes,consulte Utilização da autenticação multifator (MFA) na AWS no Guia do usuário do IAM.
Mais recursosPara obter mais informações sobre as melhores práticas para manter sua conta AWS segura, consulte osrecursos a seguir:
• Práticas recomendadas do IAM. Este tópico apresenta uma lista de sugestões para usar o serviço AWSIdentity and Access Management (IAM) para ajudar a proteger seus recursos da AWS.
• As páginas a seguir fornecem orientação para configurar os SDKs da AWS e o AWS CLI para usar aschaves de acesso.• Configurar credencias e região de desenvolvimento da AWS no AWS SDK for Java Developer Guide.• Utilização do SDK Store no AWS SDK para .NET Developer Guide.• Fornecer as credenciais para o SDK no AWS SDK para PHP Developer Guide.• Configuração na documentação do Boto 3 (SDK da AWS para Python).• Utilização de credenciais da AWS no guia do AWS Tools para Windows PowerShell.• Arquivos e credenciais de configuração no Guia do usuário do AWS Command Line Interface.
• Conceder acesso utilizando uma função do IAM. Esta descrição discute como programas escritosusando o SDK do .NET pode obter automaticamente credenciais de segurança temporárias ao executarem uma instância do Amazon EC2. Um tópico semelhante está disponível para o AWS SDK para Java.
Gerenciamento de chaves de acesso para suaconta da AWS
Você pode criar, girar, desabilitar ou excluir chaves de acesso (IDs de chave de acesso e chaves deacesso secretas) para o seu Usuário raiz da conta da AWS. Qualquer pessoa que tenha uma chave deacesso da sua conta da AWS tem acesso irrestrito a todos os recursos da sua conta, incluindo informaçõesde faturamento.
Recomendamos que você não crie chaves de acesso para a sua conta da AWS, e exclua qualquer queexistir. Em vez disso, crie um usuário no IAM (AWS Identity and Access Management ) e selecione Acesso
Versão 1.0132
Amazon Web Services Referência geralCriar, desabilitar e excluir chavesde acesso da sua conta da AWS
programático para criar uma chave de acesso para o usuário. Para obter mais informações, consulteBloquear chaves de acesso do Usuário raiz da conta da AWS no Guia do usuário do IAM.
Quando você cria uma chave de acesso, a AWS oferece a você uma oportunidade de visualizar e baixara chave de acesso secreta somente uma vez. Se não fizer o download ou perdê-lo, você pode excluir achave de acesso e, em seguida, criar uma nova.
Uma chave de acesso recém-criada tem o status de ativo, o que significa que você pode usar a chavede acesso para chamadas de API. Você pode ter até duas chaves de acesso da AWS para a sua conta,o que é útil quando você desejar alternar as chaves de acesso (p. 131). Se uma chave de acesso fordesativada, ela não poderá ser usada para chamadas de API.
Você pode criar ou excluir uma chave de acesso a qualquer momento. No entanto, se uma chave deacesso for excluída, isto será definitivo, e não poderá ser recuperada.
Criar, desabilitar e excluir chaves de acesso da suaconta da AWSSiga estas etapas para gerenciar as chaves de acesso da sua conta da AWS. Para obter mais informaçõessobre o gerenciamento de chaves de acesso para usuários do IAM, consulte Gerenciamento de chaves deacesso para usuários do IAM no Guia do usuário do IAM.
Para criar, desabilitar ou excluir uma chave de acesso para o Usuário raiz da conta da AWS
1. Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamentoda AWS como Usuário raiz da conta da AWS.
Note
Se você tiver feito login anteriormente no console com as credenciais de usuário do IAM,talvez seu navegador memorize essa preferência e abra a página de login específica da suaconta. Você não pode usar a página de login de usuário do IAM para fazer login com suascredenciais de Usuário raiz da conta da AWS. Se a página de login de usuário do IAM forexibida, escolha Sign-in using usuário raiz credentials perto da parte inferior da página pararetornar à página de login principal. Nessa página, você pode digitar o endereço de e-mail daconta da AWS e a senha.
2. No painel de navegação da IAM, escolha Usuários.3. Selecione o nome do usuário preferido e, em seguida, selecione a guia Security Credentials
(Credenciais de segurança).4. Se necessário, expanda a seção Chaves de acesso. Depois, siga quaisquer procedimentos:
Para criar uma chave de acesso
Selecione Criar nova chave de acesso. Em seguida, selecione Baixar arquivo da chave parasalvar o ID da chave de acesso e a chave de acesso secreta em um arquivo no seu computador.Depois de fechar a caixa de diálogo, você não poderá recuperar essa chave de acesso secretanovamente.
Para desativar uma chave de acesso
Selecione Tornar inativa ao lado da chave de acesso que você estiver desativando. Para reativaruma chave de acesso inativa, selecione Tornar ativa.
Para excluir uma chave de acesso
Antes de excluir uma chave de acesso, certifique-se de que ela não esteja mais em uso. Paraobter mais informações, consulte Localizando chaves de acesso não utilizadas no Guia dousuário do IAM. Você não pode recuperar uma chave de acesso depois de excluí-la. Para excluirsua chave de acesso, escolha Excluir ao lado da chave de acesso que você deseja excluir.
Versão 1.0133
Amazon Web Services Referência geralDiretrizes de auditoria de segurança da AWS
Diretrizes de auditoria de segurança da AWSVocê deve auditar sua configuração de segurança periodicamente para se certificar de que ela atende àssuas necessidades de negócios atuais. Uma auditoria oferece a você a oportunidade de remover usuários,funções, grupos e políticas de IAM desnecessários, e de garantir que seus usuários e o software têmapenas as permissões que são necessárias.
Veja a seguir diretrizes para analisar e monitorar sistematicamente seus recursos da AWS quanto àsmelhores práticas de segurança.
Tópicos• Quando você deve realizar uma auditoria de segurança? (p. 134)• Diretrizes gerais de auditoria (p. 134)• Confira as credenciais da sua conta da AWS (p. 135)• Analisar seus usuários do IAM (p. 135)• Analisar seus grupos do IAM (p. 135)• Analisar suas funções do IAM (p. 135)• Analisar seus provedores de IAM para SAML e OpenID Connect (OIDC) (p. 136)• Analisar seus aplicativos para dispositivos móveis (p. 136)• Analisar a configuração de segurança do Amazon EC2 (p. 136)• Analisar políticas da AWS em outros serviços (p. 137)• Monitorar atividades em sua conta da AWS (p. 137)• Dicas para analisar políticas do IAM (p. 137)• Mais informações (p. 138)
Quando você deve realizar uma auditoria desegurança?Você deve auditar sua configuração de segurança nas seguintes situações:
• Periodicamente. As etapas descritas neste documento devem ser executadas em intervalos regularescomo melhores práticas de segurança.
• Se houver alterações na sua organização, como demissões.• Se você tiver parado de usar um ou mais serviços específicos da AWS. Isto é importante para remover
permissões que os usuários da sua conta não precisam mais.• Se você tiver adicionado ou removido software das suas contas, como aplicativos em instâncias do
Amazon EC2 pilhas de AWS OpsWorks modelos de AWS CloudFormation etc.• Se você tiver alguma suspeita de que uma pessoa não autorizada possa ter acesso à sua conta.
Diretrizes gerais de auditoriaÀ medida que você examina a configuração de segurança da sua conta, siga estas diretrizes:
• Seja minucioso. Examine todos os aspectos da configuração de segurança, incluindo aqueles que vocêpossa não usar regularmente.
• Não suponha nada. Se você não estiver familiarizado com alguns aspectos da sua configuração desegurança (por exemplo, o raciocínio referente a uma política específica ou a existência de uma função),investigue a necessidade da empresa até ficar satisfeito.
Versão 1.0134
Amazon Web Services Referência geralConfira as credenciais da sua conta da AWS
• Simplifique as coisas. Para facilitar a auditoria (e o gerenciamento), use grupos, esquemas denomenclatura consistentes e políticas diretas de IAM.
Confira as credenciais da sua conta da AWSAo auditar suas credenciais da conta da AWS, execute estas etapas:
1. Se não estiver usando chaves de acesso raiz para sua conta, remova-as. É altamente recomendadonão usar chaves de acesso raiz para o dia a dia com a AWS. Em vez disto, crie usuários do IAM.
2. Se precisa ter chaves de acesso para a sua conta, altere-as regularmente.
Analisar seus usuários do IAMAo auditar seus usuários do IAM, execute estas etapas:
1. Exclua usuários que não estão ativos.2. Remova usuários de grupos dos quais não precisam fazer parte.3. Analise as políticas associadas aos grupos nos quais o usuário está. Consulte Dicas para analisar
políticas do IAM (p. 137).4. Exclua credenciais de segurança que o usuário não precisa ou que podem ter sido expostas. Por
exemplo, um usuário do IAM que é usado para um aplicativo não precisa de uma senha (que énecessária apenas para entrar em sites da AWS). Da mesma forma, se um usuário não usar chaves deacesso, não há motivo para que ele tenha uma. Para obter mais informações, consulte Como gerenciarsenhas para usuários do IAM e Como gerenciar chaves de acesso para usuários do IAM no Guia dousuário do IAM.
Você pode gerar e fazer o download de um relatório de credenciais que lista todos os usuários doIAM em sua conta e o status de diversas credenciais deles, incluindo senhas, chaves de acesso edispositivos MFA. Em caso de senhas e chaves de acesso, o relatório de credenciais mostra quandouma senha ou chave de acesso foi usada recentemente. Credenciais que não tenham sido usadasrecentemente podem ser indicadas para remoção. Para obter mais informações, consulte Como obterrelatórios de credenciais para sua conta da AWS no Guia do usuário do IAM.
5. Rotacione (altere) credenciais de segurança de usuário periodicamente, ou imediatamente, se você astiver compartilhado alguma vez com uma pessoa não autorizada. Para obter mais informações, consulteComo gerenciar senhas para usuários do IAM e Como gerenciar chaves de acesso para usuários doIAM no Guia do usuário do IAM.
Analisar seus grupos do IAMAo auditar seus grupos do IAM, execute estas etapas:
1. Exclua grupos não utilizados.2. Analise os usuários em cada grupo e remova usuários que não fizerem parte deles. Consulte Analisar
seus usuários do IAM (p. 135) acima.3. Analise as políticas associadas ao grupo. Consulte Dicas para analisar políticas do IAM (p. 137).
Analisar suas funções do IAMAo auditar suas funções do IAM, execute estas etapas:
1. Exclua funções que não estão sendo usadas.
Versão 1.0135
Amazon Web Services Referência geralAnalisar seus provedores de IAM
para SAML e OpenID Connect (OIDC)
2. Analise a política de confiança da função. Certifique-se de que você sabe quem é o “principal” e quevocê entende por que essa conta ou usuário precisa ser capaz de assumir a função.
3. Analise a política de acesso da função para garantir que ela concede permissões adequadas para quemassumir a função – consulte Dicas para analisar políticas do IAM (p. 137).
Analisar seus provedores de IAM para SAML eOpenID Connect (OIDC)Se você tiver criado uma entidade de IAM para estabelecer confiança com um provedor de identidade deSAML ou OIDC, execute estas etapas:
1. Exclua provedores não utilizados.2. Faça o download e analise os documentos de metadados da AWS de cada provedor de SAML e
certifique-se de que os documentos espelham suas necessidades de negócios atuais. Como alternativa,obtenha os documentos de metadados mais recentes dos IdPs de SAML com os quais você desejaestabelecer confiança e atualize o provedor no IAM.
Analisar seus aplicativos para dispositivos móveisSe você tiver criado um aplicativo para dispositivos móveis que faça solicitações para a AWS, executeestas etapas:
1. Certifique-se de que o aplicativo para dispositivos móveis não contêm chaves de acesso incorporadas,mesmo se elas estiverem em armazenamento criptografado.
2. Obtenha credenciais temporárias para o aplicativo usando APIs projetadas para essa finalidade.Recomendamos usar Amazon Cognito para gerenciar a identidade de usuários no seu aplicativo. Esseserviço permite que você autentique os usuários usando login com Amazon, Facebook, Google ouqualquer provedor de identidade compatível com o OpenID Connect (OIDC). Em seguida, você podeusar o provedor de credenciais Amazon Cognito para gerenciar credenciais que seu aplicativo usa parafazer solicitações para a AWS.
Se seu aplicativo para dispositivos móveis não oferece suporte para autenticação usando login com oAmazon, Facebook, Google ou qualquer outro provedor de identidade compatível com OIDC, você podecriar um servidor de proxy que possa fornecer credenciais temporárias para seu aplicativo.
Analisar a configuração de segurança do AmazonEC2Execute as etapas a seguir para cada região da AWS:
1. Exclua pares de chaves do Amazon EC2 não utilizadas ou que possam ser conhecidas por pessoas defora da organização.
2. Analise seus security groups do Amazon EC2:• Remova security groups que não atendam mais às suas necessidades.• Remova regras de security groups que não atendam mais às suas necessidades. Certifique-se de
que você sabe por que as portas, protocolos e intervalos de endereço IP que os habilitam forampermitidos.
3. Encerre instâncias que não estão atendendo a uma necessidade da empresa ou que podem ter sidoiniciadas por alguém de fora da organização para fins não aprovados. Lembre-se de que, se uma
Versão 1.0136
Amazon Web Services Referência geralAnalisar políticas da AWS em outros serviços
instância é iniciada com uma função, os aplicativos que são executados naquela instância podemacessar recursos da AWS usando as permissões que são concedidas por essa função.
4. Cancele solicitações de instâncias spot que não estão atendendo a uma necessidade da empresa ouque podem ter sido feitas por alguém de fora da organização.
5. Analise seus grupos e configurações de Auto Scaling. Desative qualquer um deles que não atenda maisàs suas necessidades ou que possa ter sido configurado por alguém de fora da organização.
Analisar políticas da AWS em outros serviçosAnalise as permissões de serviços que usam políticas baseadas em recursos ou que oferecem suporte aoutros mecanismos de segurança. Certifique-se de que, em cada caso, apenas usuários e funções comuma necessidade comercial atual têm acesso aos recursos do serviço, e que as permissões concedidaspara os recursos são as mínimas necessárias para atender às suas necessidades comerciais.
• Verifique suas políticas de bucket e ACLs do Amazon S3.• Verifique suas políticas de fila do Amazon SQS.• Verifique suas políticas de tópico de Amazon SNS.• Verifique suas permissões de AWS OpsWorks.• Verifique suas políticas de chave de ativação de AWS KMS.
Monitorar atividades em sua conta da AWSPara monitorar atividades da AWS, siga essas diretrizes:
• Ative AWS CloudTrail em cada conta e use-o em cada região com suporte.• Examine periodicamente os arquivos de log do CloudTrail. (O CloudTrail tem vários parceiros que
fornecem ferramentas para ler e analisar arquivos de log.)• Ative o log de bucket do Amazon S3 para monitorar solicitações feitas para cada bucket.• Se você achar que houve uso não autorizado da sua conta, preste atenção especial às credenciais
temporárias que foram emitidas. Caso tenham sido emitidas credenciais temporárias que você nãoreconhece, desative suas permissões.
• Ative alertas de faturamento em cada conta e defina um limite de custo que lhe permita saber se suascobranças excedem o uso normal.
Dicas para analisar políticas do IAMAs políticas são poderosas e sutis, de modo que é importante analisar e compreender as permissões quesão concedidas pelas políticas. Ao analisar políticas, use as diretrizes a seguir:
• Como melhores práticas, associe políticas a grupos, em vez de a usuários individuais. Se um usuárioespecífico tiver uma política, certifique-se de que você entende por que esse usuário precisa da política.
• Certifique-se de que usuários, grupos e funções do IAM têm apenas as permissões que eles precisam.• Use o IAM Policy Simulator para testar políticas que são associadas a usuários ou grupos.• Lembre-se de que as permissões de um usuário são o resultado de todas as políticas aplicáveis –
as políticas de usuário, de grupo e aquelas com base em recursos (em buckets do Amazon S3, filasdo Amazon SQS, tópicos de Amazon SNS, e chaves do AWS KMS). É importante examinar todas aspolíticas que se aplicam a um usuário e compreender o conjunto completo de permissões concedidas aum usuário específico.
• Lembre-se de que permitir que um usuário crie um usuário, grupo, função ou política do IAM, e associaruma política à entidade principal, estão sendo concedidas efetivamente a esse usuário todas as
Versão 1.0137
Amazon Web Services Referência geralMais informações
permissões para todos os recursos na sua conta. Ou seja, os usuários que têm permissão para criarpolíticas e associá-las a um usuário, grupo ou função, podem conceder quaisquer permissões por elesmesmos. Em geral, não conceda permissões do IAM com acesso total aos recursos na sua conta ausuários ou funções em quem você não confia. A lista a seguir contém permissões do IAM que vocêdeve analisar minuciosamente:• iam:PutGroupPolicy
• iam:PutRolePolicy
• iam:PutUserPolicy
• iam:CreatePolicy
• iam:CreatePolicyVersion
• iam:AttachGroupPolicy
• iam:AttachRolePolicy
• iam:AttachUserPolicy
• Certifique-se de que as políticas não concedem permissões para serviços que você não utiliza.Por exemplo, se você usar políticas gerenciadas da AWS, certifique-se de que as políticasgerenciadas da AWS que estão sendo usadas na sua conta são para serviços que você usarealmente. Para saber quais políticas gerenciadas da AWS são usadas na sua conta, use ocomando GetAccountAuthorizationDetails de API IAM (AWS CLI: aws iam get-account-authorization-details).
• Se a política conceder permissão a um usuário para iniciar uma instância do Amazon EC2, ela tambémpode permitir a ação iam:PassRole, mas, neste caso, se deve listar explicitamente as funções que ousuário tem permissão de passar para a instância do Amazon EC2.
• Examine atentamente todos os valores de Action ou do elemento de Resource que inclui *. Melhorespráticas são conceder Allow acesso apenas a ações e recursos específicos que os usuários precisam.No entanto, as razões pelas quais pode ser adequado usar * em uma política são:• A política foi projetada para conceder privilégios de nível administrativo.• O caractere curinga é usado para um conjunto de ações semelhantes (por exemplo, Describe*)
como uma facilidade e você está familiarizado com a lista completa de ações que são referenciadasdessa forma.
• O caractere curinga é usado para indicar uma classe de recursos ou um caminho de recursos (porexemplo, arn:aws:iam::account-id:users/division_abc/*) e você se sente à vontade deconceder acesso a todos os recursos na classe ou caminho.
• Uma ação de serviço não oferece suporte a permissões em nível de recursos, e a única opção paraum recurso é *.
• Examine os nomes de políticas para garantir que eles espelham a função da política. Por exemplo,embora uma política possa ter um nome que inclui "somente leitura", a política pode, na verdade,conceder permissões de escrita ou de alteração.
Mais informaçõesPara obter mais informações sobre o gerenciamento de recursos do IAM, consulte o seguinte:
• Usuários e grupos do IAM no Guia do usuário do IAM.• Permissões e políticas no Guia do usuário do IAM.• Funções do IAM (delegação e federação) no Guia do usuário do IAM.• IAM Policy Simulator no guia Utilização do simulador de políticas do IAM.
Para obter mais informações sobre segurança do Amazon EC2, consulte o seguinte:
• Rede e segurança no Guia do usuário do Amazon EC2 para instâncias do Linux.Versão 1.0
138
Amazon Web Services Referência geralMais informações
• Desmistificação das permissões em nível de recurso do EC2 no Blog de segurança da AWS.
Para obter mais informações sobre o monitoramento de um conta da AWS, consulte a apresentação re:Invent 2013 "Detecção de intrusão na nuvem" (vídeo, PDF de apresentação de slides). Você também podefazer o download de um programa de exemplo do Python que mostra como automatizar as funções deauditoria de segurança.
Versão 1.0139
Amazon Web Services Referência geralFormato de Nome de região da Amazon (ARN)
Nomes de recurso da Amazon(ARNs) e Namespaces da AWSServices
Nomes de recurso da Amazon (ARNs) identificam apenas recursos da AWS. Nós exigimos um ARNquando você precisar especificar um recurso sem ambiguidade em toda a AWS como, por exemplo,políticas de IAM tags de Amazon Relational Database Service (Amazon RDS) e chamadas de API.
Tópicos• Formato de Nome de região da Amazon (ARN) (p. 140)• Exemplo de ARNs (p. 141)• Caminhos em ARNs (p. 165)• Namespaces de serviços da AWS (p. 166)
Formato de Nome de região da Amazon (ARN)Aqui estão alguns exemplos de ARNs:
<!-- Elastic Beanstalk application version -->arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment
<!-- IAM user name -->arn:aws:iam::123456789012:user/David
<!-- Amazon RDS instance used for tagging -->arn:aws:rds:eu-west-1:123456789012:db:mysql-db
<!-- Object in an Amazon S3 bucket -->arn:aws:s3:::my_corporate_bucket/exampleobject.png
A seguir estão os formatos gerais para ARNs; os componentes e valores específicos usados dependem doserviço da AWS.
arn:partition:service:region:account-id:resourcearn:partition:service:region:account-id:resourcetype/resourcearn:partition:service:region:account-id:resourcetype:resource
partição
A partição na qual o recurso está. Para regiões padrão da AWS a partição é aws. Se você temrecursos em outras partições, a partição é aws-partitionname. Por exemplo, a partição derecursos na região China (Pequim) é aws-cn.
serviço
O namespace de serviço que identifica o produto da AWS (por exemplo, Amazon S3, IAM ou AmazonRDS). Para obter uma lista de namespaces, consulte Namespaces de serviços da AWS (p. 166).
Versão 1.0140
Amazon Web Services Referência geralExemplo de ARNs
região
A região na qual o recurso reside. Observe que os ARNs para alguns recursos não exigem umaregião, de modo que este componente pode ser omitido.
conta
O ID (p. 127) da conta da AWS que possui o recurso, sem hífens. Por exemplo, 123456789012.Observe que, para alguns recursos, o ARNs não exige um número de conta, de modo que estecomponente pode ser omitido.
recurso, resourcetype:recursoou resourcetype/recurso
O conteúdo dessa parte do ARN varia de acordo com o serviço. Normalmente, ele inclui um indicadordo tipo de recurso – por exemplo, um usuário IAM ou banco de dados Amazon RDS - seguidos poruma barra (/) ou dois pontos (:), e depois o nome do próprio recurso. Alguns serviços permitemcaminhos para nomes dos recursos, como descrito em Caminhos em ARNs (p. 165).
Exemplo de ARNsAs seções a seguir oferecem sintaxe e exemplos de ARNs para diferentes serviços. Para obter maisinformações sobre a utilização de ARNs em um serviço específico da AWS consulte a documentaçãodesse serviço.
Alguns serviços oferecem suporte a permissões do IAM em nível de recurso. Para obter mais informações,consulte Serviços da AWS que trabalham com IAM.
Serviços• Alexa for Business (p. 143)• Amazon API Gateway (p. 143)• AWS AppSync (p. 143)• AWS Artifact (p. 144)• Amazon EC2 Auto Scaling (p. 144)• AWS Certificate Manager (p. 144)• Autoridade de certificação privada do AWS Certificate Manager (p. 144)• AWS Cloud9 (p. 145)• Amazon Cloud Directory (p. 145)• AWS CloudFormation (p. 145)• Amazon CloudFront (p. 145)• Amazon CloudSearch (p. 146)• AWS CloudTrail (p. 146)• Amazon CloudWatch (p. 146)• Eventos do Amazon CloudWatch (p. 146)• Amazon CloudWatch Logs (p. 147)• AWS CodeBuild (p. 147)• AWS CodeCommit (p. 147)• AWS CodeDeploy (p. 147)• Seus Grupos de Usuários do Amazon Cognito (p. 148)• Identidades federadas do Amazon Cognito (p. 148)• Amazon Cognito Sync (p. 148)• AWS Config (p. 148)• AWS CodePipeline (p. 149)
Versão 1.0141
Amazon Web Services Referência geralExemplo de ARNs
• AWS CodeStar (p. 149)• AWS Direct Connect (p. 149)• AWS Directory Service (p. 149)• Amazon DynamoDB (p. 149)• AWS Elastic Beanstalk (p. 150)• Amazon Elastic Compute Cloud (Amazon EC2) (p. 150)• Amazon Elastic Container Registry (Amazon ECR) (p. 151)• Amazon Elastic Container Service (Amazon ECS) (p. 151)• Amazon Elastic Container Service for Kubernetes (Amazon EKS) (p. 151)• Amazon Elastic File System (p. 151)• Elastic Load Balancing (Balanceador de carga de aplicações) (p. 152)• Elastic Load Balancing (Load balancer de rede) (p. 152)• Elastic Load Balancing (Classic Load Balancer) (p. 152)• Amazon Elastic Transcoder (p. 153)• Amazon ElastiCache (p. 153)• Amazon Elasticsearch Service (p. 153)• Amazon Glacier (p. 153)• Amazon GuardDuty (p. 154)• AWS Health / Personal Health Dashboard (p. 154)• AWS Identity and Access Management (IAM) (p. 154)• AWS IoT (p. 155)• AWS Key Management Service (AWS KMS) (p. 155)• Amazon Kinesis Data Firehose (Kinesis Data Firehose) (p. 155)• Amazon Kinesis Data Streams (Kinesis Data Streams) (p. 156)• Amazon Kinesis Data Analytics (Kinesis Data Analytics) (p. 156)• Streamings de vídeos do Amazon Kinesis (Streamings de vídeos do Kinesis) (p. 156)• AWS Lambda (Lambda) (p. 156)• Amazon Macie (p. 157)• Amazon Machine Learning (Amazon ML) (p. 157)• AWS Elemental MediaConvert (p. 157)• AWS Elemental MediaLive (p. 157)• AWS Elemental MediaPackage (p. 158)• AWS Elemental MediaStore (p. 158)• AWS Elemental MediaTailor (p. 158)• AWS Mobile Hub (p. 158)• Amazon MQ (p. 159)• AWS Organizations (p. 159)• Amazon Pinpoint (p. 159)• Amazon Polly (p. 160)• Amazon Redshift (p. 160)• Amazon Relational Database Service (Amazon RDS) (p. 160)• AWS Resource Groups (p. 161)• Amazon Route 53 (p. 161)• AWS Secrets Manager (p. 161)• AWS Serverless Application Repository (p. 162)• Amazon Simple Email Service (Amazon SES) (p. 162)
Versão 1.0142
Amazon Web Services Referência geralAlexa for Business
• Amazon Simple Notification Service (Amazon SNS) (p. 162)• Amazon Simple Queue Service (Amazon SQS) (p. 162)• Amazon Simple Storage Service (Amazon S3) (p. 163)• Amazon Simple Workflow Service (Amazon SWF) (p. 163)• AWS Step Functions (p. 163)• AWS Storage Gateway (p. 163)• AWS Systems Manager (p. 164)• AWS Trusted Advisor (p. 164)• AWS WAF (p. 165)
Alexa for BusinessSintaxe:
arn:aws:a4b:region:accountid:resourcetype/resource
Exemplo:
arn:aws:a4b:us-east-1:123456789012:room/7315ffdf0eeb874dc4ab8a546e8b70ec/5f90e5d608b6baa9c88db56654aef158
Amazon API GatewaySintaxe:
arn:aws:apigateway:region::resource-patharn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path
Exemplos:
arn:aws:apigateway:us-east-1::/restapis/a123456789012bc3de45678901f23a45/*arn:aws:apigateway:us-east-1::a123456789012bc3de45678901f23a45:/test/mydemoresource/*arn:aws:apigateway:*::a123456789012bc3de45678901f23a45:/*/petstorewalkthrough/petsarn:aws:execute-api:us-east-1:123456789012:qsxrty/test/GET/mydemoresource/*
AWS AppSyncSintaxe:
arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Query/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Mutation/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Subscription/fields/field-name
Exemplos:
arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/postsarn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Mutation/fields/addPost
Versão 1.0143
Amazon Web Services Referência geralAWS Artifact
arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/my-subscription
AWS ArtifactSintaxe:
arn:aws:artifact:::report-package/document-type/report-type
Exemplos:
arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*
Amazon EC2 Auto ScalingSintaxe:
arn:aws:autoscaling:region:account-id:scalingPolicy:policyid:autoScalingGroupName/groupfriendlyname:policyname/policyfriendlynamearn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
Exemplo:
arn:aws:autoscaling:us-east-1:123456789012:scalingPolicy:c7a27f55-d35e-4153-b044-8ca9155fc467:autoScalingGroupName/my-test-asg1:policyName/my-scaleout-policy
AWS Certificate ManagerSintaxe:
arn:aws:acm:region:account-id:certificate/certificate-id
Exemplo:
arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
Autoridade de certificação privada do AWS CertificateManagerSintaxe (autoridade de certificação privada):
arn:aws:acm-pca:region:account-id:certificate-authority/ca-id
Exemplo:
arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
Versão 1.0144
Amazon Web Services Referência geralAWS Cloud9
Sintaxe (certificado privado):
arn:aws:acm-pca:region:account-id:certificate-authority/ca-id/certificate/certificate-id
Exemplo:
arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/e8cbd2bedb122329f97706bcfec990f8
AWS Cloud9Sintaxe:
arn:aws:cloud9:region:account-id:environment:environment-id
Exemplo:
arn:aws:cloud9:us-west-2:123456789012:environment:81e900317347585a0601e04c8d52eaEX
Amazon Cloud DirectorySintaxe:
arn:aws:clouddirectory:region:account-id:directory/directoryID
Exemplo:
arn:aws:clouddirectory:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI
AWS CloudFormationSintaxe:
arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
arn:aws:cloudformation:region:account-id:changeSet/changesetname/additionalidentifier
Exemplos:
arn:aws:cloudformation:us-east-1:123456789012:stack/MyProductionStack/abc9dbf0-43c2-11e3-a6e8-50fa526be49c
arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyProductionChangeSet/abc9dbf0-43c2-11e3-a6e8-50fa526be49c
Amazon CloudFrontSintaxe:
Versão 1.0145
Amazon Web Services Referência geralAmazon CloudSearch
arn:aws:cloudfront::account-id:*
Exemplo:
arn:aws:cloudfront::123456789012:*
Amazon CloudSearchSintaxe:
arn:aws:cloudsearch:region:account-id:domain/domainname
Exemplo:
arn:aws:cloudsearch:us-east-1:123456789012:domain/imdb-movies
AWS CloudTrailSintaxe:
arn:aws:cloudtrail:region:account-id:trail/trailname
Exemplo:
arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname
Amazon CloudWatchSintaxe:
arn:aws:cloudwatch:region:account-id:alarm:alarm-name
arn:aws:cloudwatch::account-id:dashboard/dashboard-name
Exemplos:
arn:aws:cloudwatch:us-east-1:123456789012:alarm:*arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName
arn:aws:cloudwatch::123456789012:dashboard/MyDashboardName
Eventos do Amazon CloudWatchSintaxe:
arn:aws:events:region:*:*
Exemplos:
arn:aws:events:us-east-1:*:*
Versão 1.0146
Amazon Web Services Referência geralAmazon CloudWatch Logs
arn:aws:events:us-east-1:123456789012:*arn:aws:events:us-east-1:123456789012:rule/my-rule
Amazon CloudWatch LogsSintaxe:
arn:aws:logs:region:*:*
Exemplos:
arn:aws:logs:us-east-1:*:*arn:aws:logs:us-east-1:123456789012:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-grouparn:aws:logs:us-east-1:123456789012:log-group:my-log-group:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-streamarn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-stream*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*:log-stream:my-log-stream*
AWS CodeBuildSintaxe:
arn:aws:codebuild:region:account-id:resourcetype/resource
Exemplos:
arn:aws:codebuild:us-east-1:123456789012:project/my-demo-projectarn:aws:codebuild:us-east-1:123456789012:build/my-demo-project:7b7416ae-89b4-46cc-8236-61129df660ad
AWS CodeCommitSintaxe:
arn:aws:codecommit:region:account-id:resource-specifier
Exemplo:
arn:aws:codecommit:us-east-1:123456789012:MyDemoRepo
AWS CodeDeploySintaxe:
arn:aws:codedeploy:region:account-id:resource-type:resource-specifierarn:aws:codedeploy:region:account-id:resource-type/resource-specifier
Exemplo:
arn:aws:codedeploy:us-east-1:123456789012:application:WordPress_App
Versão 1.0147
Amazon Web Services Referência geralSeus Grupos de Usuários do Amazon Cognito
arn:aws:codedeploy:us-east-1:123456789012:instance/AssetTag*
Seus Grupos de Usuários do Amazon CognitoSintaxe:
arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
Exemplo:
arn:aws:cognito-idp:us-east-1:123456789012:userpool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678
Identidades federadas do Amazon CognitoSintaxe:
arn:aws:cognito-identity:region:account-id:identitypool/identity-pool-id
Exemplo:
arn:aws:cognito-identity:us-east-1:123456789012:/identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678
Amazon Cognito SyncSintaxe:
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id/dataset/dataset-name
Exemplo:
arn:aws:cognito-sync:us-east-1:123456789012:identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678
AWS ConfigSintaxe:
arn:aws:config:region:account-id:config-rule/config-rule-id
Exemplo:
arn:aws:config:us-east-1:123456789012:config-rule/config-rule-8fngan
Versão 1.0148
Amazon Web Services Referência geralAWS CodePipeline
AWS CodePipelineSintaxe:
arn:aws:codepipeline:region:account-id:resource-specifier
Exemplo:
arn:aws:codepipeline:us-east-1:123456789012:MyDemoPipeline
AWS CodeStarSintaxe:
arn:aws:codestar:region:account-id:resource-specifier
Exemplo:
arn:aws:codestar:us-east-1:123456789012:my-first-project
AWS Direct ConnectSintaxe:
arn:aws:directconnect:region:account-id:dxcon/connection-idarn:aws:directconnect:region:account-id:dxlag/lag-id arn:aws:directconnect:region:account-id:dxvif/virtual-interface-id
Exemplos:
arn:aws:directconnect:us-east-1:123456789012:dxcon/dxcon-fgase048arn:aws:directconnect:us-east-1:123456789012:dxlag/dxlag-ffy7zraqarn:aws:directconnect:us-east-1:123456789012:dxvif/dxvif-fgrb110x
AWS Directory ServiceSintaxe:
arn:aws:ds:region:account-id:directory/directoryId
Exemplo:
arn:aws:ds:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI
Amazon DynamoDBSintaxe:
arn:aws:dynamodb:region:account-id:table/tablenamearn:aws:dynamodb:region:account-id:table/tablename/stream/label
Versão 1.0149
Amazon Web Services Referência geralAWS Elastic Beanstalk
Exemplo:
arn:aws:dynamodb:us-east-1:123456789012:table/books_tablearn:aws:dynamodb:us-east-1:123456789012:table/books_table/stream/2015-05-11T21:21:33.291
AWS Elastic BeanstalkSintaxe:
arn:aws:elasticbeanstalk:region:account-id:application/applicationnamearn:aws:elasticbeanstalk:region:account-id:applicationversion/applicationname/versionlabelarn:aws:elasticbeanstalk:region:account-id:environment/applicationname/environmentnamearn:aws:elasticbeanstalk:region::solutionstack/solutionstacknamearn:aws:elasticbeanstalk:region:account-id:configurationtemplate/applicationname/templatename
Exemplos:
arn:aws:elasticbeanstalk:us-east-1:123456789012:application/My Apparn:aws:elasticbeanstalk:us-east-1:123456789012:applicationversion/My App/My Versionarn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironmentarn:aws:elasticbeanstalk:us-east-1::solutionstack/32bit Amazon Linux running Tomcat 7arn:aws:elasticbeanstalk:us-east-1:123456789012:configurationtemplate/My App/My Template
Amazon Elastic Compute Cloud (Amazon EC2)Sintaxe:
arn:aws:ec2:region:account-id:customer-gateway/cgw-idarn:aws:ec2:region:account-id:dedicated-host/host_idarn:aws:ec2:region:account-id:dhcp-options/dhcp-options-idarn:aws:ec2:region:account-id:egress-only-internet-gateway/eigw-idarn:aws:ec2:region:account-id:elastic-gpu/elastic-gpu-idarn:aws:ec2:region::image/image-idarn:aws:ec2:region:account-id:instance/instance-idarn:aws:iam::account:instance-profile/instance-profile-namearn:aws:ec2:region:account-id:internet-gateway/igw-idarn:aws:ec2:region:account-id:key-pair/key-pair-name arn:aws:ec2:region:account-id:launch-template/launch-template-idarn:aws:ec2:region:account-id:natgateway/natgateway-idarn:aws:ec2:region:account-id:network-acl/nacl-idarn:aws:ec2:region:account-id:network-interface/eni-idarn:aws:ec2:region:account-id:placement-group/placement-group-namearn:aws:ec2:region:account-id:reserved-instances/reservation-idarn:aws:ec2:region:account-id:route-table/route-table-idarn:aws:ec2:region:account-id:security-group/security-group-idarn:aws:ec2:region:account-id:snapshot/snapshot-idarn:aws:ec2:region:account-id:spot-instances-request/spot-instance-request-idarn:aws:ec2:region:account-id:subnet/subnet-idarn:aws:ec2:region:account-id:volume/volume-idarn:aws:ec2:region:account-id:vpc/vpc-idarn:aws:ec2:region:account-id:vpc-peering-connection/vpc-peering-connection-idarn:aws:ec2:region:account-id:vpn-connection/vpn-idarn:aws:ec2:region:account-id:vpn-gateway/vgw-id
Exemplos:
arn:aws:ec2:us-east-1:123456789012:dedicated-host/h-12345678
Versão 1.0150
Amazon Web Services Referência geralAmazon Elastic Container Registry (Amazon ECR)
arn:aws:ec2:us-east-1::image/ami-1a2b3c4darn:aws:ec2:us-east-1:123456789012:instance/*arn:aws:ec2:us-east-1:123456789012:volume/*arn:aws:ec2:us-east-1:123456789012:volume/vol-1a2b3c4d
Amazon Elastic Container Registry (Amazon ECR)Sintaxe:
arn:aws:ecr:region:account-id:repository/repository-name
Exemplo:
arn:aws:ecr:us-east-1:123456789012:repository/my-repository
Amazon Elastic Container Service (Amazon ECS)Sintaxe:
arn:aws:ecs:region:account-id:cluster/cluster-namearn:aws:ecs:region:account-id:container-instance/container-instance-idarn:aws:ecs:region:account-id:task-definition/task-definition-family-name:task-definition-revision-numberarn:aws:ecs:region:account-id:service/service-namearn:aws:ecs:region:account-id:task/task-idarn:aws:ecs:region:account-id:container/container-id
Exemplos:
arn:aws:ecs:us-east-1:123456789012:cluster/my-clusterarn:aws:ecs:us-east-1:123456789012:container-instance/403125b0-555c-4473-86b5-65982db28a6darn:aws:ecs:us-east-1:123456789012:task-definition/hello_world:8arn:aws:ecs:us-east-1:123456789012:service/sample-webapparn:aws:ecs:us-east-1:123456789012:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252aarn:aws:ecs:us-east-1:123456789012:container/476e7c41-17f2-4c17-9d14-412566202c8a
Amazon Elastic Container Service for Kubernetes(Amazon EKS)Sintaxe:
arn:aws:eks:region:account-id:cluster/cluster-name
Exemplos:
arn:aws:eks:us-east-1:123456789012:cluster/my-cluster
Amazon Elastic File SystemSintaxe:
arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id
Versão 1.0151
Amazon Web Services Referência geralElastic Load Balancing (Balanceador
de carga de aplicações)
Exemplo:
arn:aws:elasticfilesystem:us-east-1:123456789012:file-system-id/fs12345678
Elastic Load Balancing (Balanceador de carga deaplicações)Sintaxe:
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/app/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/app/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id
Exemplos:
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/my-load-balancer/50dc6c495c0c9188arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
Elastic Load Balancing (Load balancer de rede)Sintaxe:
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/net/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/net/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id
Exemplos:
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/my-load-balancer/50dc6c495c0c9188arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
Elastic Load Balancing (Classic Load Balancer)Sintaxe:
Versão 1.0152
Amazon Web Services Referência geralAmazon Elastic Transcoder
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
Exemplo:
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/my-load-balancer
Amazon Elastic TranscoderSintaxe:
arn:aws:elastictranscoder:region:account-id:resource/id
Exemplo:
arn:aws:elastictranscoder:us-east-1:123456789012:preset/*
Amazon ElastiCacheSintaxe:
arn:aws:elasticache:region:account-id:resourcetype:resourcename
Exemplos:
arn:aws:elasticache:us-east-2:123456789012:cluster:myClusterarn:aws:elasticache:us-east-2:123456789012:snapshot:mySnapshot
Amazon Elasticsearch ServiceSintaxe:
arn:aws:es:region:account-id:domain/domain-name
Exemplo:
arn:aws:es:us-east-1:123456789012:domain/streaming-logs
Amazon GlacierSintaxe:
arn:aws:glacier:region:account-id:vaults/vaultname
Exemplos:
arn:aws:glacier:us-east-1:123456789012:vaults/examplevaultarn:aws:glacier:us-east-1:123456789012:vaults/example*arn:aws:glacier:us-east-1:123456789012:vaults/*
Versão 1.0153
Amazon Web Services Referência geralAmazon GuardDuty
Amazon GuardDutySintaxe:
arn:aws:guardduty:region:account-id:detector/detector-id
arn:aws:guardduty:region:account-id:ipset/ipset-id
arn:aws:guardduty:region:account-id:threatintelset/threatintelset-id
Exemplos:
arn:aws:guardduty:us-east-1:123456789012:detector/12abc34d567e8fa901bc2d34e56789f0
arn:aws:guardduty:us-east-1:123456789012:ipset/0cb0141ab9fbde177613ab9436212e90
arn:aws:guardduty:us-east-1:123456789012:threatintelset/12a34567890bc1de2345f67ab8901234
AWS Health / Personal Health DashboardSintaxe:
arn:aws:health:region::event/event-idarn:aws:health:region:account-id:entity/entity-id
Exemplos:
arn:aws:health:us-east-1::event/AWS_EC2_EXAMPLE_IDarn:aws:health:us-east-1:123456789012:entity/AVh5GGT7ul1arKr1sE1K
AWS Identity and Access Management (IAM)Sintaxe:
arn:aws:iam::account-id:rootarn:aws:iam::account-id:user/user-namearn:aws:iam::account-id:group/group-namearn:aws:iam::account-id:role/role-namearn:aws:iam::account-id:policy/policy-namearn:aws:iam::account-id:instance-profile/instance-profile-namearn:aws:sts::account-id:federated-user/user-namearn:aws:sts::account-id:assumed-role/role-name/role-session-namearn:aws:iam::account-id:mfa/virtual-device-namearn:aws:iam::account-id:server-certificate/certificate-namearn:aws:iam::account-id:saml-provider/provider-namearn:aws:iam::account-id:oidc-provider/provider-name
Exemplos:
arn:aws:iam::123456789012:root
Versão 1.0154
Amazon Web Services Referência geralAWS IoT
arn:aws:iam::123456789012:user/Bobarn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bobarn:aws:iam::123456789012:group/Developersarn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developersarn:aws:iam::123456789012:role/S3Accessarn:aws:iam::123456789012:role/application_abc/component_xyz/S3Accessarn:aws:iam::123456789012:policy/UsersManageOwnCredentialsarn:aws:iam::123456789012:policy/division_abc/subdivision_xyz/UsersManageOwnCredentialsarn:aws:iam::123456789012:instance-profile/Webserverarn:aws:sts::123456789012:federated-user/Bobarn:aws:sts::123456789012:assumed-role/Accounting-Role/Maryarn:aws:iam::123456789012:mfa/BobJonesMFAarn:aws:iam::123456789012:server-certificate/ProdServerCertarn:aws:iam::123456789012:server-certificate/division_abc/subdivision_xyz/ProdServerCertarn:aws:iam::123456789012:saml-provider/ADFSProviderarn:aws:iam::123456789012:oidc-provider/GoogleProvider
Para mais informações sobre IAM e ARNs, consulte IAM ARNs no Guia do usuário do IAM.
AWS IoTSintaxe:
arn:aws:iot:your-region:account-id:cert/cert-IDarn:aws:iot:your-region:account-id:policy/policy-namearn:aws:iot:your-region:account-id:rule/rule-namearn:aws:iot:your-region:account-id:client/client-id/rule-name
Exemplos:
arn:aws:iot:your-region:123456789012:cert/123a456b789c123d456e789f123a456b789c123d456e789f123a456b789c123c456d7arn:aws:iot:your-region:123456789012:policy/MyIoTPolicyarn:aws:iot:your-region:123456789012:rule/MyIoTRulearn:aws:iot:your-region:123456789012:client/client101
AWS Key Management Service (AWS KMS)Sintaxe:
arn:aws:kms:region:account-id:key/key-idarn:aws:kms:region:account-id:alias/alias
Exemplos:
arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012arn:aws:kms:us-east-1:123456789012:alias/example-alias
Amazon Kinesis Data Firehose (Kinesis DataFirehose)Sintaxe:
arn:aws:firehose:region:account-id:deliverystream/delivery-stream-name
Versão 1.0155
Amazon Web Services Referência geralAmazon Kinesis Data Streams (Kinesis Data Streams)
Exemplo:
arn:aws:firehose:us-east-1:123456789012:deliverystream/example-stream-name
Amazon Kinesis Data Streams (Kinesis Data Streams)Sintaxe:
arn:aws:kinesis:region:account-id:stream/stream-name
Exemplo:
arn:aws:kinesis:us-east-1:123456789012:stream/example-stream-name
Amazon Kinesis Data Analytics (Kinesis DataAnalytics)Sintaxe:
arn:aws:kinesisanalytics:region:account-id:application/application-name
Exemplo:
arn:aws:kinesisanalytics:us-east-1:123456789012:application/example-application-name
Streamings de vídeos do Amazon Kinesis (Streamingsde vídeos do Kinesis)Sintaxe:
arn:aws:kinesisvideo:region:account-id:application/stream-name/code
Exemplo:
arn:aws:kinesisvideo:us-east-1:123456789012:stream/example-stream-name/0123456789012
AWS Lambda (Lambda)Sintaxe:
arn:aws:lambda:region:account-id:function:function-namearn:aws:lambda:region:account-id:function:function-name:alias-namearn:aws:lambda:region:account-id:function:function-name:versionarn:aws:lambda:region:account-id:event-source-mappings:event-source-mapping-id
Exemplos:
arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecordsarn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:your alias
Versão 1.0156
Amazon Web Services Referência geralAmazon Macie
arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:1.0arn:aws:lambda:us-east-1:123456789012:event-source-mappings:kinesis-stream-arn
Amazon MacieSintaxe:
arn:aws:macie:region:account-id:trigger/triggerIDarn:aws:macie:region:account-id:trigger/triggerID/alert/alertID
Exemplos:
arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975/alert/example8780e9ca227f98dae37665c3fd22b585arn:aws:macie:us-east-1:123456789012:trigger/behavioral/alert/example8780e9ca227f98dae37665c3fd22b585
Amazon Machine Learning (Amazon ML)Sintaxe:
arn:aws:machinelearning:region:account-id:datasource/datasourceIDarn:aws:machinelearning:region:account-id:mlmodel/mlmodelIDarn:aws:machinelearning:region:account-id:batchprediction/batchpredictionlIDarn:aws:machinelearning:region:account-id:evaluation/evaluationID
Exemplos:
arn:aws:machinelearning:us-east-1:123456789012:datasource/my-datasource-1arn:aws:machinelearning:us-east-1:123456789012:mlmodel/my-mlmodelarn:aws:machinelearning:us-east-1:123456789012:batchprediction/my-batchpredictionarn:aws:machinelearning:us-east-1:123456789012:evaluation/my-evaluation
AWS Elemental MediaConvertSintaxe:
arn:aws:mediaconvert:region:account-id:jobs/jobIDarn:aws:mediaconvert:region:account-id:jobTemplates/jobTemplateIDarn:aws:mediaconvert:region:account-id:presets/presetIDarn:aws:mediaconvert:region:account-id:queues/queueID
Exemplos:
arn:aws:mediaconvert:us-east-1:111111111111:jobs/0123456789012-abc123arn:aws:mediaconvert:us-east-1:111111111111:jobTemplates/2345678arn:aws:mediaconvert:us-east-1:111111111111:presets/System-169_WIFI_1080parn:aws:mediaconvert:us-east-1:111111111111:queues/default
AWS Elemental MediaLiveSintaxe:
Versão 1.0157
Amazon Web Services Referência geralAWS Elemental MediaPackage
arn:aws:medialive:region:account-id:inputSecurityGroup:inputSecurityGroupIDarn:aws:medialive:region:account-id:input:inputIDarn:aws:medialive:region:account-id:channel:channelID
Exemplos:
arn:aws:medialive:us-east-1:111111111111:inputSecurityGroup:1234567arn:aws:medialive:us-east-1:111111111111:input:2345678arn:aws:medialive:us-east-1:111111111111:channel:3456789
AWS Elemental MediaPackageSintaxe:
arn:aws:mediapackage:region:account-id:channels/channelIDarn:aws:mediapackage:region:account-id:origin_endpoints/originEndpointID
Exemplos:
arn:aws:mediapackage:eu-west-1:111122223333:channels/0a1234bc567890d12efghi3j456k789marn:aws:mediapackage:eu-west-1:111122223333:origin_endpoints/1b2345cd678901e34fghij4k567m890n
AWS Elemental MediaStoreSintaxe:
arn:aws:mediastore:region:account-id:resourceType/resourceID
Exemplos:
arn:aws:mediastore:us-east-1:111111111111:container/ExampleName/example-folder/folder-segment.ts
AWS Elemental MediaTailorSintaxe:
arn:aws:mediatailor:region:account-id:configurations/configurationID
Exemplos:
arn:aws:mediatailor:us-east-1:111111111111:configurations/2c3456de789012f34ghijk5m678n901o
AWS Mobile HubSintaxe:
arn:aws:mobilehub:region:account-id:project/projectID
Versão 1.0158
Amazon Web Services Referência geralAmazon MQ
Exemplos:
arn:aws:mobilehub:us-east-1:123456789012:project/a01234567-b012345678-123c-d013456789abc
Amazon MQSintaxe:
arn:aws:mq:region:account-id:broker:broker-name:broker-idarn:aws:mq:region:account-id:configuration:configuration-name:configuration-id
Exemplos:
arn:aws:mq:us-east-1:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9arn:aws:mq:us-east-1:123456789012:configuration:MyConfiguration:c-1234a5b6-78cd-901e-2fgh-3i45j6k178l9
AWS OrganizationsSintaxe:
arn:aws:organizations:region:master-account-id:organization/o-organization-idarn:aws:organizations:region:master-account-id:root/o-organization-id/r-root-idarn:aws:organizations:region:master-account-id:account/o-organization-id/account-idarn:aws:organizations:region:master-account-id:ou/o-organization-id/ou-organizational-unit-idarn:aws:organizations:region:master-account-id:policy/o-organization-id/policy-type/p-policy-idarn:aws:organizations:region:master-account-id:handshake/o-organization-id/handshake-type/h-handshake-id
Exemplo:
arn:aws:organizations:us-east-1:123456789012:organization/o-a1b2c3d4e5examplearn:aws:organizations:us-east-1:123456789012:root/o-a1b2c3d4e5/r-f6g7h8i9j0examplearn:aws:organizations:us-east-1:123456789012:account/o-a1b2c3d4e5/123456789012arn:aws:organizations:us-east-1:123456789012:ou/o-a1b2c3d4e5/ou-1a2b3c-k9l8m7n6o5examplearn:aws:organizations:us-east-1:123456789012:policy/o-a1b2c3d4e5/service_control_policy/p-p4q3r2s1t0examplearn:aws:organizations:us-east-1:123456789012:handshake/o-a1b2c3d4e5/h-u2v4w5x8y0example
Amazon PinpointSintaxe:
arn:aws:mobiletargeting:us-east-1:account-id:apps/appIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/campaigns/campaignIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/segments/segmentId
Exemplos:
arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9barn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/campaigns/8c95f63b24089f85819443be7c92d7
Versão 1.0159
Amazon Web Services Referência geralAmazon Polly
arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/segments/6cdc025ba495672bb0aea4983afebf
Amazon PollySintaxe:
arn:aws:polly:region:account-id:lexicon/LexiconName
Exemplo:
arn:aws:polly:us-east-1:123456789012:lexicon/myLexicon
Amazon RedshiftSintaxe:
arn:aws:redshift:region:account-id:cluster:cluster-namearn:aws:redshift:region:account-id:dbname:cluster-name/database-namearn:aws:redshift:region:account-id:dbuser:cluster-name/database-user-namearn:aws:redshift:region:account-id:dbgroup:cluster-name/database-group-namearn:aws:redshift:region:account-id:parametergroup:parameter-group-namearn:aws:redshift:region:account-id:securitygroup:security-group-namearn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-namearn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
Exemplos:
arn:aws:redshift:us-east-1:123456789012:cluster:my-clusterarn:aws:redshift:us-east-1:123456789012:dbname:my-cluster/my-databasearn:aws:redshift:us-east-1:123456789012:dbuser:my-cluster/my-database-userarn:aws:redshift:us-east-1:123456789012:dbgroup:my-cluster/my-database-grouparn:aws:redshift:us-east-1:123456789012:parametergroup:my-parameter-grouparn:aws:redshift:us-east-1:123456789012:securitygroup:my-public-grouparn:aws:redshift:us-east-1:123456789012:snapshot:my-cluster/my-snapshot20130807arn:aws:redshift:us-east-1:123456789012:subnetgroup:my-subnet-10
Amazon Relational Database Service (Amazon RDS)Os ARNs são usados no Amazon RDS apenas com tags para instâncias de bancos de dados. Para obtermais informações, consulte Marcação de uma instância de banco de dados no Guia do usuário da AmazonRDS.
Sintaxe:
arn:aws:rds:region:account-id:db:db-instance-namearn:aws:rds:region:account-id:snapshot:snapshot-namearn:aws:rds:region:account-id:cluster:db-cluster-namearn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-namearn:aws:rds:region:account-id:og:option-group-namearn:aws:rds:region:account-id:pg:parameter-group-namearn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-namearn:aws:rds:region:account-id:secgrp:security-group-namearn:aws:rds:region:account-id:subgrp:subnet-group-namearn:aws:rds:region:account-id:es:subscription-name
Versão 1.0160
Amazon Web Services Referência geralAWS Resource Groups
Exemplos:
arn:aws:rds:us-east-1:123456789012:db:mysql-db-instance1arn:aws:rds:us-east-1:123456789012:snapshot:my-snapshot2arn:aws:rds:us-east-1:123456789012:cluster:my-cluster1arn:aws:rds:us-east-1:123456789012:cluster-snapshot:cluster1-snapshot7arn:aws:rds:us-east-1:123456789012:og:mysql-option-group1arn:aws:rds:us-east-1:123456789012:pg:mysql-repl-pg1arn:aws:rds:us-east-1:123456789012:cluster-pg:aurora-pg3arn:aws:rds:us-east-1:123456789012:secgrp:dev-secgrp2arn:aws:rds:us-east-1:123456789012:subgrp:prod-subgrp1arn:aws:rds:us-east-1:123456789012:es:monitor-events2
AWS Resource GroupsNo AWS Resource Groups, o único recurso disponível é um grupo. Os grupos têm um nome de recurso daAmazon (ARN) exclusivo associado a eles. Os grupos são específicos de cada região, dentro de contas.Para obter mais informações sobre grupos de recursos, consulte o Guia do usuário do AWS ResourceGroups.
Sintaxe:
arn:aws:resource-groups:region:account:group/group-name
Exemplo:
arn:aws:resource-groups:us-west-2:123456789012:group/MyExampleGroup
Amazon Route 53Sintaxe:
arn:aws:route53:::hostedzone/zoneidarn:aws:route53:::change/change-idarn:aws:route53::account-id:domain/domain-namearn:aws:servicediscovery:region:account-id:namespace/namespace-idarn:aws:servicediscovery:region:account-id:service/service-id
O Amazon Route 53 não exige um número de conta ou região nos ARNs.
Exemplos:
arn:aws:route53:::hostedzone/Z148QEXAMPLE8Varn:aws:route53:::change/C2RDJ5EXAMPLE2arn:aws:route53:::change/*arn:aws:route53::123456789012:domain:example.com
AWS Secrets ManagerSintaxe:
arn:aws:secretsmanager:region:account_id:secret:path/friendly_secret_name-uniqueness_code
Cada segredo inclui um caminho opcional, o nome amigável do segredo conforme fornecido pelo usuárioe, por fim, um traço seguido por um código aleatório de 6 dígitos gerado pela AWS.
Versão 1.0161
Amazon Web Services Referência geralAWS Serverless Application Repository
Exemplo:
arn:aws:secretsmanager:us-east-1:123456789012:secret:myfolder/MyFirstSecret-ocq1Wq
AWS Serverless Application RepositorySintaxe:
arn:aws:serverlessrepo:region:account-id:applications/application-namearn:aws:serverlessrepo:region:account-id:applications/application-name/versions/symantic-version
Exemplos:
arn:aws:serverlessrepo:us-east-1:123456789012:applications/myApparn:aws:serverlessrepo:us-east-1:123456789012:applications/myApp/versions/1.0.0
Amazon Simple Email Service (Amazon SES)No Amazon SES, os ARNs são usados com mais frequência para configurar a autorização de envio.Para obter mais informações, consulte Usar a autorização de envio com o Amazon SES no Guia dodesenvolvedor do Amazon Simple Email Service.
Sintaxe:
arn:aws:ses:region:account-id:identity/identity
Exemplos:
arn:aws:ses:us-east-1:123456789012:identity/example.comarn:aws:ses:us-east-1:123456789012:identity/[email protected]
Amazon Simple Notification Service (Amazon SNS)Sintaxe:
arn:aws:sns:region:account-id:topicnamearn:aws:sns:region:account-id:topicname:subscriptionid
Exemplos:
arn:aws:sns:*:123456789012:my_corporate_topicarn:aws:sns:us-east-1:123456789012:my_corporate_topic:02034b43-fefa-4e07-a5eb-3be56f8c54ce
Amazon Simple Queue Service (Amazon SQS)Sintaxe:
arn:aws:sqs:region:account-id:queuename
Exemplo:
Versão 1.0162
Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)
arn:aws:sqs:us-east-1:123456789012:queue1
Amazon Simple Storage Service (Amazon S3)Sintaxe:
arn:aws:s3:::bucket_namearn:aws:s3:::bucket_name/key_name
Note
O Amazon S3 não exige um número de conta ou região nos ARNs. Se você especificar um ARNpara uma política, também poderá usar um caractere curinga"*" na parte do ID relativo do ARN.
Exemplos:
arn:aws:s3:::my_corporate_bucketarn:aws:s3:::my_corporate_bucket/exampleobject.pngarn:aws:s3:::my_corporate_bucket/*arn:aws:s3:::my_corporate_bucket/Development/*
Para obter mais informações, consulte Especificando recursos em uma política no Guia do desenvolvedordo Amazon Simple Storage Service.
Amazon Simple Workflow Service (Amazon SWF)Sintaxe:
arn:aws:swf:region:account-id:/domain/domain_name
Exemplos:
arn:aws:swf:us-east-1:123456789012:/domain/department1arn:aws:swf:*:123456789012:/domain/*
AWS Step FunctionsSintaxe:
arn:aws:states:region:account-id:activity:activityNamearn:aws:states:region:account-id:stateMachine:stateMachineName arn:aws:states:region:account-id:execution:stateMachineName:executionName
Exemplos:
arn:aws:states:us-east-1:123456789012:activity:HelloActivityarn:aws:states:us-east-1:123456789012:stateMachine:HelloStateMachinearn:aws:states:us-east-1:123456789012:execution:HelloStateMachine:HelloStateMachineExecution
AWS Storage GatewaySintaxe:
Versão 1.0163
Amazon Web Services Referência geralAWS Systems Manager
arn:aws:storagegateway:region:account-id:gateway/gateway-idarn:aws:storagegateway:region:account-id:share/share-id arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id arn:aws:storagegateway:region:account-id:tape/tapebarcodearn:aws:storagegateway:region:account-id:gateway/gateway-id/target/iSCSItargetarn:aws:storagegateway:region:account-id:gateway/gateway-id/device/vtldevice
Exemplos:
arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456Barn:aws:storagegateway:us-east-1:123456789012:share/share-17A34572arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/volume/vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:tape/AMZNC8A26Darn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/target/iqn.1997-05.com.amazon:vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/device/AMZN_SGW-FF22CCDD_TAPEDRIVE_00010
Note
Para cada recurso da AWS Storage Gateway, é possível especificar um caractere curinga (*).
AWS Systems ManagerSintaxe:
arn:aws:ssm:region:account-id:document/document_namearn:aws:ssm:region:account-id:parameter/parameter_namearn:aws:ssm:region:account-id:patchbaseline/baseline_idarn:aws:ssm:region:account-id:maintenancewindow/window_idarn:aws:ssm:region:account-id:automation-execution/execution_idarn:aws:ssm:region:account-id:automation-Activity/activity_namearn:aws:ssm:region:account-id:automation-definition/definitionName:versionarn:aws:ssm:region:account-id:managed-instance/instance_idarn:aws:ssm:region:account-id:managed-instance-inventory/instance_id
Exemplos:
arn:aws:ssm:us-east-1:123456789012:document/highAvailabilityServerSetuparn:aws:ssm:us-east-1:123456789012:parameter/myParameterNamearn:aws:ssm:us-east-1:123456789012:patchbaseline/pb-12345678901234567arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-12345678901234567arn:aws:ssm:us-east-1:123456789012:automation-execution/123456-6789-1a2b3-c4d5-e1a2b3c4darn:aws:ssm:us-east-1:123456789012:automation-activity/myActivityNamearn:aws:ssm:us-east-1:123456789012:automation-definition/myDefinitionName:1arn:aws:ssm:us-east-1:123456789012:managed-instance/mi-12345678901234567arn:aws:ssm:us-east-1:123456789012:managed-instance-inventory/i-12345661
AWS Trusted AdvisorSintaxe:
arn:aws:trustedadvisor:*:account-id:checks/categorycode/checkid
Exemplo:
Versão 1.0164
Amazon Web Services Referência geralAWS WAF
arn:aws:trustedadvisor:*:123456789012:checks/fault_tolerance/BueAdJ7NrP
AWS WAFSintaxe, WAF Global (Usada para CloudFront):
arn:aws:waf::account-id:resource-type/resource-id
Sintaxe, WAF Regional (Usada para Balanceador de carga de aplicaçõess):
arn:aws:waf-regional::account-id:resource-type/resource-id
Exemplos:
arn:aws:waf::123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf-regional:us-east-1:123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf::123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf-regional:us-east-1:123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf::123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4arn:aws:waf-regional:us-east-1:123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4
Caminhos em ARNsAlguns serviços permitem especificar um caminho para o nome do recurso. Por exemplo, no Amazon S3,o identificador de recursos é um nome de objeto que pode incluir barras (/) para formar um caminho. Damesma forma, nomes de usuários e nomes de grupo do IAM podem incluir caminhos.
Em alguns casos, os caminhos podem incluir um caractere curinga, ou seja, um asterisco (*). Porexemplo, se estiver criando uma política de IAM e, no elemento de Resource, quiser especificar quetodos os usuários do IAM têm o caminho product_1234, você pode usar um curinga, como este:
arn:aws:iam::123456789012:user/Development/product_1234/*
Da mesma forma, no elemento de Resource de uma política da IAM no final do ARN, você podeespecificar user/* para indicar todos os usuários, ou group/* para indicar todos os grupos, como nosexemplos a seguir:
"Resource":"arn:aws:iam::123456789012:user/*""Resource":"arn:aws:iam::123456789012:group/*"
Você não pode usar um curinga para especificar todos os usuários no elemento Principal em umapolítica com base em recursos ou em uma política de confiança de função. Os grupos não são suportadoscomo principais em nenhuma política.
O exemplo a seguir mostra ARNs para um bucket do Amazon S3 em que o nome do recurso inclui umcaminho:
arn:aws:s3:::my_corporate_bucket/*
Versão 1.0165
Amazon Web Services Referência geralNamespaces de serviços da AWS
arn:aws:s3:::my_corporate_bucket/Development/*
Você não pode usar um curinga na parte do ARN que especifica o tipo de recurso, como o termo user emum ARN do IAM.
O mencionado a seguir não é permitido:
arn:aws:iam::123456789012:u*
Namespaces de serviços da AWSQuando você cria políticas de IAM ou trabalha com nomes de recursos da Amazon (ARNs), identifica osserviços da AWS usando um namespace. Por exemplo, o namespace do Amazon S3 é s3, e o namespacedo Amazon EC2 é ec2. Os namespaces são usados ao identificar ações e recursos.
O exemplo a seguir mostra uma política de IAM onde o valor dos elementos de Action e os valoresnos elementos de Resource e Condition utilizam namespaces para identificar os serviços de ações erecursos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:*", "Resource": [ "arn:aws:ec2:us-west-2:123456789012:customer-gateway/*", "arn:aws:ec2:us-west-2:123456789012:dhcp-options/*", "arn:aws:ec2:us-west-2::image/*", "arn:aws:ec2:us-west-2:123456789012:instance/*", "arn:aws:iam::123456789012:instance-profile/*", "arn:aws:ec2:us-west-2:123456789012:internet-gateway/*", "arn:aws:ec2:us-west-2:123456789012:key-pair/*", "arn:aws:ec2:us-west-2:123456789012:network-acl/*", "arn:aws:ec2:us-west-2:123456789012:network-interface/*", "arn:aws:ec2:us-west-2:123456789012:placement-group/*", "arn:aws:ec2:us-west-2:123456789012:route-table/*", "arn:aws:ec2:us-west-2:123456789012:security-group/*", "arn:aws:ec2:us-west-2::snapshot/*", "arn:aws:ec2:us-west-2:123456789012:subnet/*", "arn:aws:ec2:us-west-2:123456789012:volume/*", "arn:aws:ec2:us-west-2:123456789012:vpc/*", "arn:aws:ec2:us-west-2:123456789012:vpc-peering-connection/*" ] }, { "Effect": "Allow", "Action": "s3:*", "Resource": "arn:aws:s3:::example_bucket/marketing/*" }, { "Effect": "Allow", "Action": "s3:ListBucket*", "Resource": "arn:aws:s3:::example_bucket", "Condition": {"StringLike": {"s3:prefix": "marketing/*"}} } ]}
Versão 1.0166
Amazon Web Services Referência geralNamespaces de serviços da AWS
A tabela a seguir contém o namespace para cada serviço da AWS.
Serviço Namespace
API Gateway apigateway
Amazon AppStream appstream
AWS AppSync appsync
AWS Artifact artifact
Amazon EC2 Auto Scaling autoscaling
AWS Billing and Cost Management aws-portal
AWS Certificate Manager (ACM) acm
AWS Cloud9 cloud9
Amazon Cloud Directory clouddirectory
AWS CloudFormation cloudformation
Amazon CloudFront cloudfront
AWS CloudHSM cloudhsm
Amazon CloudSearch cloudsearch
AWS CloudTrail cloudtrail
Amazon CloudWatch cloudwatch
Eventos do Amazon CloudWatch events
Amazon CloudWatch Logs logs
AWS CodeBuild codebuild
AWS CodeCommit codecommit
AWS CodeDeploy codedeploy
AWS CodePipeline codepipeline
AWS CodeStar codestar
Seus Grupos de Usuários Amazon Cognito cognito-idp
Identidades federadas da Amazon Cognito cognito-identity
Amazon Cognito Sync cognito-sync
AWS Config config
AWS Data Pipeline datapipeline
AWS Database Migration Service (AWS DMS) dms
AWS Device Farm devicefarm
AWS Direct Connect directconnect
Versão 1.0167
Amazon Web Services Referência geralNamespaces de serviços da AWS
Serviço Namespace
AWS Directory Service ds
Amazon DynamoDB dynamodb
Amazon Elastic Compute Cloud (Amazon EC2) ec2
Amazon Elastic Container Registry (Amazon ECR) ecr
Amazon Elastic Container Service (Amazon ECS) ecs
Amazon Elastic Container Service for Kubernetes(Amazon EKS)
eks
Amazon EC2 Systems Manager (SSM) ssm
AWS Elastic Beanstalk elasticbeanstalk
Amazon Elastic File System (Amazon EFS) elasticfilesystem
Elastic Load Balancing elasticloadbalancing
Amazon EMR elasticmapreduce
Amazon Elastic Transcoder elastictranscoder
Amazon ElastiCache elasticache
Amazon Elasticsearch Service (Amazon ES) es
AWS Firewall Manager fms
Amazon GameLift gamelift
Amazon Glacier glacier
AWS Glue glue
Amazon GuardDuty guardduty
AWS Health / Personal Health Dashboard health
AWS Identity and Access Management (IAM) iam
AWS Import/Export importexport
Amazon Inspector inspector
AWS IoT iot
AWS Key Management Service (AWS KMS) kms
Amazon Kinesis Data Analytics kinesisanalytics
Amazon Kinesis Data Firehose firehose
Amazon Kinesis Data Streams kinesis
AWS Lambda lambda
Amazon Lightsail lightsail
Versão 1.0168
Amazon Web Services Referência geralNamespaces de serviços da AWS
Serviço Namespace
Amazon Macie macie
Amazon Machine Learning machinelearning
AWS Marketplace aws-marketplace
AWS Marketplace Management Portal aws-marketplace-management
AWS Elemental MediaConvert mediaconvert
AWS Elemental MediaLive medialive
AWS Elemental MediaPackage mediapackage
AWS Elemental MediaStore mediastore
AWS Elemental MediaTailor mediatailor
Amazon Mobile Analytics mobileanalytics
AWS Mobile Hub mobilehub
Amazon MQ Service (Amazon MQ) mq
AWS OpsWorks opsworks
AWS OpsWorks for Chef Automate opsworks-cm
AWS Organizations organizations
Amazon Pinpoint mobiletargeting
Amazon Polly polly
Amazon Redshift redshift
Amazon Relational Database Service (AmazonRDS)
rds
AWS Resource Groups resource-groups
Amazon Route 53 route53
Nomeação automática do Amazon Route 53 servicediscovery
Domínios do Amazon Route 53 route53domains
AWS Secrets Manager secretsmanager
AWS Security Token Service (AWS STS) sts
AWS Serverless Application Repository serverlessrepo
AWS Service Catalog servicecatalog
AWS Shield Advanced DDoSProtection
Amazon Simple Email Service (Amazon SES) ses
Amazon Simple Notification Service (Amazon SNS) sns
Versão 1.0169
Amazon Web Services Referência geralNamespaces de serviços da AWS
Serviço Namespace
Amazon Simple Queue Service (Amazon SQS) sqs
Amazon Simple Storage Service (Amazon S3) s3
Amazon Simple Workflow Service (Amazon SWF) swf
Amazon SimpleDB sdb
AWS Step Functions states
AWS Storage Gateway storagegateway
AWS Support support
AWS Trusted Advisor trustedadvisor
Amazon Virtual Private Cloud (Amazon VPC) ec2
AWS WAF waf
Amazon WorkDocs workdocs
Amazon WorkMail workmail
Amazon WorkSpaces workspaces
Versão 1.0170
Amazon Web Services Referência geralQuando você precisa assinar solicitações?
Assinatura de solicitações de API daAWS
Ao enviar solicitações de HTTP para a AWS você assina as solicitações para que a AWS possa identificarquem as enviou. Para assinar solicitações, use a chave de acesso da AWS, que é formada por um ID dachave de acesso e a chave de acesso secreta. Algumas solicitações não precisam ser assinadas, como assolicitações anônimas para Amazon Simple Storage Service (Amazon S3) e algumas operações de API noAWS Security Token Service (AWS STS) como AssumeRoleWithWebIdentity.
Note
Você precisa saber como assinar solicitações HTTP apenas quando as criar manualmente.Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS parafazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações porvocê com a chave de acesso que você especifica ao configurar as ferramentas. Se você usaressas ferramentas, não precisará saber como assinar solicitações por si mesmo.
Quando você precisa assinar solicitações?Ao escrever um código personalizado para enviar solicitações HTTP para a AWS, é necessário incluir umcódigo para assinar as solicitações. Você pode fazer isso pelas seguintes razões:
• Você está trabalhando com uma linguagem de programação para a qual não há nenhum SDK da AWS.• Você deseja ter controle total sobre como uma solicitação é enviada para a AWS.
Você não precisa assinar uma solicitação quando usar o AWS Command Line Interface (AWS CLI) ou umdos SDKs da AWS. Essas ferramentas gerenciam os detalhes da conexão, como calcular assinaturas, lidarcom novas tentativas de solicitação e tratar erros. Na maioria dos casos, elas também contêm código deexemplo, tutoriais e outros recursos para ajudá-lo a começar a criar aplicativos que interagem com a AWS.
Por que as solicitações são assinadasO processo de assinatura ajuda a proteger as solicitações das seguintes formas:
• Verificar a identidade do solicitante
A assinatura garante que a solicitação foi enviada por alguém com uma chave de acesso válida. Paraobter mais informações, consulte Compreender os conceitos e suas credenciais de segurança (p. 124).
• Proteger dados em trânsito
Para evitar violação de uma solicitação enquanto ela estiver em trânsito, alguns dos elementos desolicitação são usados para calcular um hash (resumo) da solicitação, e o valor de hash resultante éincluído como parte da solicitação. Quando um serviço da AWS recebe a solicitação, ele usa as mesmasinformações para calcular um hash e as compara com o valor de hash na sua solicitação. Se os valoresnão coincidirem, a AWS nega a solicitação.
• Proteger contra ataques potenciais de replay
Versão 1.0171
Amazon Web Services Referência geralSolicitações de assinatura
Na maioria dos casos, uma solicitação deve chegar à AWS no lapso de cinco minutos a partir da marcade tempo na solicitação. Caso contrário, a AWS negará a solicitação.
Solicitações de assinaturaPara assinar uma solicitação, primeiro calculamos um hash (resumo) da solicitação. Em seguida, você usao valor do hash, algumas outras informações da solicitação e sua chave de acesso secreta para calcularoutro hash conhecido como a assinatura. Depois, a assinatura é adicionada à solicitação de uma dasseguintes formas:
• Usando o cabeçalho Authorization HTTP.• Adicionando um valor de string de consulta à solicitação. Como a assinatura faz parte do URL nesse
caso, esse tipo de URL é chamado de pre-signed URL.
Versões de assinaturaA AWS oferece suporte a duas versões de assinatura: Signature versão 4 e Signature versão 2. Você deveusar Signature versão 4. Todos os serviços da AWS, oferecem suporte para Signature versão 4, exceto oAmazon SimpleDB, que requer o Signature versão 2. Em caso de serviços da AWS que oferecem suportepara ambas as versões, recomendamos que você use o Signature versão 4.
Todas as regiões da AWS oferecem suporte para Signature versão 4.
Versão 1.0172
Amazon Web Services Referência geralProcesso de autenticação do Signature versão 4
Processo de autenticação do Signature versão 4Signature versão 4 é o processo para adicionar informações de autenticação a solicitações da AWS. Porsegurança, a maioria das solicitações para AWS devem ser assinadas com uma chave de acesso, queconsiste em um ID de chave de acesso e a chave de acesso secreta.
Important
Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS parafazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações porvocê com a chave de acesso que você especifica ao configurar as ferramentas. Se você usaressas ferramentas, não precisará saber como assinar solicitações por si mesmo. No entanto, aocriar solicitações HTTP manualmente para a AWS, você deve assinar as solicitações por contaprópria.
Como o Signature versão 4 funciona
1. Você cria uma solicitação canônica.2. Você usa a solicitação canônica e algumas outras informações para criar uma string para assinar.3. Você pode usar sua chave de acesso secreta da AWS para obter uma chave de assinatura e, em
seguida, usar essa chave de assinatura e a string para assinar para criar uma assinatura.4. Você adiciona a assinatura resultante para a solicitação de HTTP em um cabeçalho ou como um
parâmetro de string de consulta.
Quando a AWS recebe a solicitação, ela executa as mesmas etapas que você para calcular a assinatura.A AWS compara então a assinatura calculada para aquela que você enviou com a solicitação. Se asassinaturas corresponderem, a solicitação é processada. Se as assinaturas não corresponderem, asolicitação é negada.
Para obter mais informações, consulte os recursos a seguir:
• Para começar a usar o processo de assinatura, consulte Assinatura de solicitações da AWS com oSignature versão 4 (p. 174).
• Para exemplos de solicitações assinadas, consulte Exemplos do processo completo de assinaturaversão 4 (Python) (p. 190).
• Se tiver dúvidas sobre o Signature versão 4, publique sua pergunta no fórum do AWS Identity andAccess Management.
Alterações no Signature versão 4O Signature versão 4 é o protocolo de assinatura atual da AWS. Ele inclui várias alterações em relação aoSignature versão 2 anterior:
• Para assinar a mensagem, você usa uma chave de assinatura obtida da sua chave de acesso secreta,e não a própria chave de acesso secreta. Para obter mais informações sobre a obtenção de chaves,consulte Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183).
• Você deriva sua chave assinada da gama de credenciais, o que significa que não precisa incluir a chaveem si na solicitação. A gama de credenciais é representada por uma string de dimensões separada porbarra na seguinte ordem:1. Informações de data em forma de string de oito dígitos representando o ano (AAAA), mês (MM) e
dia (DD) da solicitação (por exemplo, 20150830). Para obter mais informações sobre trabalhar comdatas, consulte Tratamento de datas no Signature versão 4 (p. 187).
Versão 1.0173
Amazon Web Services Referência geralSolicitações de assinatura da AWS
2. Informações de região como uma string alfanumérica minúscula. Use o nome de região que faz partedo endpoint do serviço. Para serviços com um endpoint exclusivo globalmente, como o IAM, use us-east-1.
3. Nome de informações do serviço como uma string alfanumérica minúscula (por exemplo, iam). Useo nome de serviço que faz parte do endpoint do serviço. Por exemplo, o endpoint do IAM é https://iam.amazonaws.com, de forma que você usa a string iam como parte do parâmetro Credential.
4. Uma string de encerramento especial: aws4_request.• A gama de credenciais é usada em cada tarefa de assinatura:
• Se você adicionar as informações de autenticação à string de consulta, inclua a gama de credenciaiscomo parte do parâmetro X-Amz-Credential ao criar a solicitação canônica em Tarefa 1: Criar umasolicitação canônica para o Signature versão 4 (p. 176).
• Você deve incluir a gama de credenciais como parte de sua string para assinar no Tarefa 2: Criar umastring de assinatura para o Signature versão 4 (p. 182).
• Finalmente, use a data, região e componentes de nome de serviço da gama de credenciais paraderivar sua chave de assinatura no Tarefa 3: Calcular a assinatura do Signature versão 4 daAWS (p. 183).
Assinatura de solicitações da AWS com o Signatureversão 4Esta seção explica como criar uma assinatura e adicioná-la a uma solicitação.
Tópicos• Aparência da assinatura em uma solicitação (p. 174)• Solicitações GET e POST na API de consulta (p. 175)• Resumo das etapas de assinatura (p. 175)• Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176)• Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182)• Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183)• Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185)
Aparência da assinatura em uma solicitaçãoO exemplo a seguir mostra a aparência de uma solicitação de HTTPS à medida que ela é enviada do seucliente para a AWS, sem nenhuma informação de assinatura.
GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Content-Type: application/x-www-form-urlencoded; charset=utf-8Host: iam.amazonaws.comX-Amz-Date: 20150830T123600Z
Depois de concluir as tarefas de assinatura, você adiciona as informações de autenticação à solicitação.As informações de autenticação podem ser adicionadas de duas formas:
Cabeçalho de autorização
Você pode adicionar as informações de autenticação à solicitação com um cabeçalho deAuthorization. Embora o cabeçalho de HTTP seja chamado Authorization, as informações daassinatura são usadas para autenticação, para estabelecer de quem é a solicitação.
O cabeçalho de Authorization inclui as seguintes informações:
Versão 1.0174
Amazon Web Services Referência geralSolicitações de assinatura da AWS
• Algoritmo usado para assinatura (AWS4-HMAC-SHA256)• Gama de credenciais (com sua ID de chave de acesso)• Lista de cabeçalhos assinadas• Assinatura calculada. A assinatura é baseada nas suas informações de solicitação, e a chave de acesso
secreta da AWS é usada para produzir a assinatura. A assinatura confirma sua identidade para a AWS.
O exemplo a seguir mostra a aparência da solicitação anterior depois de velocidade ter criado informaçõesde assinatura e as adicionado à solicitação no cabeçalho de Authorization.
Observe que, na solicitação real, o cabeçalho Authorization apareceria como uma linha contínua dotexto. A versão abaixo foi formatada para legibilidade humana.
GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.comx-amz-date: 20150830T123600Z
String de consulta
Como alternativa para adicionar informações de autenticação com um cabeçalho de solicitação de HTTP,você pode incluí-lo na string de consulta. A string de consulta contém tudo o que faz parte da solicitação,incluindo o nome e os parâmetros da ação, a data e as informações de autenticação.
O exemplo a seguir mostra como você pode construir uma solicitação GET com a ação e informações deautenticação na string de consulta.
(Na solicitação real, a string de consulta contínua apareceria como uma linha de texto. A versão abaixo foiformatada com quebras de linha para melhor legibilidade.)
GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.com
Solicitações GET e POST na API de consultaA API de consulta, com a qual muitos serviços da AWS são compatíveis, permite fazer solicitações usandoHTTP GET ou POST. (Na API de consulta, você pode usar o GET mesmo se estiver fazendo solicitaçõesque alteram o estado, ou seja, a API de consulta não é inerentemente RESTful). Como as solicitações deGET transferem parâmetros na string de consulta, elas são limitadas ao tamanho máximo de uma URL. Seuma solicitação incluir uma grande carga útil (por exemplo, fazer o upload de um grande política do IAM ouenviar muitos parâmetros no formato JSON para uma solicitação de DynamoDB), gerenciamento você usauma solicitação de POST.
O processo de assinatura é o mesmo para ambos os tipos de solicitação.
Resumo das etapas de assinaturaPara criar uma solicitação assinada, preencha o seguinte:
Versão 1.0175
Amazon Web Services Referência geralSolicitações de assinatura da AWS
• Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176)
Organizar o conteúdo da sua solicitação (host, ação, cabeçalhos, etc.) em um formato (canônico)padrão. A solicitação canônica é um recurso usado para criar uma string para assinar.
• Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182)
Crie uma string para assinar com a solicitação canônica e informações adicionais, como o algoritmo,data de solicitação, gama de credenciais e o resumo (hash) da solicitação canônica.
• Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183)
Derive uma chave de assinatura executando uma série de operações de hash com chave (operaçõesHMAC) na data, região e serviço da solicitação com a sua chave de acesso secreta da AWS como achave para a operação de hash inicial. Depois de derivar a chave de assinatura, calcule esta executandouma operação de hash de chave na string a ser assinada. Use a chave de assinatura derivada como achave de hash para esta operação.
• Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185)
Depois de calcular a assinatura, adicione-a a um cabeçalho de HTTP ou à string de consulta dasolicitação.
Note
Os SDKs da AWS lidam com o processo de cálculo da assinatura para você, de forma que nãoprecise concluir o processo de assinatura manualmente. Para obter mais informações, consulteFerramentas para a Amazon Web Services.
Os recursos adicionais a seguir ilustram aspectos do processo de assinatura:
• Exemplos de Como obter uma chave de assinatura do Signature versão 4 (p. 187). Esta página mostracomo derivar uma chave assinada usando Java, C#, Python, Ruby e JavaScript.
• Exemplos do processo completo de assinatura versão 4 (Python) (p. 190). Esse conjunto deprogramas em Python fornece exemplos completos do processo de assinatura. Os exemplos mostrama assinatura com uma solicitação de POST, com uma solicitação de GET que tem as informações deassinatura em um cabeçalho de solicitação, e com uma solicitação de GET que tem informações deassinatura na sequência de caracteres de consulta.
• Conjunto de testes do Signature versão 4 (p. 197). Esse pacote disponível para download contémum conjunto de exemplos que inclui informações de assinatura para diversas etapas no processo deassinatura. Esses exemplos podem ser usados para verificar se o código de assinatura está produzindoos resultados corretos em cada etapa do processo.
Tarefa 1: Criar uma solicitação canônica para o Signature versão4Para iniciar o processo de assinatura, crie uma string que inclui informações da sua solicitação em umformato padronizado (canônico). Isto garante que, quando a AWS receber a solicitação, ela pode calcular amesma assinatura que você calculou.
Executa as etapas aqui para criar uma versão canônica da solicitação. Caso contrário, sua versão e aversão calculada pela AWS não irão corresponder e a solicitação será negada.
O exemplo a seguir mostra o pseudocódigo para criar uma solicitação canônica.
Example Pseudocódigo de solicitação canônica
CanonicalRequest =
Versão 1.0176
Amazon Web Services Referência geralSolicitações de assinatura da AWS
HTTPRequestMethod + '\n' + CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload))
Neste pseudocódigo, Hash representa uma função que produz um resumo de mensagens, normalmenteSHA-256. (Posteriormente no processo, você especifica qual algoritmo de hash está usando.) HexEncoderepresenta uma função que retorna a codificação de Base16 do resumo em caracteres minúsculos.Por exemplo, HexEncode("m") retorna o valor 6d em vez de 6D. Cada byte de entrada deve serrepresentado como exatamente dois caracteres hexadecimais.
O Signature versão 4 não exige que você use uma codificação de caracteres específica para codificar asolicitação canônica. No entanto, alguns serviços da AWS podem exigir uma codificação específica. Paraobter mais informações, consulte a documentação desse serviço.
Os exemplos a seguir mostram como construir o formulário canônico de uma solicitação para IAM. Asolicitação original pode ter a aparência a seguir segundo ela é enviada do cliente para a AWS, excetopelo fato de que este exemplo não inclui as informações de assinatura.
Example solicitação
GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z
O exemplo anterior de solicitação é uma solicitação GET (método) que faz uma chamada de API deListUsers (ação) para AWS Identity and Access Management (host). Essa ação leva o parâmetro deVersion.
Para criar uma solicitação canônica, concatene os seguintes componentes de cada etapa em umaúnica string:
1. Comece com o método de solicitação de HTTP (GET, PUT, POST, etc.), seguido por um caractere denova linha.
Example método de solicitação
GET
2. Adicione o parâmetro de URI canônico, seguido por um caractere de nova linha. O URI canônico é aversão codificado em URI do componente de caminho absoluto do URI, que é tudo no URI do host deHTTP para o caractere de sinal de interrogação ("?") que começa os parâmetros de string de consulta(se houver).
Normalize caminhos de URI de acordo com a RFC 3986. Remova componentes redundantes e decaminhos relativos. Cada segmento de caminho deve ser codificado em URI.
Example URI canônico com codificação
/documents%20and%20settings/
Note
Em exceção a isso, você não normaliza caminhos de URI para solicitações do Amazon S3.Por exemplo, se você tiver um bucket com um objeto chamado my-object//example//
Versão 1.0177
Amazon Web Services Referência geralSolicitações de assinatura da AWS
photo.user, use o caminho. Normalizar o caminho para my-object/example/photo.user fará com que a solicitação falhe. Para obter mais informações, consulte Tarefa1: Criar uma solicitação canônica no Amazon Simple Storage Service API Reference.
Se o caminho absoluto estiver vazio, use uma barra inclinada (/). No exemplo de solicitação do IAM,nada vem depois do host no URI, de modo que o caminho absoluto está vazio.
Example URI canônico
/
3. Adicione a sequência de caracteres de consulta canônica, seguido por um caractere de nova linha.Se a solicitação não incluir uma string de consulta, use uma string vazia (basicamente, uma linha embranco). O exemplo de solicitação a seguir tem a string de consulta.
Example string de consulta canônica
Action=ListUsers&Version=2010-05-08
Para construir a segurança de consulta canônica, execute as etapas a seguir:
a. Classifique os nomes de parâmetro por ponto de código de caracteres em ordem ascendente.Por exemplo, um nome de parâmetro que começa com a letra maiúscula F precede um nome deparâmetro que começa com uma letra minúscula b.
b. Codificar em URI cada o nome de parâmetro e avaliar de acordo com as seguintes regras:
• Não codificar em URI nenhum dos caracteres não reservados definidos pela RFC 3986: A-Z, a-z, 0-9, hífen (-), sublinhados (_), ponto ( . ) e til ( ~ ).
• Codificar em percentual todos os outros caracteres com %XY, onde X e Y são caractereshexadecimais (de 0 a 9 e maiúsculas de A a F). Por exemplo, o caractere de espaço deve sercodificado como %20 (não usando '+', como alguns esquemas de codificação), e deve havercaracteres UTF-8 estendidos no formulário %XY%ZA%BC.
c. Crie a segurança de consulta canônica começando com o primeiro nome de parâmetro na listaclassificada.
d. Para cada parâmetro, anexe o nome do parâmetro codificado em URI, seguido pelo caractere desinal de igual (=), seguido pelo valor de parâmetro codificado em URI. Use uma string vazia paraparâmetros que não têm valor.
e. Anexar o caractere de e comercial (&) depois de cada valor de parâmetro, exceto para o últimovalor na lista.
Uma opção para a API de consulta é colocar todos os parâmetros da solicitação na string de consulta.Por exemplo, você pode fazer isso para o Amazon S3 para criar uma URL pre-signed. Neste caso,a string de consulta canônica deve incluir não apenas parâmetros para a solicitação, mas tambémos parâmetros usados como parte do processo de assinatura – o algoritmo de hash, gama decredenciais, data e parâmetros de cabeçalhos assinados.
O exemplo a seguir mostra uma string de consulta que inclui informações de autenticação. O exemploestá formatado com quebras de linha para legibilidade, mas a string de consulta canônica deve seruma linha contínua de texto em seu código.
Example parâmetros de autenticação em uma string de consulta
Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&Versão 1.0
178
Amazon Web Services Referência geralSolicitações de assinatura da AWS
X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date
Para obter mais informações sobre os parâmetros de autenticação, consulte Tarefa 2: Criar uma stringde assinatura para o Signature versão 4 (p. 182).
Note
Você pode usar credenciais de segurança temporárias fornecidas pelo AWS SecurityToken Service (AWS STS) para assinar uma solicitação. O processo é o mesmo que usarcredenciais de longo prazo, mas quando você adiciona informações de assinatura à string deconsulta, deve adicionar um parâmetro de consulta adicional para o token de segurança. Onome do parâmetro é X-Amz-Security-Token, e o valor do parâmetro é o token da sessãocodificado em URI (a string que você recebeu da AWS STS quando obteve credenciais desegurança temporárias).Para alguns serviços, você deve incluir o parâmetro de consulta de X-Amz-Security-Token na string de consulta canônica (assinada). Para outros serviços, o parâmetro X-Amz-Security-Token é adicionado no final, depois de calcular a assinatura. Para obterdetalhes, consulte a documentação de referência da API do serviço.
4. Adicione cabeçalhos canônicos, seguido por um caractere de nova linha. Os cabeçalhos canônicosconsistem em uma lista de todos os cabeçalhos de HTTP que você está incluindo com a solicitação deassinatura.
No mínimo, você deve incluir o host cabeçalho. Cabeçalhos padrão, como content-type, sãoopcionais. Serviços diferentes podem exigir outros cabeçalhos.
Example cabeçalhos canônicos
content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nx-amz-date:20150830T123600Z\n
Para criar a lista de cabeçalhos canônicos, converta todos os nomes de cabeçalhos para minúsculase remova os principais espaços à esquerda e à direita. Converta espaços sequenciais no valor docabeçalho em um único espaço.
O pseudocódigo a seguir descreve como construir a lista de cabeçalhos canônicos:
CanonicalHeaders =CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryNCanonicalHeadersEntry =Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'
Lowercase representa uma função que converte todos os caracteres para minúsculas. A funçãoTrimall remove o excesso de espaço em branco antes e depois de valores e converte espaçossequenciais em um único espaço.
Crie a lista de cabeçalhos canônicos classificando os cabeçalhos (em minúsculas) por código decaractere e, em seguida, percorrendo os nomes dos cabeçalhos. Construa cada cabeçalho de acordocom as regras a seguir:
• Acrescente o nome do cabeçalho em minúscula seguido por ponto e vírgula.• Anexe uma lista separada por vírgulas de valores para esse cabeçalho. Não classifique os valores
em cabeçalhos que têm vários valores.• Anexe uma nova linha ('\n').
Versão 1.0179
Amazon Web Services Referência geralSolicitações de assinatura da AWS
Os exemplos a seguir comparam um conjunto de cabeçalhos mais complexos com seu formatocanônico:
Example cabeçalhos originais
Host:iam.amazonaws.com\nContent-Type:application/x-www-form-urlencoded; charset=utf-8\nMy-header1: a b c \nX-Amz-Date:20150830T123600Z\nMy-Header2: "a b c" \n
Example formulário canônico
content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nmy-header1:a b c\nmy-header2:"a b c"\nx-amz-date:20150830T123600Z\n
Note
Cada cabeçalho é seguido por um caractere de nova linha, o que significa que a listacompleta termina com um caractere de nova linha.
No formato canônico, as alterações a seguir foram realizadas:
• Os nomes de cabeçalho foram convertidos para caracteres minúsculos.• Os cabeçalhos foram classificados pelo código de caracteres.• Espaços iniciais e finais foram removidos dos valores de my-header1 e my-header2.• Espaços sequenciais no a b c foram convertidos para um único espaço para os valores de my-header1 e de my-header2.
Note
Você pode usar credenciais de segurança temporárias fornecidas pelo AWS SecurityToken Service (AWS STS) para assinar uma solicitação. O processo é o mesmo que usarcredenciais de longo prazo, mas quando você incluir as informações de autenticação nocabeçalho do Authorization, você deve adicionar mais um cabeçalho de HTTP parao token de segurança. O nome de cabeçalho é X-Amz-Security-Token, e o valor docabeçalho é o token da sessão (a string que você recebeu da AWS STS quando obtevecredenciais de segurança temporárias).
5. Adicione cabeçalhos assinados, seguido por um caractere de nova linha. Esse valor é a lista decabeçalhos que você incluiu nos cabeçalhos canônicos. Ao adicionar esta lista de cabeçalhos, vocêinforma à AWS quais cabeçalhos na solicitação fazem parte do processo de assinatura e quais a AWSpode ignorar (por exemplo, todos os cabeçalhos adicionais acrescentados por um proxy) para fins devalidação da solicitação.
O cabeçalho de host deve ser incluído como um cabeçalho assinado. Se você incluir uma dataou cabeçalho de x-amz-date, você também deve incluir esse cabeçalho na lista de cabeçalhosassinados.
Para criar a lista de cabeçalhos assinados, converta todos os nomes de cabeçalhos para minúsculas,classifique-os por código de caractere e use um ponto-e-vírgula para separar nomes de cabeçalho. Os
Versão 1.0180
Amazon Web Services Referência geralSolicitações de assinatura da AWS
pseudocódigos a seguir descrevem como construir uma lista de cabeçalhos assinados. Lowercaserepresenta uma função que converte todos os caracteres para minúsculas.
SignedHeaders =Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... + Lowercase(HeaderNameN)
Crie a lista de cabeçalhos assinados por iteração através de um conjunto de nomes de cabeçalho,classificados por código de caractere em minúsculas. Para cada nome de cabeçalho, exceto o último,adicione um ponto-e-vírgula (';') ao nome do cabeçalho para separá-lo do próximo nome de cabeçalho.
Example cabeçalhos assinados
content-type;host;x-amz-date\n
6. Use uma função de hash (resumo), como SHA256, para criar um valor de hash da carga no corpo dasolicitação de HTTP ou HTTPS. O Signature versão 4 não exige que você use uma codificação decaracteres específica para codificar texto na carga útil. No entanto, alguns serviços da AWS podemexigir uma codificação específica. Para obter mais informações, consulte a documentação desseserviço.
Example estrutura de carga útil
HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))
Ao criar a string para assinar, você especifica o algoritmo de assinatura que usou para comprovara carga útil. Por exemplo, se você tiver usado SHA256, você irá especificar AWS4-HMAC-SHA256como o algoritmo de assinatura. A carga útil de hash deve ser representada como uma stringhexadecimal em minúscula.
Se a carga útil estiver vazia, use uma string vazia como a entrada da função de hash. No exemplo, acarga útil IAM está vazia.
Example carga útil com hash (string vazia)
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
7. Para construir a solicitação canônica concluída, combine todos os componentes de cada etapa comouma única string. Como apontado, cada componente termina com um caractere de nova linha. Sevocê seguir o pseudocódigo da solicitação canônica explicada acima, a solicitação canônica resultanteé mostrada no exemplo a seguir.
Example solicitação canônica
GET/Action=ListUsers&Version=2010-05-08content-type:application/x-www-form-urlencoded; charset=utf-8host:iam.amazonaws.comx-amz-date:20150830T123600Z
content-type;host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
8. Crie um resumo canônico (hash) da solicitação com o mesmo algoritmo que você usou paracomprovar a carga.
Versão 1.0181
Amazon Web Services Referência geralSolicitações de assinatura da AWS
Note
O Signature versão 4 não exige que você use determinada codificação de caracteresespecífica para codificar a solicitação canônica antes de calcular o resumo. No entanto,alguns serviços da AWS podem exigir uma codificação específica. Para obter maisinformações, consulte a documentação desse serviço.
A solicitação canônica com hash deve ser representada como uma string de caracteres hexadecimaisem minúsculas. O exemplo a seguir mostra o resultado de utilizar SHA-256 para o exemplo de hashda solicitação canônica.
Example solicitação canônica com hash
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
Você incluiu a solicitação canônica com hash como parte da string para fazer login Tarefa 2: Criar umastring de assinatura para o Signature versão 4 (p. 182).
Tarefa 2: Criar uma string de assinatura para o Signature versão4A string para assinar inclui metainformações sobre sua solicitação e sobre o que você criou na solicitaçãocanônica no Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176). Você usaráa string para assinar e uma chave de assinatura derivada que você cria posteriormente como entradaspara calcular a solicitação de assinatura Tarefa 3: Calcular a assinatura do Signature versão 4 daAWS (p. 183).
Para criar a string para assinar, concatene o algoritmo, data e hora, escopo das credenciais e resumo dasolicitação canônica, como mostrado no pseudocódigo a seguir:
Estrutura de string para assinar
StringToSign = Algorithm + \n + RequestDateTime + \n + CredentialScope + \n + HashedCanonicalRequest
O exemplo a seguir mostra como construir a string para assinar com a mesma solicitação da Tarefa 1:Criar uma solicitação canônica (p. 176).
Example solicitação HTTPS
GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z
Para criar a string para assinar
1. Comece com a designação do algoritmo, seguida por um caractere de nova linha. Esse valor é oalgoritmo de hash que você usa para calcular os resumos na solicitação canônica. Para SHA256,AWS4-HMAC-SHA256 é o algoritmo.
AWS4-HMAC-SHA256\n
Versão 1.0182
Amazon Web Services Referência geralSolicitações de assinatura da AWS
2. Anexe o valor da data de solicitação, seguido por um caractere de nova linha. A data é especificadacom o formato básico ISO8601 no cabeçalho do x-amz-date no formato YYYYMMDD'T'HHMMSS'Z'. Esse valor deve corresponder ao valor que você usou nas etapas anteriores.
20150830T123600Z\n
3. Anexar o valor de escopo da credencial seguido por um caractere de nova linha. Esse valor é umastring que inclui a data, a região que você de destino, o serviço que está sendo solicitado e umasequência de desligamento ("aws4_request") em caracteres minúsculos. As strings de região e onome do serviço devem ser codificadas em UTF-8.
20150830/us-east-1/iam/aws4_request\n
• A data deve estar no formato YYYYMMDD. Observe que a data não inclui um valor de tempo.• Verificar se a região que você especifica é a região à qual você está enviando a solicitação.
Consulte Regiões e endpoints da AWS (p. 2).4. Acrescente o hash da solicitação canônica que você criou em Tarefa 1: Criar uma solicitação canônica
para o Signature versão 4 (p. 176). Esse valor não é seguido por um caractere de nova linha. Asolicitação canônica com hash deve ser em minúsculas codificada em Base16, conforme definido pelaSeção 8 de RFC 4648.
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
A seguinte string para assinar é uma solicitação para IAM em 30 de agosto de 2015.
Example string para assinar
AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/iam/aws4_requestf536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
Tarefa 3: Calcular a assinatura do Signature versão 4 da AWSAntes de calcular uma assinatura, você obtém uma chave de assinatura da sua chave de acesso secretada AWS. Como a chave de assinatura derivada é específica para a data, serviço e região, ela oferece umgrau maior de proteção. Você não usa sua chave de acesso secreta apenas para assinar a solicitação.Você usa a chave de assinatura e a string para assinar que você criou em Tarefa 2: Criar uma string deassinatura para o Signature versão 4 (p. 182) como as entradas para uma função de hash de chave. Oresultado codificado em hexadecimal da função de hash da chave é a assinatura.
O Signature versão 4 não exige que você use uma determinada codificação de caracteres para codificara string para assinar. No entanto, alguns serviços da AWS podem exigir uma codificação específica. Paraobter mais informações, consulte a documentação desse serviço.
Para calcular uma assinatura
1. Obtenha sua chave de assinatura. Para isso, use a sua chave de acesso secreta para criar uma sériede códigos de autenticação de mensagem baseados em hash (HMACs). Isso é mostrado no próximopseudocódigo, onde HMAC(key, data) representa uma função HMAC-SHA256 que retorna a saídaem formato binário. O resultado de cada função de hash torna-se a entrada para a próxima.
Pseudocódigo para derivação de uma chave de assinatura
kSecret = your secret access key
Versão 1.0183
Amazon Web Services Referência geralSolicitações de assinatura da AWS
kDate = HMAC("AWS4" + kSecret, Date)kRegion = HMAC(kDate, Region)kService = HMAC(kRegion, Service)kSigning = HMAC(kService, "aws4_request")
Observe que a data usada no processo de hash está no formato YYYYMMDD (por exemplo, 20150830)e não inclui o tempo.
Certifique-se de que você especifica os parâmetros de HMAC na ordem certa para a linguagem deprogramação que você está usando. Este exemplo mostra a chave como o primeiro parâmetro e osdados (mensagem) como o segundo parâmetro, mas a função que você usa pode especificar a chavee os dados em uma ordem diferente.
Use o resumo (formato binário) para obtenção da chave. A maioria das linguagens têm funções paracalcular um hash de formato binário, comumente chamado de resumo, ou um hash codificado emhexadecimal, chamado de hexdigest. A obtenção da chave exige que você use um resumo formatadoem binário.
O exemplo a seguir mostra as entradas para gerar uma chave de assinatura e a saída resultante,onde kSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.
O exemplo usa os mesmos parâmetros da solicitação na Tarefa 1 e na Tarefa 2 (uma solicitação paraIAM na região de us-east-1 em 30 de agosto de 2015).
Exemplo de entradas
HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")
O exemplo a seguir mostra a chave de assinatura derivada que resulta essa sequência de operaçõesde hash de HMAC. Isso mostra a representação hexadecimal de cada byte na chave de assinaturabinária.
Exemplo de chave de assinatura
c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9
Para obter mais informações sobre como criar uma chave de assinatura em diferentes linguagensde programação, consulte Exemplos de Como obter uma chave de assinatura do Signature versão4 (p. 187).
2. Calcule a assinatura. Para fazer isso, use a chave de assinatura que você obteve e a string paraassinar como entradas para a função de hash de chave. Depois de calcular a assinatura, converta ovalor binário para uma representação hexadecimal.
O pseudocódigo a seguir mostra como calcular a assinatura.
signature = HexEncode(HMAC(derived signing key, string to sign))
Note
Certifique-se de que você especifica os parâmetros de HMAC na ordem certa para alinguagem de programação que você está usando. Este exemplo mostra a chave como oprimeiro parâmetro e os dados (mensagem) como o segundo parâmetro, mas a função quevocê usa pode especificar a chave e os dados em uma ordem diferente.
O exemplo a seguir mostra a assinatura resultante se você usar a mesma chave de assinatura e astring para assinar a partir da Tarefa 2:Versão 1.0
184
Amazon Web Services Referência geralSolicitações de assinatura da AWS
Exemplo de assinatura
5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
Tarefa 4: Adicionar a informação de assinatura à solicitaçãoDepois de calcular a assinatura, você a adiciona à solicitação. Você pode adicionar a as informações deassinatura para uma solicitação de uma das seguintes formas:
• Um cabeçalho chamado HTTP Authorization• A string de consulta
Você não pode transmitir informações de assinatura na Authorization string de cabeçalho e deconsulta.
Note
Você pode usar credenciais de segurança temporárias fornecidas pelo AWS Security TokenService (AWS STS) para assinar uma solicitação. O processo é o mesmo que usar credenciaisde longo prazo, mas exige um cabeçalho HTTP ou parâmetro de sequência de caracteres deconsulta adicional para o token de segurança. O nome do cabeçalho ou parâmetro de sequênciade caracteres de consulta é X-Amz-Security-Token, e o valor é o token da sessão (a stringque você recebeu da AWS STS quando obteve credenciais de segurança temporárias).Ao adicionar o parâmetro X-Amz-Security-Token à string de consulta, alguns serviços exigemque você inclua este parâmetro na solicitação canônica (assinada). Para outros serviços, esteparâmetro é adicionado no final, depois de calcular a assinatura. Para obter detalhes, consulte adocumentação de referência da API do serviço.
Adição de informações de autenticação ao cabeçalho de autorização
Você pode incluir as informações de assinatura adicionando-as a um cabeçalho de HTTP chamadoAuthorization. Os conteúdos do cabeçalho são criados após calcular a assinatura, como descrito nasetapas anteriores, de modo que o cabeçalho de Authorization não está incluído na lista de cabeçalhosassinados. Embora o cabeçalho seja chamado de Authorization, as informações de assinatura são asrealmente utilizadas para autenticação.
O pseudocódigo a seguir mostra a construção do cabeçalho de Authorization.
Authorization: algorithm Credential=access key ID/credential scope, SignedHeaders=SignedHeaders, Signature=signature
O exemplo a seguir mostra um cabeçalho de Authorization concluído.
Observe que, na solicitação real, o cabeçalho de autorização apareceria como uma linha contínua do texto.A versão abaixo foi formatada para legibilidade humana.
Authorization: AWS4-HMAC-SHA256Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,SignedHeaders=content-type;host;x-amz-date,Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
Observe o seguinte:
Versão 1.0185
Amazon Web Services Referência geralSolicitações de assinatura da AWS
• Não há vírgula entre o algoritmo e Credential. No entanto, SignedHeaders e Signature sãoseparados dos valores anteriores por uma vírgula.
• O valor Credential começa com o ID de chave de acesso, que é seguido por uma barra inclinada (/),que é seguida pela gama de credenciais que você calculou em Tarefa 2: Criar uma string de assinaturapara o Signature versão 4 (p. 182). A chave de acesso secreta é usada para obtenção da chave deassinatura, mas não é incluída nas informações de assinatura enviadas na solicitação.
Adição de informações de assinatura à string de consulta
Você pode fazer solicitações e transferir todos os valores de solicitação para a string de consulta, incluindoas informações de autenticação. Às vezes, isto é chamado de URL pre-signed, porque produz um únicoURL com tudo o que é necessário para fazer uma chamada bem-sucedida para a AWS. Isto é usadonormalmente no Amazon S3. Para obter mais informações, consulte Autenticação de solicitações usandocom parâmetros de consulta (Signature versão 4 da AWS) no Amazon Simple Storage Service APIReference.
Important
Se você fizer uma solicitação em que todos os parâmetros estão incluídos na string de consulta,a URL resultante representa uma ação da AWS que já está autenticada. Portanto, trate a URLresultante com muito cuidado, como você trataria suas credenciais reais. Recomendamos quevocê especifique um período de expiração curto para a solicitação com o parâmetro X-Amz-Expires.
Quando você usa essa abordagem, todos os valores da string de consulta (exceto a assinatura) sãoincluídos na string de consulta canônica, que faz parte da consulta canônica que você constrói na primeiraparte do processo de assinatura (p. 176).
O pseudocódigo a seguir mostra a construção de uma string de consulta que contém todos os parâmetrosda solicitação.
querystring = Action=actionquerystring += &X-Amz-Algorithm=algorithmquerystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)querystring += &X-Amz-Date=datequerystring += &X-Amz-Expires=timeout intervalquerystring += &X-Amz-SignedHeaders=signed_headers
Após a assinatura ser calculada (o que usa os outros valores da string de consulta como parte do cálculo),a assinatura é adicionada à string de consulta como o parâmetro X-Amz-Signature:
querystring += &X-Amz-Signature=signature
O exemplo a seguir mostra a aparência que uma solicitação pode ter quando todos os parâmetros dasolicitação e as informações de assinatura são incluídas em parâmetros de string de consulta.
Observe que, na solicitação real, o cabeçalho de autorização apareceria como uma linha contínua do texto.A versão abaixo foi formatada para legibilidade humana.
https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02
Versão 1.0186
Amazon Web Services Referência geralTratamento de datas
Observe o seguinte:
• Para o cálculo da assinatura, os parâmetros de string de consulta devem ser classificados na ordemde ponto de código de baixa para alta, e seus valores devem ser codificados em URI. Consulte a etapasobre a criação de uma string de consulta canônica Tarefa 1: Criar uma solicitação canônica para oSignature versão 4 (p. 176).
• Defina o intervalo de tempo limite (X-Amz-Expires) para o mínimo tempo viável para a operação quevocê está solicitando.
Tratamento de datas no Signature versão 4A data que você usa como parte de sua gama de credenciais devem corresponder à data da suasolicitação. Você pode incluir a data como parte de sua solicitação de várias maneiras. Você pode usarum cabeçalho de date, um cabeçalho de x-amz-date ou incluir x-amz-date como um parâmetro deconsulta. Por obter exemplos de solicitação, consulte Exemplos do processo completo de assinaturaversão 4 (Python) (p. 190).
A marca de tempo deve ser em UTC e no seguinte formato: ISO 8601 YYYYMMDD'T'HHMMSS'Z '. Porexemplo, 20150830T123600Z é uma marca de tempo válida. Não inclua milissegundos na marca detempo.
A AWS verifica primeiro o cabeçalho de x-amz-date ou o parâmetro de uma marca de tempo. Se a AWSnão puder encontrar um valor para x-amz-date, ele procura o cabeçalho de date. A AWS verifica agama de credenciais com uma sequência de oito dígitos que representam o ano (AAAA), mês (MM) edia (DD) da solicitação. Por exemplo, se o valor do cabeçalho de x-amz-date for 20111015T080000Ze o componente de data da gama de credenciais for 20111015, a AWS permite que o processo deautenticação continue.
Se as datas não corresponderem, a AWS rejeitará a solicitação, mesmo se a marca de tempo estiverapenas segundos fora da data na gama de credenciais. Por exemplo, a AWS rejeitará uma solicitação quetenha um valor de cabeçalho de x-amz-date de 20151014T235959Z e uma gama de credenciais quetenha a data 20151015.
Exemplos de Como obter uma chave de assinatura doSignature versão 4Esta página mostra exemplos de várias linguagens de programação sobre como obter uma chave deassinatura do Signature versão 4. Os exemplos desta página mostram apenas como derivar uma chaveassinada, que é apenas uma parte da assinatura de solicitações da AWS. Para exemplos que mostram oprocesso completo, consulte Exemplos do processo completo de assinatura versão 4 (Python) (p. 190).
Note
Se você estiver usando um dos SDKs da AWS (incluindo o SDK para Java, .NET, Python, Rubyou JavaScript), não precisa executar manualmente as etapas de obtenção de uma chave deassinatura e adicionar informações de autenticação a uma solicitação. Os SDKs executam essetrabalho para você. Você precisa assinar solicitações de maneira manual somente se estiverfazendo solicitações HTTP ou HTTPS diretamente.
Tópicos• Obtenção da chave de assinatura com Java (p. 188)• Obtenção da chave de assinatura com .NET (C #) (p. 188)• Obtenção da chave de assinatura com Python (p. 188)• Obtenção da chave de assinatura com Ruby (p. 189)
Versão 1.0187
Amazon Web Services Referência geralExemplos de como obter uma chave de assinatura
• Obtenção da chave de assinatura com JavaScript (Node.js) (p. 189)• Obtenção da chave de assinatura com outras linguagens (p. 189)• Erros de codificação comuns (p. 190)
Obtenção da chave de assinatura com Java
static byte[] HmacSHA256(String data, byte[] key) throws Exception { String algorithm="HmacSHA256"; Mac mac = Mac.getInstance(algorithm); mac.init(new SecretKeySpec(key, algorithm)); return mac.doFinal(data.getBytes("UTF8"));}
static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception { byte[] kSecret = ("AWS4" + key).getBytes("UTF8"); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService); return kSigning;}
Obtenção da chave de assinatura com .NET (C #)
static byte[] HmacSHA256(String data, byte[] key){ String algorithm = "HmacSHA256"; KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); kha.Key = key;
return kha.ComputeHash(Encoding.UTF8.GetBytes(data));}
static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName){ byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService);
return kSigning;}
Obtenção da chave de assinatura com Python
def sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()
def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, "aws4_request") return kSigning
Versão 1.0188
Amazon Web Services Referência geralExemplos de como obter uma chave de assinatura
Obtenção da chave de assinatura com Ruby
def getSignatureKey key, dateStamp, regionName, serviceName kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp) kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName) kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName) kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")
kSigningend
Obtenção da chave de assinatura com JavaScript (Node.js)O exemplo a seguir usa a biblioteca crypto-js. Para obter mais informações, consulte https://www.npmjs.com/package/crypto-js e https://code.google.com/archive/p/crypto-js/.
var crypto = require("crypto-js");
function getSignatureKey(Crypto, key, dateStamp, regionName, serviceName) { var kDate = Crypto.HmacSHA256(dateStamp, "AWS4" + key); var kRegion = Crypto.HmacSHA256(regionName, kDate); var kService = Crypto.HmacSHA256(serviceName, kRegion); var kSigning = Crypto.HmacSHA256("aws4_request", kService); return kSigning;}
Obtenção da chave de assinatura com outras linguagensSe for necessário implementar essa lógica em outra linguagem de programação, recomendamos as etapasdo teste intermediário do algoritmo de obtenção de chaves com os valores nesta seção. O exemplo aseguir em Ruby imprime os resultados usando a função hexEncode após cada etapa do algoritmo.
def hexEncode bindata result="" data=bindata.unpack("C*") data.each {|b| result+= "%02x" % b} resultend
Considerando a seguinte entrada do teste:
key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'dateStamp = '20120215'regionName = 'us-east-1'serviceName = 'iam'
O programa deve gerar os seguintes valores para os valores em getSignatureKey. Observe queessas são representações codificadas em hexadecimal dos dados binários; a chave em si e os valoresintermediários devem estar no formato binário.
kSecret = '41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'
Versão 1.0189
Amazon Web Services Referência geralExemplos de assinatura (Python)
Erros de codificação comunsPara simplificar sua tarefa, evite os erros de codificação comuns a seguir.
Tip
Examinar a solicitação de HTTP que você está enviando para a AWS com uma ferramenta quemostra como são suas solicitações HTTP em bruto. Isso pode ajudar a identificar problemas quenão são evidente a partir de seu código.
• Não inclua mais de um caractere de nova linha ou não esqueça quando for necessário.• Não formate a data incorretamente na gama de credenciais, como, por exemplo, usando uma marca de
tempo em vez do formato YYYYMMDD.• Certifique-se de que os cabeçalhos em cabeçalhos canônicos e os cabeçalhos assinados são iguais.• Não troque inadvertidamente a chave e os dados (mensagem) ao calcular chaves intermediárias.
O resultado da computação da etapa anterior é a chave, não os dados. Marque cuidadosamente adocumentação para primitivas de criptografia para garantir que você coloca os parâmetros na ordemadequada.
• Não se esqueça de adicionar a string "AWS4" na frente da chave para a primeira etapa. Se vocêimplementar a chave derivação usando um loop ou iterador de for, não se esqueça de mudar a caixade letra da primeira iteração para que ele inclua a string "AWS4".
Para obter mais informações sobre possíveis erros, consulte Solução de problemas de erros de Signatureversão 4da AWS (p. 199).
Exemplos do processo completo de assinatura versão4 (Python)Esta seção mostra exemplos de programas escritos em Python que ilustram como trabalhar com oSignature versão 4 na AWS. Nós escrevemos deliberadamente esses programas de exemplo para seremsimples (para usar alguns recursos específicos do Python) para ajudar a entender o processo geral deassinar as solicitações da AWS.
Para trabalhar com esses programas de exemplo, é necessário o seguinte:
• O Python 2.x. instalado em seu computador, que você pode obter no site da Python. Esses programasforam testados usando Python 2.7.
• A biblioteca de solicitações do Python, que é usada no script de exemplo para fazer solicitações daweb. Uma forma conveniente para instalar pacotes do Python é usar pip, que obtém pacotes do sitede índices de pacotes da Python. Depois, você pode instalar o requests executando pip installrequests na linha de comando.
• Uma chave de acesso (ID da chave de acesso e chave de acesso secreta) em variáveis de ambientechamadas AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY. Como alternativa, você pode manteresses valores em um arquivo de credenciais e lê-los a partir desse arquivo. Como melhores práticas,recomendamos que você não incorpore credenciais no código. Para obter mais informações, consulteMelhores práticas para gerenciar Chaves de acesso da AWS no Referência geral do Amazon WebServices.
Note
Os exemplos a seguir usam UTF-8 para codificar a solicitação canônica e a string para assinar,mas o Signature versão 4 não exige que você use uma codificação de caracteres específica.No entanto, alguns serviços da AWS podem exigir uma codificação específica. Para obter maisinformações, consulte a documentação desse serviço.
Versão 1.0190
Amazon Web Services Referência geralExemplos de assinatura (Python)
Tópicos• Utilização do GET com um cabeçalho de autorização (Python) (p. 191)• Utilização do POST (Python) (p. 193)• Utilização de GET com informações de autenticação na string de consulta (Python) (p. 195)
Utilização do GET com um cabeçalho de autorização (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do Amazon EC2. Asolicitação faz uma solicitação GET e transmite informações de autenticação para a AWS usando ocabeçalho da Authorization.
# AWS Version 4 signing example
# EC2 API (DescribeRegions)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes the signature# in the Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests
# ************* REQUEST VALUES *************method = 'GET'service = 'ec2'host = 'ec2.amazonaws.com'region = 'us-east-1'endpoint = 'https://ec2.amazonaws.com'request_parameters = 'Action=DescribeRegions&Version=2013-10-15'
# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()
def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning
# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()
# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amzdate = t.strftime('%Y%m%dT%H%M%SZ')datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope
# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html
# Step 1 is to define the verb (GET, POST, etc.)--already done.
Versão 1.0191
Amazon Web Services Referência geralExemplos de assinatura (Python)
# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'
# Step 3: Create the canonical query string. In this example (a GET request),# request parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.# For this example, the query string is pre-formatted in the request_parameters variable.canonical_querystring = request_parameters
# Step 4: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note that there is a trailing \n.canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'
# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers lists those that you want to be included in the # hash of the request. "Host" and "x-amz-date" are always required.signed_headers = 'host;x-amz-date'
# Step 6: Create payload hash (hash of the request body content). For GET# requests, the payload is an empty string ("").payload_hash = hashlib.sha256('').hexdigest()
# Step 7: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash
# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amzdate + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()
# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, datestamp, region, service)
# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()
# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The signing information can be either in a query string value or in # a header named Authorization. This code shows how to use a header.# Create authorization header and add to request headersauthorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature
# The request can include any headers, but MUST include "host", "x-amz-date", # and (for this scenario) "Authorization". "host" and "x-amz-date" must# be included in the canonical_headers and signed_headers, as noted# earlier. Order here is not significant.# Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}
# ************* SEND THE REQUEST *************
Versão 1.0192
Amazon Web Services Referência geralExemplos de assinatura (Python)
request_url = endpoint + '?' + canonical_querystring
print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url, headers=headers)
print '\nRESPONSE++++++++++++++++++++++++++++++++++++'print 'Response code: %d\n' % r.status_codeprint r.text
Utilização do POST (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do Amazon DynamoDB.A solicitação faz uma solicitação POST e transmite os valores para a AWS no corpo da solicitação. Asinformações de autenticação são transmitidas usando o cabeçalho de solicitação Authorization.
# AWS Version 4 signing example
# DynamoDB API (CreateTable)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a POST request and passes request parameters# in the body (payload) of the request. Auth information is passed in# an Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests
# ************* REQUEST VALUES *************method = 'POST'service = 'dynamodb'host = 'dynamodb.us-west-2.amazonaws.com'region = 'us-west-2'endpoint = 'https://dynamodb.us-west-2.amazonaws.com/'# POST requests use a content type header. For DynamoDB,# the content is JSON.content_type = 'application/x-amz-json-1.0'# DynamoDB requires an x-amz-target header that has this format:# DynamoDB_<API version>.<operationName>amz_target = 'DynamoDB_20120810.CreateTable'
# Request parameters for CreateTable--passed in a JSON block.request_parameters = '{'request_parameters += '"KeySchema": [{"KeyType": "HASH","AttributeName": "Id"}],'request_parameters += '"TableName": "TestTable","AttributeDefinitions": [{"AttributeName": "Id","AttributeType": "S"}],'request_parameters += '"ProvisionedThroughput": {"WriteCapacityUnits": 5,"ReadCapacityUnits": 5}'request_parameters += '}'
# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()
def getSignatureKey(key, date_stamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), date_stamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning
# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.
Versão 1.0193
Amazon Web Services Referência geralExemplos de assinatura (Python)
access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()
# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ')date_stamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope
# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html
# Step 1 is to define the verb (GET, POST, etc.)--already done.
# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'
## Step 3: Create the canonical query string. In this example, request# parameters are passed in the body of the request and the query string# is blank.canonical_querystring = ''
# Step 4: Create the canonical headers. Header names must be trimmed# and lowercase, and sorted in code point order from low to high.# Note that there is a trailing \n.canonical_headers = 'content-type:' + content_type + '\n' + 'host:' + host + '\n' + 'x-amz-date:' + amz_date + '\n' + 'x-amz-target:' + amz_target + '\n'
# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers include those that you want to be included in the# hash of the request. "Host" and "x-amz-date" are always required.# For DynamoDB, content-type and x-amz-target are also required.signed_headers = 'content-type;host;x-amz-date;x-amz-target'
# Step 6: Create payload hash. In this example, the payload (body of# the request) contains the request parameters.payload_hash = hashlib.sha256(request_parameters).hexdigest()
# Step 7: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash
# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = date_stamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()
# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, date_stamp, region, service)
# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()
Versão 1.0194
Amazon Web Services Referência geralExemplos de assinatura (Python)
# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# Put the signature information in a header named Authorization.authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature
# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",# "x-amz-target", "content-type", and "Authorization". Except for the authorization# header, the headers must be included in the canonical_headers and signed_headers values, as# noted earlier. Order here is not significant.# # Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'Content-Type':content_type, 'X-Amz-Date':amz_date, 'X-Amz-Target':amz_target, 'Authorization':authorization_header}
# ************* SEND THE REQUEST *************print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + endpoint
r = requests.post(endpoint, data=request_parameters, headers=headers)
print '\nRESPONSE++++++++++++++++++++++++++++++++++++'print 'Response code: %d\n' % r.status_codeprint r.text
Utilização de GET com informações de autenticação na string deconsulta (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do IAM. A solicitação fazuma solicitação GET e transmite informações de parâmetros e assinatura a string de consulta.
# AWS Version 4 signing example
# IAM API (CreateUser)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes request parameters# and authorization information in the query stringimport sys, os, base64, datetime, hashlib, hmac, urllibimport requests # pip install requests
# ************* REQUEST VALUES *************method = 'GET'service = 'iam'host = 'iam.amazonaws.com'region = 'us-east-1'endpoint = 'https://iam.amazonaws.com'
# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()
def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request')
Versão 1.0195
Amazon Web Services Referência geralExemplos de assinatura (Python)
return kSigning
# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()
# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ') # Format date as YYYYMMDD'T'HHMMSS'Z'datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope
# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html
# Because almost all information is being passed in the query string,# the order of these steps is slightly different than examples that# use an authorization header.
# Step 1: Define the verb (GET, POST, etc.)--already done.
# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'
# Step 3: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note trailing \n in canonical_headers.# signed_headers is the list of headers that are being included# as part of the signing process. For requests that use query strings,# only "host" is included in the signed headers.canonical_headers = 'host:' + host + '\n'signed_headers = 'host'
# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'
# Step 4: Create the canonical query string. In this example, request# parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.canonical_querystring = 'Action=CreateUser&UserName=NewUser&Version=2010-05-08'canonical_querystring += '&X-Amz-Algorithm=AWS4-HMAC-SHA256'canonical_querystring += '&X-Amz-Credential=' + urllib.quote_plus(access_key + '/' + credential_scope)canonical_querystring += '&X-Amz-Date=' + amz_datecanonical_querystring += '&X-Amz-Expires=30'canonical_querystring += '&X-Amz-SignedHeaders=' + signed_headers
# Step 5: Create payload hash. For GET requests, the payload is an# empty string ("").payload_hash = hashlib.sha256('').hexdigest()
# Step 6: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash
# ************* TASK 2: CREATE THE STRING TO SIGN*************string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()
Versão 1.0196
Amazon Web Services Referência geralConjunto de teste
# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing keysigning_key = getSignatureKey(secret_key, datestamp, region, service)
# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode("utf-8"), hashlib.sha256).hexdigest()
# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The auth information can be either in a query string# value or in a header named Authorization. This code shows how to put# everything into a query string.canonical_querystring += '&X-Amz-Signature=' + signature
# ************* SEND THE REQUEST *************# The 'host' header is added automatically by the Python 'request' lib. But it# must exist as a header in the request.request_url = endpoint + "?" + canonical_querystring
print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url)
print '\nRESPONSE++++++++++++++++++++++++++++++++++++'print 'Response code: %d\n' % r.status_codeprint r.text
Conjunto de testes do Signature versão 4Para ajudá-lo no desenvolvimento de um AWS cliente que seja compatível com Signature versão 4, vocêpode usar os arquivos no conjunto de teste para garantir que seu código está executando cada etapa doprocesso de assinaturas corretamente.
Para obter o pacote de teste, baixe aws-sig-v4-test-suite.zip.
Tópicos• Gama de credenciais e chave secreta (p. 197)• Exemplo – Um solicitação GET simples com parâmetros (p. 198)
Cada grupo de teste contém cinco arquivos que podem ser usados para validar cada tarefa descritas noProcesso de autenticação do Signature versão 4 (p. 173). A lista a seguir descreve o conteúdo de cadaarquivo.
• file-name.req – solicitação web a ser assinada.• file-name.creq – a solicitação canônica resultante.• file-name.sts – a string resultante a ser assinada.• file-name.authz – o Authorization cabeçalho.• file-name.sreq – a solicitação assinada.
Gama de credenciais e chave secretaOs exemplos no pacote de teste usam as seguintes gamas de credenciais:
Versão 1.0197
Amazon Web Services Referência geralConjunto de teste
AKIDEXAMPLE/20150830/us-east-1/service/aws4_request
O exemplo de chave secreta usado para assinar é:
wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY
Exemplo – Um solicitação GET simples com parâmetrosO exemplo a seguir mostra a solicitação web a ser assinada no arquivo get-vanilla-query-order-key-case.req Esta é a solicitação original.
GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z
Tarefa 1: Criar uma solicitação canônica
Nas etapas descritas em Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176),altere a solicitação no arquivo get-vanilla-query-order-key-case.req.
GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z
Isto cria solicitações canônicas no arquivo get-vanilla-query-order-key-case.creq.
GET/Param1=value1&Param2=value2host:example.amazonaws.comx-amz-date:20150830T123600Z
host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Observações
• Os parâmetros são classificados em ordem alfabética (por código de caracteres).• O nomes dos cabeçalhos estão em letras minúsculas.• Existe uma quebra de linha entre o cabeçalho do x-amz-date e os cabeçalhos assinados.• O hash da carga útil é o hash da string vazia.
Tarefa 2: Criar uma string para assinar
O hash da solicitação canônica retorna os seguintes valores:
816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0
Nas etapas descritas em Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182),adicione o algoritmo, data da solicitação, credenciais, e o hash de solicitação canônica para criar a stringpara assinar.
Versão 1.0198
Amazon Web Services Referência geralSolução de problemas
O resultado é o arquivo get-vanilla-query-order-key-case.sts.
AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/service/aws4_request816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0
Observações
• A data na segunda linha corresponde ao cabeçalho de x-amz-date, bem como ao primeiro elementona gama de credenciais.
• A última linha é o valor hexadecimal codificado para o hash da solicitação canônica.
Tarefa 3: Calcular a assinatura
Nas etapas descritas em Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183), crieuma assinatura com sua chave de assinatura e a string a ser assinada do arquivo get-vanilla-query-order-key-case.sts file.
O resultado gera o conteúdo no arquivo get-vanilla-query-order-key-case.authz.
AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500
Tarefa 4: Adicionar a informação de assinatura à solicitação
Nas etapas descritas em Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185), adicioneas informações de assinatura gerada na tarefa 3 para a solicitação original. Por exemplo, pegue oconteúdo na consulta get-vanilla-query-order-key-case.authz, adicione-a ao cabeçalho deAuthorization e, a seguir, adicione o resultado a get-vanilla-query-order-key-case.req.
Isso cria a solicitação assinada no arquivo get-vanilla-query-order-key-case.sreq.
GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600ZAuthorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500
Solução de problemas de erros de Signature versão4da AWSTópicos
• Solução de problemas de erros de canonização de Signature versão 4 da AWS (p. 200)• Solução de problemas de erros de gama de credenciais do Signature versão 4 da AWS (p. 200)• Solução de problemas de erros de assinatura do Signature versão 4 Key da AWS (p. 202)
Ao desenvolver um código que implementa Signature versão 4, você pode receber erros de produtosda AWS em relação aos quais você testou. Os erros geralmente vêm de um erro na canonização dasolicitação, de usar a derivação incorreta ou utilizar a chave de assinatura, ou de uma falha de validaçãode parâmetros específicos de assinatura enviados junto com a solicitação.
Versão 1.0199
Amazon Web Services Referência geralSolução de problemas
Solução de problemas de erros de canonização de Signatureversão 4 da AWSConsidere a seguinte solicitação:
https://iam.amazonaws.com/?MaxItems=100&Action=ListGroupsForUser&UserName=Test&Version=2010-05-08&X-Amz-Date=20120223T063000Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=<calculated value>
Se você calcular a solicitação canônica ou string para assinar incorretamente, a etapa de verificação deassinatura executada pelo serviço falhará. O exemplo a seguir é uma resposta de erro típico, que incluia string canônica e a string para assinar como calculada pelo serviço. Você pode resolver o cálculo deerro retornado comparando as sequências de caracteres com a string canônica e a string calculada paraassinar.
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.
The canonical string for this request should have been 'GET / Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20120223T063000Z&X-Amz-SignedHeaders=hosthost:iam.amazonaws.com
host<hashed-value>'
The String-to-Sign should have been'AWS4-HMAC-SHA25620120223T063000Z20120223/us-east-1/iam/aws4_request<hashed-value>'</Message> </Error> <RequestId>4ced6e96-5de8-11e1-aa78-a56908bdf8eb</RequestId></ErrorResponse>
Para testes com um SDK, recomendamos solucionar o problema verificando cada etapa de derivaçãoem relação a valores conhecidos. Para obter mais informações, consulte Conjunto de testes do Signatureversão 4 (p. 197).
Solução de problemas de erros de gama de credenciais doSignature versão 4 da AWSOs produtos da AWS validam credenciais quanto à sua gama adequada; os parâmetros da credencialdevem especificar o serviço correto, a região e a data. Por exemplo, a credencial a seguir faz referência aoservidor de Amazon RDS
Versão 1.0200
Amazon Web Services Referência geralSolução de problemas
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request
Se você usar as mesmas credenciais para enviar uma solicitação para o IAM, receberá a seguinteresposta de erro:
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to correct service: 'iam'. </Message> </Error> <RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>
A credencial também deve especificar a região correta. Por exemplo, a credencial a seguir para obter umasolicitação do IAM especifica incorretamente a região Oeste dos EUA (Norte da Califórnia).
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request
Se você usar a credencial para enviar uma solicitação ao IAM, que aceita somente a especificação daregião us-east-1, você receberá a seguinte resposta:
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to a valid region, not 'us-east-1'. </Message> </Error> <RequestId>8e229682-5f27-11e1-88f2-4b1b00f424ae</RequestId></ErrorResponse>
Se enviar solicitações para uma região diferente daquela especificada em suas credenciais, você receberáo mesmo tipo de resposta de região inválida de produtos da AWS que estão disponíveis em várias regiões.
A credencial também deve especificar a região correta para o serviço e a ação em sua solicitação.
A data que usada como parte da credencial deve corresponder ao valor de data no cabeçalho de x-amz-date. Por exemplo, o valor do cabeçalho de x-amz-date a seguir não corresponde ao valor de datausado no parâmetro de Credential que o segue.
x-amz-date:"20120224T213559Z"Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request
Se você usar este emparelhamento de cabeçalho e credencial de x-amz-date, você receberá a seguinteresposta de erro:
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message> </Error> <RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>
Uma assinatura expirada também pode gerar uma resposta de erro. Por exemplo, a seguinte resposta deerro foi gerada devido a uma assinatura expirada.
Versão 1.0201
Amazon Web Services Referência geralReferência específica de serviços
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z (20120306T080056Z - 15 min.)</Message> </Error> <RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>
Solução de problemas de erros de assinatura do Signatureversão 4 Key da AWSErros causados por uma derivação incorreta da chave de assinatura ou uso incorreto de criptografia sãomais difíceis de solucionar. A resposta de erro informará que a assinatura não corresponde. Se vocêverificou que a sequência canônica e a sequência para assinar estão corretas, provavelmente, a causa dadivergência de assinatura é um dos dois seguintes problemas:
• A chave de acesso secreta não corresponde à ID de chave de acesso especificada no parâmetro deCredential.
• Existe um problema com seu código de derivação de chaves.
Para verificar se a chave secreta corresponde à ID de chave de acesso, você pode usar a chave secretae a ID da chave de acesso com uma implementação de trabalho conhecida. Uma maneira é usar um dosSDKs da AWS para gravar um programa que faça uma solicitação simples para a AWS usando a ID dachave de acesso e a chave de acesso secreta que você deseja usar.
Para verificar se o código de derivação de chaves está correto, você pode compará-lo ao nosso exemplode código de derivação. Para obter mais informações, consulte Exemplos de Como obter uma chave deassinatura do Signature versão 4 (p. 187).
Referência específica de serviços do Signature versão4Para saber mais sobre como fazer e assinar solicitações de HTTP no contexto de serviços específicos daAWS, consulte a documentação para os seguintes serviços:
• Amazon API Gateway• Amazon CloudSearch• Amazon CloudWatch• AWS Data Pipeline• Amazon Elastic Compute Cloud (Amazon EC2)• Amazon Elastic Transcoder• Amazon Glacier• Amazon Mobile Analytics• Amazon Relational Database Service (Amazon RDS)• Amazon Simple Email Service (Amazon SES)• Amazon Simple Queue Service (Amazon SQS)• Amazon Simple Storage Service (Amazon S3)• Amazon Simple Workflow Service (Amazon SWF)
Versão 1.0202
Amazon Web Services Referência geralProcesso de assinatura do Signature versão 2
• AWS WAF
Processo de assinatura do Signature versão 2Você pode usar o Signature versão 2 para assinar solicitações de API. No entanto, recomendamos quevocê assine sua solicitação com o Signature versão 4. Para obter mais informações, consulte Processo deautenticação do Signature versão 4 (p. 173).
Serviços e regiões com suporteAs regiões a seguir não são compatíveis com o Signature versão 2. Você deve usar o Signature versão 4para assinar solicitações de API nas seguintes regiões:
• Região do Leste dos EUA (Ohio)• Região do Canadá (Central)• Região da Ásia-Pacífico (Mumbai)• Região da Ásia-Pacífico (Seul)• Região UE (Frankfurt)• Região da UE (Londres)• Região China (Pequim)
Os serviços a seguir são compatíveis com o Signature versão 2 em todas as outras regiões.
Serviços da AWS compatíveis com o Signature versão 2
Amazon EC2 Auto Scaling Referência da API do Amazon EC2 Auto Scaling
AWS CloudFormation AWS CloudFormation API Reference
Amazon CloudWatch Amazon CloudWatch API Reference
AWS Elastic Beanstalk AWS Elastic Beanstalk API Reference
Amazon Elastic Compute Cloud (AmazonEC2)
Amazon EC2 API Reference
Elastic Load Balancing Elastic Load Balancing API Reference version2012-06-01
Amazon EMR Amazon EMR API Reference
Amazon ElastiCache Amazon ElastiCache API Reference
AWS Identity and Access Management (IAM) IAM API Reference
AWS Import/Export AWS Import/Export API Reference
Amazon Relational Database Service(Amazon RDS
Amazon RDS API Reference
Amazon Simple Notification Service (AmazonSNS)
Amazon Simple Notification Service API Reference
Amazon Simple Queue Service (AmazonSQS)
Amazon Simple Queue Service API Reference
Versão 1.0203
Amazon Web Services Referência geralComponentes de uma solicitaçãode consulta do Signature versão 2
Amazon SimpleDB Referência da API do Amazon SimpleDB
Componentes de uma solicitação de consulta doSignature versão 2A AWS exige que cada solicitação de consulta de HTTP ou HTTPS formatada para o Signature versão 2contenha o seguinte:
Endpoint
Também conhecido como a parte de hospedagem de uma solicitação de HTTP. Este é o nome deDNS do computador de onde você envia a solicitação de consulta. Isso diverge para cada região daAWS. Para ver a lista de endpoints para cada serviço, consulte Regiões e endpoints da AWS (p. 2).
Ação
A ação que você deseja que um serviço da Web execute. Esse valor determina os parâmetros usadosna solicitação.
AWSAccessKeyId
Um valor distribuído pela AWS quando você se cadastra para uma conta da AWS.SignatureMethod
O protocolo baseados em hash usado para calcular a assinatura. Isso pode ser HMAC-SHA1 ouHMAC-SHA256 para o Signature versão 2.
SignatureVersion
A versão do protocolo de assinatura da AWS.Timestamp
A hora em que você faz a solicitação. Inclua isso na solicitação de consulta para ajudar a evitar queterceiros interceptem sua solicitação.
Parâmetros necessários e opcionais
Cada ação tem um conjunto de parâmetros obrigatórios e opcionais que definem a chamada da API.Signature
O valor calculado que garante a assinatura é válido e não foi adulterado.
Veja a seguir um exemplo de solicitação de consulta Amazon EMR formatada como uma solicitação GETHTTPS.
• O endpoint, elasticmapreduce.amazonaws.com, é o endpoint padrão e mapeia para a região us-east-1.
• A ação é DescribeJobFlows, que solicita informações sobre um ou mais fluxos de trabalho.
Note
Na solicitação de consulta real, não há espaços ou caracteres de nova linha. A solicitação é umalinha de texto contínua. A versão abaixo é formatada para legibilidade humana.
https://elasticmapreduce.amazonaws.com?&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256
Versão 1.0204
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=calculated value
Como gerar um Signature versão 2 para umasolicitação de consultaAs solicitações de serviço da web são enviadas pela Internet e estão vulneráveis a adulterações. Paraverificar se a solicitação não foi alterada, a AWS calcula a assinatura para determinar se qualquer um dosparâmetros ou valores de parâmetro foram alterados na rota. A AWS exige uma assinatura como parte decada solicitação.
Note
Certifique-se de codificar a solicitação via URI. Por exemplo, espaços em branco em suasolicitação devem ser codificados como %20. Embora um espaço não codificado seja permitidonormalmente pela especificação de protocolo HTTP, caracteres decodificados criam umaassinatura inválida na sua solicitação de consulta. Não codifique espaços como um sinal de mais(+), porque isto provocará erros.
Os tópicos a seguir descrevem as etapas necessárias para calcular uma assinatura usando o Signatureversão 2 da AWS.
Tarefa 1: Formatar a solicitação de consultaPara assinar a solicitação de consulta, formate a solicitação em um formato padronizada (canônico).Isto é necessário porque as diferentes maneiras de formatar uma solicitação de consulta resultarão emassinaturas de HMAC diferentes. Formate a solicitação em um formato canônico antes de assinar. Issogarante que seu aplicativo e a AWS irão calcular a mesma assinatura para uma solicitação.
Para criar a string para assinar, os componentes de solicitação de consulta são concatenados. O exemploa seguir gera a string para assinar para a seguinte chamada para a API do Amazon EMR.
https://elasticmapreduce.amazonaws.com?Action=DescribeJobFlows&Version=2009-03-31&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2011-10-03T15:19:30
Note
Na solicitação anterior, os últimos quatro parâmetros (AWSAccessKeyID pela Marca detempo) são chamadas por meio de parâmetros de autenticação. Eles são necessários emcada solicitação do Signature versão 2. A AWS os utiliza para identificar quem está enviando asolicitação e se irá conceder o acesso solicitado.
Para criar a string para assinar (Signature versão 2)
1. Comece com o método de solicitação (GET ou POST), seguido por um caractere de nova linha. Paralegibilidade humana, o caractere de nova linha é representado como \n.
GET\n
Versão 1.0205
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
2. Adicione o cabeçalho de host HTTP (endpoint) em minúsculas, seguido por um caractere de novalinha. A porta de informações é omitido se ela for a porta padrão para o protocolo (porta 80 para HTTPe porta 443 para HTTPS), mas incluída se for uma porta não padrão.
elasticmapreduce.amazonaws.com\n
3. Adicione a versão codificada em URL de cada segmento de caminho de URI, que é tudo o que estiverentre o cabeçalho do host do HTTP até o caractere de ponto de interrogação (?) que começa osparâmetros da string de consulta, seguido por um caractere de nova linha. Não codifique a barra (/)que delimita cada segmento do caminho.
Neste exemplo, se o caminho absoluto estiver vazio, use uma barra (/).
/\n
4. a. Adicione os componentes de sequência de caracteres de consulta, como caracteres UTF-8 quesão codificados em URL (os caracteres hexadecimais devem estar em letras maiúsculas). Ocaractere de interrogação inicial (?) não é codificado na solicitação. Para obter mais informações,consulte a RFC 3986.
b. Classifique os componentes de sequência de caracteres de consulta por ordem de bytes. Byte depedidos de minúsculas. A AWS classifica estes componentes com base nos bytes brutos.
Por exemplo, esta é a ordem original dos componentes de sequência de caracteres de consulta.
Action=DescribeJobFlowsVersion=2009-03-31AWSAccessKeyId=AKIAIOSFODNN7EXAMPLESignatureVersion=2SignatureMethod=HmacSHA256Timestamp=2011-10-03T15%3A19%3A30
Os componentes de sequência de caracteres de consulta seriam reorganizados como segue:
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLEAction=DescribeJobFlowsSignatureMethod=HmacSHA256SignatureVersion=2Timestamp=2011-10-03T15%3A19%3A30Version=2009-03-31
c. Separe os nomes de parâmetro dos seus valores com o caractere de sinal de igual (=), mesmose o valor estiver vazio. Separe pares de parâmetros e de valores com o caractere de e comercial(&). Concatene os parâmetros e seus valores para fazer uma sequência longa sem espaços.Espaços dentro de um valor de parâmetro são permitidos, mas devem ser codificados em URLcomo %20. Na string concatenada, os caracteres de ponto (.) não são recuados. O RFC 3986considera o caractere de ponto um caractere não reservado, de forma que ele não é codificadoem URL.
Note
O RFC 3986 não especifica o que acontece com caracteres de controle ASCII, UTF-8caracteres estendidos e outros caracteres reservados por RFC 1738. Como qualquervalor pode ser transferido para um valor de string, esses outros caracteres devem sercodificados em %, como %XY, onde X e Y são caracteres hexadecimais em maiúsculas.Caracteres UTF-8 estendidos assumem a forma %XY%ZA... (isso lida com multibytes).
O exemplo a seguir mostra os componentes de sequência de caracteres de consulta, com osparâmetros concatenados com o caractere de e comercial (&) e classificado por ordem de bytes.
Versão 1.0206
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-3
5. Para construir a solicitação canônica concluída, combine todos os componentes de cada etapa. Comomostrado, cada componente termina com um caractere de nova linha.
GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31
Tarefa 2: Calcular a assinaturaDepois de criar uma sequência canônica, como descrito em Tarefa 1: Formatar a solicitação deconsulta (p. 205), calcule a assinatura criando um código de autenticação de mensagem baseados emhash (HMAC) que usa os protocolos HMAC-SHA1 ou HMAC-SHA256. O HMAC-SHA256 é preferido.
Neste exemplo, a assinatura é calculada com a seguinte sequência canônica de caracteres e a chavesecreta como entradas para uma função de hash de chave:
• String de consulta canônica:
GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31
• Chave secreta de amostra:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
A assinatura resultante deve ser codificada em Base64.
i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D
Adicione o valor resultante para a solicitação de consulta como um parâmetro Signature. Quando esseparâmetro é adicionado à solicitação, ele deve ser codificado em URI como qualquer outro parâmetro.Você pode usar a solicitação assinada em uma chamada de HTTP ou HTTPS.
https://elasticmapreduce.amazonaws.com?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D
Note
Você pode usar credenciais de segurança temporárias fornecidas pelo AWS Security TokenService (AWS STS) para assinar uma solicitação. O processo é o mesmo que usar credenciais delongo prazo, mas as solicitações exigem um parâmetro adicional para o token de segurança.
A solicitação a seguir usa um ID de chave de acesso temporário e o parâmetro SecurityToken.
Versão 1.0207
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
Example Exemplo de solicitação com credenciais de segurança temporárias
https://sdb.amazonaws.com/?Action=GetAttributes&AWSAccessKeyId=access-key-from-AWS Security Token Service &DomainName=MyDomain&ItemName=MyItem&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2010-01-25T15%3A03%3A07-07%3A00&Version=2009-04-15&Signature=signature-calculated-using-the-temporary-access-key&SecurityToken=session-token
Para obter mais informações, consulte os recursos a seguir:
• O Guia do desenvolvedor do Amazon EMR tem informações sobre chamadas de API Amazon EMR.• A documentação da API para cada serviço tem informações sobre os requisitos e parâmetros
específicos de uma ação.• Os SDKs da AWS oferecem funções para gerar assinaturas de solicitação de consulta. Para ver um
exemplo usando o AWS SDK for Java, consulte Utilização do Java SDK para assinar uma solicitação deconsulta (p. 209).
Solução de problemas de solicitação do Signatures versão 2Esta seção descreve alguns códigos de erro que você pode ver quando estiver começando a desenvolvercódigo para gerar a assinatura para assinar solicitações de consulta.
Erro de assinatura SignatureDoesNotMatch em um serviço da web
A resposta de erro a seguir é retornada quando um serviço da web tenta validar a solicitação de assinaturarecalculando o valor da assinatura, e gera um valor que não corresponde à assinatura associada àsolicitação. Isso pode ocorrer porque a solicitação foi alterada entre o momento em que você a enviou eo momento quando ela chegou a um endpoint de serviço da Web (que é o que a assinatura foi projetadapara detectar) ou porque a assinatura foi calculada incorretamente. Uma causa comum da mensagem deerro seguinte não está criando a string para assinar corretamente, por exemplo, ignorando os caracteresde codificação em URL, como os dois pontos (:) e a barra (/) nos nomes de buckets do Amazon S3.
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.</Message> </Error> <RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId></ErrorResponse>
Erro de assinatura IncompleteSignature em um serviço da web
O erro a seguir indica que a assinatura não tem informações ou foi formatada incorretamente.
Versão 1.0208
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>IncompleteSignature</Code> <Message>Request must contain a signature that conforms to AWS standards</Message> </Error> <RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId></ErrorResponse>
Utilização do Java SDK para assinar uma solicitação de consultaO exemplo a seguir usa o pacote amazon.webservices.common do AWS SDK para Java para geraruma assinatura de solicitação de consulta do Signature versão 2 da AWS. Para fazer isso, ele cria umaassinatura HMAC compatível com RFC 2104. Para obter mais informações sobre HMAC, consulte HMAC:hash de chave para autenticação de mensagens.
Note
O Java é usado como um exemplo de implementação. Você pode usar a linguagem deprogramação de sua escolha para implementar o algoritmo HMAC para assinar as solicitações deconsulta.
import java.security.SignatureException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import com.amazonaws.util.*;
/*** This class defines common routines for generating* authentication signatures for AWS Platform requests.*/public class Signature { private static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";
/** * Computes RFC 2104-compliant HMAC signature. * * @param data * The signed data. * @param key * The signing key. * @return * The Base64-encoded RFC 2104-compliant HMAC signature. * @throws * java.security.SignatureException when signature generation fails */ public static String calculateRFC2104HMAC(String data, String key) throws java.security.SignatureException { String result; try {
// Get an hmac_sha256 key from the raw key bytes. SecretKeySpec signingKey = new SecretKeySpec(key.getBytes("UTF8"), HMAC_SHA256_ALGORITHM);
// Get an hmac_sha256 Mac instance and initialize with the signing key. Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM); mac.init(signingKey);
// Compute the hmac on input data bytes. byte[] rawHmac = mac.doFinal(data.getBytes("UTF8"));
Versão 1.0209
Amazon Web Services Referência geralComo gerar um Signature versão
2 para uma solicitação de consulta
// Base64-encode the hmac by using the utility in the SDK result = BinaryUtils.toBase64(rawHmac);
} catch (Exception e) { throw new SignatureException("Failed to generate HMAC : " + e.getMessage()); } return result; }}
Versão 1.0210
Amazon Web Services Referência geralLimites de Amazon API Gateway
Limites de serviço da AWSAs tabelas a seguir fornecem os limites padrão para serviços da AWS para uma conta da AWS. A menosque especificado de outra forma, cada limite é específico da região. Muitos serviços contêm limites quenão podem ser alterados. Para obter mais informações sobre os limites para um serviço específico,consulte a documentação do serviço.
AWS Trusted Advisor oferece uma verificação de Service Limits (na categoria Desempenho) que exibeseu uso e seus limites para alguns aspectos de alguns serviços. Para obter mais informações, consultePerguntas sobre a verificação de Service Limits nas Perguntas frequentes da Trusted Advisor.
Para solicitar um aumento de limites, você pode executar as etapas a seguir. Esses aumentos não sãoconcedidos imediatamente, de forma que pode levar alguns dias para que seu aumento entre em vigor.
Para solicitar um aumento de limite
1. Abra a página do AWS Support Center, faça login se necessário e selecione Create case (Criar caso).2. Em Referente, selecione Aumento de limite de serviço.3. Preencha o formulário. Se a solicitação for urgente, selecione Telefone como o método de contato, em
vez de Web.4. Selecione Enviar.
Limites de Amazon API GatewayOs limites a seguir se aplicam à configuração e execução de uma API em Amazon API Gateway, e podemser aumentados mediante solicitação para otimizar desempenhos de uma API implantada no Amazon APIGateway.
Recurso ou operação Limite padrão
Taxa de controle de fluxo porregião
10000 solicitações por segundo (rps) com uma capacidade deintermitência adicional fornecida pelo algoritmo de bucket de tokens,usando uma capacidade máxima de bucket de 5000 solicitações.
Note
O limite de intermitência é determinado pela equipe deserviço do API Gateway com base nos limites de RPS geralda conta. O cliente não pode controlar ou solicitar alteraçõespara esse limite.
Chaves de API por conta porregião
500
Autorizadores do Lambda porAPI
10
Certificados de cliente por contapor região
60
Partes da documentação por API 2000
Recursos por API 300
Estágios por API 10
Versão 1.0211
Amazon Web Services Referência geralLimites de Application Auto Scaling
Recurso ou operação Limite padrão
Planos de uso por conta porregião
300
Planos de uso por chave de API 10
Links de VPC por conta porregião
5
Todos os limites por API só podem ser aumentados em APIs específicas.
Para obter mais informações sobre esses e outros limites, consulte Limites do Amazon API Gateway noGuia do desenvolvedor do API Gateway.
Limites de Application Auto ScalingRecurso Limite padrão
Destinos escaláveis 500
Políticas de escalação por destino escalável 50
Ajustes de etapa por política de escalabilidade 20
Limites de AWS Application Discovery ServiceRecurso Limite padrão
Heartbeat de agentes inativos, mas não da coleta de dados 10.000
Agentes que enviam dados para o serviço 250
Total de dados coletados para todos os agentes, por dia 10 GB
Duração do armazenamento de dados antes de serem purgados 90 dias
Limites de Amazon AppStream 2.0Limites padrão por região por conta
Recurso Limite padrão
Pilhas 5
Frotas 5
Instâncias de streaming 5 *
Imagens 5
Construtores de imagens 5 †
Versão 1.0212
Amazon Web Services Referência geralLimites do AWS AppSync
Recurso Limite padrão
Usuários 5
* Esse é o limite total em todas as famílias de instâncias. Determinadas famílias de instâncias têm limitesadicionais. Para as famílias de instâncias do Graphics Desktop e do Graphics Pro, o limite padrão é 0.Para a família de instâncias do Graphics Design, o limite padrão é 2.
† esse é o limite total em todas as famílias de instâncias. Determinadas famílias de instâncias têm limitesadicionais. Para as famílias de instâncias do Graphics Desktop e do Graphics Pro, o limite padrão é 0.Para a família de instâncias do Graphics Design, o limite padrão é 1.
Limites do AWS AppSyncRecurso Limite padrão
Número máximo de APIs por região 25 por conta
Número máximo de chaves de API 50 por API
Tamanho máximo do documento de esquema 1 MB
Tempo máximo de execução da consulta do GraphQL 10 segundos
Tamanho máximo do modelo de mapeamento de solicitação/resposta
64 KB
Tamanho máximo de carga de assinatura 128 KB
Número máximo de iterações em um loop #foreach...#end emmodelos de mapeamento
1000
Limites de Amazon AthenaRecurso Limite padrão
Número de consultas simultâneas do mesmo tipo (DDL ou SELECT) 20
Tempo limite de consulta 30 minutos
Para obter informações sobre limites de bancos de dados, tabelas e partições, consulte Limites do AWSGlue (p. 237).
Limites do AWS Auto ScalingRecurso Limite padrão
Planos de escalabilidade 100
Versão 1.0213
Amazon Web Services Referência geralLimites de Auto Scaling
Recurso Limite padrão
Instrução de configuração de rastreamento de destino porescalabilidade
10
Plano de configuração de rastreamento de destino por escalabilidade 500
Limites de Auto ScalingRecurso Limite padrão
Configuração de execução por região 200
Grupos do Auto Scaling por região 200
Políticas de escalação por grupo do Auto Scaling 50
Ações agendadas por grupo do Auto Scaling 125
Ganchos de ciclo de vida por grupo do Auto Scaling 50
Tópicos de SNS por grupo do Auto Scaling 10
Load balancers por grupo do Auto Scaling 50
Grupos de destino por grupo do Auto Scaling 50
Ajustes de etapa por política de escalabilidade 20
Para obter mais informações sobre esses limites, consulte Limites do Amazon EC2 Auto Scaling no Guiado usuário do Amazon EC2 Auto Scaling.
Limites de AWS BatchAWS Batch não tem quaisquer limites de serviço padrão que você pode aumentar. Para obter maisinformações sobre limites de serviço de AWS Batch, consulte Limites de serviço no Guia do usuário doAWS Batch.
Limites de AWS Certificate Manager (ACM)Item Limite padrão
Número de certificados do ACM 100
Número de certificados do ACM por ano (últimos365 dias)
Duas vezes o limite de sua conta
Número de certificados importados 100
Número de certificados importados por ano(últimos 365 dias)
Duas vezes o limite de sua conta
Versão 1.0214
Amazon Web Services Referência geralLimites da autoridade de certificação privadado AWS Certificate Manager (PCA do ACM)
Item Limite padrão
Número de nomes de domínio por certificado doACM
10
Número de CAs privadas 10
Número de certificados privados por CA 50.000
Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CertificateManager.
Limites da autoridade de certificação privada doAWS Certificate Manager (PCA do ACM)
Item Limite padrão
Número de CAs privadas 10
Número de certificados privados por CA 50.000
Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CertificateManager.
Limites do AWS Cloud9Item Limite padrão
Número máximo de ambientes de desenvolvimentode EC2 do AWS Cloud9
• 20 por usuário do IAM• 100 por conta da AWS
Número máximo de ambientes SSH • 10 por usuário do IAM• 100 por conta da AWS
Número máximo de membros em um ambiente 8
Número máximo de ambientes abertos ao mesmotempo
Total de 10 por usuário do IAM,independentemente do tipo de ambiente (EC2 ouSSH)
Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS Cloud9.
Limites de AWS CloudFormationRecurso Limite padrão
Pilhas 200
Versão 1.0215
Amazon Web Services Referência geralLimites de Amazon CloudFront
Recurso Limite padrão
Conjuntos de pilhas 20
Instâncias de pilha por conjunto de pilhas 500
Para obter mais informações sobre esses limites, consulte Limites do AWS CloudFormation no Guia dousuário do AWS CloudFormation.
Limites de Amazon CloudFrontLimites gerais
Recurso Limite padrão
Taxa de transferência de dados por distribuição 40 Gbps
Solicitações por segundo por distribuição 100.000
Distribuições da web por conta 200
Distribuições de RTMP por conta 100
Alternar nomes de domínio (CNAMEs) por distribuição 100
Origens por distribuição 25
Comportamentos de cache por distribuição 25
Inserido na lista de cabeçalhos seguros por comportamento de cache 10
Inserido na lista de cookies seguros por comportamento de cache 10
Certificados SSL por conta ao atender a solicitações de HTTPS usando endereços IP dedicados (semlimite ao atender solicitações de HTTPS usando SNI)
2
Cabeçalhos personalizados que o Amazon CloudFront deva encaminhar para a origem 10 pares de name–value
Strings de consulta na lista de permissões por comportamento de cache Para obter mais informações, consulteConfiguração do CloudFront paraarmazenar em cache com base emparâmetros de string de consulta noGuia do desenvolvedor do AmazonCloudFront.
Tempo limite da resposta por origem Para obter mais informações, consulteTempo limite de resposta no Guia dodesenvolvedor do Amazon CloudFront.
Limites do Lambda@Edge
Recurso Limite padrão
Distribuições por conta da AWS para as quais é possível criar triggers 25
Triggers por distribuição 25
Versão 1.0216
Amazon Web Services Referência geralLimites de AWS CloudHSM
Recurso Limite padrão
Solicitações por segundo 10.000
Execuções simultâneas 1.000
Para obter mais informações sobre esses limites, consulte Limites no Guia do desenvolvedor do AmazonCloudFront.
Limites de AWS CloudHSMRecurso Limite padrão
Clusters 4
HSMs 6
Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CloudHSM.
Limites do AWS CloudHSM ClassicRecurso Limite padrão
Dispositivos HSM 3
Grupos de partição de alta disponibilidade 20
Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CloudHSMClassic.
Limites de Amazon CloudSearchRecurso Limite padrão
Partições 10
Instâncias de pesquisa 50
Para obter mais informações sobre esses limites, consulte Entendendo os limites do Amazon CloudSearchno Guia do desenvolvedor do Amazon CloudSearch.
Limites de AWS CloudTrailO CloudTrail não tem limites aumentáveis. Para obter mais informações, consulte Limites no AWSCloudTrail.
Versão 1.0217
Amazon Web Services Referência geralLimites de Amazon CloudWatch
Limites de Amazon CloudWatchRecurso Limite padrão Comentários
alarmes 10 por mês por clientegratuitamente. 5000 por regiãopor conta.
Para o limite de 5000 por regiãopor conta, solicite um aumentode limite.
DescribeAlarms 9 transações por segundo (TPS) O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Você pode solicitar um aumentode limite.
GetMetricData 50 transações por segundo(TPS).
180.000 Datapoints por segundo(DPS) se o StartTime usadona solicitação da API for menorque ou igual a três horas a partirda hora atual. 90.000 DPS se oStartTime for mais que trêshoras a partir da hora atual.
O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Esse é o número máximo dedatapoints que você podesolicitar por segundo usandouma ou mais chamadas à APIsem ser limitado.
Você pode solicitar um aumentode limite para ambos os limites.
GetMetricStatistics 400 transações por segundo(TPS)
O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Você pode solicitar um aumentode limite.
ListMetrics 25 transações por segundo(TPS)
O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Você pode solicitar um aumentode limite.
PutMetricAlarm 3 transações por segundo (TPS) O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Você pode solicitar um aumentode limite.
PutMetricData 150 transações por segundo(TPS)
O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.
Versão 1.0218
Amazon Web Services Referência geralLimites de Eventos do Amazon CloudWatch
Recurso Limite padrão ComentáriosVocê pode solicitar um aumentode limite.
Para obter mais informações sobre esses e outros limites do CloudWatch, consulte Limites do CloudWatchno Guia do usuário do Amazon CloudWatch.
Limites de Eventos do Amazon CloudWatch
Recurso Limite padrão Comentários
Invocações 750 por segundo (após 750invocações, as invocações sãolimitadas; elas ainda ocorrem,mas com atraso). Se ocorrerfalha na invocação de um destinodevido a um problema com oserviço de destino, limitaçãoda conta, etc., novas tentativasserão feitas por até 24 horaspara uma invocação específica.
Você pode solicitar um aumentode limite.
Regras 100 por região por conta Você pode solicitar um aumentode limite.
Antes de solicitar um aumentode limite, examine suas regras.Você pode ter várias regras paracada eventos muito específico.Considere ampliar seu escopousando menos identificadoresem seus Eventos e padrões deeventos. Além disso, uma regrapode invocar vários destinoscada vez que corresponde a umevento. Considere adicionar maisdestinos para suas regras.
PutEvents 10 entradas por solicitação e 400solicitações por segundo. Cadasolicitação pode ter até 256 KB.
Você pode solicitar um aumentode limite.
Para obter mais informações sobre esses e outros limites do Eventos do CloudWatch, consulte Limites doEventos do CloudWatch no Guia do usuário do Eventos do Amazon CloudWatch.
Versão 1.0219
Amazon Web Services Referência geralLimites de Amazon CloudWatch Logs
Limites de Amazon CloudWatch Logs
Recurso Limite padrão Comentários
CreateLogGroup 5000 grupos de log/conta/região Se exceder o limite do grupo delogs, você recebe uma exceçãoResourceLimitExceeded.
Você pode solicitar um aumentode limite.
DescribeLogStreams 5 transações por segundo (TPS)/conta/região
Se enfrentar limitaçõesfrequentes, você pode solicitarum aumento de limite.
FilterLogEvents 5 transações por segundo (TPS)/conta/região
Esse limite pode ser alteradoapenas em circunstânciasespeciais. Se você enfrentarlimitações frequentes, entre emcontato com o AWS Support.
GetLogEvents 10 transações por segundo(TPS)/conta/região
Se você estiver processandonovos dados continuamente,recomendamos assinaturas.Se você precisar de dadoshistóricos, recomendamosexportar os dados para oAmazon S3. Esse limitepode ser alterado apenas emcircunstâncias especiais. Se vocêenfrentar limitações frequentes,entre em contato com o AWSSupport.
PutLogEvents 1.500 transações por segundopor conta por região, exceto paraas seguintes regiões em queo limite é 800 transações porsegundo por conta por região:ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, eu-central-1, eu-west-2, sa-east-1, us-east-2 e us-west-1.
Você pode solicitar um aumentode limite.
O tamanho máximo do lote deuma solicitação PutLogEvents éde 1 MB.
5 solicitações por segundopor fluxo de logs. Solicitaçõesadicionais são limitadas. Esselimite pode ser alterado.
Para obter mais informações sobre esses e outros limites do CloudWatch Logs, consulte Limites doCloudWatch Logs no Amazon CloudWatch Logs User Guide.
Versão 1.0220
Amazon Web Services Referência geralLimites de AWS CodeBuild
Limites de AWS CodeBuild
Recurso Limite padrão
Número máximo de criação deprojetos
1.000
Número máximo de builds emexecução simultânea *
20
* Os limites para o número máximo de builds em execução ao mesmo tempo variam dependendo dotipo de computação. Para alguns tipos de computação, o padrão é 20. Para solicitar um limite de buildao mesmo tempo mais alto, ou se você obtiver o erro "Não é possível ter mais de X builds ativos para aconta", entre em contato com o suporte da AWS.
Para obter mais informações sobre esses limites, consulte Limites do AWS CodeBuild no Guia do usuáriodo AWS CodeBuild.
Limites de AWS CodeCommit
Recurso Limite padrão
Número de repositórios 1.000 por conta da AWS
Para obter mais informações sobre esses limites, consulte Limites do AWS CodeCommit no Guia dousuário do AWS CodeCommit.
Limites de AWS CodeDeploy
Recurso Limite padrão
O número máximo de aplicações associadas a uma conta da AWSem uma única região
100
O número máximo de implantações simultâneas associadas a umaconta da AWS
100
O número máximo de grupos de implantação associados a um únicoaplicativo
100
O número máximo de instâncias em uma única implantação 500
O número máximo de acionadores de notificações de evento em umgrupo de implementação
10
Para obter mais informações sobre esses limites, consulte Limites do AWS CodeDeploy no AWSCodeDeploy User Guide.
Versão 1.0221
Amazon Web Services Referência geralLimites de AWS CodePipeline
Limites de AWS CodePipeline
Recurso Limite padrão
O número máximo de pipelines totais por região em uma conta da AWS 300
O número máximo de pipelines por região com a detecção de alteraçõesdefinida para verificar periodicamente as alterações de origem
Leste dos EUA (Norteda Virgínia) (us-east-1):40
Oeste dos EUA(Oregon) (us-west-2): 60
UE (Irlanda) (eu-west-1): 60
Todas as outras regiõescom suporte: 20
Note
Em vez de usaras verificaçõesperiódicas,configure opipeline parausar o métodode detecçãode alteraçõesrecomendadopara seu tipode origem.Por exemplo,configureo pipelinedo AWSCodeCommitpara usaro AmazonCloudWatchEvents paradetecção dealterações.ConsulteMétodos dedetecção dealteraçõespara obterinstruçõesespecíficaspara seu tipode origem.
Número de estágios em um pipeline No mínimo 2, no máxi-mo 10
Versão 1.0222
Amazon Web Services Referência geralLimites de grupos de usuários do Amazon Cognito
Recurso Limite padrão
Número de ações em um estágio No mínimo 1, no máxi-mo 20
Número máximo de ações paralelas em um estágio Máximo de 10
Número máximo de ações de sequenciais em um estágio Máximo de 10
Número de ações personalizadas por região em uma conta da AWS 50
Tamanho máximo de artefatos em um estágio de origem Artefatos armazenadosem buckets do AmazonS3: 2 GB
Artefatos armazenadosem repositórios do AWSCodeCommit ou doGitHub: 1 GB
Exceção: se vocêestiver usando oAmazon EBS paraimplantar aplicativos, otamanho máximo dosartefatos será semprede 512 MB.
Exceção: se vocêestiver usando o AWSCloudFormation paraimplantar aplicativos, otamanho máximo dosartefatos será semprede 256 MB.
Pode levar até duas semanas para processar solicitações de aumento de limite.
Para obter mais informações sobre esses limites, consulte Limites do AWS CodePipeline no Guia dousuário do AWS CodePipeline.
Limites de grupos de usuários do Amazon CognitoRecurso Limite padrão
O número máximo de aplicativos por grupo deusuários
25
Número máximo de grupos de usuários por conta 60
Número máximo de tarefas de importação deusuário por grupo de usuários
50
O número máximo de provedores de identidadepor grupo de usuários
25
Versão 1.0223
Amazon Web Services Referência geralLimites de identidades federadas de Amazon Cognito
Recurso Limite padrão
Número máximo de servidores de recursos porgrupo de usuários
25
Número máximo de escopos por servidor derecursos
60
Para obter informações sobre limites adicionais documentados, consulte Limites em Amazon Cognito noGuia do desenvolvedor do Amazon Cognito.
Limites de identidades federadas de AmazonCognito
Recurso Limite padrão
Número máximo de grupos de identidades porconta
60
Para obter informações sobre limites adicionais documentados, consulte Limites em Amazon Cognito noGuia do desenvolvedor do Amazon Cognito.
Limites de Amazon Cognito SyncRecurso Limite padrão
Número máximo de conjuntos de dados poridentidade
20
Número máximo de registros por conjunto dedados
1024
Tamanho máximo de um único conjunto de dados 1 MB
Para obter informações sobre limites adicionais documentados, consulte Limites em Amazon Cognito noGuia do desenvolvedor do Amazon Cognito.
Limites de Amazon ComprehendRecurso Limite padrão
Transações por segundo de operaçõesDetectDominantLanguage, DetectEntities,DetectKeyPhrases e DetectSentiment
20
Versão 1.0224
Amazon Web Services Referência geralLimites de AWS Config
Recurso Limite padrão
Transações por segundo de operaçõesBatchDetectDominantLanguage,BatchDetectEntities,BatchDetectKeyPhrases eBatchDetectSentiment
10
Transações por segundo para a operaçãoStartTopicsDetectionJob
1
Transações por segundo para as operaçõesDescribeTopicsDetectionJob eListTopicDetectionJobs
10
Número máximo de trabalhos simultâneos 10
Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Comprehend.
Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Comprehend.
Limites de AWS Config
Recurso Limite padrão Observações
Número de regras de AWS Config porregião em sua conta
50 Você pode solicitarum aumento delimite.
Limites do Amazon Connect
Item Limite padrão
Instâncias do Amazon Connect por conta em cadaregião
5
Usuários por instância 500
Números de telefone por instância 10
Filas por instância 50
Filas por perfil de roteamento 50
Perfis de roteamento por instância 100
Horas de operação por instância 100
Conexões rápidas por instância 100
Versão 1.0225
Amazon Web Services Referência geralLimites do Amazon Connect
Item Limite padrão
Solicitações por instância 500
Status do agente por instância 50
Perfis de segurança por instância 100
Fluxos de contato por instância 100
Grupos por nível 50
Relatórios por instância 500
Relatórios programados por instância 50
Chamadas ativas simultâneas por instância 100
Transferência de número de telefone Você pode transferir seus números de telefonenos EUA de sua operadora atual para o AmazonConnect. Para obter informações sobre comotransferir seu número de telefone, consulteTransferir seu número de telefone atual.
Lista de países autorizados para chamadas desaída
Você pode fazer chamadas para os seguintespaíses ao criar uma nova instância:
• Austrália• Canadá• China• Alemanha• Hong Kong• Israel• Japão• México• Cingapura• Suécia• Estados Unidos• Reino Unido
Essa tabela fornece os limites padrão de novas instâncias do Amazon Connect. Como os limites foramajustados ao longo do tempo, os limites em vigor de sua conta podem ser diferentes dos limites descritosaqui. É possível que haja diferenças entre as instâncias criadas para sua conta. Por exemplo, se vocêtiver criado uma instância durante o período em que o limite padrão para chamadas ativas simultâneasfoi definido como 10, a instância é limitada a 10 chamadas ativas simultâneas. Se você criar uma novainstância hoje, o limite da instância é 100 chamadas ativas simultâneas.
Para começar, você pode criar cinco instâncias por conta da AWS em cada uma das regiões da AWS ondeo Amazon Connect está disponível. Se você precisar de mais instâncias, ou deseja aumentar (ou diminuir)a quantidade até atingir um dos limites de serviço, é fácil solicitar uma alteração usando o formulário deaumento de limites de serviço do Amazon Connect. Você precisa estar conectado à sua conta da AWSpara acessar o formulário.
Há também um limite de serviço para os países para os quais você pode fazer chamadas de saída a partirde sua instância. Se você já tem uma instância, os países que você têm permissão para chamar podemser diferentes dos relacionados na tabela a seguir, pois os limites de serviço foram alterados ao longo do
Versão 1.0226
Amazon Web Services Referência geralLimites de AWS Data Pipeline
tempo. Você pode enviar uma solicitação de aumento de limite de serviço para permitir chamadas paraoutros países ou limitar os países que você pode chamar a partir de sua instância.
Note
O Amazon Connect não está disponível para os clientes na Índia com o Amazon Web Servicespelo Amazon Internet Services Pvt. Ltd (AISPL). Você receberá uma mensagem de erro se tentarcriar uma instância no Amazon Connect.
Limites de AWS Data Pipeline
Atributo Limite Ajustável
Número de pipelines 100 Sim
Número de objetos por pipeline 100 Sim
Número de instâncias ativas por objeto 5 Sim
Número de campos por objeto 50 Não
Número de UTF8 bytes por nome ouidentificador
256 Não
Número de UTF8 bytes por campo 10,240 Não
Número de UTF8 bytes por objeto 15.360 (incluindo nomes de campo) Não
Índice de criação de uma instância deum objeto
1 por 5 minutos Não
Novas tentativas de uma atividade depipeline
5 por tarefa Não
Intervalo mínimo entre novas tentativas 2 minutos Não
Intervalo máximo de programação 15 minutos Não
Número máximo de sumarizações emum único objeto
32 Não
Número máximo de instâncias do EC2por objeto do Ec2Resource
1 Não
Para obter limites adicionais, consulte Limites de AWS Data Pipeline no Guia do desenvolvedor do AWSData Pipeline.
Limites de AWS Database Migration Service
Recurso Limite padrão
Instâncias de replicação 20
Versão 1.0227
Amazon Web Services Referência geralLimites de AWS Device Farm
Recurso Limite padrão
Quantidade total de armazenamento 6 TB
Grupos de sub-rede de replicação 20
Sub-redes por grupo de sub-rede de replicação 20
Endpoints 100
Tarefas 200
Endpoints por instância 20
Limites de AWS Device FarmRecurso Limite padrão Comentários
Tamanho do arquivo de aplicativo para upload 4 GB
Número de dispositivos que o AWS Device Farm pode testardurante uma execução
5 Esse limite podeser aumentadopara 100 mediantesolicitação.
Número de dispositivos que podem ser incluídos em umaexecução de teste
Nenhum
Número de execuções que você pode programar Nenhum
Duração de uma sessão de acesso remoto 60 minutos
Limites de AWS Direct ConnectPara obter mais informações sobre esses limites, consulte Limites do AWS Direct Connect no Guia dousuário do AWS Direct Connect.
Limites de AWS Directory ServiceRecurso Limite padrão
Diretórios de AD Connector 10
Diretórios de AWS Directory Service for MicrosoftActive Directory
10
Diretórios de Simple AD 10
Snapshots manuais 5 por AWS Managed Microsoft AD
Snapshots manuais 5 por Simple AD
Versão 1.0228
Amazon Web Services Referência geralLimites de Amazon DynamoDB
Para obter mais informações sobre limites documentados adicionais, incluindo limites para o AmazonCloud Directory, consulte Limites de AWS Directory Service no Guia do administrador do AWS DirectoryService.
Limites de Amazon DynamoDBRecurso Limite padrão
Região Leste dos EUA (Norte da Virgínia):
Número máximo de unidades de capacidade por tabela ou índicesecundário global
40.000 unidades de capacidadede leitura e 40.000 unidades decapacidade de gravação
Região Leste dos EUA (Norte da Virgínia):
Número máximo de unidades de capacidade máxima por conta
80.000 unidades de capacidadede leitura e 80.000 unidades decapacidade de gravação
Todas as outras regiões:
Número máximo de unidades de capacidade por tabela ou índicesecundário global
10.000 unidades de capacidadede leitura e 10.000 unidades decapacidade de gravação
Todas as outras regiões:
Número máximo de unidades de capacidade máxima por conta
20.000 unidades de capacidadede leitura e 20.000 unidades decapacidade de gravação
Número máximo de tabelas 256
Para obter mais informações sobre esses limites, consulte Limites do Amazon DynamoDB no Guia dodesenvolvedor do Amazon DynamoDB.
Limites de AWS Elastic BeanstalkRecurso Limite padrão
Aplicativos 75
Versões de aplicativo 1000
Ambientes do 200
Limites de Amazon Elastic Block Store (AmazonEBS)
Recurso Limite padrão
Número de snapshots do EBS 10.000
Versão 1.0229
Amazon Web Services Referência geralLimites de Amazon Elastic Compute Cloud (Amazon EC2)
Recurso Limite padrão
Snapshots simultâneos permitidos para um único volume 5 para io1, gp2, magnetic; 1para st1, sc1
Solicitações de cópia de snapshot simultâneas a uma única regiãode destino
5
Armazenamento total de volumes de uso geral (SSDgp2) 100 TiB
Armazenamento total de volumes de IOPS provisionados (SSDio1) 100 TiB
Armazenamento total de volume de taxa de transferência otimizadaHDD (st1)
300 TiB
Armazenamento total de volume de HDD frio (sc1) 300 TiB
Armazenamento total de volumes magnéticos (standard) 20 TiB
Número total de IOPS provisionados 200.000
Para obter mais informações sobre esses limites, consulte Limites de serviço do Amazon EC2 no Guia dousuário do Amazon EC2 para instâncias do Linux.
Limites de Amazon Elastic Compute Cloud(Amazon EC2)
Recurso Limite padrão
Instâncias Os limites variam dependendodo tipo de instância e da opçãode compra. Para obter maisinformações, consulte Quantasinstâncias posso executar noAmazon EC2.
Endereço IP elástico do EC2-Classic 5
Security groups para EC2-Classic por instância 500
Regras por security group do EC2-Classic 100
Pares de chaves 5,000
Modelos de execução Até 1.000 modelos de execuçãopor região e 10.000 versões pormodelo de execução.
Hosts dedicados Até dois hosts dedicados porfamília de instâncias, por região.
Grupos de posicionamento 500
Cópias simultâneas de AMI As regiões de destino sãolimitadas a 50 cópias simultâneasde AMI por vez, com não mais de
Versão 1.0230
Amazon Web Services Referência geralLimites de Amazon Elastic
Container Registry (Amazon ECR)
Recurso Limite padrão25 desses provenientes de umaúnica região de origem.
Limitação em e-mails que podem ser enviadas a partir de sua contado Amazon EC2
Limitação aplicada
Para obter informações sobre limites relacionados para o EC2-VPC, consulte Limites de Amazon VirtualPrivate Cloud (Amazon VPC) (p. 283).
Para obter informações sobre como exibir seus limites atuais, consulte Limites de serviço do Amazon EC2no Guia do usuário do Amazon EC2 para instâncias do Linux.
Limites de Amazon Elastic Container Registry(Amazon ECR)
Recurso Limite padrão
Número máximo de repositórios por conta 1.000
O número máximo de imagens por repositório 1.000
Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon ECR no Guia do usuário do Amazon Elastic Container Registry.
Limites de Amazon Elastic Container Service(Amazon ECS)
Recurso Limite padrão
Número de clusters por região por conta 1000
Número de instâncias de contêiner por cluster 1000
Número de serviços por cluster 500
Número de tarefas usando o tipo de inicializaçãodo EC2 por serviço (a contagem desejada)
1000
Número de tarefas usando o tipo de inicializaçãodo Fargate, por região, por conta
20
Número de endereços IP públicos para tarefasusando o tipo de inicialização do Fargate
20
Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon ECS no Amazon Elastic Container Service Developer Guide.
Versão 1.0231
Amazon Web Services Referência geralLimites de Amazon Elastic Container
Service for Kubernetes (Amazon EKS)
Limites de Amazon Elastic Container Service forKubernetes (Amazon EKS)
Recurso Limite padrão
Número máximo de clusters do Amazon EKS 3
Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon EKS no Amazon EKS User Guide.
Limites de Amazon Elastic File SystemA seguir estão os limites do Amazon EFS que podem ser aumentados entrando em contato com o AWSSupport.
Recurso Limite padrão
Taxa de transferência total por sistema de arquivospara todos os clientes conectados
Região do Leste dos EUA (Ohio) – 3 GB/s
Leste dos EUA (Norte da Virgínia) Região – 3 GB/s
Região do Oeste dos EUA (Norte da Califórnia) – 1GB/s
Região Oeste dos EUA (Oregon) – 3 GB/s
Região UE (Frankfurt) – 1 GB/s
Região UE (Irlanda) – 3 GB/s
Região Ásia-Pacífico (Sydney) – 3 GB/s
Para obter mais informações sobre esses limites, consulte Limites do Amazon EFS no Guia do usuário doAmazon Elastic File System.
Limites de Elastic Load BalancingO Elastic Load Balancing oferece suporte a três tipos de load balancers: Application Load Balancers,Network Load Balancers e Classic Load Balancers.
Application Load Balancers
Recurso Limite padrão
Load balancers por região 20 †
Grupos de destino por região 3000
Versão 1.0232
Amazon Web Services Referência geralLimites de Elastic Load Balancing
Recurso Limite padrão
Ouvintes por load balancer 50
Alvos por load balancer 1000
Sub-redes por Zona de disponibilidade por load balancer 1
Security groups por load balancer 5
Regras por load balancer (sem contar regras padrão) 100
Certificados por load balancer (sem contar certificados padrão) 25
Número de vezes que um destino pode ser registrado por loadbalancer
100
Load balancers por grupo de destino 1
Destinos por grupo de destino 1000
† Esse limite inclui os Application Load Balancers e os Classic Load Balancers. Esse limite pode seraumentado mediante solicitação.
Network Load Balancers
Recurso Limite padrão
Network Load Balancers por região 20
Grupos de destino por região 3000 *
Ouvintes por load balancer 50
Sub-redes por Zona de disponibilidade por load balancer 1
Destinos por load balancer por Zona de disponibilidade 200
Load balancers por grupo de destino 1
* Esse limite é compartilhado pelos grupos-alvo dos seus Balanceador de carga de aplicaçõess e NetworkLoad Balancers.
Classic Load Balancers
Recurso Limite padrão
Load balancers por região 20 †
Ouvintes por load balancer 100
Security groups por load balancer 5
Sub-redes por Zona de disponibilidade por load balancer 1
† Esse limite inclui os Application Load Balancers e os Classic Load Balancers. Esse limite pode seraumentado mediante solicitação.
Versão 1.0233
Amazon Web Services Referência geralLimites de Amazon Elastic Transcoder
Limites de Amazon Elastic TranscoderRecurso Limite padrão
Pipelines por região 4
Predefinições definidas pelo usuário 50
Número máximo de trabalhos processadossimultaneamente por pipeline
Leste dos EUA (Norte da Virgínia) Região – 20
Região do Oeste dos EUA (Norte da Califórnia) –12
Região Oeste dos EUA (Oregon) – 20
Região da Ásia-Pacífico (Mumbai) – 12
Região Ásia-Pacífico (Cingapura) – 12
Região Ásia-Pacífico (Sydney) – 12
Região Ásia-Pacífico (Tóquio) – 12
Região UE (Irlanda) – 20
Pode levar até duas semanas para processar solicitações de aumento de limite.
Para obter mais informações sobre esses limites, consulte os limites do Amazon Elastic Transcoder noAmazon Elastic Transcoder Developer Guide.
Limites de Amazon ElastiCachePara obter informações sobre a terminologia do ElastiCache, consulte Componentes e recursos doElastiCache.
Recurso Limite padrão Descrição
Nós por região 100 O número máximo de nós entretodos os clusters em uma região.Esse limite se aplica a ambos osnós reservados e não reservadosem determinada região. Vocêpode ter até 100 nós reservadose 100 nós não reservados namesma região.
Nós por cluster (Memcached) 20 O número máximo de nósem um cluster específico doMemcached.
Nós por estilhaço (Redis) 6 O número máximo de nós emum estilhaço individual do Redis(grupo de nós). Um nó é oprincipal de leitura/gravação.
Versão 1.0234
Amazon Web Services Referência geralLimites de Amazon Elasticsearch Service
Recurso Limite padrão DescriçãoTodos os outros nós são réplicassomente leitura.
Estilhaços por cluster (modo decluster do Redis desativado)
1 O número máximo de estilhaços(grupos de nós) em um clusterdo Redis (modo de clusterdesativado).
Estilhaços por cluster (modo decluster do Redis ativado)
15 O número máximo de estilhaços(grupos de nós) em um cluster doRedis (modo de cluster ativado).
Grupos de parâmetros por região 20 O número máximo de grupos deparâmetros que você pode criarem uma região.
Grupos de segurança por região 50 O número máximo de securitygroups que você pode criar emuma região.
Grupos de sub-rede por região 50 O número máximo de grupos desub-rede que você pode criar emuma região.
Sub-redes por grupo de sub-rede 20 O número máximo de sub-redesque você pode definir para umgrupo de sub-rede.
Esses limites são limites globais por conta de cliente. Para ultrapassar esses limites, faça sua solicitaçãousando o Formulário de solicitação de nó do ElastiCache.
Limites de Amazon Elasticsearch Service
Recurso Limite padrão
Número de instâncias do Amazon ES por cluster 20 (exceto para os tipos de instância T2, que têmno máximo 10).
Note
O limite padrão é de 20 instâncias pordomínio. Para solicitar um aumento de até100 instâncias por domínio, crie um casocom o AWS Support Center.
Limites do AWS Firewall ManagerO AWS Firewall Manager tem limites padrão para o número de entidades por conta. Você pode solicitar umaumento desses limites.
Versão 1.0235
Amazon Web Services Referência geralLimites de Amazon GameLift
Recurso Limite padrão
Contas por organização no AWS Organizations Varia. Um conviteenviado para umaconta vale emrelação a esselimite. A contagemé retornado se aconta convidadanega, a contamestre cancelao convite ou oconvite expire.
Políticas do Firewall Manager por organização no AWS Organizations 20
Tags especificadas para incluir ou excluir por política do Firewall Manager 8
Os limites a seguir relacionados ao Firewall Manager não podem ser alterados.
Recurso Limite
Grupos de regras por conta de administrador do AWS Firewall Manager 3
Grupos de regras por política do Firewall Manager 1
Regras por grupo de regras 10
Limites de Amazon GameLiftRecurso Limite padrão
Aliases 20
Frotas 20
Builds 1000
Total de tamanho de criações 100 GB
Tamanho de upload de log por sessão de jogo 200 MB
Instâncias sob demanda Por tipo de instância: os limites variam.
Por conta: máx. de 20 instâncias,independentemente do tipo de instância.
Para obter mais informações, consulteEscalabilidade de instâncias do Amazon ElasticCompute Cloud (Amazon EC2) para AmazonGameLift.
O servidor processa por instância GameLift SDK v2.x: 1
GameLift SDK v3.x e superior: 50
Versão 1.0236
Amazon Web Services Referência geralLimites do Amazon Glacier
Recurso Limite padrão
Sessões de jogador por sessão de jogos 200
Marcadores de jogos por conta 100
Conexões de emparelhamento de VPC Para limites sobre conexões ativas e pendentesde emparelhamento de VPC, consulte Limitesde Amazon Virtual Private Cloud (AmazonVPC) (p. 283).
O período de expiração para uma autorização deemparelhamento VPC do Amazon GameLift é 24horas.
Limites do Amazon GlacierRecurso Limite padrão
Número de cofres por conta 1000
Número de unidades de capacidade provisionadas 2
Limites do AWS GlueRecurso Limite padrão
Número de bancos de dados por conta 10.000
Número de tabelas por banco de dados 100.000
Número de partições por tabela 1.000.000
Número de versões de tabela por tabela 100.000
Número de tabelas por conta 1.000.000
Número de partições por conta 10,000,000
Número de versões de tabela por conta 1.000.000
Número de conexões por conta 1.000
Número de crawlers por conta 25
Número de jobs por conta 25
Número de gatilhos por conta 25
Número de execuções de trabalho simultâneas por conta 30
Número de execuções de trabalho simultâneas por trabalho 3
Número de jobs por gatilho 10
Número de endpoints de desenvolvimento por conta 5
Versão 1.0237
Amazon Web Services Referência geralLimites do AWS Greengrass
Recurso Limite padrão
Máximo de DPUs usadas pelo endpoint de desenvolvimento por vez 5
Máximo de DPUs usadas por uma função por vez 100
Limites do AWS GreengrassLimites de API de nuvem do AWS Greengrass
Descrição Limite
O número máximo de dispositivos AWS IoT em umgrupo.
200
O número máximo de funções Lambda em umgrupo.
200
Número máximo de recursos por função Lambda. 10
Número máximo de recursos por grupo. 50
O número máximo de transações por segundo(TPS) na API do AWS Greengrass.
30
O número máximo de assinaturas por grupo doAWS Greengrass.
1000
O número máximo de assinaturas que especificamCloud como a origem por grupo do AWSGreengrass.
50
O tamanho máximo do nome de uma Coisaprincipal.
124 bytes de caracteres UTF-8 codificados.
Limites de núcleo do AWS Greengrass
Descrição Limite
O número máximo de entradas de tabela deroteamento que especificam "Cloud" como aorigem.
50 (corresponde ao limite de assinaturas do AWSIoT)
Tamanho máximo das mensagens enviadas porum dispositivo AWS IoT.
128 KB (corresponde ao limite de tamanho damensagem do AWS IoT)
Tamanho máximo da fila de mensagens no routerdo núcleo do Greengrass.
2.5 MB
Comprimento máximo de uma string de tópico 256 bytes de caracteres UTF-8 codificados.
O número máximo de barras '/' em um tópico oufiltro de tópico.
7
Versão 1.0238
Amazon Web Services Referência geralLimites do Amazon GuardDuty
Descrição Limite
O mínimo de espaço em disco necessário paraexecutar o software do núcleo do Greengrass
128 MB
O mínimo de RAM para executar o software donúcleo do Greengrass
128 MB
A detecção automática de IP não deve ser usadaquando:
• As alterações do endereço IP são frequentes.• A interrupção do serviço do núcleo do
Greengrass é inaceitável.• O núcleo do Greengrass tem hospedagem
múltipla ou os dispositivos do Greengrass nãopoderão determinar de forma confiável qualendereço IP usar.
• Relatar endereços IP do núcleo do Greengrasspara a nuvem pode causar problemas desegurança.
O software do núcleo do Greengrass fornece um serviço para detectar automaticamente o(s) endereço(s)IP de seus dispositivos do núcleo do Greengrass. Ele envia essas informações para o serviço emnuvem do AWS Greengrass e permite que os dispositivos AWS IoT baixem o endereço IP do núcleodo Greengrass como qual precisam se conectar. Este recurso não deve ser usado nas seguintescircunstâncias:
• O endereço IP de um dispositivo de núcleo do Greengrass é alterado com frequência.• O dispositivo do núcleo do Greengrass deve estar sempre disponível para os dispositivos AWS IoT no
grupo.• O núcleo do Greengrass tem vários endereços IP e um dispositivo AWS IoT não consegue determinar
de forma confiável qual endereço usar.• Enviar endereços IP para a nuvem causa problemas de segurança.
Limites do Amazon GuardDuty
Recurso Limite padrão
Detectores 1
Conjuntos de IPs confiáveis 1
Conjuntos de inteligência de ameaças 6
Contas-membro do GuardDuty 1000
Tempo de retenção de descobertas do GuardDuty 90 dias
Para obter mais informações, consulte o Guia do usuário Amazon GuardDuty.
Versão 1.0239
Amazon Web Services Referência geralLimites de AWS Identity and Access Management (IAM)
Limites de AWS Identity and Access Management(IAM)
Recurso Limite padrão
Políticas gerenciadas pelo cliente em uma conta daAWS
1500
Grupos em uma conta da AWS 300
Funções em uma conta da AWS 1000
Usuários em uma conta da AWS 5.000 (Se precisar adicionar um grande númerode usuários, considere usar as credenciais desegurança temporárias.)
Dispositivos MFA virtual (com ou sem atribuições)em uma conta da AWS
Igual à cota de usuário da conta
Perfis da instância em uma conta da AWS 1000
Certificados de servidor armazenados em umaconta da AWS
20
Para obter mais informações sobre esses limites, consulte Limitações de entidades e objetos do IAM noGuia do usuário do IAM.
Limites de AWS Import/ExportAWS Snowball (Snowball)
Recurso Limitepadrão
Comentários
Snowball 1 Para aumentar esse limite, entre em contatocom AWS Support.
Limites de Amazon Inspector
Recurso Limite padrão
Agentes em execução 500
Execuções de avaliação 50.000
Modelos de avaliação 500
Versão 1.0240
Amazon Web Services Referência geralLimites do AWS IoT
Recurso Limite padrão
Destinos de avaliação 50
Para obter mais informações, consulte o Guia do usuário do Amazon Inspector.
Limites do AWS IoTLimites de coisas
Recurso Limite
Tamanho do nome da coisa 128 bytes de caracteres UTF-8 codificados. Esselimite se aplica tanto ao registro da coisa quantoaos serviços Thing Shadow.
O número máximo de atributos da coisa para umacoisa com um tipo de coisa
50
O número máximo de atributos da coisa para umacoisa sem um tipo de coisa
3
O número de tipos de coisa que podem serassociadas a uma coisa
1
O número máximo de tipos de coisa em uma contada AWS
Ilimitado
Limites do Message Broker
Recurso Descrição Limite Ajustável
Máximo de conexões declientes simultâneas porconta
O número máximo deconexões simultâneaspermitidas por conta.
500,000 Sim
Solicitações de conexãopor segundo por conta
A AWS IoT limita umaconta a um númeromáximo de solicitaçõesde CONNECT do MQTTpor segundo.
500 Sim
Solicitações de conexãopor segundo por ID decliente
A AWS IoT limitaas solicitações deCONNECT do MQTT domesmo accountIde clientId a umaoperação CONNECT doMQTT por segundo.
1 Não
Assinaturas por conta A AWS IoT limita umaconta a um número
500,000 Sim
Versão 1.0241
Amazon Web Services Referência geralLimites do Message Broker
Recurso Descrição Limite Ajustávelmáximo de assinaturasem todas as conexõesativas.
Assinaturas porsegundo por conta
A AWS IoT limita umaconta a um númeromáximo de assinaturaspor segundo. Porexemplo, se houverduas solicitaçõesSUBSCRIBE do MQTTem um segundo comtrês assinaturas (filtrosde tópicos) cada uma,a AWS IoT as contarácomo seis assinaturasem relação a esselimite.
500 Sim
Assinaturas porconexão
A AWS IoT oferecesuporte a 50 assinaturaspor conexão. Assolicitações deassinatura na mesmaconexão além dessenúmero podem serrejeitadas pela AWSIoT e a conexãoserá encerrada. Osclientes devem validara mensagem SUBACKpara garantir quesuas solicitaçõesde assinatura foramprocessadas com êxito.
50 Não
Solicitações depublicação por segundopor conexão
A AWS IoT limita cadaconexão de cliente aum número máximode solicitações depublicação de entradae saída por segundo.As solicitações depublicação queexcederem esse limiteserão descartadas.
100 Não
Versão 1.0242
Amazon Web Services Referência geralLimites do Message Broker
Recurso Descrição Limite Ajustável
Solicitações depublicação de entradapor segundo por conta
A contagem desolicitações depublicação de entradade todas as mensagensque a AWS IoTprocessa antes derotear as mensagenspara clientes inscritosou para o mecanismode regras. Por exemplo,uma única mensagempublicada sobreo tópico $aws/things/device/shadow/updatepode resultar napublicação de trêsmensagens adicionaispara os tópicos $aws/things/device/shadow/update/accepted, $aws/things/device/shadow/update/documents e $aws/things/device/shadow/delta. Nestecaso, o AWS IoT contaessas mensagenscomo 4 solicitações depublicação de entradapara esse limite. Porém,uma única mensagempara um tópico nãoreservado, como a/b, écontada somente comouma única solicitação depublicação de entrada.
10.000 Sim
Versão 1.0243
Amazon Web Services Referência geralLimites do Message Broker
Recurso Descrição Limite Ajustável
Solicitações depublicação de saída porsegundo por conta
As solicitaçõesde publicação deentrada referem-se atodas as mensagensque resultaram emcorrespondênciade uma assinaturado cliente ou de ummecanismo de regras.Por exemplo, doisclientes têm assinaturapara filtro de tópicosa/b, e existe umaregra registrada parao filtro de tópico a/#. As solicitações depublicação de entradasobre o tópico a/bresultam em um totalde três solicitações depublicação de saída.
20.000 Sim
Taxa de transferênciapor segundo porconexão
Os dados recebidos ouenviados por meio deuma conexão de clientesão processados a umataxa de transferênciamáxima. Os dados alémda taxa de transferênciamáxima terão um atrasono processamento.
512 KiB Não
Número máximode solicitaçõesde publicação deentrada de QoS nãoconfirmadas
A AWS IoT limita onúmero de solicitaçõesde publicaçãode entrada nãoconfirmadas porcliente. Quando esselimite é atingido,nenhuma solicitaçãode publicação nova éaceita desse cliente atéque uma mensagemPUBACK seja retornadapelo servidor.
100 Não
Versão 1.0244
Amazon Web Services Referência geralLimites de protocolo
Recurso Descrição Limite Ajustável
Número máximode solicitações depublicação de saída deQoS 1
A AWS IoT limita onúmero de solicitaçõesde publicação desaída não confirmadaspor cliente. Quandoesse limite é atingido,nenhuma solicitaçãode publicação novaé enviada para ocliente até que o clienteconfirme as solicitaçõesde publicação.
100 Não
Intervalo máximo derepetições para entregarmensagens de QoS 1
A AWS IoT tentaráexecutar novamente aentrega de solicitaçõesde publicação dequalidade de serviço1 (QoS 1) nãoconfirmadas paraum cliente por atéuma hora. Se nãoreceber uma mensagemPUBACK do clienteapós uma hora, aAWS IoT descartaráas solicitações depublicação.
1 hora Não
Limites de protocolo
Recurso Descrição
Conexão de inatividade (intervalo de keep-alive) Para conexões MQTT (ou MQTT por meio deWebSockets), um cliente pode solicitar umintervalo de keep-alive de 30 a 1.200 segundoscomo parte da mensagem CONNECT do MQTT.A AWS IoT inicia o temporizador de keep-alivepara um cliente ao enviar CONNACK em respostaà mensagem CONNECT. Esse temporizador éredefinido sempre que a AWS IoT recebe umamensagem PUBLISH, SUBSCRIBE, PING ouPUBACK do cliente. A AWS IoT desconectará umcliente cujo temporizador de keep-alive tenhaatingido 1,5 vezes o intervalo de keep-alive (ouseja, por um fator de 1,5).O intervalo de keep-alivepadrão é 1.200 segundos. Se um cliente solicitarum intervalo de keep-alive igual a zero, o intervalopadrão de keep-alive será usado. Se um clientesolicitar um intervalo de keep-alive maior que 1.200segundos, o intervalo padrão de keep-alive seráusado. Se um cliente solicitar um intervalo dekeep-alive menor que 30 segundos, mas maior
Versão 1.0245
Amazon Web Services Referência geralLimites de sombra do dispositivo
Recurso Descriçãoque zero, o servidor tratará o cliente como se eletivesse solicitado um intervalo de keep-alive de 30segundos.
Duração da conexão do WebSocket As conexões de WebSocket estão limitadas a 24horas. Se o limite for excedido, quando houveruma tentativa de enviar uma mensagem pelocliente ou no servidor, a conexão do WebSocket éfechada automaticamente.
Número máximo de assinaturas por solicitação deassinatura
Uma única solicitação de SUBSCRIBE é limitada aum número máximo de oito assinaturas.
Tamanho da mensagem A carga de cada solicitação de publicação élimitada a 128 KB. O serviço AWS IoT rejeitasolicitações de publicação e de conexão maioresque esse tamanho.
Tamanho de ID do cliente 128 bytes de caracteres UTF-8 codificados.
Prefixo restrito de ID do cliente $ é reservado para IDs de clientes gerados pelaAWS IoT.
Tamanho de tópico O tópico passado para a AWS IoT ao enviar umasolicitação de publicação é limitado a 256 bytes decaracteres com codificação UTF-8.
Prefixo de tópico restrito Os tópicos que começam com $ são reservadospela AWS IoT e não têm suporte para publicação eassinatura, exceto para uso dos nomes de tópicosespecíficos definidos pelos serviços da AWS IoT(ou seja, Thing Shadow).
O número máximo de barras no tópico e filtro detópico
Um tópico em uma solicitação de publicação ou deassinatura é limitado a sete barras (/).
Limites de sombra do dispositivo
Máximo de profundidade de documentos de estadodo dispositivo em JSON
O número máximo de níveis na seção desired oureported do documento de estado do dispositivoem JSON é 5. Por exemplo:
"desired": { "one": { "two": { "three": { "four": { "five":{ } } } } }}
Versão 1.0246
Amazon Web Services Referência geralLimites de identidade e segurança
Número máximo de mensagens em trânsito nãoconfirmadas por coisa
O serviço Thing Shadows oferece suporte a até10 mensagens em trânsito não confirmadas porcoisa. Quando esse limite é atingido, todas asnovas solicitações de sombra são rejeitadas comum código de erro 429.
O número máximo de objetos JSON por conta daAWS
Não existe limite para o número de objetos JSONpor conta da AWS.
O tamanho máximo de um documento de estadoem JSON
8 KB.
Tamanho máximo de um nome de coisa 128 bytes de caracteres UTF-8 codificados.
Número máximo de sombras em uma conta daAWS
Ilimitado
Solicitações por segundo por coisa O serviço Thing Shadows oferece suporte a até 20solicitações por segundo por coisa. Observe queesse limite é por coisa e não por API.
Limites de identidade e segurança
Número máximo de certificados de CA com omesmo campo de assunto permitido por conta daAWS por região
10
Número máximo de políticas que podem serassociadas a um certificado ou identidade deAmazon Cognito
10
Número máximo de versões de política específicas 5
Número máximo de tamanho de documento depolítica
2048 caracteres (exceto espaços em branco)
Número máximo de dispositivo certificados quepodem ser registrados por segundo
15
Limites de controle do AWS IoT
API Transações por segundo
AcceptCertificateTransfer 10
AssociateTargetsWithJob 10
AttachPrincipalPolicy 15
AttachPolicy 15
AttachThingPrincipal 15
CancelCertificateTransfer 10
Versão 1.0247
Amazon Web Services Referência geralLimites de controle do AWS IoT
API Transações por segundo
CancelJob 10
CancelJobExecution 10
CreateCertificateFromCsr 15
CreateJob 10
CreatePolicy 10
CreatePolicyVersion 10
CreateThing 15
CreateThingType 15
DeleteCertificate 10
DeleteCACertificate 10
DeletePolicy 10
DeletePolicyVersion 10
DeleteThing 15
DeleteThingType 15
DeprecateThingType 15
DescribeCertificate 10
DescribeCACertificate 10
DescribeJob 10
DescribeJobExecution 10
DescribeThing 10
DescribeThingType 10
DetachThingPrincipal 15
DetachPrincipalPolicy 15
DeleteRegistrationCode 10
GetJobDocument 10
GetPolicy 10
GetPolicyVersion 15
GetRegistrationCode 10
ListCACertificates 10
ListCertificates 10
ListCertificatesByCA 10
Versão 1.0248
Amazon Web Services Referência geralLimites do mecanismo de regras do AWS IoT
API Transações por segundo
ListJobExecutionsForJob 10
ListJobExecutionsForThing 10
ListJobs 10
ListOutgoingCertificates 10
ListPolicies 10
ListPolicyPrincipals 10
ListPolicyVersions 10
ListPrincipalPolicies 15
ListPrincipalThings 10
ListThings 10
ListThingPrincipals 10
ListThingTypes 10
RegisterCertificate 10
RegisterCACertificate 10
RejectCertificateTransfer 10
SetDefaultPolicyVersion 10
TransferCertificate 10
UpdateCertificate 10
UpdateCACertificate 10
UpdateThing 10
Limites do mecanismo de regras do AWS IoT
Número máximo de regras por conta da AWS 1000
Ações por regra Podem ser definidas por regra até, no máximo, 10ações.
Tamanho de regra Até 256 KB de caracteres UTF-8 codificados(incluindo espaços em branco).
Versão 1.0249
Amazon Web Services Referência geralLimites de trabalho do AWS IoT
Limites de trabalho do AWS IoT
Recurso Mín. Máx Observações
JobId 1 caractere 64 caracteres JobId não deve termais de 64 caracteres.
Document N/D 32768 bytes O tamanho máximode um documento quepode ser enviado paraum dispositivo do AWSIoT é 32 KB.
DocumentSource N/D 1350 caracteres O tamanho de origemmáximo do documentode trabalho é 1.350caracteres.
Description N/D 2028 caracteres O tamanho máximo dadescrição do trabalho é2.028 caracteres.
Destinos 1 100 O número de destinosque um trabalho podeter.
ExpiresInSec 60 segundos 3600 segundos O tempo de vida deURLs pré-assinadosdeve ser configuradocomo mais de 60segundos e menos de 1hora.
Comentário N/D 2028 caracteres O tamanho máximodo comentário é 2.028caracteres.
MaxResults 1 250 O resultado máximo dalista por página é 250.
MaximumJobExecutionsPerMinute1 1000 Configura a velocidadede implantação de umtrabalho.
Trabalhos de snapshotativos
0 100 O número máximode trabalhos desnapshot ativos é 100(independentementedo número de trabalhoscontínuos ativos).
Trabalhos contínuosativos
0 100 O número máximode trabalhoscontínuos ativos é 100(independentemente donúmero de trabalhos desnapshot ativos).
Versão 1.0250
Amazon Web Services Referência geralLimites de trabalho do AWS IoT
Recurso Mín. Máx Observações
Substituição da variáveldo documento detrabalho
0 10 São permitidas até10 substituições devariáveis, incluindoo URL pré-assinado,em um documento detrabalho.
Retenção de dados N/D 365 dias Os dados do trabalho eda execução do trabalhoserão limpos após 365dias.
Pares de chave/valor domapaStatusDetail
1 par de chave/valor 10 pares de chave/valor
Tamanho da chave domapa StatusDetail
1 caractere 128 caracteres
Tamanho do valor domapa StatusDetail
1 caractere 128 caracteres
DescribeJobExecutioneGetPendingJobExectuions
N/D 200 TPS por conta Se a invocação deuma ou mais dessasAPIs "de leitura" noplano de dados† fazcom que a contada AWS associadaexceda o total de 200transações de leiturapor segundo (TPS), asinvocações de API quemais consomem serãolimitadas para mantero máximo permitidode 200 TPS de leiturapor conta da AWS.Lembre-se de que noplano de controle†,DescribeJobExecutioné limitado a 10 TPS porinvocação.
Versão 1.0251
Amazon Web Services Referência geralLimites de indexação de frota do AWS IoT
Recurso Mín. Máx Observações
StartNextPendingJobExecutioneUpdateJobExecution
N/D 200 TPS por conta Se a invocação deuma ou mais dessasAPIs "de gravação"no plano de dados†
faz com que a contada AWS associadaexceda o total de 200transações de gravaçãopor segundo (TPS), asinvocações de API quemais consomem serãolimitadas para mantero máximo permitido de200 TPS de gravaçãopor conta da AWS.
† Para definições de "plano de dados" e "plano de controle", consulte Quais são as formas de acessar oAWS IoT Core?
Limites de indexação de frota do AWS IoT
Recurso Limite Observações
Número máximo de termos deconsulta por consulta
5 Você pode ter até 5 termos porconsulta.
Tamanho máximo de consulta 1000 As consultas podem ter até1.000 bytes de caracteres UTF-8codificados.
Número máximo de resultadosde consultas
500 O serviço de indexação de frotaretornará até 500 resultados porconsulta.
Número máximo de operadorescuringa * por termo de consulta
2 Cada termo de consulta pode teraté 2 curingas multicaracteres(*).
Número máximo de operadorescuringa ? por termo de consulta
5 Cada termo de consulta pode teraté 5 curingas de caractere único(?).
Número máximo de consultas porsegundo
15 Você pode executar até 15consultas de pesquisa porsegundo.
Número máximo de coisas noíndice de frota
Ilimitado Não há limites para o número decoisas que podem ser indexadas.
Versão 1.0252
Amazon Web Services Referência geralLimites do registro em massa de coisas da AWS IoT
Limites de controle do AWS IoT
API Máximo de chamadas por segundo
UpdateIndexingConfiguration 1
GetIndexingConfiguration 20
DescribeIndex 10
ListIndices 5
SearchIndex 15
Limites do registro em massa de coisas da AWS IoT
Recurso Limite Observações
Encerramento de tarefa deregistro
30 dias Todas as tarefas de registro emmassa pendentes/não concluídassão encerradas após 30 dias.
Política de retenção de dados 30 dias Assim que a tarefa de registroem massa associada forconcluída (que pode ser delonga duração), os dadosrelacionados ao registro emmassa de coisas serão excluídospermanentemente após 30 dias.
Tarefas de registro permitidas 1 Em todas as contas da AWS,apenas uma tarefa de registroem massa pode ser executadapor vez.
Tamanho máximo de linha 256 K O tamanho de cada linha emum arquivo JSON de entrada doAmazon S3 não pode exceder256 K.
Limites do AWS IoT AnalyticsAPI Descrição do limite Ajustável?
SampleChannelData 1 transação por segundo porcanal
sim
CreateDatasetContent 1 transação por segundo porconjunto de dados
sim
RunPipelineActivity 1 transação por segundo sim
outras APIs de gerenciamento 20 transações por segundo sim
Versão 1.0253
Amazon Web Services Referência geralLimites de AWS Key Management Service (AWS KMS)
API Descrição do limite Ajustável?
BatchPutMessage 1.000 mensagens por segundo;100 mensagens por lote; 128 Kbpor mensagem
sim; sim; não
Recurso Descrição do limite Ajustável?
channel 50 por conta sim
datastore 25 por conta sim
pipeline 100 por conta sim
atividades 25 por pipeline não
conjunto de dados 100 por conta sim
intervalo mínimo de atualizaçãodo conjunto de dados
1 hora sim
geração simultânea de conteúdode conjuntos de dados
2 conjuntos de dadossimultaneamente
não
Limites de AWS Key Management Service (AWSKMS)
Recurso Limite padrão
Chaves mestre personalizadas (CMKs) 1000
Aliases 1100
Concessões por CMK 2500
Concessões para um principal específico por CMK 500
Solicitações por segundo Varia conforme as operações de API, consulteLimites no AWS Key Management ServiceDeveloper Guide.
Todos os limites na tabela anterior são aplicáveis por região e por conta da AWS.
Para obter mais informações sobre esses limites, consulte Limites no AWS Key Management ServiceDeveloper Guide.
Limites de Amazon Kinesis Data FirehoseRecurso Limite padrão
Streams de entrega por região 50
Versão 1.0254
Amazon Web Services Referência geralLimites de Amazon Kinesis Data Streams
Recurso Limite padrão
Capacidade do fluxo de entrega em Leste dos EUA (Norte daVirgínia), Oeste dos EUA (Oregon) e UE (Irlanda) †
2.000 transações/segundo
5.000 registros/segundo
5 MB/segundo
Capacidade do fluxo de entrega em outras regiões onde o KinesisData Firehose está disponível †
1,000 transações/segundo
1,000 registros/segundo
1 MB/segundo
† Os três limites de capacidade são dimensionados proporcionalmente. Por exemplo, se você aumentaro limite da taxa de transferência para 2 MB/segundo em Ásia-Pacífico (Cingapura), os outros limitesaumentarão para 2.000 transações/segundo e 2.000 registros/segundo.
Para obter mais informações sobre esses limites, consulte Limites do Amazon Kinesis Data Firehose noGuia do desenvolvedor do Amazon Kinesis Data Firehose.
Limites de Amazon Kinesis Data StreamsRecurso Limite padrão
Fragmentos por região Leste dos EUA (Norte da Virgínia) Região – 500
Região Oeste dos EUA (Oregon) – 500
Região UE (Irlanda) – 500
Todas as outras regiões suportadas – 200
Para obter mais informações sobre esses limites, consulte Limites do Amazon Kinesis Data Streams noGuia do desenvolvedor do Amazon Kinesis Data Streams.
Limites de Amazon Kinesis Data AnalyticsRecurso Limite padrão
Unidades de processamento do Kinesis (KPUs) Leste dos EUA (Norte da Virgínia) Região – 8
Região Oeste dos EUA (Oregon) – 8
Região UE (Irlanda) – 8
Paralelismo de entrada 64 fluxos de entrada
Aplicativos 50
Para obter mais informações sobre esses limites, consulte Limites no Guia do desenvolvedor do AmazonKinesis Data Analytics.
Versão 1.0255
Amazon Web Services Referência geralLimites do streaming de vídeo do Amazon Kinesis
Limites do streaming de vídeo do Amazon KinesisOs limites abaixo são soft [s], o que pode ser atualizado enviando-se um tíquete de suporte, ou hard [h],que não pode ser aumentado.
Limites de API do plano de controleA seção a seguir descreve os limites das APIs do plano de controle.
Quando um limite de Solicitação no nível da conta é atingido, é lançada umaClientLimitExceededException.
Quando um limite de Streams no nível da conta é atingido, ou um limite de nível de streaming é atingido, élançada uma StreamLimitExceededException.
Limites de API do plano de controle
API Limite deconta:Solicitação
Limite deconta: Streams
Limite do nívelde streaming
Observações e exceçõesrelevantes
CreateStream 50 TPS [s] 100 streamingspor conta [s]
5 TPS [h] Dispositivos, CLIs, acessoorientado por SDK e o consolepodem chamar essa API.Somente uma chamada de APIé bem-sucedida se o streamingainda não existir.
DescribeStream 300 TPS [h] N/D 5 TPS [h]
UpdateStream 50 TPS [h] N/D 5 TPS [h]
ListStreams 300 TPS [h] N/D 5 TPS [h]
DeleteStream 50 TPS [h] N/D 5 TPS [h]
GetDataEndpoint 300 TPS [h] N/D 5 TPS [h] Quando combinado com limitede conta, isso significa queum máximo de 60 streamingspode ser Posto e Lido (com 4consumidores).
Limites de API do plano de dadosA seção a seguir descreve os limites das APIs do plano de controle.
Quando um limite de nível de streaming é excedido, é lançada uma StreamLimitExceededException.
Quando um limite de nível de conexão é atingido, é lançada umaConnectionLimitExceededException.
Os seguintes erros ou confirmações são lançados quando um limite de fragmento é atingido:
• Uma confirmação MIN_FRAGMENT_DURATION_REACHED é retornada para um fragmento abaixo daduração mínima.
Versão 1.0256
Amazon Web Services Referência geralLimites de API do plano de dados
• Uma confirmação MAX_FRAGMENT_DURATION_REACHED é retornada para um fragmento acima daduração máxima.
• Uma confirmação MAX_FRAGMENT_SIZE é retornada para um fragmento acima do tamanho máximo dedados.
• Uma exceção FragmentLimitExceeded é lançada se o limite de um fragmento for atingido em umaoperação GetMediaForFragmentList.
Limites de API do plano de dados
API Limite donível destreaming
Limite denível deconexão
Limite delargura debanda
Limite denível defragmento
Observações e exceçõesrelevantes
PutMedia 5 TPS [h] 1 [s] 12,5 MB/segundo ou100 Mbps [s]
• Duraçãomínima defragmento:1 segundo[h]
• Duraçãomáximadefragmento:10segundos[h]
• Tamanhomáximodefragmento:50 MB [h]
Uma solicitação PutMediatípica conterá dadospara vários segundos,resultando em um menorTPS por streaming. Nocaso de várias conexõessimultâneas que excedamos limites, a última conexãoserá aceita.
GetMedia 5 TPS [h] 3 [s] 25 MB/s ou200 Mbps [s]
N/D Somente três clientespodem simultaneamentereceber o conteúdo dostreaming de mídia aqualquer momento. Outrasconexões de cliente serãorejeitadas. Um único clienteconsumidor não precisarámais de 2 ou 3 TPS, poisassim que a conexão forestabelecida, antecipamosque o aplicativo fará aleitura continuamente.
Se um fragmento típicoé de aproximadamente 5MB, esse limite significaaproximadamente 75 MB/s por streaming de vídeodo Kinesis. Esse streamingteria uma taxa de bits desaída de 2 vezes a taxa debits de entrada máxima dosstreamings.
Versão 1.0257
Amazon Web Services Referência geralLimites de AWS Lambda
API Limite donível destreaming
Limite denível deconexão
Limite delargura debanda
Limite denível defragmento
Observações e exceçõesrelevantes
ListFragments 5 TPS [h] 5 [s] N/D N/D Cinco aplicativosconsumidores combase em fragmentopodem listar fragmentossimultaneamente combase em requisitos deprocessamento.
GetMediaForFragmentList5 TPS [h] 5 [s] 25 MB/s ou200 Mbps [s]
Númeromáximo defragmentos:1.000 [h]
Cinco aplicativosconsumidores com baseem fragmento podem obtermídia simultaneamente.Outras conexões de sãorejeitadas.
Limites de AWS LambdaRecurso Limite
Execuções simultâneas 1000
Para obter mais informações sobre esses limites, consulte Limites do AWS Lambda no AWS LambdaDeveloper Guide.
O AWS Lambda escala dinamicamente a capacidade em resposta ao aumento do tráfego, de acordo como limite de execução simultânea de sua conta. Para obter mais informações, consulte Gerenciamentode simultaneidade. Para gerenciar um pico de tráfego, o Lambda aumenta imediatamente suas funçõesem execução simultânea por um tempo predeterminado, dependendo da região em que ele é executado(consulte a tabela a seguir).
Se o valor padrão de Aumento imediato de simultaneidade, conforme observado na tabela abaixo, não forsuficiente para acomodar o pico de tráfego, o Lambda continuará a aumentar o número de execuções defunções simultâneas em 500 por minuto até que o limite de segurança da conta seja atingido ou o númerode funções em execução simultânea seja suficiente para processar o aumento da carga.
Região Aumento simultâneo imediato(execuções de funções)
Ásia-Pacífico (Tóquio) 1000
Ásia-Pacífico (Seul) 500
Ásia Pacífico (Mumbai) 500
Ásia-Pacífico (Cingapura) 500
Ásia-Pacífico (Sydney) 500
Canadá (Central) 500
UE (Frankfurt) 1000
Versão 1.0258
Amazon Web Services Referência geralLimites de Amazon Lightsail
Região Aumento simultâneo imediato(execuções de funções)
UE (Londres) 500
UE (Irlanda) 3000
UE (Paris) 500
Leste dos EUA (Ohio) 500
Oeste dos EUA (Norte da Califórnia) 500
Oeste dos EUA (Oregon) 3000
Leste dos EUA (Norte da Virgínia) 3000
América do Sul (São Paulo) 500
China (Pequim) 500
AWS GovCloud (US) 500
Limites de Amazon LightsailRecurso Limite padrão Comentário
Número de instâncias 20 por conta Este limite não pode ser aumentado.
Número de endereços IP estáticos 5 por conta Este limite não pode ser aumentado.
Número de conexões SSH paralelas 5 conexões SSHsimultâneas porregião por conta
Este limite não pode ser aumentado.
Número de conexões RDP paralelasusando o cliente web
1 por conta Este limite não pode ser aumentado.
Número de zonas de DNS 3 por conta Este limite não pode ser aumentado.
Número de load balancers 5 por conta Este limite não pode ser aumentado.
Quantidade de espaço em disco dearmazenamento de blocos anexados
20 TB por conta Este limite não pode ser aumentado.
Número de certificados (últimos 365dias)
20 por conta Este limite não pode ser aumentado.
Limites do Amazon MacieRecurso Limite padrão
Classificação completa de dados 3 TB por mês
Contas de membro do Macie 10
Versão 1.0259
Amazon Web Services Referência geralLimites de Amazon Machine Learning (Amazon ML)
Recurso Limite padrão
Buckets/prefixos do S3 especificados para classificação de dados 250 (esse é um limite rígido enão pode ser alterado)
Para obter mais informações, consulte o Amazon Macie User Guide.
Limites de Amazon Machine Learning (Amazon ML)Recurso Limite padrão
Tamanho de arquivo de dados* 100 GB
Tamanho de entrada de previsões em lote 1 TB
Entrada de previsões em lote (número de registros) 100 milhão
Número de variáveis em um arquivo de dados (schema) 1.000
Complexidade da receita (número de variáveis de saídaprocessadas)
10.000
Transações por segundo para cada endpoint de previsão em temporeal
200
Número total de transações por segundo para todos os endpoints deprevisão em tempo real
10.000
Total de RAM para todos os endpoints de previsão em tempo real 10 GB
Número de trabalhos simultâneos 25
Maior tempo de execução para qualquer trabalho 7 dias
Número de classes para modelos de ML multiclasse 100
Tamanho do modelo de ML 2 GB
Note
O tamanho dos seus arquivos de dados é limitado para garantir que os trabalhos terminamem tempo hábil. Os trabalhos que foram executadas por mais de sete dias são encerradosautomaticamente, o que resulta em um status de FAILED.
Para obter mais informações sobre esses limites, consulte Limites do Amazon ML no Amazon MachineLearning Developer Guide.
Limites do AWS Elemental MediaConvertRecurso Limite padrão
Número de filas por conta 10
Versão 1.0260
Amazon Web Services Referência geralLimites do AWS Elemental MediaLive
Recurso Limite padrão
Trabalhos simultâneos por conta,processados em todas as filas
Varia por região.
40 nas seguintesregiões:
• Leste dosEUA (Norte daVirgínia)
• Oeste dos EUA(Oregon)
• UE (Irlanda)
20 em todas asoutras regiões
Trabalhos simultâneos processados porfila
Número permitidoem todas as filas,dividido igualmentepelo número defilas que vocêcriar.
Número de predefinições de saídapersonalizadas
100
Número de modelos de trabalho desaída personalizados
100
Taxa de chamada da APIDescribeEndpoints por segundo
0,01667 TPS(uma vez a cada60 segundos,intermitência zero)
Taxa agregada de chamada à API paratrabalho, fila, predefinição e modelo
2 TPS (2transaçõespor segundo,intermitência 100)
Você pode solicitar aumentos desses limites. Para isso, visite o Atendimento ao cliente da AWS e crie umcaso.
Limites do AWS Elemental MediaLive
Recurso Limite padrão
Máximo de entradas 5
Máximo de security groups de entrada 5
Máximo de canais 5
Versão 1.0261
Amazon Web Services Referência geralLimites do AWS Elemental MediaPackage
Limites do AWS Elemental MediaPackage
Recurso Limite padrão
Máximo de canais por conta 10
Máximo de endpoints por canal 10
Limites do AWS Elemental MediaStore
Recurso Limite padrão
Contêineres 100
Para obter informações sobre os limites do AWS Elemental MediaStore, incluindo os limites que nãopodem ser aumentados, consulte Limites no Guia do usuário do AWS Elemental MediaStore.
Limites do AWS Elemental MediaTailor
Recurso Limite padrão Comentário
Transações 3.000 transaçõessimultâneas porsegundo entretodos os tiposde solicitação(como solicitaçõesde manifesto esolicitações derastreamento derelatórios do ladodo cliente).
Este é um limite no nível da conta.
Suas transações por segundodependem, em grande parte, dafrequência com que o usuário solicitamanifestos atualizados. Por exemplo,um usuário com segmentos de oitosegundos pode atualizar o manifesto acada oito segundos. O usuário, então,gera 0,125 transação por segundo.
Para obter mais informações sobre os limites do AWS Elemental MediaTailor, incluindo os limites que nãopodem ser aumentados, consulte Limites no Guia do usuário do AWS Elemental MediaTailor.
Limites do Amazon MQPara obter informações sobre esses limites, consulte Limites do Amazon MQ no Guia do desenvolvedor doAmazon MQ.
Versão 1.0262
Amazon Web Services Referência geralLimites do Amazon Neptune
Limites do Amazon NeptuneRecurso Limite padrão
Região Leste dos EUA (Norte da Virgínia):
Máximo de instâncias
O máximo de instâncias é 3.
Você pode solicitar um aumento desse limite. Para mais informações, consulte https://aws.amazon.com/support.
AWS OpsWorks for Chef Automate e AWSOpsWorks para Limites do Puppet Enterprise
Recurso Limite padrão
Servidores Chef ou Puppet 5
Gerações de backup iniciadas pelo usuário (manualmente) 10
Gerações de backup automatizadas (agendadas) 30
Limites de pilhas de AWS OpsWorksRecurso Limite padrão
Pilhas 40
Camadas por pilha 40
Instâncias por pilha 40
Aplicativos por pilha 40
Limites de AWS OrganizationsRecurso Limite padrão
Contas por organização Varia. Entre em contato com oAtendimento ao cliente.
Convites enviados por dia 20
Para obter mais informações sobre esses limites, consulte Limites do AWS Organizations no Guia dousuário do AWS Organizations.
Versão 1.0263
Amazon Web Services Referência geralLimites do gerenciador de atualização OTA
Limites do gerenciador de atualização OTALimites da API do gerenciador de atualização OTA
API TPS
CreateOTAUpdate 15 TPS
GetOTAUpdate 15 TPS
DeleteOTAUpdate 15 TPS
ListOTAUpdate 15 TPS
Limites de Amazon PinpointRecurso Limite padrão
Campanhas ativas por conta 200 por conta.
Note
Uma campanha ativaé uma campanha queainda não foi concluídaou apresentou falha.Campanhas ativas têmstatus SCHEDULED,EXECUTING ouPENDING_NEXT_RUN.
Trabalhos de importação simultâneos de endpoint por conta 2 por conta.
Envios de mensagens por atividade de campanha 100 milhão.
Tamanho total de arquivo por tarefa de importação de endpoint 1 GB por tarefa de importação.
Limite de gasto de conta de SMS 1,00 USD por conta.
Número máximo de tópicos do Amazon SNS para SMS bidirecional 100,000 por conta.
Número de e-mails que podem ser enviados em um período de 24horas (cota de envio)
200 e-mails por período de 24horas para contas no ambientede sandbox.
Número de e-mails que podem ser enviados por segundo (taxa deenvio)
1 e-mail por segundo para contasno ambiente de sandbox.
Endereços de destinatários de e-mail As contas no ambiente desandbox só podem enviar e-mail para destinatários cujosendereços de e-mail ou domíniosforam verificados.
Para aumentar qualquer um dos limites acima, envie um Caso de aumento de limite do Amazon Pinpoint.
Versão 1.0264
Amazon Web Services Referência geralLimites de Amazon Polly
Para obter mais informações sobre os limites do Amazon Pinpoint, incluindo os limites que não podem seraumentados, consulte Limites no Guia do desenvolvedor do Amazon Pinpoint.
Limites de Amazon Polly• Taxa de limitação por endereço IP: 100 transações (solicitações) por segundo (tps) com um limite de
intermitência 120 tps.• Taxa de controle por operação:
Taxa de controle por operação
Operação Limite
Léxico
DeleteLexicon
PutLexicon
GetLexicon
ListLexicons
Quaisquer 2 transações por segundo (tps) entre essas operaçõescombinadas.
Intermitência máxima permitida de 4 tps.
Fala
DescribeVoices 80 rps com um limite de intermitência de 100 tps
SynthesizeSpeech 80 rps com um limite de intermitência de 100 tps
Limites de Amazon Redshift
Recurso Limite padrão
Nós por cluster 101
Nós 200
Nós reservados 200
Snapshots 20
Parameter Groups 20
Security groups 20
Grupos de sub-rede 20
Sub-redes por grupo de sub-rede 20
Assinaturas de eventos 20
Para obter mais informações sobre esses limites, consulte Limites do Amazon Redshift no AmazonRedshift Cluster Management Guide.
Versão 1.0265
Amazon Web Services Referência geralLimites de Amazon Rekognition
Limites de Amazon RekognitionO Amazon Rekognition tem os limites a seguir que podem ser alterados.
Recurso Limite padrão
Transações por segundo por conta para operações de plano dedados de imagem:
• CompareFaces• DetectFaces• DetectLabels• DetectModerationLabels• DetectText• GetCelebrityInfo• IndexFaces• ListFaces• RecognizeCelebrities• SearchFaces• SearchFacesByImage
• Leste dos EUA (Norte daVirgínia) Região – 50
• Região Oeste dos EUA(Oregon) – 50
• Região UE (Irlanda) – 50• Região do Leste dos EUA
(Ohio) – 5• Região Ásia-Pacífico (Sydney)
– 5• Região Ásia-Pacífico (Tóquio)
– 5• AWS GovCloud (EUA) – 5
Transações por segundo por conta para operações de plano decontrole de imagem:
• CreateCollection• DeleteCollection• DeleteFaces• ListCollections
Em cada região para a qual oAmazon Rekognition oferecesuporte – 5
Transações por segundo por conta para todas as operações Start devídeos armazenados:
• StartCelebrityRecognition• StartContentModeration• StartFaceDetection• StartFaceSearch• StartLabelDetection• StartPersonTracking
Em cada região para a qual oAmazon Rekognition oferecesuporte – 5
Transações por segundo por conta para todas as operações Get devídeos armazenados:
• GetCelebrityRecognition• GetContentModeration• GetFaceDetection• GetFaceSearch• GetLabelDetection• GetPersonTracking
• Leste dos EUA (Norte daVirgínia) Região – 20
• Região Oeste dos EUA(Oregon) – 20
• Região UE (Irlanda) – 20• Região do Leste dos EUA
(Ohio) – 5• Região Ásia-Pacífico (Sydney)
– 5• Região Ásia-Pacífico (Tóquio)
– 5
Versão 1.0266
Amazon Web Services Referência geralLimites de Amazon Relational
Database Service (Amazon RDS)
Recurso Limite padrão
O número máximo de trabalhos simultâneos de vídeos armazenadospor conta
20
O número máximo de processadores de fluxo de vídeo de streamingpor conta que podem existir simultaneamente
Em cada região para a qual oAmazon Rekognition oferecesuporte – 10
Transações por segundo por conta para todas as operações devídeos de streaming:
• CreateStreamProcessor• DeleteStreamProcessor• DescribeStreamProcessor• ListStreamProcessors• StartStreamProcessor• StopStreamProcessor
Em cada região para a qual oAmazon Rekognition oferecesuporte – 1
Para obter mais informações sobre os limites do Amazon Rekognition, incluindo os limites que não podemser aumentados, consulte Limites do Amazon Rekognition.
Limites de Amazon Relational Database Service(Amazon RDS)
Recurso Limite padrão
Clusters 40
Grupos de parâmetros de clusters 50
Instâncias de Banco de Dados 40
Assinaturas de eventos 20
Snapshots manuais 100
Grupos de opções 20
Grupos de parâmetros 50
Ler réplicas por principal 5
Instâncias reservadas 40
Regras por grupo de segurança 20
Grupos de segurança 25
Grupos de segurança (VPC) 5
Grupos de sub-rede 50
Sub-redes por grupo de sub-rede 20
Versão 1.0267
Amazon Web Services Referência geralLimites do AWS Resource Groups
Recurso Limite padrão
Tags por recurso 50
Armazenamento total para todas as instâncias de banco de dados 100 TB
Limites do AWS Resource Groups
Recurso Limite padrão
Grupos de recurso por conta 100
Limites do Amazon Route 53Registro de domínio e DNS
Recurso Limite padrão
Zonas hospedadas 500
Domínios 50
Conjuntos de registros de recursos por zona hospedada 10.000
Conjuntos de delegações reutilizáveis 100
Zonas hospedadas que podem usar o mesmo conjunto dedelegações reutilizáveis
100
Amazon VPCs que podem ser associados a uma zona hospedadaprivada
100
Verificações de integridade 200
Políticas de tráfego 50
Registros de política de tráfego 5
Nomeação automática
Recurso Limite padrão
Namespaces por conta da AWS 50 por região
Instâncias por namespace 2,000 por região
Instâncias por serviço 100 por região
Para obter mais informações sobre esses limites, consulte Limites do Route 53 no Guia do desenvolvedordo Amazon Route 53.
Versão 1.0268
Amazon Web Services Referência geralLimites do Amazon SageMaker
Limites do Amazon SageMakerAs tabelas a seguir agrupam os limites do Amazon SageMaker por componentes.
Notebooks do Amazon SageMaker
Recurso Limite padrão
Instâncias ml.t2.medium 20
Instâncias ml.t2.large 20
Instâncias ml.t2.xlarge 20
Instâncias ml.t2.2xlarge 20
Instâncias ml.m4.xlarge 20
Instâncias ml.m4.2xlarge 20
Instâncias ml.m4.4xlarge 10
Instâncias ml.m4.10xlarge 5
Instâncias ml.m4.16xlarge 5
Instâncias ml.p2.xlarge 1
Instâncias ml.p2.8xlarge 1
Instâncias ml.p2.16xlarge 1
Instâncias ml.p3.2xlarge 2
Instâncias ml.p3.8xlarge 2
Instâncias ml.p3.16xlarge 2
Número de instâncias de notebook 100
Número de instâncias de notebook em execução 20
Ajuste de modelo automático do Amazon SageMaker
Recurso Limite padrão
Número de trabalhos de ajuste hiperparâmetro simultâneos 100
Número de hiperparâmetros que podem ser pesquisados (cada valorpossível em um hiperparâmetro categórico conta contra esse limite)
20
Número de métricas definidas por trabalho de ajuste dehiperparâmetro
20
Número de trabalhos de treinamento paralelos por trabalho de ajustede hiperparâmetro
10
Número de trabalhos de treinamento por trabalho de ajuste dehiperparâmetro
500
Versão 1.0269
Amazon Web Services Referência geralLimites do Amazon SageMaker
Treinamento do Amazon SageMaker
Recurso Limite padrão
Instâncias ml.m4.xlarge 20
Instâncias ml.m4.2xlarge 20
Instâncias ml.m4.4xlarge 10
Instâncias ml.m4.10xlarge 5
Instâncias ml.m4.16xlarge 5
Instâncias ml.m5.large 20
Instâncias ml.m5.xlarge 20
Instâncias ml.m5.2xlarge 20
Instâncias ml.m5.4xlarge 10
Instâncias ml.m5.12xlarge 3
Instâncias ml.m5.24xlarge 2
Instâncias ml.c4.xlarge 20
Instâncias ml.c4.2xlarge 20
Instâncias ml.c4.4xlarge 20
Instâncias ml.c4.8xlarge 20
Instâncias ml.c5.xlarge 20
Instâncias ml.c5.2xlarge 20
Instâncias ml.c5.4xlarge 5
Instâncias ml.c5.9xlarge 5
Instâncias ml.c5.18xlarge 5
Instâncias ml.p2.xlarge 1
Instâncias ml.p2.8xlarge 1
Instâncias ml.p2.16xlarge 1
Instâncias ml.p3.2xlarge 2
Instâncias ml.p3.8xlarge 2
Instâncias ml.p3.16xlarge 2
Maior tempo de execução para um trabalho de treinamento 5 dias
Número de instâncias em trabalhos de treinamento 20
Número de instâncias para um trabalho de treinamento 20
Tamanho do volume do EBS para uma instância 1 TB
Versão 1.0270
Amazon Web Services Referência geralLimites do Amazon SageMaker
Hospedagem do Amazon SageMaker
Recurso Limite padrão
Instâncias ml.t2.medium 20
Instâncias ml.t2.large 20
Instâncias ml.t2.xlarge 20
Instâncias ml.t2.2xlarge 20
Instâncias ml.m4.xlarge 20
Instâncias ml.m4.2xlarge 20
Instâncias ml.m4.4xlarge 10
Instâncias ml.m4.10xlarge 5
Instâncias ml.m4.16xlarge 5
Instâncias ml.m5.large 20
Instâncias ml.m5.xlarge 20
Instâncias ml.m5.2xlarge 20
Instâncias ml.m5.4xlarge 10
Instâncias ml.m5.12xlarge 3
Instâncias ml.m5.24xlarge 2
Instâncias ml.c4.large 20
Instâncias ml.c4.xlarge 20
Instâncias ml.c4.2xlarge 20
Instâncias ml.c4.4xlarge 20
Instâncias ml.c4.8xlarge 20
Instâncias ml.c5.large 20
Instâncias ml.c5.xlarge 20
Instâncias ml.c5.2xlarge 20
Instâncias ml.c5.4xlarge 5
Instâncias ml.c5.9xlarge 5
Instâncias ml.c5.18xlarge 5
Instâncias ml.p2.xlarge 2
Instâncias ml.p2.8xlarge 2
Instâncias ml.p2.16xlarge 2
Instâncias ml.p3.2xlarge 2
Versão 1.0271
Amazon Web Services Referência geralLimites do Amazon SageMaker
Recurso Limite padrão
Instâncias ml.p3.8xlarge 2
Instâncias ml.p3.16xlarge 2
Número de instâncias em endpoints ativos 20
Número de instâncias para um endpoint 20
Total de TPS para todos os endpoints 10.000
Tamanho máximo da carga para invocação de endpoint 5 MB
Transformação de lotes do Amazon SageMaker
Recurso Limite padrão
Instâncias ml.m4.xlarge 20
Instâncias ml.m4.2xlarge 20
Instâncias ml.m4.4xlarge 10
Instâncias ml.m4.10xlarge 5
Instâncias ml.m4.16xlarge 5
Instâncias ml.m5.large 20
Instâncias ml.m5.xlarge 20
Instâncias ml.m5.2xlarge 20
Instâncias ml.m5.4xlarge 10
Instâncias ml.m5.12xlarge 3
Instâncias ml.m5.24xlarge 2
Instâncias ml.c4.xlarge 20
Instâncias ml.c4.2xlarge 20
Instâncias ml.c4.4xlarge 20
Instâncias ml.c4.8xlarge 20
Instâncias ml.c5.xlarge 20
Instâncias ml.c5.2xlarge 20
Instâncias ml.c5.4xlarge 5
Instâncias ml.c5.9xlarge 5
Instâncias ml.c5.18xlarge 5
Instâncias ml.p2.xlarge 1
Instâncias ml.p2.8xlarge 1
Versão 1.0272
Amazon Web Services Referência geralLimites do AWS Secrets Manager
Recurso Limite padrão
Instâncias ml.p2.16xlarge 1
Instâncias ml.p3.2xlarge 2
Instâncias ml.p3.8xlarge 2
Instâncias ml.p3.16xlarge 2
Maior tempo de execução para um trabalho de treinamento 5 dias
Número de instâncias em trabalhos de treinamento 20
Número de instâncias para um trabalho de treinamento 20
Limites do AWS Secrets Manager
Recurso Limite padrão
Número máximo de segredos em uma conta da AWS 40.000
Número máximo de versões em um segredo Aproximadamente 100
Número máximo de rótulos que você pode anexar a uma versão 20
Número máximo de versões às quais um rótulo pode ser anexado aomesmo tempo
1
Tamanho máximo de um segredo 4096 caracteres
Limites de AWS Server Migration Service
Recurso Limite padrão
Migrações de VM simultâneas 50 por conta
Duração máxima de uso de serviço por VM (não por conta),começando com a replicação inicial de uma VM. Após este período,nós encerramos uma replicação contínua, a menos que um clientesolicite um aumento de limite.
90 dias
Limites do AWS Serverless Application RepositoryLimites por região por conta
Recurso Limite padrão
Aplicativos públicos 100
Versão 1.0273
Amazon Web Services Referência geralLimites de AWS Service Catalog
Recurso Limite padrão
Armazenamento grátis do Amazon S3 para pacotes de códigos 5 GB
Limites de AWS Service CatalogRecurso Limite padrão
Portfólios 25 por conta
Usuários, grupos e funções 25 por portfólio
Produtos 100 por portfólio, 25 no total porconta
Versões do produto 50 por produto
Restrições 25 por produto por portfólio
Tags 20 por produto, 20 por portfólio,50 por produto provisionado
Pilhas 200 (limite de AWSCloudFormation)
Limites de AWS Shield AdvancedO oferece monitoramento e proteção avançados para endereços IP elásticos, distribuições do CloudFront,zonas hospedadas do Route 53 ou load balancers do Elastic Load Balancing. Você pode monitorar eproteger até 100 de cada um desses tipos de recurso por conta. Se você deseja aumentar esses limites,entre em contato com o AWS Support Center.
Limites de Amazon Simple Email Service (AmazonSES)
A seguir estão os limites padrão de Amazon SES no ambiente de sandbox.
Recurso Limite padrão
Cota de envio diário 200 mensagens por um períodode 24 horas.
Taxa máxima de envio 1 e-mail por segundo.
Note
A taxa na qual oAmazon SES aceitasuas mensagens podeser inferior à taxamáxima de envio.
Versão 1.0274
Amazon Web Services Referência geralLimites de Amazon Simple
Notification Service (Amazon SNS)
Recurso Limite padrão
Verificação de endereço de destinatário Todos os endereços dedestinatários devem serverificados.
Para obter mais informações sobre esses limites, consulte Limites do Amazon SES no Guia dodesenvolvedor do Amazon Simple Email Service.
Limites de Amazon Simple Notification Service(Amazon SNS)
Os seguintes limites determinam quantos recursos do Amazon SNS você pode criar em sua conta daAWS, e determinam a taxa na qual você pode emitir solicitações de API do Amazon SNS.
Limites de recursos do Amazon SNSPara aumentar qualquer um dos limites a seguir, envie um Caso de aumento de limite do SNS.
Recurso Limite padrão
Tópicos 100,000 por conta
Assinaturas 12.500.000 por tópico
Assinaturas pendentes 5,000 por conta
Limite de gasto de contas para SMS 1,00 USD por conta
Taxa de entrega de mensagens de e-mail 10 mensagens por segundo
Taxa de entrega de mensagens SMS promocionais 20 mensagens por segundo
Taxa de entrega de mensagens SMS transacionais 20 mensagens por segundo
Políticas de filtros de assinatura 200 por conta
Limites de controle da API de Amazon SNSOs seguintes limites controlam a taxa na qual você pode emitir solicitações de API do Amazon SNS.
Limites rígidosOs limites a seguir não podem ser aumentados.
API Transações por segundo
ListEndpointsByPlatformApplication 30
ListTopics 30
ListPlatformApplications 15
Versão 1.0275
Amazon Web Services Referência geralLimites de controle da API de Amazon SNS
API Transações por segundo
ListSubscriptions 30
ListSubscriptionsByTopic 30
Subscribe 100
Cancelar inscrição 100
Limites flexíveisOs seguintes limites variam de acordo com a região da AWS. Para aumentar qualquer um desses limites,envie um Caso de aumento de limite do SNS.
Publicar limites de controle de utilização da API
API Regiões da AWS Transações por segundo
Leste dos EUA (Norte daVirgínia) Região
30.000
Região UE (Irlanda)
Região Oeste dos EUA (Oregon)
9.000
Região Ásia-Pacífico (Cingapura)
Região Ásia-Pacífico (Sydney)
Região Ásia-Pacífico (Tóquio)
Região UE (Frankfurt)
Região do Oeste dos EUA (Norteda Califórnia)
1,500
Publicar
Região da Ásia-Pacífico(Mumbai)
Região Ásia-Pacífico (Osaka-Local)
Região da Ásia-Pacífico (Seul)
Região do Canadá (Central)
Região China (Pequim)
Região da China (Ningxia)
Região da UE (Londres)
Região da UE (Paris)
Região América do Sul (SãoPaulo)
Região do Leste dos EUA (Ohio)
300
Versão 1.0276
Amazon Web Services Referência geralLimites de serviço do streaming da AWS
Outros limites de controle de utilização da API
APIs Regiões da AWS Transações por segundo
Leste dos EUA (Norte daVirgínia) Região
3,000
Região UE (Irlanda)
Região Oeste dos EUA (Oregon)
900
Região Ásia-Pacífico (Cingapura)
Região Ásia-Pacífico (Sydney)
Região Ásia-Pacífico (Tóquio)
Região UE (Frankfurt)
Região do Oeste dos EUA (Norteda Califórnia)
150
CheckIfPhoneNumberIsOptedOut
ConfirmSubscription
CreatePlatformApplication
CreatePlatformEndpoint
CreateTopic
DeleteEndpoint
DeletePlatformApplication
DeleteTopic
GetEndpointAttributes
GetPlatformApplicationAttributes
GetSMSAttributes
GetSubscriptionAttributes
GetTopicAttributes
ListPhoneNumbersOptedOut
OptInPhoneNumber
SetEndpointAttributes
SetPlatformApplicationAttributes
SetSMSAttributes
SetSubscriptionAttributes
SetTopicAttributes
Região da Ásia-Pacífico(Mumbai)
Região Ásia-Pacífico (Osaka-Local)
Região da Ásia-Pacífico (Seul)
Região do Canadá (Central)
Região China (Pequim)
Região da China (Ningxia)
Região da UE (Londres)
Região da UE (Paris)
Região América do Sul (SãoPaulo)
Região do Leste dos EUA (Ohio)
30
Limites de serviço do streaming da AWSLimites de streaming
Recurso Limite
Número máximo de fluxos 1000
Número máximo de arquivos por fluxo 10
Tamanho mínimo do bloco de arquivo 256 bytes
Tamanho máximo do bloco de arquivo 128 KB
Versão 1.0277
Amazon Web Services Referência geralAmazon Simple Queue Service (Amazon SQS)
Limites da API de streaming
API TPS
CreateStream 15 TPS
UpdateStream 15 TPS
ListStreams 15 TPS
DeleteStream 15 TPS
DescribeStream 15 TPS
Amazon Simple Queue Service (Amazon SQS)Para obter mais informações sobre esses limites, consulte Limites do Amazon SQS no Guia dodesenvolvedor do Amazon Simple Queue Service e a seção "Limites e restrições" das Perguntasfrequentes sobre o Amazon SQS.
Limites de Amazon Simple Storage Service(Amazon S3)
Recurso Limite padrão
Buckets 100 por conta
Para obter mais informações sobre esses limites, consulte os limites do Amazon S3 no Guia dodesenvolvedor do Amazon Simple Storage Service.
Limites de Amazon Simple Workflow Service(Amazon SWF)
Para obter mais informações sobre esses limites, consulte Limites do Amazon SWF no Guia dodesenvolvedor do Amazon Simple Workflow Service.
Limites de Amazon SimpleDBRecurso Limite padrão
Domínios 250
Para obter mais informações sobre esses limites, consulte Limites do Amazon SimpleDB no Guia dodesenvolvedor do Amazon SimpleDB.
Versão 1.0278
Amazon Web Services Referência geralLimites do AWS Step Functions
Limites do AWS Step FunctionsPara obter mais informações sobre esses limites, consulte Limites do AWS Step Functions no Guia dodesenvolvedor do AWS Step Functions.
Limites do AWS Storage GatewayPara obter mais informações sobre esses limites, consulte Limites do AWS Storage Gateway no Guia dousuário do AWS Storage Gateway.
Limites do Amazon SumerianRecurso Limite padrão
Projetos 1.000
Cenas 10.000
Tamanho do arquivo de textura 10 MB
Tamanho do arquivo de som 10 MB
Tamanho do arquivo de modelo 50 MB
Tamanho do arquivo de script 1 MB
Tamanho do arquivo ZIP 200 MB
Limites do AWS Systems ManagerRecurso Limite padrão
Automações em execuçãosimultânea
25
Cada conta da AWS pode executar no máximo 25 automações por vez.Execuções simultâneas de mais de 25 automações são automaticamenteadicionadas a uma fila de execução.
Execuções adicionais deautomação que podem serenfileiradas
75
Duração máxima de umaexecução da Automaçãoem andamento nocontexto de um usuário
12 horas
Se você espera que uma automação seja executada por mais que 12horas, execute a automação usando uma função de serviço (ou funçãoassumida).
Retenção do históricode execução do RunCommand
30 dias
O histórico de cada comando está disponível por até 30 dias. Além disso,você pode armazenar uma cópia de todos os arquivos de log no Amazon
Versão 1.0279
Amazon Web Services Referência geralLimites do AWS Systems Manager
Recurso Limite padrãoSimple Storage Service ou ter uma trilha de auditoria de todas as chamadasde API no AWS CloudTrail.
Instâncias gerenciadas nolocal registradas atravésda ativação do AmazonEC2
Cada conta da AWS pode ativar um máximo de 1.000 instâncias no localem uma região para uso com o Systems Manager.
Para obter mais informações sobre a ativação de instâncias no localpara uso em seu ambiente híbrido, consulte Crie um Managed-InstanceActivation no Guia do usuário do AWS Systems Manager.
Note
Os limites de ativação aplicam-se apenas às instâncias locaisque você adiciona ao seu ambiente híbrido, e não a instâncias deAmazon EC2 registradas.
Documentos SystemsManager
200
Cada conta da AWS conta pode criar no máximo 200 documentos porregião.
Documento SystemsManager compartilhado demodo privado
1000
Um único documento Systems Manager pode ser compartilhado commáximo 1000 contas da AWS.
Documento SystemsManager compartilhadopublicamente
5
Cada conta da AWS conta pode compartilhar no máximo cinco documentospublicamente.
Destinos por associaçãodo State Manager
10.000
Cada documento Systems Manager pode ser associado a no máximo10.000 instâncias. Como prática recomendada, ao criar associações doState Manager, use tags como destino em vez de IDs de instância.
Associações simultâneasdo State Manager
2.000
Cada conta da AWS pode ter 2.000 associações por região de cada vez.
Versões de associação doState Manager
1.000
Você pode criar no máximo 1.000 versões de uma associação do StateManager.
Os dados de inventáriocoletados por instânciapor chamada
1 MB
Este número máximo é compatível adequadamente com a maioria doscenários de coleta de inventário. Quando esse limite for atingido, nenhumnovo dado inventário será coletado para a instância. Os dados de inventáriocoletados anteriormente são armazenados até a data de expiração.
Dados de inventáriocoletados por instânciapor dia
5 MB
Quando esse limite for atingido, nenhum novo dado inventário será coletadopara a instância. Os dados de inventário coletados anteriormente sãoarmazenados até a data de expiração.
Versão 1.0280
Amazon Web Services Referência geralLimites do AWS Systems Manager
Recurso Limite padrão
Tipos de inventáriopersonalizados
20
Você pode adicionar até 20 tipos de inventários personalizados.
Tamanho do tipo deinventário personalizado
200 KB
Este é o tamanho máximo do tipo, não do inventário coletado.
Atributos de tipo deinventário personalizado
50
Este é o número máximo de atributos dentro do tipo de inventáriopersonalizado.
Expiração de dados doinventário
30 dias
Se você encerrar uma instância, os dados de inventário para essainstância são excluídos imediatamente. Em caso de instâncias emexecução, os dados de inventário com mais de 30 dias são excluídos.Se precisar armazenar dados de inventário por mais de 30 dias, vocêpode usar AWS Config para registrar o histórico ou consultar e carregaros dados periodicamente em um bucket do Amazon S3. Para obter maisinformações, consulte Registro do inventário de instâncias gerenciado doAmazon EC2 no AWS Config Developer Guide.
Janelas de manutençãopor conta
50
Tarefas por janela demanutenção
20
Destinos por janela demanutenção
50
IDs de Instância pordestino
50
Destinos por tarefa 10
Execuções simultâneasde uma única Janela demanutenção
1
Execuções simultâneas dejanelas de manutenção
5
Retenção de histórico deexecução das janelas demanutenção
30 dias
Número máximo deparâmetros por conta
10.000
Tamanho máximo de valorpara o parâmetro
4096 caracteres
Número máximo dehistóricos para umparâmetro
100 últimos valores
Versão 1.0281
Amazon Web Services Referência geralLimites de Amazon Transcribe
Recurso Limite padrão
Linhas de base de patchpor conta
25
Grupos de patch por linhade base de patch
25
Limites de Amazon TranscribeRecurso Limite padrão
Número de trabalhos detranscrição simultâneos
10
Número total devocabulários por conta
100
Número de vocabuláriospendentes
2
Transações porsegundo, operaçãoStartTranscriptionJob
1
Transações porsegundo, operaçõesGetTranscriptionJobeListTranscriptionJobs
3
Transações porsegundo, operaçõesCreateVocabulary,DeleteVocabulary eUpdateVocabulary
1
Transações porsegundo, operaçõesGetVocabulary eListVocabularies
3
Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Transcribe.
Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Transcribe.
Limites de Amazon TranslateRecurso Limite padrão
Bytes por 10 segundos por par de idiomas 10.000
Versão 1.0282
Amazon Web Services Referência geralLimites de Amazon Virtual Private Cloud (Amazon VPC)
Recurso Limite padrão
Transações por segundo por par de idiomas 20
Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Translate.
Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Translate.
Limites de Amazon Virtual Private Cloud (AmazonVPC)
A menos que especificado de outra forma, selecione enviar uma solicitação para aumentar esses limites.
Recurso Limitepadrão
Comentários
VPCs por região 5 Se este limite é aumentado, o limiteem gateways da Internet por região éaumentado no mesmo valor. O múltiplo donúmero de VPCs na região e o número desecurity groups por VPC não pode exceder10000.
Sub-redes por VPC 200 –
Blocos CIDR IPv4 por VPC 5 Esse limite é composto pelo blocoCIDR primário mais quatro blocos CIDRsecundários.
Blocos CIDR IPv6 por VPC 1 Este limite não pode ser aumentado.
Gateways da Internet por região 5 Esse limite está diretamente correlacionadocom o limite de VPCs por região. Paraaumentar esse limite, aumente o limite nasVPCs por região. Apenas um gateway daInternet pode ser associado a uma VPC porvez.
Gateways da Internet somente de saída porregião
5 Esse limite está diretamente correlacionadocom o limite de VPCs por região. Paraaumentar esse limite, aumente o limitenas VPCs por região. Somente é possívelassociar um gateway da Internet apenas desaída a uma VPC por vez.
Gateways privados virtuais por região 5 Apenas um gateway privado virtual de cadavez pode ser associado a uma VPC.
Gateways do cliente por região 50 Para aumentar esse limite, entre em contatocom o AWS Support.
Conexões de VPN por região 50 –
Versão 1.0283
Amazon Web Services Referência geralLimites de Amazon Virtual Private Cloud (Amazon VPC)
Recurso Limitepadrão
Comentários
Conexões VPN por VPC (por gatewayprivado virtual)
10 –
Tabelas de rotas por VPC 200 Esse limite inclui a tabela de rota principal.
Rotas por tabela de rotas (rotas nãopropagadas)
50 Você pode aumentar esse limite até nomáximo 100. No entanto, isso pode afetar odesempenho da rede. Esse limite é impostoseparadamente para rotas de IPv4 e IPv6(50 cada, e no máximo 100 cada).
Rotas BGP anunciadas por tabela de rotas(rotas propagadas)
100 Este limite não pode ser aumentado. Sevocê precisar de mais de 100 prefixos,anuncie uma rota padrão.
Endereços IP elásticos por região da EC2-VPC
5 Este é o limite para o número de endereçosIP elásticos para uso na EC2-VPC. Paraobter endereços IP elásticos do EC2-Classic, consulte Limites de Amazon ElasticCompute Cloud (Amazon EC2) (p. 230).
Security groups por VPC 500 O múltiplo do número de VPCs na região eo número de security groups por VPC nãopode exceder 5.000.
As regras de entrada ou de saída porsecurity group
50 Você pode ter 50 regras de entrada e50 regras de saída por security group(totalizando 100 regras de entrada e saída).Para alterar esse limite, crie um caso noAWS Support Center — uma alteração delimite é aplicável às regras de entrada ede saída. O múltiplo do limite de regras deentrada ou de saída por security group eo limite de security groups por interfacede rede não pode ser superior a 250. Porexemplo, se você aumentar o limite para100, nós diminuímos o número de securitygroups por interface de rede para 2.
Esse limite é imposto separadamente paraas regras de IPv4 e as regras de IPv6. Umaregra que faz referência a um security groupé considerada uma regra para IPv4 e umaregra para IPv6.
Security groups por interface de rede 5 Para aumentar ou diminuir esse limite, entreem contato com o AWS Support. O máximoé 16. O múltiplo do limite de security groupspor interface de rede e o limite para regrasde security group não podem ser superioresa 250. Por exemplo, se você aumentar olimite para 10, nós diminuímos o número deregras por security group para 25.
Versão 1.0284
Amazon Web Services Referência geralLimites de Amazon Virtual Private Cloud (Amazon VPC)
Recurso Limitepadrão
Comentários
Interfaces de rede por instância – Esse limite varia por tipo de instância. Paraobter mais informações, consulte EndereçosIP por ENI por tipo de instância.
Interfaces de rede por região 350 Esse limite é a maior que o limite padrão(350) ou o limite de instâncias sob-demandamultiplicado por 5. O limite padrão parainstâncias sob demanda é 20. Se seu limitesde instâncias sob demanda estiver abaixode 70, será aplicável o limite padrão de350. Para aumentar esse limite, envie umasolicitação ou aumente o limite de instânciassob demanda.
Network ACLs por VPC 200 Você pode associar uma Network ACL auma ou mais sub-redes em um VPC. Esselimite não é o mesmo que o número deregras por Network ACL.
Regras por Network ACL 20 Este é o limite unidirecional para uma únicaNetwork ACL, onde o limite para regras deentrada é 20 e o limite para regras de saídaé 20. Esse limite inclui as regras de IPv4 eIPv6, e inclui as regras de negação padrão(número de regra 32767 para IPv4, e 32768para IPv6, ou um asterisco * no console daAmazon VPC).
Esse limite pode ser aumentado até nomáximo 40. No entanto, isso pode afetar odesempenho da rede.
Conexões emparelhadas de VPC ativas porVPC
50 O limite máximo é de 125 conexõesemparelhadas por VPC. O número deentradas por tabela de rotas deve seraumentado apropriadamente. No entanto, odesempenho da rede pode ser afetado.
Solicitações de conexão de emparelhamentode VPC pendentes
25 Este é o limite do número de solicitaçõesde conexão de emparelhamento de VPCpendentes que você solicitou da sua conta.Para aumentar esse limite, entre em contatocom o AWS Support.
Hora de expiração para uma solicitação deconexão de emparelhamento de VPC nãoaceita
1 semana(168horas)
Para aumentar esse limite, entre em contatocom o AWS Support.
Endpoints de VPC por região 20 Você pode ter 20 endpoints e 20 endpointsdo gateway. O limite máximo de endpointsdo gateway é 255 endpoints por VPC,independentemente do limite de endpointspor região.
Versão 1.0285
Amazon Web Services Referência geralLimites do DNS da Amazon VPC
Recurso Limitepadrão
Comentários
Logs de fluxo por interface de rede individual,sub-rede individual ou VPC individual emuma região
2 Este limite não pode ser aumentado. Vocêpode ter efetivamente 6 logs de fluxo porinterface de rede se criar 2 logs de fluxopara a sub-rede e 2 logs de fluxo para aVPC em que a sua interface de rede reside.
Gateways de NAT por zona dedisponibilidade
5 Um gateway de NAT nas contagens deestado pending, active ou deleting emrelação ao seu limite.
Para obter mais informações sobre esses limites, consulte Limites do Amazon VPC no Guia do usuário daAmazon VPC.
Limites do DNS da Amazon VPCPara obter mais informações sobre esses limites, consulte Limites do DNS no Guia do usuário da AmazonVPC.
Limites de AWS WAFO AWS WAF tem limites padrão para o número de entidades por conta. Você pode solicitar um aumentodesses limites.
Recurso Limite padrão
ACLs web por conta da AWS 50
Regras por conta da AWS 100
Condições por conta da AWS 100 de cadatipo de condição(por exemplo:100 condiçõesde restrição detamanho, 100condições decorrespondênciade IP, etc.)
Solicitações por segundo 10.000 por ACLweb*
* Este limite se aplica apenas a AWS WAF em uma Balanceador de carga de aplicações. Os limites desolicitações por segundo (RPS) para AWS WAF no CloudFront são os mesmos que o suporte de limites deRPS pelo CloudFront descrito no Guia do desenvolvedor do CloudFront.
Os seguintes limites para entidades do AWS WAF não podem ser alterados.
Versão 1.0286
Amazon Web Services Referência geralLimites do Amazon WorkMail
Recurso Limite
Regras por ACL da web 10
Condições por regra 10
intervalos de endereços IP (em notação CIDR) por condição de correspondênciade IP
10.000
Filtros por condição de correspondência de script entre sites 10
Filtros por condição de restrição de tamanho 10
Filtros por condição de correspondência de injeção de SQL 10
Filtros por condição de correspondência de sequência 10
Em condições de correspondência de sequências, o número de caracteres emnomes de cabeçalhos de HTTP, quando você tiver configurado o AWS WAF parainspecionar os cabeçalhos de solicitações web para um valor especificado
40
Em condições de correspondência de string, o número de caracteres no valor peloqual você deseja que o AWS WAF pesquise
50
Em condições de correspondência de regex, o número de caracteres no padrãopelo qual você deseja que o AWS WAF pesquise
70
Esses limites são os mesmos para todas as regiões em que o AWS WAF está disponível. Cada região estásujeita a esses limites individualmente. Ou seja, os limites não são cumulativos entre regiões.
Limites do Amazon WorkMailPara obter mais informações sobre esses limites, consulte Limites do Amazon WorkMail.
Limites de Amazon WorkSpacesRecurso Limite padrão
WorkSpaces 1
WorkSpaces gráficos 0
Imagens 5
Limites do AWS X-RayRecurso Limite padrão
Retenção de gráfico de rastreamento e serviço 30 dias
Versão 1.0287
Amazon Web Services Referência geralLimites do AWS X-Ray
Recurso Limite padrão
Tamanho do documento do segmento 64 kB
Anotações indexadas por rastreamento 50
Versão 1.0288
Amazon Web Services Referência geralBaixar
Intervalos de endereço IP da AWSA Amazon Web Services (AWS) publica seus intervalos de endereço IP atuais em formato JSON. Paravisualizar os intervalos atuais, baixe o arquivo .json. Para manter o histórico, salve versões sucessivasdo arquivo .json em seu sistema. Para determinar se eles foram alterados desde a última vez que vocêsalvou o arquivo, marque a hora da publicação no arquivo atual e compare-a com a hora da publicação noúltimo arquivo que você salvou.
Tópicos• Baixar (p. 289)• Sintaxe (p. 289)• Filtragem do arquivo JSON (p. 291)• Implementação do controle de saída (p. 292)• Notificações de intervalos de endereços IP da AWS (p. 294)
BaixarFaça o download de ip-ranges.json .
Se você acessar esse arquivo programaticamente, é sua responsabilidade garantir que o aplicativo fazdownload do arquivo somente após a verificação bem-sucedida do certificado TLS apresentado peloservidor.
SintaxeA sintaxe de ip-ranges.json é como segue.
{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "service": "subset" } ] }
syncToken
A hora da publicação em formato de horário epoch Unix.
Tipo: string
Versão 1.0289
Amazon Web Services Referência geralSintaxe
Exemplo: "syncToken": "1416435608"createDate
A data e hora da publicação.
Tipo: string
Exemplo: "createDate": "2014-11-19-23-29-02"prefixos
Os prefixos IP para os intervalos de endereços IPv4.
Tipo: matrizipv6_prefixes
Os prefixos IP para os intervalos de endereços IPv6.
Tipo: matrizip_prefix
O intervalo de endereços IPv4 públicos, na notação CIDR. Observe que a AWS pode publicar umprefixo em intervalos mais específicos. Por exemplo, o prefixo 96.127.0.0/17 no arquivo pode serpublicado como 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 e 96.127.64.0/18.
Tipo: string
Exemplo: "ip_prefix": "198.51.100.2/24"ipv6_prefix
O intervalo de endereços IPv6 públicos, na notação CIDR. Observe que a AWS pode publicar umprefixo em intervalos mais específicos.
Tipo: string
Exemplo: "ipv6_prefix": "2001:db8:1234::/64"região
A região da AWS ou GLOBAL para pontos de presença. Observe que os intervalos CLOUDFRONT eROUTE53 são GLOBAL.
Tipo: string
Valores válidos: ap-northeast-1 | ap-northeast-2 | ap-south-1 | ap-southeast-1 | ap-southeast-2 | ca-central-1 | cn-north-1 | eu-central-1 | eu-west-1 | eu-west-2 | eu-west-3 | sa-east-1 | us-east-1 | us-east-2 | us-gov-west-1 | us-west-1 | us-west-2 |GLOBAL
Exemplo: "region": "us-east-1"serviço
O subconjunto de intervalos de endereços IP. Especifique AMAZON para obter todos os intervalos deendereços IP (por exemplo, os intervalos no subconjunto EC2 também estão no subconjunto AMAZON).Observe que alguns intervalos de endereços IP estão apenas no subconjunto AMAZON.
Tipo: string
Valores válidos: AMAZON | AMAZON_CONNECT |CLOUD9 | CLOUDFRONT | CODEBUILD | EC2 | ROUTE53 |ROUTE53_HEALTHCHECKS | S3
Exemplo: "service": "AMAZON"
Versão 1.0290
Amazon Web Services Referência geralFiltragem do arquivo JSON
Filtragem do arquivo JSONVocê pode fazer o download de uma ferramenta de linha de comando para ajudá-lo a filtrar as informaçõespara apenas o que está procurando.
WindowsO AWS Tools para Windows PowerShell inclui um cmdlet, Get-AWSPublicIpAddressRangeparaanalisar este arquivo JSON. Os exemplos a seguir demonstram sua utilização. Para obtermais informações, consulte Consultar intervalos de endereços IP públicos da AWS e Get-AWSPublicIpAddressRange.
Example 1. Obtenha a data de criação
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate
Thursday, February 18, 2016 5:22:15 PM
Example 2. Obtenha as informações de uma região específica
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1
IpPrefix Region Service-------- ------ -------23.20.0.0/14 us-east-1 AMAZON50.16.0.0/15 us-east-1 AMAZON50.19.0.0/16 us-east-1 AMAZON...
Example 3. Obtenha todos os endereços IP
PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix
23.20.0.0/1427.0.0.0/2243.250.192.0/24...
LinuxOs comandos de exemplo a seguir usam a ferramenta jq para analisar uma cópia local do arquivo JSON.
Example 1. Obtenha a data de criação
$ jq .createDate < ip-ranges.json
"2016-02-18-17-22-15"
Example 2. Obtenha as informações de uma região específica
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json
{ "ip_prefix": "23.20.0.0/14",
Versão 1.0291
Amazon Web Services Referência geralImplementação do controle de saída
"region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "service": "AMAZON"},...
Example 3. Obtenha todos os endereços IP
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json
23.20.0.0/1427.0.0.0/2243.250.192.0/24...
Implementação do controle de saídaPara permitir que uma instância acesse apenas os serviços da AWS, crie um security group com regrasque permitam o tráfego de saída para os blocos CIDR na lista AMAZON, menos os blocos CIDR quetambém estão na lista EC2. Endereços IP na lista EC2 podem ser atribuídos a instâncias do EC2.
Windows PowerShellO exemplo do PowerShell a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado Select_address.ps1.
$amazon_addresses = Get-AWSPublicIpAddressRange -ServiceKey amazon$ec2_addresses = Get-AWSPublicIpAddressRange -ServiceKey ec2
ForEach ($address in $amazon_addresses){ if( $ec2_addresses.IpPrefix -notcontains $address.IpPrefix) { ($address).IpPrefix }}
Você pode executar esse script da seguinte maneira:
PS C:\> .\Select_address.ps113.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/24
Versão 1.0292
Amazon Web Services Referência geraljq
43.250.193.0/24...
jqO exemplo do script bash a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado get_ips.sh.
#!/bin/bashamazon_ips=( $(curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="AMAZON") | .ip_prefix') )ec2_ips=( $(curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="EC2") | .ip_prefix') )
containsElement () { local element match="$1" shift for element do [[ "$element" == "$match" ]] && return 0; done return 1}
for ip in "${amazon_ips[@]}"do if ! containsElement "$ip" "${ec2_ips[@]}" then echo $ip fidone
Você pode executar esse script da seguinte maneira:
$ bash ./get_ips.sh13.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...
PythonO exemplo do script Python a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado get_ips.py.
#!/usr/bin/env pythonimport requests
ip_ranges = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json').json()['prefixes']amazon_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "AMAZON"]ec2_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "EC2"]
amazon_ips_less_ec2=[]
Versão 1.0293
Amazon Web Services Referência geralNotificações de intervalos de endereços IP da AWS
for ip in amazon_ips: if ip not in ec2_ips: amazon_ips_less_ec2.append(ip)
for ip in amazon_ips_less_ec2: print(str(ip))
Você pode executar esse script da seguinte maneira:
$ python ./get_ips.py13.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...
Notificações de intervalos de endereços IP da AWSSempre que houver uma alteração em intervalos de endereços IP da AWS, nós podemos enviarnotificações para os assinantes do tópico AmazonIpSpaceChanged. A carga útil contém informações noseguinte formato:
{ "create-time":"yyyy-mm-ddThh:mm:ss+00:00", "synctoken":"0123456789", "md5":"6a45316e8bc9463c9e926d5d37836d33", "url":"https://ip-ranges.amazonaws.com/ip-ranges.json"}
create-time
A data e hora de criação.
As notificações podem ser entregues fora de ordem. Portanto, recomendamos que você verifique asmarcas de data/hora para garantir a ordem correta.
synctoken
A hora da publicação em formato de horário epoch Unix.md5
O valor de hash criptográfico do arquivo ip-ranges.json. Você pode usar esse valor para verificarse o arquivo baixado está corrompido.
url
A localização do arquivo ip-ranges.json.
Se deseja ser notificado sempre que houver uma alteração nos intervalos de endereços IP da AWS, vocêpode fazer a assinatura como segue para receber notificações usando Amazon SNS.
Para assinar as notificações de intervalo de endereço IP da AWS
1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v2/home.
Versão 1.0294
Amazon Web Services Referência geralNotificações de intervalos de endereços IP da AWS
2. Se necessário, altere a região na barra de navegação para Leste dos EUA (Norte da Virgínia) Vocêdeve selecionar esta região porque as notificações do SNS que está assinando foram criadas nestaregião.
3. No painel de navegação, escolha Subscriptions.4. Selecione Criar assinatura.5. Na caixa de diálogo Criar assinatura, faça o seguinte:
a. Para o ARN do tópico, copie o seguinte ARN (nome de recurso da Amazon):
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
b. Para o Protocolo, escolha o protocolo a ser usado (por exemplo, Email).c. Para o Endpoint, digite o endpoint no qual receber a notificação (por exemplo, seu endereço de e-
mail).d. Selecione Create subscription.
6. Você será contatado no endpoint especificado, pedindo que confirme sua assinatura. Por exemplo,se você tiver especificado um endereço de e-mail, receberá uma mensagem de e-mail com a linha deassunto AWS Notification - Subscription Confirmation. Siga as instruções para confirmarsua assinatura.
As notificações estão sujeitas à disponibilidade do endpoint. Portanto, você deve verificar o arquivo JSONperiodicamente para garantir que tem os intervalos mais recentes. Para obter mais informações sobreconfiabilidade de Amazon SNS, consulte https://aws.amazon.com/sns/faqs/#Reliability.
Se não deseja mais receber essas notificações, use o procedimento a seguir para cancelar a assinatura.
Para cancelar a assinatura de notificações de intervalos de endereço IP da AWS
1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v2/home.2. No painel de navegação, escolha Subscriptions.3. Marque a caixa de seleção da assinatura.4. Selecione Ações, Excluir assinaturas.5. Quando a confirmação for solicitada, escolha Excluir.
Para mais informações sobre Amazon SNS, consulte o Guia do desenvolvedor do Amazon SimpleNotification Service.
Versão 1.0295
Amazon Web Services Referência geral
Repetições de erro e recuoexponencial na AWS
Vários componentes em uma rede, como servidores DNS, switches, balanceadores de carga e outros,podem gerar erros em qualquer lugar do ciclo de vida de determinada solicitação. A técnica usual paralidar com essas respostas de erro em um ambiente de rede é implementar novas tentativas no aplicativocliente. Essa técnica aumenta a confiabilidade do aplicativo e reduz os custos operacionais para odesenvolvedor.
Cada SDK da AWS implementa a lógica de novas tentativas automáticas. O AWS SDK for Java tentaráexecutar solicitações automaticamente, e você pode configurar as definições de repetição usando aclasse ClientConfiguration. Por exemplo, você pode querer desativar a lógica de novas tentativaspara uma página web que faz uma solicitação com latência mínima, sem novas tentativas. Use a classeClientConfiguration e forneça um valor maxErrorRetry de 0 para desativar as novas tentativas.
Se não estiver usando um SDK da AWS, você deve tentar novamente as solicitações originais querecebem erros do servidor (5xx) ou de controle de utilização. No entanto, erros de cliente (4xx) indicam quevocê precisa revisar a solicitação para corrigir o problema antes de tentar novamente.
Além de novas tentativas simples, cada SDK da AWS implementa um algoritmo de recuo exponencial paraum melhor controle de fluxo. A ideia por trás do backoff exponencial é usar esperas progressivamente maislongas entre as novas tentativas para respostas de erro consecutivas. Você deve implementar um intervalomáximo de atraso, bem como um número máximo de novas tentativas. O intervalo de atraso máximo e onúmero máximo de novas tentativas não são necessariamente valores fixos, e deve ser definido com basena operação que está sendo executada, assim como outros fatores locais, como a latência da rede.
A maioria dos algoritmos de recuo exponencial usam variação (atraso randomizado) para evitar colisõessucessivas. Como você não está tentando evitar tais colisões nesses casos, não precisa usar esse númeroaleatório. No entanto, se você usar clientes simultâneos, a variação pode ajudar suas solicitações a serembem-sucedidas mais depressa. Para obter mais informações, consulte a postagem no blog sobre Recuoexponencial e variação.
O pseudocódigo a seguir mostra uma forma de consultar o status usando um atraso incremental.
Do some asynchronous operation.
retries = 0
DO wait for (2^retries * 100) milliseconds
status = Get the result of the asynchronous operation.
IF status = SUCCESS retry = false ELSE IF status = NOT_READY retry = true ELSE IF status = THROTTLED retry = true ELSE Some other error occurred, so stop calling the API. retry = false END IF
retries = retries + 1
Versão 1.0296
Amazon Web Services Referência geral
WHILE (retry AND (retries < MAX_RETRIES))
O código a seguir demonstra como implementar esse atraso incremental no Java.
public enum Results { SUCCESS, NOT_READY, THROTTLED, SERVER_ERROR}
/* * Performs an asynchronous operation, then polls for the result of the * operation using an incremental delay. */public static void doOperationAndWaitForResult() {
try { // Do some asynchronous operation. long token = asyncOperation();
int retries = 0; boolean retry = false;
do { long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);
System.out.print(waitTime + "\n");
// Wait for the result. Thread.sleep(waitTime);
// Get the result of the asynchronous operation. Results result = getAsyncOperationResult(token);
if (Results.SUCCESS == result) { retry = false; } else if (Results.NOT_READY == result) { retry = true; } else if (Results.THROTTLED == result) { retry = true; } else if (Results.SERVER_ERROR == result) { retry = true; } else { // Some other error occurred, so stop calling the API. retry = false; }
} while (retry && (retries++ < MAX_RETRIES)); }
catch (Exception ex) { }}
/* * Returns the next wait interval, in milliseconds, using an exponential * backoff algorithm. */public static long getWaitTimeExp(int retryCount) {
long waitTime = ((long) Math.pow(2, retryCount) * 100L);
Versão 1.0297
Amazon Web Services Referência geral
return waitTime;}
Versão 1.0298
Amazon Web Services Referência geralRecursos do AWS SDK para criptografia
do Amazon S3 do lado do cliente
Suporte do AWS SDK paracriptografia do Amazon S3 do lado docliente
As tabelas a seguir fornecem listas de algoritmos criptográficos e recursos que são suportados pelos AWSSDKs específicos da linguagem. Para obter detalhes sobre como usar os recursos para um determinadoSDK, consulte o guia do desenvolvedor do SDK.
Se você for novo na criptografia, consulte Conceitos básicos da criptografia no AWS Key ManagementService Developer Guide para se familiarizar com termos e conceitos.
Note
O SDK de criptografia da AWS é uma biblioteca de criptografia separada dos SDKs específicos dalinguagem. Você pode usar essa biblioteca de criptografia para implementar com mais facilidadeas práticas recomendadas no seu aplicativo. Ao contrário dos clientes de criptografia do AmazonS3 nos AWS SDKs específicos da linguagem, o SDK de criptografia da AWS não é vinculado aoAmazon S3 e pode ser usado para criptografar ou descriptografar os dados a serem armazenadosem qualquer lugar.Os clientes de criptografia do SDK de criptografia da AWS e do Amazon S3 não são compatíveis,pois eles produzem textos cifrados com diferentes formatos de dados. Para obter mais detalhessobre o SDK de criptografia da AWS, consulte Guia do desenvolvedor do SDK de criptografia daAWS.
Recursos do AWS SDK para criptografia doAmazon S3 do lado do cliente
Na tabela a seguir, cada coluna indica se um AWS SDK para uma linguagem específica é compatível comos recursos usados em criptografia do lado do cliente.
Para usar o recurso de criptografia do lado do cliente do Amazon S3 para criptografar os dados antes deenviá-los ao Amazon S3, você deve fornecer uma chave mestra para o cliente de criptografia do AmazonS3. Você pode fornecer uma chave mestra do cliente ou usar o recurso de chaves mestra gerenciadaspelo AWS KMS. O recurso de chaves mestras gerenciadas pelo AWS KMS fornece uma maneira fácilde criar e gerenciar as chaves usadas para criptografar dados. Para obter mais detalhes sobre essesrecursos, escolha os links fornecidos na coluna de recursos.
Para obter detalhes sobre como usar os recursos de um determinado SDK, consulte o guia dodesenvolvedor do SDK.
Recurso Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++
Criptografiadolado doclientedoAmazonS3
Sim Sim Sim Não Não Sim Não Sim Sim
Versão 1.0299
Amazon Web Services Referência geralAlgoritmos de criptografia do cliente
de criptografia do Amazon S3
Recurso Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++
ChavesmestrasgerenciadasporAWSKMS
Sim Não Sim Não Não Sim Não Sim Sim
Para obter mais detalhes sobre o cliente de criptografia do Amazon S3 em cada SDK específico dalinguagem compatível com a criptografia no lado do cliente, consulte os seguintes posts do blog.
• Criptografia de dados do lado do cliente para Amazon S3 usando AWS SDK para Java• Criptografia de dados do lado do cliente com AWS SDK para .NET e Amazon S3• Uso da criptografia do lado do cliente para S3 no AWS SDK para Ruby• Uso do cliente de criptografia do AWS SDK para Go• Cliente de criptografia do Amazon S3 agora disponível para desenvolvedores C++
Algoritmos de criptografia do cliente de criptografiado Amazon S3
A tabela a seguir lista os algoritmos aos quais cada AWS SDK específico da linguagem oferece suportepara criptografia de dados e chaves ao usar o cliente de criptografia do Amazon S3.
Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++
Wrappingdachavede AES/ECB(nãorecomendado)
Sim Sim Sim Não Não Não Não Não Não
Wrappingdachavede AES/Wrap
Sim Não Não Não Não Não Não Não Sim
WrappingdachaveRSA
Sim Não Sim Não Não Não Não Não Não
CriptografiadeconteúdoAES/CBC(modode
Sim Sim Sim Não Não Sim Não Sim Sim
Versão 1.0300
Amazon Web Services Referência geralAlgoritmos de criptografia do cliente
de criptografia do Amazon S3
Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++somentecriptografia)
Criptografiadeconteúdode AES/GCM(mododeautenticaçãoestrita)
Sim Não Sim Não Não Sim Não Sim Sim
Criptografiadeconteúdode AES/CTR(modoautenticadousadoapenasparadescriptografaremrangeGETs)
Sim Não Sim Não Não Não Não Não Sim
Para obter mais detalhes sobre os modos Autenticado e de Somente criptografia, consulte o postCriptografia autenticada do lado do cliente do Amazon S3 no blog.
Versão 1.0301
Amazon Web Services Referência geralParágrafos, espaçamento entre linhas e linhas horizontais
Uso do Markdown na AWSO Console de gerenciamento da AWS é compatível com o uso do Markdown, uma linguagem de marcaçãoem determinados campos. Este tópico explica os tipos de formatação de Markdown compatíveis com oconsole.
Tópicos• Parágrafos, espaçamento entre linhas e linhas horizontais (p. 302)• Títulos (p. 302)• Formatação de texto (p. 303)• Links (p. 303)• Listas (p. 303)• Tabelas e botões (Painéis do CloudWatch) (p. 304)
Parágrafos, espaçamento entre linhas e linhashorizontais
Os parágrafos são separados por uma linha em branco. Para inserir uma quebra de linha, use seguido por uma linha em branco. Repita esse par de linhas para inserir várias linhas em branco em umalinha, como no exemplo a seguir que insere duas linhas em branco:
Para criar uma linha horizontal, digite três hífens seguidos: ---
Para criar um bloco de texto com fonte monoespaçada, primeiro digite uma linha com apenas três destescaracteres: ```. Digite o texto e, em seguida, outra linha com apenas ```
``` This appears in a text box with a background shading. The text is in monospace. ```
TítulosOs títulos são designados pelo sinal de número (#). Um único sinal de número e um espaço indicam umtítulo em nível superior, dois sinais de número criam um título em segundo nível e três sinais de númerocriam um título em terceiro nível, como nos exemplos a seguir.
# Top-level heading
## Second-level heading
Versão 1.0302
Amazon Web Services Referência geralFormatação de texto
### Third-level heading
Formatação de textoPara formatar o texto como itálico, cerque-o com um único sublinhado ou asterisco em cada lado.
*This text appears in italics.*
Para formatar o texto como negrito, cerque-o com dois sublinhados ou dois asteriscos em cada lado.
**This text appears in bold.**
Para formatar o texto como tachado, cerque-o com dois tis em cada lado.
~~This text appears in strikethrough.~~
LinksPara adicionar um link clicável da web que é exibido como texto, insira o link_text cercado porcolchetes, seguido pelo URL completo entre parênteses.
Choose [link_text](http://aws.amazon.com).
ListasPara formatar linhas como parte de uma lista com marcadores, digite-as em linhas separadas com umúnico asterisco seguido de espaço no início da linha:
Here is a bulleted list:
* Ant
* Bug
* Caterpillar
Para formatar linhas como parte de uma lista numerada, digite-as em linhas separadas com um número ouponto seguido de espaço no início da linha:
Here is a numbered list:
1. Do the first step
Versão 1.0303
Amazon Web Services Referência geralTabelas e botões (Painéis do CloudWatch)
2. Do the next step
3. Do the final step
Tabelas e botões (Painéis do CloudWatch)Widgets de texto dos painéis do CloudWatch são compatíveis com tabelas e botões do Markdown.
Para criar uma tabela, use barras verticais (|). Para distinguir a primeira linha como uma linha decabeçalho, insira uma linha com pelo menos três hífens em cada entrada para distinguir a primeira linhacomo uma linha de cabeçalho. No exemplo a seguir, o texto de Markdown cria a tabela abaixo.
Table | Header----|-----Amazon Web Services | AWS1 | 2
Tabela Cabeçalho
Amazon Web Services AWS
1 2
Em um widget de texto do painel do CloudWatch, você pode formatar um link da web para ser exibidocomo um botão usando [button:Button text].
[button:Go to AWS](http://aws.amazon.com) [button:primary:This button stands out even more](http://aws.amazon.com)
Versão 1.0304
Amazon Web Services Referência geral
Convenções do documentoVeja a seguir as convenções tipográficas em comum para publicações técnicas da AWS.
Código in-line (por exemplo, comandos, operações, parâmetros, constantes, elementos XML e expressõesregulares)
Formatação: texto em uma fonte monoespaçada
Exemplo: java -versionExemplos de blocos (por exemplo, código e scripts de amostra)
Formatação: texto em uma fonte monoespaçada dentro de um bloco sombreado
Exemplo:
# ls -l /var/www/html/index.html-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html# dateWed Jun 21 09:33:42 EDT 2006
Opções mutuamente exclusivas
Formatação: texto separado por barras verticais
Exemplo: (start | stride | edge)Parâmetros opcionais
Formatação: texto entre colchetes
Exemplo: [-n, -quiet]Definições
Formatação: texto em itálico
Exemplo: Imagem de máquina da Amazon (AMI)Publicações técnicas
Formatação: texto em itálico
Exemplo: Guia do desenvolvedor do Amazon Simple Storage ServiceElementos da interface de usuário
Formatação: texto em negrito
Exemplo: selecione File, Properties.Entrada do usuário (texto que um usuário digita)
Formatação: texto em uma fonte monoespaçada
Exemplo: no nome, digite my-new-resource.Texto de espaço reservado para um valor necessário
Formatação: texto em vermelho e itálico
Versão 1.0305
Amazon Web Services Referência geral
Exemplo:
aws ec2 register-image --image-location my-s3-bucket/image.manifest.xml
Versão 1.0306
Amazon Web Services Referência geral
Glossário da AWS
Numbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
Números e símbolos100-continue Um método que permite que um cliente veja se um servidor pode aceitar uma
solicitação antes de enviá-las. Para grandes solicitações de PUT, este métodopode economizar tempo e cobranças de largura de banda.
ANumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
AAD See dados autenticados adicionais.
lista de controle de acesso(ACL)
Um documento que define quem pode acessar um bucket (p. 322) ou objetoespecífico. Cada bucket (p. 322) e objeto no Amazon S3 (p. 313) tem uma ACL.O documento define o que cada tipo de usuário pode fazer, como permissões degravação e leitura.
identificadores de acesso See credenciais.
chave de acesso A combinação de uma ID de chave de acesso (p. 307) (comoAKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta = "" (p. 353) (comowJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Você pode usar chaves deacesso para assinar solicitações de API que tiver feito à AWS.
ID de chave de acesso Identificador exclusivo que é associado a uma chave de acesso secreta ="" (p. 353); a ID da chave de acesso e a chave de acesso secreta são usadasjuntas para assinar solicitações programáticas da AWS criptograficamente.
mudança da chave de acesso Um método para aumentar a segurança, alterando o ID de chave de acesso daAWS. Este método permite que você remova uma chave antiga a seu critério.
linguagem de políticas deacesso
Um idioma de gravação de documentos (ou seja, políticas (p. 346)) queespecificam quem pode acessar um recurso (p. 350) específico da AWS e emque condições.
Versão 1.0307
Amazon Web Services Referência geral
conta Uma relação formal com a AWS que está associada (1) ao endereço de e-mail esenha do proprietário, (2) ao controle de recurso (p. 350)s criados sob sua égide,e (3) ao pagamento da atividade da AWS relacionada a esses recursos. A contada AWS tem permissão para fazer qualquer coisa com todos os recursos de contada AWS. Isso contrasta com um usuário (p. 360), que é uma entidade contida naconta.
atividade da conta Uma página da Web que mostra seu utilização e custos da AWS do mês. A páginade atividade da conta está localizada em https://aws.amazon.com/account-activity/.
ACL See lista de controle de acesso (ACL).
ACM See AWS Certificate Manager (ACM).
PCA do ACM See Autoridade de certificação privada do AWS Certificate Manager (ACM PCA).
CA privada do ACM See Autoridade de certificação privada do AWS Certificate Manager (ACM PCA).
action Uma função da API. Também chamada de operação ou chamada. A atividade queo principal (p. 347) tem permissão para executar. A ação é B na declaração "Atem permissão para realizar B para C, onde D se aplica". Por exemplo, Jane enviauma solicitação para Amazon SQS (p. 313) com Action= ReceiveMessage.
Amazon CloudWatch (p. 309): a resposta iniciada pela alteração de um estadodo alarme como, por exemplo, de OK para ALARM. A alteração de estado pode seracionada por uma métrica que chega ao limite de alarme, ou por uma solicitação deSetAlarmState. Cada alerta pode ter uma ou mais ações atribuídas a cada estado.As ações são realizadas uma vez sempre que o alarme mudar para um estado quetenha uma ação atribuída, como uma notificação de Amazon Simple NotificationService (p. 313), uma execução de Auto Scaling (p. 315) política (p. 346) ouuma ação de parar/encerrar do Amazon EC2 (p. 310) instância (p. 337).
assinantes confiáveis ativos Uma lista mostrando cada um dos assinantes confiáveis que você especificoue os IDs dos pares de chaves ativas correspondentes que o AmazonCloudFront (p. 309) conhece. Para ser capaz de criar URLs de trabalhoassinadas, é necessário que um assinante confiável apareça nessa lista com, pelomenos, um ID de par de chaves.
dados autenticados adicionais Informações marcadas para integridade, mas não criptografadas, como cabeçalhosou outros metadados contextuais.
suspensão administrativa Auto Scaling (p. 315) poderá suspender processos para grupo de AutoScaling (p. 315) que falham repetidamente em iniciar instâncias. Grupos de AutoScaling que enfrentam suspensão administrativa com mais frequência têm zeroinstâncias em execução, tentaram tentando executar instâncias por mais de 24horas, e não conseguiram nesse período.
alarme Um item que observa uma única métrica durante um período especificado eaciona um Amazon SNS (p. 313) tópico (p. 359) ou um Auto Scaling (p. 315)política (p. 346) se o valor da métrica ultrapassar um valor limite durante umnúmero pré-determinado de períodos.
permitir Um dos dois possíveis resultados (o outro é negar (p. 328)) quando um acessode IAM (p. 317) política (p. 346) é avaliado. Quando um usuário faz umasolicitação para a AWS, a AWS avalia a solicitação com base em todas aspermissões aplicáveis ao usuário e, em seguida, retorna permitir ou negar.
Amazon API Gateway Um serviço totalmente gerenciado que facilita para os desenvolvedores criarem,publicarem, manterem, monitorarem e protegerem APIs em qualquer escala.
Versão 1.0308
Amazon Web Services Referência geral
See Also https://aws.amazon.com/api-gateway.
Amazon AppStream Um serviço web para streaming de aplicativos do Windows existentes a partir danuvem para qualquer dispositivo.See Also https://aws.amazon.com/appstream/.
Amazon Aurora Mecanismo de banco de dados relacional, compatível com o MySQL, que combinaa velocidade e disponibilidade de bancos de dados comerciais com a simplicidadee a economia de bancos de dados de código aberto.See Also https://aws.amazon.com/rds/aurora/.
Amazon Cloud Directory(Cloud Directory)
Um serviço que oferece um armazenamento de diretório altamente dimensionávelpara os dados multi-hierárquicos do seu aplicativo.See Also https://aws.amazon.com/cloud-directory/.
Amazon CloudFront Um serviço de entrega de conteúdo da AWS que ajuda você a aprimorar odesempenho, a confiabilidade e a disponibilidade de seus sites e aplicativos.See Also https://aws.amazon.com/cloudfront.
Amazon CloudSearch Um serviço totalmente gerenciado na nuvem da AWS que facilita a configuração, ogerenciamento e o dimensionamento de uma solução de pesquisa para o websiteou o aplicativo.
Amazon CloudWatch Um serviço web que permite que monitorar e gerenciar várias métricas, bem comoconfigurar ações de alarme com base em dados dessas métricas.See Also https://aws.amazon.com/cloudwatch.
Eventos do AmazonCloudWatch
Um serviço web que permite que você entregue um stream de eventos do sistemaem tempo hábil que descrevem alterações em recurso (p. 350)s da AWS paraAWS Lambda (p. 318) funções, streams em tópicos de Amazon Kinesis DataStreams (p. 311), Amazon Simple Notification Service (p. 313) ou alvosintegrados.See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Logs Um serviço web para o monitoramento e a solução de problemas de seussistemas e aplicativos a partir de arquivos de log dos sistemas, dos aplicativos epersonalizados existentes. Você pode enviar seus arquivos de log existentes para oCloudWatch Logs e monitorá-los em tempo quase real.See Also https://aws.amazon.com/cloudwatch.
Amazon Cognito Um serviço web que facilita o salvamento dos dados móveis do usuário, comopreferências de aplicativo ou o estado do jogo, na nuvem da AWS sem escreverqualquer código de back-end ou gerenciar nenhuma infraestrutura. O AmazonCognito oferece gerenciamento de identidade móvel e sincronização de dados emdispositivos.See Also https://aws.amazon.com/cognito/.
Amazon DynamoDB Serviço de banco de dados NoSQL totalmente gerenciado que fornecedesempenho rápido e previsível com escalabilidade transparente.See Also https://aws.amazon.com/dynamodb/.
Back-end de armazenamentodo Amazon DynamoDB paraTitan
Um back-end de armazenamento para o banco de dados de gráficos Titanimplementado no Amazon DynamoDB. Titan é um banco de dados gráficoescalável otimizado para armazenar e consultar gráficos.See Also https://aws.amazon.com/dynamodb/.
Amazon DynamoDB Streams Serviço da AWS que captura uma sequência em ordem temporal das modificaçõesem nível de item qualquer tabela do Amazon DynamoDB, e armazena essasinformações em um log por até 24 horas. Os aplicativos podem acessar esse log e
Versão 1.0309
Amazon Web Services Referência geral
visualizar os itens de dados à medida que eles aparecem antes e depois que forammodificados, em tempo quase real.See Also https://aws.amazon.com/dynamodb/.
Amazon Elastic Block Store(Amazon EBS)
Um serviço que fornece volume (p. 361)s de armazenamento em nível de blocopara uso com Instância do EC2 (p. 330)s.See Also https://aws.amazon.com/ebs.
AMI baseada em AmazonEBS
Um tipo de Imagem de máquina da Amazon (AMI) (p. 312) cujasinstância (p. 337)s usam um Amazon EBS (p. 310) volume (p. 361) comoseu dispositivo raiz. Compare isso com instâncias executadas de AMI comarmazenamento de instâncias (p. 337)s que usam o armazenamento deinstâncias (p. 337) como dispositivo raiz.
Amazon Elastic ContainerRegistry (Amazon ECR)
Um registro de contêiner do Docker totalmente gerenciado que facilita paraos desenvolvedores o armazenamento, o gerenciamento e a implantação deimagens do contêiner. O Amazon ECR é integrado com Amazon Elastic ContainerService (Amazon ECS) (p. 310) e AWS Identity and Access Management(IAM) (p. 317).See Also https://aws.amazon.com/ecr.
Amazon Elastic ContainerService (Amazon ECS)
Um serviço de gerenciamento de contêiner (p. 325) rápido e altamente escalávelque facilita a execução, parada e gerenciamento de contêineres do Docker em umcluster (p. 324) de Instância do EC2 (p. 330)s.See Also https://aws.amazon.com/ecs.
Serviço de Amazon ECS Um serviço para a execução e manutenção de um número específico detarefa (p. 358)s (instanciações de uma definição de tarefa (p. 358))simultaneamente.
Conector de VM Import doAmazon EC2
See https://aws.amazon.com/ec2/vm-import.
Amazon Elastic ComputeCloud (Amazon EC2)
Um serviço web que permite que você inicie e gerencie instância (p. 337)s deservidor Linux/UNIX e Windows em datacenters da Amazon.See Also https://aws.amazon.com/ec2.
Amazon Elastic File System(Amazon EFS)
Serviço de armazenamento de arquivos para EC2 (p. 310) instância (p. 337)s.O Amazon EFS é fácil de usar e oferece uma interface simples com a qual vocêpode criar e configurar sistemas de arquivos. A capacidade de armazenamentodo Amazon EFS aumenta e diminui automaticamente à medida que arquivos sãoadicionados e removidos.See Also https://aws.amazon.com/efs/.
Amazon EMR (Amazon EMR) Um serviço web que permite processar grandes quantidades de dados de formaeficiente. O Amazon EMR usa processamento de Hadoop (p. 335) combinadocom vários produtos da AWS para executar tarefas, como indexação da web,extração de dados, análise de arquivo de log, Machine Learning, simulaçãocientífica e .data warehouse.See Also https://aws.amazon.com/elasticmapreduce.
Amazon Elastic Transcoder Serviço de transcodificação de mídia baseado na nuvem. O Elastic Transcoderé uma ferramenta altamente escalável para conversão (ou transcodificação) dearquivos de mídia de seu formato de origem para versões que serão reproduzidasem dispositivos, como smartphones, tablets e PCs.See Also https://aws.amazon.com/elastictranscoder/.
Amazon ElastiCache Um serviço web que simplifica a implantação, operação e dimensionamento deum cache na memória na nuvem. O serviço melhora o desempenho de aplicaçõesweb, proporcionando recuperação de informações de caches na memória rápidos e
Versão 1.0310
Amazon Web Services Referência geral
gerenciáveis, em vez de depender inteiramente de bancos de dados baseados emdisco, que são mais lentos.See Also https://aws.amazon.com/elasticache/.
Amazon Elasticsearch Service(Amazon ES)
Um serviço gerenciado da AWS para implantação, operação e dimensionamentode Elasticsearch, um mecanismo de análise e pesquisa de código aberto, nanuvem AWS. O Amazon Elasticsearch Service (Amazon ES) também ofereceopções de segurança, alta disponibilidade, durabilidade de dados e acesso diretoàs APIs de Elasticsearch.See Also https://aws.amazon.com/elasticsearch-service.
Amazon GameLift Um serviço gerenciado para a implantação, operação e escalabilidade de jogospara vários jogadores com base em sessão.See Also https://aws.amazon.com/gamelift/.
Amazon Glacier Serviços de armazenamento seguro, durável e de baixo custo para o arquivamentode dados e backup de longo prazo. Você pode armazenar com segurançaquantidades grandes ou pequenas de dados por muito menos do quesoluções locais. O Amazon Glacier está otimizado para dados acessados nãofrequentemente, onde seja adequada uma recuperação de várias horas.See Also https://aws.amazon.com/glacier/.
Amazon GuardDuty Um serviço de monitoramento de segurança contínuo. O Amazon GuardDuty podeajudar a identificar atividades inesperadas e, possivelmente, não autorizadas oumaliciosas no seu ambiente da AWS.See Also https://aws.amazon.com/guardduty/.
Amazon Inspector Serviço automatizado de avaliação de segurança que ajuda a aprimorar asegurança e a conformidade dos aplicativos implantados na AWS. O AmazonInspector avalia os aplicativos automaticamente para detectar vulnerabilidadesou desvios das melhores práticas. Depois de realizar uma avaliação, o AmazonInspector emite um relatório detalhado com etapas priorizadas para remediação.See Also https://aws.amazon.com/inspector.
Amazon Kinesis A plataforma de streaming de dados naAWS. A Kinesis oferece serviços quesimplificam o carregamento e a análise de dados de streaming.See Also https://aws.amazon.com/kinesis/.
Amazon Kinesis DataFirehose
Um serviço totalmente gerenciado para carregamento de dados de streaming naAWS. O Kinesis Data Firehose pode capturar e carregar automaticamente dadosde streaming para o Amazon S3 (p. 313) e Amazon Redshift (p. 312), permitiranálises praticamente em tempo real com painéis e ferramentas de inteligência denegócios já de que você já dispõe. O Kinesis Data Firehose faz o dimensionamentoautomático para coincidir com a taxa de transferência de seus dados, e não requeradministração contínua. Também pode gerar lotes, compactar e criptografar osdados antes de carregá-los.See Also https://aws.amazon.com/kinesis/firehose/.
Amazon Kinesis Data Streams Serviço web para a criação de aplicativos personalizados que processam ouanalisam dados de streaming para atender a necessidades específicas. O AmazonKinesis Data Streams pode capturar e armazenar continuamente terabytes dedados por hora de centenas de milhares de fontes.See Also https://aws.amazon.com/kinesis/streams/.
Amazon Lightsail O Lightsail foi projetado para ser a maneira mais fácil de executar e gerenciar umservidor privado virtual com a AWS. O Lightsail oferece pacotes de planos queincluem tudo de que você precisa para implantar um servidor privado virtual poruma pequena taxa mensal.See Also https://aws.amazon.com/lightsail/.
Versão 1.0311
Amazon Web Services Referência geral
Amazon Lumberyard Um mecanismo de jogo 3D multiplataforma para a criação de jogos de altaqualidade. Você pode conectar jogos para processamento e armazenamento emnuvem da AWS, além de engajar fãs no Twitch.See Also https://aws.amazon.com/lumberyard/.
Imagem de máquina daAmazon (AMI)
Uma imagem de máquina criptografada armazenada no Amazon Elastic BlockStore (Amazon EBS) (p. 310) ou Amazon Simple Storage Service (p. 313).As AMIs são como um drive raiz de um computador. Elas contêm o sistemaoperacional e também podem incluir software e camadas de seu aplicativo, comoservidores de bancos de dados, middleware, servidores da web, e assim pordiante.
Amazon Machine Learning Serviço baseado em nuvem que cria modelos de Machine Learning (ML),encontrando padrões nos dados, e usa esses modelos para processar novos dadose gerar previsões.See Also http://aws.amazon.com/machine-learning/.
Amazon Macie Um serviço de segurança que usa a Machine Learning para descobrir, classificar eproteger dados confidenciais automaticamente na AWS.See Also http://aws.amazon.com/macie/.
Amazon ML See Amazon Machine Learning.
Amazon Mobile Analytics Um serviço para coletar, visualizar, compreender e extrair dados de uso deaplicativos móveis em escala.See Also https://aws.amazon.com/mobileanalytics.
Amazon MQ Um serviço gerenciado de operador de mensagem para o Apache ActiveMQ quefacilita a configuração e operação de operadores de mensagem na nuvem.See Also https://aws.amazon.com/amazon-mq/.
Amazon QuickSight Um serviço rápido de análise empresarial, baseado na nuvem, que facilita a criaçãode visualizações, a execução de análises e a obtenção rápida de informações denegócios de seus dados.See Also https://aws.amazon.com/quicksight/.
Amazon Redshift Serviço de armazenamento de dados em escala de petabytes totalmentegerenciado na nuvem. Com o Amazon Redshift, você pode analisar seus dadosusando suas ferramentas de business intelligence existentes.See Also https://aws.amazon.com/redshift/.
Amazon Relational DatabaseService (Amazon RDS)
Serviço web que facilita a configuração, operação e dimensionamento de umbanco de dados relacional na nuvem. Ele fornece capacidade econômica eredimensionável para um banco de dados relacional padrão do setor e gerenciatarefas comuns de administração de banco de dados.See Also https://aws.amazon.com/rds.
Amazon Resource Name(ARN)
Maneira padronizada para fazer referência a um recurso (p. 350) da AWS. Porexemplo: arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob.
Amazon Route 53 Um serviço web que você pode usar para criar um novo serviço de DNS ou migraro serviço de DNS existente para a nuvem.See Also https://aws.amazon.com/route53.
Amazon S3 See Amazon Simple Storage Service (Amazon S3).
AMI baseada em Amazon S3 See AMI com armazenamento de instâncias.
Amazon Silk Navegador da web disponível de próxima geração disponível somente em tabletse telefones Fire OS. Criado com base em uma arquitetura de divisão que divide o
Versão 1.0312
Amazon Web Services Referência geral
processamento entre o cliente e a nuvem da AWS o Amazon Silk é projetado paracriar uma forma de navegação móvel mais rápida e mais responsiva.
Amazon Simple Email Service(Amazon SES)
Uma solução de e-mail fácil de usar e econômica para aplicativos.See Also https://aws.amazon.com/ses.
Amazon Simple NotificationService (Amazon SNS)
Serviço web que permite que aplicativos, usuários finais e dispositivos enviem erecebam notificações da nuvem instantaneamente.See Also https://aws.amazon.com/sns.
Amazon Simple QueueService (Amazon SQS)
Filas hospedadas confiáveis e escaláveis para o armazenamento de mensagens àmedida que transitam entre computadores.See Also https://aws.amazon.com/sqs.
Amazon Simple StorageService (Amazon S3)
Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperarqualquer volume de dados, a qualquer momento, de qualquer lugar na Web.See Also https://aws.amazon.com/s3.
Amazon Simple WorkflowService (Amazon SWF)
Um serviço totalmente gerenciado que ajuda os desenvolvedores a criar, executare dimensionar, em segundo plano, trabalhos que têm etapas paralelas ousequenciais. O Amazon SWF é como um rastreador de estado e coordenador detarefas na nuvem.See Also https://aws.amazon.com/swf/.
Amazon Sumerian Um conjunto de ferramentas para criar e executar aplicativos 3D, de realidadeaumentada (AR) e realidade virtual (VR) de alta qualidade na web.See Also https://aws.amazon.com/sumerian/.
Amazon Virtual Private Cloud(Amazon VPC)
Um serviço web para provisionar uma seção isolada logicamente da nuvemda AWS, onde você pode executar recurso (p. 350)s da AWS em uma redevirtual definida por você. Você controla seu ambiente de rede virtual, inclusive aseleção do seu próprio intervalo de endereço IP, criação de sub-rede (p. 357)s econfiguração de tabela de rotas (p. 351)s gateways de rede.See Also https://aws.amazon.com/vpc.
Amazon VPC See Amazon Virtual Private Cloud (Amazon VPC).
Amazon Web Services (AWS) Uma plataforma de serviços web de infraestrutura na nuvem para empresas detodos os tamanhos.See Also https://aws.amazon.com/what-is-cloud-computing/.
Amazon WorkDocs Um serviço de armazenamento e compartilhamento de documentos empresariaisgerenciado e seguro, com controles administrativos e recursos de feedback.See Also https://aws.amazon.com/workdocs/.
Amazon WorkMail Um serviço de e-mail e calendário comercial gerenciado e seguro, com suportepara clientes de e-mail móveis e de desktop existentes.See Also https://aws.amazon.com/workmail/.
Amazon WorkSpaces Um serviço de processamento de desktop gerenciado e seguro para oprovisionamento de desktops baseados em nuvem, que disponibiliza aos usuáriosacesso a documentos, aplicativos e recurso (p. 350)s a partir de dispositivoscompatíveis.See Also https://aws.amazon.com/workspaces/.
Amazon WorkSpacesApplication Manager (AmazonWAM)
Um serviço web para implantar e gerenciar aplicativos para Amazon WorkSpaces.O Amazon WAM acelera a implantação, upgrades, patches e desativação desoftware empacotando aplicativos desktop do Windows em contêineres deaplicação virtualizada.See Also https://aws.amazon.com/workspaces/applicationmanager.
Versão 1.0313
Amazon Web Services Referência geral
AMI See Imagem de máquina da Amazon (AMI).
esquema de análise Amazon CloudSearch (p. 309): opções de análise de texto especifica paraa linguagem que são aplicadas a um campo de texto para controlar raízes depalavras e configurar palavras irrelevantes e sinônimos.
aplicativo AWS Elastic Beanstalk (p. 317): um conjunto lógico de componentes, incluindoambientes, versões e configurações de ambientes. Um aplicativo é, do ponto devista de conceito, semelhante a uma pasta.
AWS CodeDeploy (CodeDeploy) (p. 316): um nome que identifica de maneiraexclusiva o aplicativo a ser implantado. O AWS CodeDeploy usa esse nome paragarantir que a combinação correta de revisão, configuração de implantação e grupode implementação são mencionados durante uma implementação.
Faturamento da aplicação O local onde os seus clientes gerenciam produtos de Amazon DevPay que tiveremadquirido. O endereço da web é http://www.amazon.com/dp-applications.
revisão de aplicativo AWS CodeDeploy (CodeDeploy) (p. 316): um arquivo que contém o conteúdode origem, como código-fonte, páginas da web, arquivos executáveis e scripts deimplantação com um arquivo de especificação do aplicativo (p. 314). As revisõessão armazenadas no Amazon S3 (p. 313) bucket (p. 322)s ou repositóriosdo GitHub (p. 334). Para o Amazon S3, uma revisão é identificada de maneiraexclusiva por sua uma chave de objeto do Amazon S3 e seu ETag, versão ouambos. Para o GitHub, uma revisão é identificada de maneira exclusiva por seu IDde confirmação.
arquivo de especificação doaplicativo
AWS CodeDeploy (CodeDeploy) (p. 316): um arquivo em formato YAML usadospara mapear os arquivos de origem em uma revisão de aplicativo para destinosna instância; especificar permissões personalizadas para arquivos implantados, eespecificar os scripts a serem executados em cada instância em vários estágios doprocesso de implantação.
versão da aplicação AWS Elastic Beanstalk (p. 317): uma iteração, com o valor específico de umaaplicação que representa um conjunto funcionalmente consistente de código daaplicação que pode ser implantado. Um versão aponta para um objeto do AmazonS3 (p. 313) (um arquivo JAVA WAR) que contém o código do aplicativo.
arquivo AppSpec See arquivo de especificação do aplicativo.
AUC área em uma curva. Uma métrica padrão do setor para avaliar a qualidade deum modelo de Machine Learning de classificação binária. A AUC mensura acapacidade do modelo de prever uma pontuação mais alta para exemplos positivosque estão "corretos", e depois, para exemplos negativos, aqueles que estão"incorretos". A métrica de AUC retorna um valor decimal de 0 a 1. Os valores deAUC quase de 1 indicam um modelo de ML que é altamente preciso.
ARN See Amazon Resource Name (ARN).
artefato AWS CodePipeline (p. 316): uma cópia dos arquivos ou alterações que serãotrabalhados pelo pipeline.
criptografia assimétrica Criptografia (p. 331) que usa uma chave pública e uma chave privada.
bounce assíncrono Um tipo de bounce (p. 322) que ocorre quando um receptor (p. 349) aceitainicialmente uma mensagem de e-mail para entrega e, em seguida, falha aoentregá-la.
contador atômico DynamoDB: um método de aumentar ou reduzir o valor de um atributo existentesem interferir com outras solicitações de gravação.
Versão 1.0314
Amazon Web Services Referência geral
atributo Um elemento de dados fundamentais, algo que não precisa ser dividido mais. NoDynamoDB, os atributos se parecem de várias maneiras a campos ou colunas emoutros sistemas de banco de dados.
Amazon Machine Learning: uma propriedade exclusiva, específica, dentro deuma observação em um conjunto de dados. Em dados tabulares, como planilhasou arquivos valores separados por vírgulas (.csv), os cabeçalhos de colunarepresentam os atributos, e as linhas contêm valores para cada atributo.
Aurora See the section called “Amazon Aurora”.
criptografia autenticada Criptografia (p. 331) que proporciona confidencialidade, integridade dos dados egarantias de autenticidade dos dados criptografados.
autenticação O processo de fornecer sua identidade a um sistema.
Auto Scaling Um serviço web projetado para executar ou encerrar instância (p. 337)sautomaticamente com base políticas (p. 346), programações verificação desaúde (p. 335)s definidas pelo usuário.See Also https://aws.amazon.com//autoscaling.
grupo de Auto Scaling Uma representação de várias Instância do EC2 (p. 330)s que compartilhamcaracterísticas semelhantes, e que são tratadas como um agrupamento lógico parafins de gerenciamento e escalabilidade de instância.
Availability Zone Um local distinto em uma região Região (p. 349) que é isolado das falhas emoutras zonas de disponibilidade e fornece conectividade de rede de baixa latência ebaixo custo para outras zonas de disponibilidade na mesma região.
AWS See Amazon Web Services (AWS).
Application Discovery Serviceda AWS
Um serviço web que ajuda você a se preparar para migrar para AWS identificandoativos de TI em um data center – incluindo servidores, máquinas virtuais,aplicativos, dependências de aplicativos e infraestrutura de rede.See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.
AWS AppSync Um serviço GraphQL de nível empresarial totalmente gerenciado comsincronização de dados em tempo real e recursos de programação offline.See Also https://aws.amazon.com/appsync/.
AWS Billing and CostManagement
O modelo de processamento em nuvem da AWS permite pagar por serviços sobdemanda e usar muito ou pouco a qualquer momento, conforme a necessidade.Embora os recurso (p. 350)s estejam ativos em sua conta, você paga pelo custode alocar esses recursos e por qualquer uso incidental associado a tais recursos,como transferência de dados ou armazenamento alocado.See Also https://aws.amazon.com/billing/new-user-faqs/.
AWS Certificate Manager(ACM)
Um serviço web para o provisionamento, gerenciamento e implantação decertificados de Secure Sockets Layer/Transport Layer Security (p. 359) (SSL/TLS) para uso com serviços da AWS.See Also https://aws.amazon.com/certificate-manager/.
Autoridade de certificaçãoprivada do AWS CertificateManager (ACM PCA)
Um serviço de autoridade de certificação privada hospedado para emitir e revogarcertificado (p. 323)s privados digitais.See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.
AWS Cloud9 Um ambiente de desenvolvimento integrado (IDE) baseado em nuvem para vocêescrever, executar e depurar código.See Also https://aws.amazon.com/cloud9/.
Versão 1.0315
Amazon Web Services Referência geral
AWS CloudFormation Um serviço para gravar ou alterar modelos que criam e excluem recurso (p. 350)sda AWS associados juntos, como uma unidade.See Also https://aws.amazon.com/cloudformation.
AWS CloudHSM Um serviço web que ajuda a atender aos requisitos de conformidade corporativos,contratuais e regulatórios para segurança de dados usando dispositivos de módulode segurança de hardware (HSM) dedicados na nuvem da AWS.See Also https://aws.amazon.com/cloudhsm/.
AWS CloudTrail Um serviço web que registra chamadas à API da AWS da sua conta e fornece osarquivos de log. Entre as informações registradas estão a identidade do chamadorda API, a hora da chamada de API, o endereço IP de origem do chamador da API,os parâmetros de solicitação e os elementos de resposta retornados pelo serviçoda AWS.See Also https://aws.amazon.com/cloudtrail/.
AWS CodeCommit Serviço de controle de código-fonte totalmente gerenciado que ajuda as empresasa hospedar repositórios Git privados seguros e altamente escaláveis.See Also https://aws.amazon.com/ codecommit.
AWS CodeDeploy(CodeDeploy)
Um serviço que automatiza as implantações de código em qualquer instância,incluindo as das Instância do EC2 (p. 330)s e instância (p. 337)s executadas nolocal.See Also https://aws.amazon.com/codedeploy.
Agente da AWS CodeDeploy Um pacote de software que, quando instalado e configurado em uma instância,permite que essa instância para ser usado em implantações AWS CodeDeploy.
AWS CodePipeline Serviço de fornecimento contínuo para atualizações de aplicativo rápidas econfiáveis.See Also https://aws.amazon.com/codepipeline.
AWS Command Line Interface(AWS CLI)
Uma ferramenta unificada e disponível para download, configurável, para ogerenciamento de serviços da AWS. Controle vários serviços s AWS a partir dalinha de comando e automatize-os usando scripts.See Also https://aws.amazon.com/cli/.
AWS Config Um serviço totalmente gerenciado que proporciona um inventário derecurso (p. 350) da AWS, histórico de configuração e notificações de alteraçãode configuração para melhor segurança e governança. Você pode criar regras queverifiquem automaticamente a configuração de recursos da AWS que registra AWSConfig.See Also https://aws.amazon.com/config/.
AWS Elemental MediaConvert Um serviço de conversão de vídeo baseado em arquivos que transforma mídia nosformatos tradicionais exigidos para transmissão e streaming de internet em váriosdispositivos.See Also https://aws.amazon.com/mediaconvert.
AWS Elemental MediaLive Um serviço de vídeo que permite criar com facilidade conteúdo de saídas ao vivopara transmissão e streaming.See Also https://aws.amazon.com/medialive.
AWS ElementalMediaPackage
Um serviço de geração de pacotes e originação just-in-time que permite formatarsaídas ao vivo altamente seguras e confiáveis para uma variedade de dispositivos.See Also https://aws.amazon.com/mediapackage.
AWS Elemental MediaStore Um serviço de armazenamento otimizado para mídia que oferece o desempenho,a consistência e a baixa latência necessários para fornecer conteúdos de vídeo aovivo e sob demanda em grande escala.
Versão 1.0316
Amazon Web Services Referência geral
See Also https://aws.amazon.com/mediastore.
AWS Elemental MediaTailor Um serviço de vídeo que permite fornecer anúncios direcionados aosespectadores, enquanto mantém a qualidade da transmissão em aplicativos devídeo over-the-top (OTT).See Also https://aws.amazon.com/mediatailor.
AWS Database MigrationService
Um serviço web que pode ajudá-lo a migrar dados de e para muitos bancos dedados comerciais amplamente usados e de código aberto.See Also https://aws.amazon.com/dms.
AWS Data Pipeline Um serviço web para processar e mover dados entre diferentes serviços dearmazenamento e processamento da AWS, bem como fontes de dados locais, emintervalos especificados.See Also https://aws.amazon.com/datapipeline.
AWS Device Farm Um serviço de teste de aplicativos que permite aos desenvolvedores testardispositivos Android, iOS e Fire OS em telefones e tablets reais físicos, que sãohospedados pela AWS.See Also https://aws.amazon.com/device-farm.
AWS Direct Connect Um serviço web que simplifica o modo de estabelecer uma conexão de redededicada entre o ambiente local e a AWS. Usar o AWS Direct Connect permiteestabelecer conectividade privada entre a AWS e o seu data center, escritório ouambiente de co-locação.See Also https://aws.amazon.com/directconnect.
AWS Directory Service Um serviço gerenciado para conectar seus recurso (p. 350)s da AWS a um ActiveDirectory da Microsoft existente no local, ou configurar e operar um novo diretórioindependente na nuvem da AWS.See Also https://aws.amazon.com/directoryservice.
AWS Elastic Beanstalk Um serviço web para implantação e gerenciamento de aplicativos na Nuvem AWSsem se preocupar com a infraestrutura na qual esses aplicativos são executados.See Also https://aws.amazon.com/elasticbeanstalk.
AWS Glue Um serviço extrair, transformar e carregar (ETL) (p. 333) totalmente gerenciadoque pode ser usado para catalogar dados e carregá-los para análise. Com oAWS Glue, você pode descobrir seus dados, desenvolver scripts para transformarorigens em alvos e programar e executar trabalhos de ETL em um ambiente semservidor.See Also https://aws.amazon.com/glue.
AWS GovCloud (US) Uma região isolada da AWS criada para hospedar cargas de trabalho confidenciaisna nuvem, garantindo que esse trabalho está de acordo com os requisitosnormativos e de conformidade do governo dos EUA. A região AWS GovCloud (US)obedece aos requisitos das International Traffic in Arms Regulations (ITAR), doFederal Risk and Authorization Management Program (FedRAMP), os requisitosdo Departamento de Defesa (DOD), o Cloud Security Requirements Guide (SRG)Níveis 2 e 4, e dos Serviços de Informações de Justiça Criminal (CJIS) nos EstadosUnidos.See Also https://aws.amazon.com/ govcloud-us/.
AWS Greengrass O software que permite executar computação local, transmissão de mensagens,armazenamento de dados em cache, sincronização, e recursos de inferência de MLde dispositivos conectados de modo seguro.See Also https://aws.amazon.com/greengrass.
AWS Identity and AccessManagement (IAM)
Um serviço web que permite aos clientes da Amazon Web Services(AWS) (p. 313) gerenciar usuários e permissões de usuário na AWS.
Versão 1.0317
Amazon Web Services Referência geral
See Also https://aws.amazon.com/iam.
AWS Import/Export Um serviço para a transferência de grandes quantidades de dados entre a AWS edispositivos de armazenamento portáteis.See Also https://aws.amazon.com/importexport.
AWS IoT Plataforma de nuvem gerenciada que permite a interação fácil e segura dedispositivos com aplicativos de nuvem e outros dispositivos.See Also https://aws.amazon.com/iot.
AWS IoT 1-Click Um serviço que permite aos dispositivos simples ativarem funções do AWSLambda que podem executar uma ação.See Also https://aws.amazon.com/iot-1-click.
AWS IoT Analytics Um serviço totalmente gerenciado usado para executar análises sofisticadas emvolumes em massa de dados de IoT.See Also https://aws.amazon.com/iot-analytics.
AWS IoT Device Management Um serviço usado para incluir, organizar, monitorar e gerenciar remotamente, comsegurança, dispositivos de IoT em grande escala.See Also https://aws.amazon.com/iot-device-management.
AWS Key ManagementService (AWS KMS)
Um serviço gerenciado que simplifica a criação e o controle de chaves decriptografia (p. 331) usadas para criptografar dados.See Also https://aws.amazon.com/kms.
AWS Lambda Um serviço web que permite executar código sem servidores de provisionamentoou gerenciamento. Permite executar códigos para qualquer tipo de aplicativo ouserviço de back-end sem nenhuma administração. Você pode configurar seucódigo para ser acionado automaticamente de outros serviços da AWS ou usá-lodiretamente em qualquer aplicativo da web ou para dispositivos móveis.See Also https://aws.amazon.com/lambda/.
chave gerenciada da AWS Um dos dois tipos de chave mestre do cliente (CMK) (p. 326)s na AWS KeyManagement Service (AWS KMS) (p. 318).
política gerenciada da AWS Um IAM (p. 317) política gerenciada (p. 340) que é criado e gerenciado pelaAWS.
Console de gerenciamento daAWS
Uma interface gráfica para gerenciar recursos de processamento, armazenamentoe outros recurso (p. 350)s da nuvem.See Also https://aws.amazon.com/console.
AWS Management Portal forvCenter
Um serviço web para gerenciar seus recurso (p. 350)s da AWS usando o VMwarevCenter. Você instala o portal como um plug-in do vCenter dentro de seu ambientede vCenter existente. Depois de instalado, você pode migrar os VMs do VMwarepara o Amazon EC2 (p. 310) e gerenciar recursos da AWS a partir do vCenter.See Also https://aws.amazon.com/ec2/vcenter-portal/.
AWS Marketplace Um portal da web em que parceiros qualificados comercializam e vendem seusoftware para clientes da AWS. O Marketplace da AWS é uma loja de software on-line que ajuda os clientes a localizar, comprar e começar imediatamente a usar osoftware e os serviços que são executados na AWS.See Also https://aws.amazon.com/partners/aws-marketplace/.
AWS Mobile Hub Um console integrado para a criação, teste e monitoramento de aplicativos móveis.See Also https://aws.amazon.com/mobile.
AWS Mobile SDK Um kit de desenvolvimento de software cujas bibliotecas, exemplos de códigoe documentação ajudam você a criar aplicativos móveis de alta qualidade paraplataformas iOS, Android, Fire OS, Unity e Xamarin.
Versão 1.0318
Amazon Web Services Referência geral
See Also https://aws.amazon.com/mobile/sdk.
AWS OpsWorks Um serviço de gerenciamento de configuração que ajuda você a usar o Chefpara configurar e operar grupos de instâncias e aplicativos. É possível definira arquitetura do aplicativo e a especificação de cada componente, incluindo ainstalação de pacotes, a configuração de software e recurso (p. 350)s, como oarmazenamento. Você pode automatizar tarefas com base no tempo, carga, ciclode vida de eventos e muito mais.See Also https://aws.amazon.com/opsworks/.
AWS Organizations Um serviço de gerenciamento de contas que permite consolidar várias contas daAWS em uma única organização, que você cria e gerencia centralmente.See Also https://aws.amazon.com/organizations/.
AWS SDK para C++ Um kit de desenvolvimento de software para C++ que fornece APIs Javapara muitos serviços da AWS, entre eles, o Amazon S3 (p. 313), o AmazonEC2 (p. 310), o Amazon DynamoDB (p. 309) e muito mais. O pacote único,disponível para download, inclui a biblioteca de C++ da AWS, códigos de exemploe documentação.See Also https://aws.amazon.com/sdk-for-cpp/.
AWS SDK para Go Um kit de desenvolvimento de software para integrar o aplicativo Go com o pacotecompleto de serviços da AWS.See Also https://aws.amazon.com/sdk-for-go/.
AWS SDK for Java Um kit de desenvolvimento de software que fornece APIs Java para muitosserviços da AWS, entre eles, o Amazon S3 (p. 313), o Amazon EC2 (p. 310),Amazon DynamoDB (p. 309)e muito mais. O pacote único, disponívelpor download, inclui a biblioteca de Java da AWS, códigos de exemplo edocumentação.See Also https://aws.amazon.com/sdk-for-java/.
AWS SDK para JavaScript nonavegador
Um kit de desenvolvimento de software para acessar serviços da AWS a partirdo código JavaScript em execução no navegador. Autentica usuários atravésdo Facebook, Google ou login com a Amazon usando federação de identidade.Armazena dados de aplicativos no Amazon DynamoDB (p. 309) e salva arquivosde usuários no Amazon S3 (p. 313).See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK para JavaScript noNode.js
Um kit de desenvolvimento de software para acessar serviços da AWSde JavaScript no Node.js. O SDK oferece objetos de JavaScript paraserviços da AWS, incluindo Amazon S3 (p. 313), Amazon EC2 (p. 310),Amazon DynamoDB (p. 309) e Amazon Simple Workflow Service (AmazonSWF) (p. 313). O único pacote disponível para download inclui a biblioteca e adocumentação de JavaScript da AWS.See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK para .NET Um kit de desenvolvimento de software que fornece ações de API .NET paraserviços da AWS, incluindo Amazon S3 (p. 313), Amazon EC2 (p. 310),IAM (p. 317), e muito mais. Você pode fazer o download do SDK como váriospacotes específicos de serviços no NuGet.See Also https://aws.amazon.com/sdk-for-net/.
AWS SDK para PHP Um kit de desenvolvimento de software e biblioteca PHP de código abertopara a integração do seu aplicativo PHP com serviços da AWS, como AmazonS3 (p. 313), Amazon Glacier (p. 311)e Amazon DynamoDB (p. 309).See Also https://aws.amazon.com/sdk-for-php/.
AWS SDK for Python (Boto) Um kit de desenvolvimento de software para usar o Python para acessarserviços da AWS, como o Amazon EC2 (p. 310), Amazon EMR (p. 310), Auto
Versão 1.0319
Amazon Web Services Referência geral
Scaling (p. 315), Amazon Kinesis (p. 311), AWS Lambda (p. 318), e muitomais.See Also http://boto.readthedocs.org/en/latest/.
AWS SDK para Ruby Um kit de desenvolvimento de software para acessar serviços da AWS a partir doRuby. O SDK oferece classes de Ruby para muitos serviços da AWS, incluindo oAmazon S3 (p. 313),o Amazon EC2 (p. 310), Amazon DynamoDB (p. 309). emuito mais. O pacote único, disponível para download, inclui a biblioteca de Rubyda AWS e documentação.See Also https://aws.amazon.com/sdk-for-ruby/.
AWS Security Token Service(AWS STS)
Um serviço web para solicitar credenciais temporárias e de privilégio limitado parausuários do AWS Identity and Access Management (IAM) (p. 317) ou para osusuários que você autenticar (usuários federados (p. 333)).See Also https://aws.amazon.com/iam/.
AWS Service Catalog Um serviço web que ajuda as organizações a criar e gerenciar catálogos deserviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluirdesde imagens de máquinas virtuais, servidores, softwares e bancos de dados atéarquiteturas completas de aplicativos multicamadas.See Also https://aws.amazon.com/servicecatalog/.
Logon único da AWS Um serviço baseado em nuvem que simplifica o gerenciamento do acesso SSO acontas da AWS e aplicativos comerciais. Você pode controlar o acesso SSO e aspermissões do usuário em todas as suas contas da AWS no AWS Organizations.See Also https://aws.amazon.com/single-sign-on/.
AWS Step Functions Um serviço web que coordena os componentes de aplicativos distribuídos comouma série de etapas em um fluxo de trabalho visual.See Also https://aws.amazon.com/step-functions/.
AWS Snowball Uma solução de transporte de dados em escala de petabytes que utilizadispositivos criados para garantir a segurança da transferência de grandesquantidades de dados para dentro e para fora da nuvem AWS.See Also https://aws.amazon.com/snowball.
AWS Storage Gateway Um serviço web que conecta um dispositivo de software local ao armazenamentobaseado na nuvem para fornecer a integração perfeita e segura entre o ambientede TI local de uma organização e a infraestrutura de armazenamento da AWS.See Also https://aws.amazon.com/storagegateway/.
AWS Toolkit for Eclipse Um plugin de código aberto para o Eclipse Java IDE que facilita a criação,desenvolvimento, depuração e implantação de aplicativos Java pordesenvolvedores usando uma conta Amazon Web Services.See Also https://aws.amazon.com/eclipse/.
AWS Toolkit for Visual Studio É uma extensão do Microsoft Visual Studio que ajuda os desenvolvedores adesenvolver, depurar e implementar aplicativos .NET usando uma conta AmazonWeb Services.See Also https://aws.amazon.com/visualstudio/.
AWS Tools para WindowsPowerShell
Um conjunto de cmdlets do PowerShell para ajudar desenvolvedores eadministradores a gerenciar seus serviços AWS do ambiente de script do WindowsPowerShell.See Also https://aws.amazon.com/powershell/.
Ferramentas da AWS paraMicrosoft Visual Studio TeamServices
Fornece tarefas que você pode usar em definições de build e de versão no VSTSpara interagir com serviços da AWS.See Also https://aws.amazon.com/vsts/.
Versão 1.0320
Amazon Web Services Referência geral
AWS Trusted Advisor Um serviço web que inspeciona seu ambiente da AWS e faz recomendações paraeconomizar dinheiro, melhorar o desempenho e a disponibilidade do sistema eajudar a corrigir falhas de segurança.See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.
AWS VPN CloudHub Ativa a comunicação segura entre filiais usando um modelo simples de hub espoke, com ou sem um VPC (p. 361).
AWS WAF Um serviço de firewall de aplicação web que controla o acesso ao conteúdo,permitindo ou bloqueando solicitações da web com base em critérios especificadospor você, como valores de cabeçalho ou os endereços IP, dos quais as solicitaçõessão originadas. O AWS WAF ajuda a proteger aplicações web de exploraçõescomuns na web, que poderiam afetar a disponibilidade da aplicação, comprometera segurança ou consumir excesso de recursos.See Also https://aws.amazon.com/waf/.
AWS X-Ray Um serviço web que coleta dados sobre solicitações que seu aplicativo atende efornece ferramentas que você pode usar para visualizar, filtrar e obter informaçõessobre esses dados para identificar problemas e oportunidades de otimização.See Also https://aws.amazon.com/xray/.
BNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
monitoramento básico Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 5minutos.
lote See lote de documento.
BGP ASN Número de sistema autônomo do Border Gateway Protocol. Um identificadorexclusivo para uma rede, para ser usado em roteamento BGP. O AmazonEC2 (p. 310) é compatível com todos os números de ASN de 2 bytes no intervalode 1 – 65335, com exceção de 7224, que é reservado.
previsão em lote Amazon Machine Learning: uma operação que processa dados de entradade várias observações ao mesmo tempo (de forma assíncrona). Diferente dasprevisões em tempo real, as previsões em lote não estão disponíveis até que todasas previsões sejam processadas.See Also previsões em tempo real.
faturamento See AWS Billing and Cost Management.
atributo binário Amazon Machine Learning: um atributo para o qual um dos dois possíveis valores épossível. Valores positivos válidos são 1, y, sim, t, e respostas verdadeiras. Valoresnegativos válidos são 0, n, nenhum, f e falso. Saídas 1 Amazon Machine Learningpara valores positivos e 0 para valores negativos.See Also atributo.
modelo de classificaçãobinário
Amazon Machine Learning: um modelo de Machine Learning que prevê a respostaa perguntas em que a resposta pode ser expressa como uma variável binária. Porexemplo, perguntas com respostas de "1" ou "0", "sim" ou "não", "clicará" ou "nãoclicará" são perguntas que têm respostas binárias. O resultado de um modelo declassificação binária é sempre "1" (para respostas "verdadeiras" ou afirmativas) ou"0" (para respostas "falsas" ou negativas).
Versão 1.0321
Amazon Web Services Referência geral
lista negra Uma lista de endereços IP, endereços de e-mail ou domínios que um provedor deserviços de Internet (p. 337) suspeita que seja a fonte do spam (p. 355). O ISPbloqueia a entrada de e-mail desses endereços ou domínios.
bloco Um conjunto de dados. O Amazon EMR (p. 310) divide grandes quantidadesde dados em subconjuntos. Cada subconjunto é chamado um bloco de dados. OAmazon EMR atribui um ID para cada bloco e usa uma tabela de hash para mantero controle dos blocos de processamento.
dispositivo de bloco Um dispositivo de armazenamento compatível com leitura e (opcionalmente)gravação de dados em blocos, setores ou clusters de tamanho fixo.
mapeamento de dispositivosde blocos
Uma estrutura de mapeamento para cada AMI (p. 312) e instância (p. 337) queespecifica os dispositivos de blocos anexados à instância.
implantação azul-verde AWS CodeDeploy: um método de implantação em que as instâncias em um grupode implantação (o ambiente original) são substituídas por um conjunto diferente deinstâncias (o ambiente de substituição).
ação de bootstrap Uma ação padrão especificada pelo usuário ou personalizada que executa umscript ou um aplicativo em todos os nós de um fluxo de trabalho antes de oHadoop (p. 335) começar.
Número de sistema autônomodo Border Gateway Protocol
See BGP ASN.
bounce Uma tentativa de entrega de e-mail com falha.
ruptura Auto Scaling (p. 315): A condição na qual um limite definido pelo usuário (limitesuperior ou inferior) é passado. Se a duração da ruptura for significativa, conformedefinido por um parâmetro de duração de rupturas, possivelmente ela pode iniciaruma ação de escalabilidade (p. 352).
bucket Amazon Simple Storage Service (Amazon S3) (p. 313): Um contêiner paraobjetos armazenados. Cada objeto está contido em um bucket. Por exemplo, seo objeto chamado photos/puppy.jpg é armazenado no bucket johnsmith,então usuários autorizados podem acessar o objeto com o URL http://johnsmith.s3.amazonaws.com/photos/puppy.jpg.
proprietário do bucket A pessoa ou organização que possui um bucket (p. 322) no AmazonS3 (p. 313). Da mesma forma que a Amazon é o único proprietário do nome dedomínio Amazon.com, apenas uma pessoa ou organização pode ter um bucket.
empacotamento Termo usado comumente para a criação de um Imagem de máquina daAmazon (AMI) (p. 312). Ele se refere especificamente à criação de AMI comarmazenamento de instâncias (p. 337)s.
CNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
cluster de cache Um cache lógico distribuído em vários nó de cache (p. 323). Um cluster de cachepode ser configurado com um número específico de nós de cache.
identificador de cluster decache
identificador fornecida pelo cliente para o cluster de cache que deve ser exclusivopara esse cliente em uma Região (p. 349) da AWS.
Versão 1.0322
Amazon Web Services Referência geral
versão de mecanismo decache
A versão do serviço Memcached que está em execução no nó de cache.
nó de cache Fragmento de tamanho fixo da RAM em armazenamento anexado a rede seguro.Cada nó de cache executa uma instância do serviço Memcached e possui portae nome de DNS próprios. Vários tipos de nós de cache são suportados, cada umcom quantidades diversificadas de memória associada.
tipo de nós de cache Um tipo de Instância do EC2 (p. 330) usado para executar o nó de cache.
grupo de parâmetros de cache Um contêiner para valores de parâmetros do mecanismo de cache que podem seraplicado a um ou mais clusters de cache.
security group de cache Um grupo mantidos pelo ElastiCache que combina autorizações de ingressocom nós de cache para hosts pertencentes a Amazon EC2 (p. 310) securitygroup (p. 353)s especificados por meio do console ou da API ou de ferramentasda linha de comando.
política de acesso pré-configurada
Uma política de controle de acesso padrão que pode ser aplicada a umbucket (p. 322) ou objeto. As opções incluem: privada, pública, pública de leitura,pública de leitura e gravação, e de leitura autenticada.
canonização O processo de conversão de dados para um formato padrão que um serviço, comoo Amazon S3 (p. 313) pode reconhecer.
capacity A quantidade de tamanho de processamento disponível em um determinadomomento. Cada grupo de Auto Scaling (p. 315) é definido com um tamanho deprocessamento mínimo e máximo. Um ação de escalabilidade (p. 352) aumentaou diminui a capacidade dentro de valores mínimos e máximos definidos.
processador de produtoscartesianos
Um processador que calcula um produto cartesiano. Também conhecido comoprocessador de dados cartesianos.
produto cartesiano Uma operação matemática que retorna um produto de vários conjuntos.
CDN See rede de entrega de conteúdo (CDN).
certificado Uma credencial que alguns produtos da AWS usam para autenticarconta (p. 308)s e usuários da AWS. Também conhecido como um certificadoX.509 (p. 362) . O certificado é combinado com uma chave privada.
recursos carregáveis Recursos ou serviços cuja utilização gera taxas. Embora alguns produtos daAWS sejam gratuitos, outros incluem cobranças. Por exemplo, em um AWSCloudFormation (p. 316) pilha (p. 356), recurso (p. 350)s da AWS queforam criados geram cobranças. A quantidade cobrada depende da carga deuso. Use a Calculadora mensal simples da Amazon Web Services em http://calculator.s3.amazonaws.com/calc5.html para estimar o custo antes de criarinstâncias, pilhas ou outros recursos.
Bloco CIDR Roteamento sem classe entre domínios. Uma metodologia de alocação deendereço de protocolo de Internet e agregação de rota.See Also Roteamento sem classe entre domínios na Wikipédia.
texto cifrado As informações que foram criptografadas (p. 331), ao contrário de texto nãocriptografado (p. 346), que são informações que não.
ClassicLink Um recurso para vincular uma instância (p. 337) do EC2-Classic para umaVPC (p. 361), permitindo que sua instância do EC2-Classic se comuniquem cominstâncias do VPC usando endereços IP privados.See Also link para VPC, desvincular da VPC.
Versão 1.0323
Amazon Web Services Referência geral
classificação Em Machine Learning, um tipo de problema que está procurando colocar(classificar) uma amostra de dados em uma categoria ou "classe" individual. Muitasvezes, problemas de classificação são modelados para escolher uma categoria(classe) entre duas. Esses são problemas de classificação binária. Problemas ondemais de duas categorias (classes) estão disponíveis são chamados problemas de"classificação multiclasse".See Also modelo de classificação binário, modelo de classificação multiclasse.
CLI See AWS Command Line Interface (AWS CLI).
Diretório na nuvem See Amazon Cloud Directory (Cloud Directory).
provedor de serviço emnuvem (CSP)
Uma empresa que fornece aos assinantes acesso a serviços de software,armazenamento e processamento hospedada na Internet.
CloudHub See AWS VPN CloudHub.
cluster Um agrupamento lógico de instância de contêiner (p. 325)s nas quais é possívelposicionar tarefa (p. 358)s.
Amazon Elasticsearch Service (Amazon ES) (p. 311): Um agrupamento lógicode um ou mais nós de dados, nós mestre dedicados opcionais e armazenamento,necessários para executar Amazon Elasticsearch Service (Amazon ES) e operarseu domínio de Amazon ES.See Also nó de dados, nó principal dedicado, nó.
instância de processamentoem cluster
Um tipo de instância (p. 337) que fornece uma grande quantidade de potênciade CPU em conjunto com maior desempenho de rede, o que a torna bastanteadequada para aplicações de Processamento de Alto Desempenho (HPC) e outrosaplicativos exigentes vinculados à rede.
placement group de cluster Um agrupamento lógico de instância de processamento em cluster (p. 324)para fornecer menor latência e conectividade de alta largura de banda entreinstância (p. 337)s.
status do cluster Amazon Elasticsearch Service (Amazon ES) (p. 311): Um indicador da saúdede um cluster. Um status pode ser verde, amarelo ou vermelho. No nível defragmento, verde significa que todos os fragmentos são alocados a nós em umcluster, amarelo significa que o principal fragmento é alocado, mas os fragmentosde réplica não, e vermelho significa que os fragmentos principal e de réplica depelo menos um índice não são alocados. O status do fragmento determina o statusde índice, e o status do índice determina o status do cluster.
CMK See chave mestre do cliente (CMK).
CNAME Registro de nome canônico. Um tipo de registro de recurso (p. 350) no DomainName System (DNS) que especifica que o nome de domínio é um alias de outronome de domínio canônico. Em outras palavras, é uma entrada em uma tabelaDNS que permite atribuir um alias de um nome de domínio totalmente qualificadopara outro.
reclamação O evento no qual um destinatário (p. 349) que não deseja receber umamensagem de e-mail clica em "Marcar como spam" no cliente de e-mail, e oprovedor de serviços de Internet (p. 337) envia uma notificação para o AmazonSES (p. 313).
consulta de composto Amazon CloudSearch (p. 309): uma solicitação de pesquisa que especificavários critérios de pesquisa usando a sintaxe de pesquisa estruturada do AmazonCloudSearch.
Versão 1.0324
Amazon Web Services Referência geral
condição IAM (p. 317): qualquer restrição ou detalhe sobre uma permissão. A condição é Dna declaração "A tem permissão para realizar B para C, onde D se aplica".
AWS WAF (p. 321): um conjunto de atributos que o AWS WAF procura emsolicitações da Web para a recurso (p. 350)s da AWS, como distribuições doAmazon CloudFront (p. 309). As condições podem incluir valores, como osendereços IP que as solicitações da web originam ou valores nos cabeçalhos desolicitações. Com base nas condições especificadas, você pode configurar o AWSWAF para permitir ou bloquear solicitações da web para os recursos da AWS.
parâmetro condicional See mapping.
API de configuração Amazon CloudSearch (p. 309): a chamada de API que você usa para criar,configurar e gerenciar domínios de pesquisa.
modelo de configuração Uma série de pares de key–value que definem parâmetros para diversos produtosda AWS para que o AWS Elastic Beanstalk (p. 317) possa fornecê-los para umambiente.
modelo de consistência O método que um serviço usa para alcançar a alta disponibilidade. Por exemplo,ele pode envolver dados de replicação em vários servidores em um data center.See Also consistência eventual.
console See Console de gerenciamento da AWS.
faturamento consolidado Um recurso do serviço do AWS Organizations para consolidar o pagamento devárias contas da AWS. Você cria uma organização que contém suas contas daAWS e usa a conta principal de sua organização para pagar para todas as contasde membros. É possível ver uma exibição combinada de custos da AWS incorridospor todas as contas na sua organização, e você pode obter relatórios de custodetalhado para contas individuais.
contêiner Um contêiner do Linux que foi criado a partir de uma imagem de docker como partede uma tarefa (p. 358).
definição de contêiner Especifica qual imagem de docker (p. 329) usar para um contêiner (p. 325), aquantidade de CPU e memória alocadas ao contêiner, e mais opções. A definiçãode contêiner é incluída como parte de uma definição de tarefa (p. 358).
instância de contêiner Uma Instância do EC2 (p. 330) que está executando o agente de AmazonElastic Container Service (Amazon ECS) (p. 310) e foi registrado em umcluster (p. 324). tarefa (p. 358)s do Amazon ECS são colocadas em instânciasde contêiner ativas.
registro de contêiner Armazena, gerencia e implanta imagem de docker (p. 329)s.
rede de entrega de conteúdo(CDN)
Um serviço web que agiliza a distribuição do seu conteúdo web estático edinâmico (como .html, .css, .js, arquivos de mídia e arquivos de imagem) paraseus usuários usando uma rede mundial de datacenters. Quando um usuáriosolicita o conteúdo, a solicitação é roteada para o datacenter que oferece a latênciamais baixa (tempo de atraso). Se o conteúdo já estiver no local com a latênciamais baixa, a CDN o entregará imediatamente. Caso contrário, a CDN recupera oconteúdo de uma origem que você especifica (por exemplo, um servidor web ouum bucket do Amazon S3). Com algumas CDNs, você pode ajudar a proteger seuconteúdo configurando uma conexão HTTPS entre usuários e datacenters e entredatacenters e sua origem. O Amazon CloudFront é um exemplo de CDN.
fornecimento contínuo Uma prática de desenvolvimento de software em que alterações de códigosão criadas, testadas e preparadas automaticamente para uma liberação paraprodução.
Versão 1.0325
Amazon Web Services Referência geral
See Also https://aws.amazon.com/devops/continuous-delivery/.
integração contínua Prática de desenvolvimento de software na qual os desenvolvedores combinamregularmente alterações de códigos em um repositório central, depois do qual ascriações e testes são executados.See Also https://aws.amazon.com/devops/continuous-integration/.
desaquecimento A quantidade de tempo durante o qual o Auto Scaling (p. 315) não permite que otamanho desejado de grupo de Auto Scaling (p. 315) seja alterado por nenhumaoutra notificação de um Amazon CloudWatch (p. 309) alarme (p. 308).
nó core Uma Instância do EC2 (p. 330) que executa tarefas de mapeamento e reduçãode Hadoop (p. 335), e armazena dados usando o Hadoop Distributed File System(HDFS). Os nós de núcleo são gerenciados pelo nó principal (p. 341), que atribuitarefas do Hadoop para nós e monitora seu status. As instâncias do EC2 atribuídascomo nós core são capacidade que deve ser alocada para todo o fluxo de trabalhoexecutar. Como os nós core armazenam dados, você não pode removê-los de umfluxo de trabalho. Porém, você pode adicionar mais nós core a um fluxo de trabalhoem execução.
Os nós core executam daemons de DataNodes e Hadoop TaskTracker.
corpo Amazon CloudSearch (p. 309): um conjunto de dados a ser pesquisado.
auxiliar de credenciais AWS CodeCommit (p. 316): um programa que armazena credenciais pararepositórios e os fornece ao Git ao fazer conexões a esses repositórios. O AWSCLI (p. 316) inclui um auxiliar de credenciais que você pode usar com o Git aoconectar a repositórios do AWS CodeCommit.
credenciais Também chamado de credenciais de acesso ou credenciais de segurança. Emautenticação e autorização, um sistema usa credenciais para identificar quem estáfazendo uma chamada e se irá permitir o acesso solicitado. Na AWS, normalmente,essas credenciais são a ID de chave de acesso (p. 307) e a chave de acessosecreta = "" (p. 353).
acesso entre contas O processo de permitir o uso limitado e controlado de recurso (p. 350)s em umaconta (p. 308) da AWS por um usuário em outra conta da AWS. Por exemplo, emAWS CodeCommit (p. 316) e AWS CodeDeploy (CodeDeploy) (p. 316) vocêpode configurar o acesso entre contas para que um usuário na conta da AWS Apossa acessar um repositório de AWS CodeCommit criado pela conta B. Ou umpipeline em AWS CodePipeline (p. 316) criado pela conta A pode usar recursosdo AWS CodeDeploy criados por conta B. No IAM (p. 317), um (p. 351) éusado para delegar (p. 328) acesso temporário a um usuário (p. 360) em umaconta para recursos em outra.
Replicação entre regiões A solução do lado do cliente para manter cópias idênticas de AmazonDynamoDB (p. 309) tabelas em Região (p. 349)s da AWS diferentes em tempoquase real.
gateway do cliente Um roteador ou aplicativo de software no seu lado de um túnel VPN que égerenciado pelo Amazon VPC (p. 313). As interfaces internas do gateway docliente são anexadas a um ou mais dispositivos em sua rede doméstica. A interfaceexterna é anexada ao virtual private gateway (p. 361) em todo o túnel VPN.
política gerenciada pelocliente
Um IAM (p. 317) política gerenciada (p. 340) que você cria e gerencia em seuAWS conta (p. 308).
chave mestre do cliente(CMK)
O recurso (p. 350) fundamental que o AWS Key Management Service (AWSKMS) (p. 318) gerencia. Os CMKs podem ser chaves gerenciadas pelo
Versão 1.0326
Amazon Web Services Referência geral
cliente ou chaves gerenciadas pela AWS. Use CMKs dentro de AWS KMScriptografar (p. 331) ou descriptografar até 4 Kbytes de dados diretamenteou para criptografar chaves de dados geradas, que são usadas depois paracriptografar ou descriptografar maiores quantidades de dados fora do serviço.
DNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
painel See painel de status dos serviços.
consistência de dados Um conceito que descreve quando os dados são gravados ou atualizados comêxito. e todas as cópias dos dados são atualizadas em todas as Região (p. 349)sda AWS. No entanto, leva algum tempo para os dados serem propagados paratodos os locais de armazenamento. Para oferecer suporte a diversos requisitos deaplicativos, o Amazon DynamoDB (p. 309) é compatível com leituras fortementeconsistentes e eventualmente consistentes.See Also consistência eventual, leitura eventualmente consistente, leituraconsistente forte.
nó de dados Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma instância doElasticsearch que mantém os dados e responde a solicitações de upload de dados.See Also nó principal dedicado, nó.
esquema de dados See esquema.
fonte de dados O banco de dados, arquivo ou repositório que fornece informações necessáriaspor um aplicativo ou banco de dados. Por exemplo, no AWS OpsWorks (p. 319),entre as origens de dados válidas estão uma instância (p. 337) para uma camadado MySQL da pilha, ou uma camada de serviço do Amazon RDS (p. 312) dapilha. No Amazon Redshift (p. 312), origens de dados válidas incluem arquivosde texto em um Amazon S3 (p. 313) bucket (p. 322), em um cluster do AmazonEMR (p. 310) ou em um host remoto que um cluster pode acessar por meio deuma conexão SSH.See Also datasource.
mecanismo de banco dedados
O software de banco de dados e a versão em execução na Instância de banco dedados (p. 328).
nome do banco de dados O nome de um banco de dados hospedado em uma Instância de banco dedados (p. 328). Uma instância de banco de dados pode hospedar vários bancosde dados, mas os bancos de dados hospedados pela mesma instância de bancode dados deve ter um nome exclusivo dentro da instância.
datasource Amazon Machine Learning (p. 312): Um objeto que contém metadados sobre osdados de entrada. O Amazon ML lê os dados de entrada, calcula as estatísticasdescritivas em seus atributos, e armazena as estatísticas – junto com um esquemae outras informações – como parte do objeto de origem. O Amazon ML usa fontesde dados para treinar e avaliar um modelo de Machine Learning e gerar previsõesem lote.See Also fonte de dados.
tipo de instância de banco dedados
Tamanho da plataforma de processamento de banco de dados usada paraexecutar a instância.
Versão 1.0327
Amazon Web Services Referência geral
Instância de banco de dados Um ambiente de banco de dados em execução na nuvem. Uma instância de bancode dados pode conter vários bancos de dados criados pelo usuário.
DB instance identifier Identificador fornecido pelo usuário para a instância de banco de dados. Oidentificador deve ser exclusivo para aquele usuário em uma Região (p. 349) daAWS.
parameter group de banco dedados
Um contêiner para valores de parâmetros do mecanismo de banco de dados quesão aplicáveis a uma ou mais mais Instância de banco de dados (p. 328)s.
security group de banco dedados
Um método que controla o acesso à Instância de banco de dados (p. 328). Porpadrão, o acesso à rede é desativado para Instâncias de Banco de Dados. Após aentrada ser configurada para uma security group (p. 353), as mesmas regras seaplicam a todas as instância de banco de dados associados a esse grupo.
DB snapshot Um backup de ponto iniciado pelo usuário de uma Instância de banco dedados (p. 328).
Host dedicado Um servidor físico com capacidade de Instância do EC2 (p. 330) totalmentededicada a um usuário.
Instâncias dedicadas Uma instância (p. 337) que é fisicamente isolada no nível do hardware do host elançada dentro de um VPC (p. 361).
nó principal dedicado Amazon Elasticsearch Service (Amazon ES) (p. 311): uma instância doElasticsearch que executa tarefas de gerenciamento de cluster, mas não armazenadados ou responde a solicitações de upload de dados. O Amazon ElasticsearchService (Amazon ES) usa nós principais dedicados para aumentar a estabilidadedo cluster.See Also nó de dados, nó.
Instância reservada dedicada Uma opção que você compra para garantir que haverá capacidade suficiente parapara iniciar Instâncias dedicadas (p. 328)s em um VPC (p. 361).
delegação Em uma conta (p. 308) da AWS individual: conceder a acesso ausuário (p. 360)s da AWS a recurso (p. 350)s na na sua conta da AWS.
Entre duas contas da AWS: a configuração de uma confiança entre a contaque possui o recurso (a conta confiável) e a conta que contém os usuários queprecisam acessar o recurso (a conta confiável).See Also política de confiança.
marcador de exclusão Um objeto com uma chave e ID de versão, mas sem conteúdo. Quando um objetoé excluído, o Amazon S3 (p. 313) insere automaticamente marcadores deexclusão em bucket (p. 322)s versionados.
capacidade de entrega A probabilidade de que uma mensagem de e-mail será enviada ao seu destinoprevisto.
entregas O número de mensagens de e-mail enviadas por meio do Amazon SES (p. 313),que foram aceitas por um provedor de serviços de Internet (p. 337) para entregaa destinatário (p. 349)s ao longo de um período.
negar O resultado de uma instrução de política (p. 346) que inclui negar como o efeito,de forma que uma ação ou ações específicas sejam expressamente proibidaspor um usuário, grupo ou função. A negação explícita têm precedência sobrepermitir (p. 308) explícita.
configuração de implantação AWS CodeDeploy (CodeDeploy) (p. 316): um conjunto de regras de implantaçãoe condições de sucesso e falha usado pelo serviço durante uma implantação.
Versão 1.0328
Amazon Web Services Referência geral
grupo de implantação AWS CodeDeploy (CodeDeploy) (p. 316): um conjunto de instância (p. 337)scom tags individuais, Instância do EC2 (p. 330)s em grupo de AutoScaling (p. 315)s, ou ambas.
monitoramento detalhado Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 1minuto.
Propriedade de descrição Uma propriedade adicionada a parâmetros, recurso (p. 350)s, propriedades derecursos, mapeamentos e saídas para ajudá-lo a documentar elementos de modelode AWS CloudFormation (p. 316).
dimensão Um par de name–value (por exemplo, InstanceType = m1.small ou EngineName =mysql), que contém informações adicionais para identificar uma métrica.
fóruns de discussão Um lugar onde os usuários da AWS podem publicar perguntas técnicas e feedbackpara ajudar a acelerar seus esforços de desenvolvimento e para entrar em contatocom a comunidade da AWS. Os fóruns de discussão estão localizados em https://aws.amazon.com/forums/.
distribuição Um link entre um servidor de origem (como um Amazon S3 (p. 313)bucket (p. 322)) e um nome de domínio, que o CloudFront (p. 309) atribuiautomaticamente. Por meio deste link, o CloudFront identifica os objetosarmazenados no seu servidor de origem (p. 344).
DKIM DomainKeys Identified Mail. Um padrão que remetentes de e-mail usam paraassinar suas mensagens. Os ISPs usam essas assinaturas para verificar seas mensagens são legítimas. Para obter mais informações, consulte http://www.dkim.org.
DNS See Domain Name System.
imagem de docker Um modelo do sistema de arquivos em camadas que é a base de umcontêiner (p. 325) de docker. As imagens do Docker pode, comportar sistemasoperacionais ou aplicativos específicos.
document Amazon CloudSearch (p. 309): um item que pode ser retornado como resultadode uma pesquisa. Cada documento tem um conjunto de campos que contêm osdados que podem ser pesquisados ou retornados. O valor de um campo pode seruma string ou um número. Cada documento deve ter um ID exclusivo e pelo menosum campo.
lote de documento Amazon CloudSearch (p. 309): um conjunto de operações de adicionar e excluirdocumentos. A API de serviço do documento é usada para enviar lotes paraatualizar os dados no seu domínio de pesquisa.
API do serviço de documento Amazon CloudSearch (p. 309): a chamada de API usada para enviar lotes dedocumentos para atualizar os dados em um domínio de pesquisa.
endpoint do serviço dedocumento
Amazon CloudSearch (p. 309): a URL à qual você se conecta ao enviaratualizações de documento para um domínio do Amazon CloudSearch. Cadadomínio de pesquisa tem um único endpoint do serviço de documento quepermanece o mesmo durante a vida útil do domínio.
domínio Amazon Elasticsearch Service (Amazon ES) (p. 311): o hardware, o software eos dados expostos pelos endpoints do Amazon Elasticsearch Service (AmazonES). Um domínio do Amazon ES é um wrapper de serviço em torno de um clusterdo Elasticsearch. Um domínio do Amazon ES encapsula instâncias do mecanismoque processa solicitações do Amazon ES, os dados indexados que você desejapesquisar, snapshots do domínio, políticas de acesso e metadados.See Also cluster, Elasticsearch.
Versão 1.0329
Amazon Web Services Referência geral
Domain Name System Um serviço que direciona o tráfego da Internet a sites pela conversão de nomes dedomínio amigáveis, como www.example.com, em endereços IP numéricos como192.0.2.1 que os computadores usam para se conectarem uns aos outros.
Botão doação Um botão de código HTML para fornecer uma forma fácil e segura para queorganizações sem fins lucrativos nos EUA, certificadas pela IRS 501 (c) 3 parasolicitar doações.
stream de DynamoDB Um fluxo de informações organizado sobre alterações em itens em uma tabela doAmazon DynamoDB (p. 309). Quando você ativa um stream em uma tabela, oDynamoDB captura informações sobre todas as modificações em itens de dadosna tabela.See Also Amazon DynamoDB Streams.
ENumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
EBS See Amazon Elastic Block Store (Amazon EBS).
EC2 See Amazon Elastic Compute Cloud (Amazon EC2).
Unidade de processamento doEC2
Um padrão da AWS para processamento de memória e CPU. Você pode usaressa medida para avaliar a capacidade de CPU de diferentes tipos de Instância doEC2 (p. 330).
Instância do EC2 Uma instância (p. 337) de processamento no serviço do Amazon EC2 (p. 310).Outros serviços da AWS usam o termo instância do EC2 para distinguir essasinstâncias de outros tipos de instâncias que eles suportam.
ECR See Amazon Elastic Container Registry (Amazon ECR).
ECS See Amazon Elastic Container Service (Amazon ECS).
ponto de presença Um site que o CloudFront (p. 309) usa para armazenar cópias em cache de seuconteúdo para entrega mais rápida para os usuários em qualquer lugar.
EFS See Amazon Elastic File System (Amazon EFS).
Elástica Uma empresa que fornece soluções de código aberto – incluindo Elasticsearch,Logstash, Kibana e Beats – que são projetadas para enviar os dados de qualquerorigem e pesquisar, analisar e visualizá-los em tempo real.
Amazon Elasticsearch Service (Amazon ES) é um serviço gerenciado pela AWSpara a implantação, operação e escalabilidade do Elasticsearch na nuvem AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticsearch.
Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).
Endereços elastic IP (EIPs) Um endereço IP fixo (estático) alocado no Amazon EC2 (p. 310) ou AmazonVPC (p. 313) e, depois, anexado a uma instância (p. 337). Endereços IPelástico são associados à sua conta, não a uma instância específica. Elas sãoelásticos porque podem ser facilmente alocados, anexados, desanexados eliberados conforme aquilo que você precisa muda. Diferente de endereços IPestáticos, os Endereços IP elásticos permitem mascarar instâncias ou falhas deAvailability Zone (p. 315) remapeando rapidamente seus endereços IP públicospara outra instância.
Versão 1.0330
Amazon Web Services Referência geral
Elastic Load Balancing Um serviço na web que aprimora a disponibilidade de um aplicativo distribuindo otráfego de entrada entre duas ou mais Instância do EC2 (p. 330).See Also https://aws.amazon.com/elasticloadbalancing.
interface de rede elástica Uma interface de rede adicionais que pode ser conectada a um instância (p. 337).As interfaces de rede elásticas incluem um endereço de IP privado primário, um oumais endereços IP privados secundários, um endereço IP elástico (opcional), umendereço MAC, a participação não especificada em security group (p. 353)s, umadescrição e um indicador de verificação de origem/destino. Você pode criar umainterface de rede elástica, anexá-la a uma instância, desanexá-la a partir de umainstância e anexá-la a outra instância.
Elasticsearch Um mecanismo de análise e pesquisa de código aberto, distribuído em tempo real,usado para pesquisa e análise estruturados de texto completo. O Elasticsearch foidesenvolvido pela empresa Elastic.
Amazon Elasticsearch Service (Amazon ES) é um serviço gerenciado pela AWSpara a implantação, operação e escalabilidade do Elasticsearch na nuvem AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elástica.
EMR See Amazon EMR (Amazon EMR).
criptografar Usar um algoritmo matemático para tornar dados ininteligíveis a usuário (p. 360)snão autorizados e, ao mesmo tempo, facilitando um método (como uma chave ousenha) a usuários autorizados, para converter os dados alterados de volta para seuestado original.
contexto de criptografia Um conjunto de pares de key–value que contém informações adicionais associadasa AWS Key Management Service (AWS KMS) (p. 318)informações –encrypted.
endpoint Um URL que identifica um host e a porta como o ponto de entrada para um serviçoda web. Cada solicitação de serviço da web contém um endpoint. A maioria dosprodutos da AWS fornecem endpoints para uma região para permitir conectividademais rápida.
Amazon ElastiCache (p. 310): o nome de DNS de um nó de cache (p. 323).
Amazon RDS (p. 312): o nome de DNS de um Instância de banco dedados (p. 328).
AWS CloudFormation (p. 316): o nome de DNS ou endereço IP do servidor querecebe uma solicitação de HTTP.
porta de endpoint Amazon ElastiCache (p. 310): o número da porta usado por um nó decache (p. 323).
Amazon RDS (p. 312): O número de porta usado por um Instância de banco dedados (p. 328).
criptografia de envelope O uso de uma chave mestra e uma chave de dados para proteger os dadosalgoritmicamente. A chave mestra é usada para criptografar e descriptografar achave de dados, e a chave de dados é usada para criptografar e descriptografar osdados em si.
ambiente AWS Elastic Beanstalk (p. 317): uma instância específica em execução de umaplicativo (p. 314). O aplicativo tem um CNAME e inclui uma versão do aplicativoe uma configuração personalizável (que é herdada do tipo de contêiner padrão).
AWS CodeDeploy (CodeDeploy) (p. 316): instâncias em um grupo deimplantação em uma implantação azul/verde. No início de uma implantação azul/
Versão 1.0331
Amazon Web Services Referência geral
verde, o grupo de implantação é composto por instâncias no ambiente original.No final da implantação, o grupo de implantação é composto por instâncias noambiente de substituição.
configuração de ambientes Um conjunto de parâmetros e configurações que definem como um ambiente eseus recursos associados se comportam.
armazenamento temporário See armazenamento de instâncias.
epoch A data a partir da qual o tempo é medido. Para a maioria dos ambientes Unix, aepoch (data de referência) é 1º de janeiro de 1970.
ETL See extrair, transformar e carregar (ETL).
avaliação Amazon Machine Learning: o processo de medir o desempenho das previsões deum modelo de Machine Learning (ML).
Além disso, um objeto de Machine Learning que armazena os detalhes e oresultado de uma avaliação de modelo de ML.
fonte de dados de avaliação Os dados que o Amazon Machine Learning usa para avaliar a precisão preditiva deum modelo de Machine Learning.
consistência eventual O método através do qual os produtos da AWS alcançam alta disponibilidade, oque envolve replicação de dados em vários servidores em datacenters da Amazon.Quando os dados são gravados ou atualizados e Success é retornada, todasas cópias dos dados são atualizados. No entanto, leva algum tempo para osdados serem propagados a todos os locais de armazenamento. Os dados serãoeventualmente consistentes, mas uma leitura imediata consistente pode nãomostrar a alteração. A consistência normalmente é atingida em segundos.See Also consistência de dados, leitura eventualmente consistente, leituraconsistente forte.
leitura eventualmenteconsistente
Um processo de leitura que retorna dados de apenas uma região e pode nãomostrar as informações mais recentes de gravação. No entanto, se você repetirsua solicitação de leitura após um curto período, a resposta eventualmente deveretornar os dados mais recentes.See Also consistência de dados, consistência eventual, leitura consistente forte.
remoção A exclusão pelo CloudFront (p. 309) de um objeto de um ponto depresença (p. 330) antes do seu tempo de expiração. Se um objeto em um pontode presença não for solicitado com frequência, o CloudFront pode excluir o objeto(remover o objeto antes da data de expiração) para criar espaço para os objetosque são mais populares.
exbibyte Contração de exa binary byte, um exbibyte corresponde a 2 ^ 60 ou1.152.921.504.606.846.976 bytes. Um exabyte (EB) é equivalente a 10 ^ 18 ou1.000.000.000.000.000.000 bytes. 1.024 EiB é um zebibyte (p. 362).
expiração Para o armazenamento em cache do CloudFront (p. 309), o tempo quando oCloudFront para de responder às solicitações do usuário com um objeto. Se vocênão usar configurações de cabeçalhos ou distribuição (p. 329) do CloudFrontpara especificar por quanto tempo você deseja que os objetos permaneçam emuma ponto de presença (p. 330) , os objetos expiram após 24 horas. Na próximavez que um usuário solicitar um objeto que expirou, o CloudFront encaminhará asolicitação para a origem (p. 344).
permissão de execuçãoexplícita
Uma permissão de execução da Imagem de máquina da Amazon (AMI) (p. 312)concedida para uma conta (p. 308) específica da AWS .
Versão 1.0332
Amazon Web Services Referência geral
recuo exponencial Uma estratégia que aumenta incrementalmente a espera entre tentativas derepetição para reduzir a carga no sistema e aumentar a probabilidade de que assolicitações repetidas sejam bem-sucedidas. Por exemplo, aplicativos clientespodem esperar até 400 milissegundos antes de tentar a primeira nova tentativa, até1.600 milissegundos antes do segundo, até 6.400 milissegundos (6,4 segundos)antes do terceiro, e assim por diante.
expressão Amazon CloudSearch (p. 309): uma expressão numérica que você podeusar para controlar como acertos de pesquisa são classificados. Você podeconstruir expressões de Amazon CloudSearch usando campos numéricos, outrasexpressões de classificação, uma pontuação padrão de relevância de documento,e operadores e funções numéricos padrão. Quando você usa a opção do sortde especificar uma expressão em uma solicitação de pesquisa, a expressão éavaliada para cada ocorrência de pesquisa e o número de acertos são listados deacordo com seus valores de expressão.
extrair, transformar e carregar(ETL)
Um processo usado para integrar os dados de várias fontes. Os dados sãocoletados de fontes (extrair), convertidos em um formato apropriado (transformar)e gravados em um armazenamento de dados de destino (carregar) para fins deanálise e consulta.
As ferramentas de ETL combinam essas três funções para consolidar e mover osdados de um ambiente para outro. O AWS Glue (p. 317) é um serviço de ETLtotalmente gerenciado para descobrir e organizar os dados, transformando-os edisponibilizando-os para pesquisa e análise.
FNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
faceta Amazon CloudSearch (p. 309): um campo de índice que representa umacategoria que você queira usar para refinar e filtrar os resultados de pesquisas.
habilitado por faceta Amazon CloudSearch (p. 309): uma opção de campo de índice que permite ocálculo de informações de facetas para o campo.
FBL See ciclo de comentário.
transformação de recurso Amazon Machine Learning: o processo de Machine Learning de construirrepresentações de entrada mais previsíveis ou “recursos” de variáveis de entradaem bruto para otimizar a capacidade de um modelo de Machine Learning deaprender e generalizar. Também conhecido como transformação de dados ourecurso de engenharia.
gerenciamento de identidadefederados
Permite que os indivíduos façam login em redes ou serviços diferentes usando asmesmas credenciais de grupo ou pessoais para acessar os dados em todas asredes. Com a federação de identidade na AWS, as identidades externas (usuáriosfederados) recebem acesso seguro a recurso (p. 350)s em uma conta (p. 308)da AWS sem ter que criar usuário (p. 360)s do IAM. Essas identidades externaspodem vir de um armazenamento de identidades corporativas (como LDAP ouWindows Active Directory) ou de terceiros (por exemplo, fazer login com o Amazon,Facebook ou Google). A federação da AWS também é compatível com o SAML2.0.
usuário federado See gerenciamento de identidade federados.
Versão 1.0333
Amazon Web Services Referência geral
federação See gerenciamento de identidade federados.
ciclo de comentário O mecanismo pelo qual um provedor de caixa de correio (por exemplo, umprovedor de serviços de Internet (p. 337)) encaminha um destinatário (p. 349)reclamação (p. 324) de volta para o remetente (p. 353).
ponderação de campo A importância relativa de um campo de texto em um índice de pesquisa. Asponderações de campo controlam quanto correspondências em campos de textoespecíficos afetam uma pontuação de relevância do documento.
filtro Um critério que você especifica para limitar os resultados quando você relacionarou descrever o Amazon EC2 (p. 310) recurso (p. 350).
filtro de consulta Uma maneira de filtrar resultados de pesquisa sem afetar a maneira como osresultados são pontuados e classificados. Especificado com o parâmetro deAmazon CloudSearch (p. 309) fq.
FIM See gerenciamento de identidade federados.
Firehose See Amazon Kinesis Data Firehose.
versão do formato See versão de formato do modelo.
fóruns See fóruns de discussão.
função See função intrínseca.
pesquisa difusa Uma consulta de pesquisa simples que usa a correspondência de sequênciaaproximada (correspondência difusa) para corrigir erros tipográficos e ortográficos.
GNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
pesquisa geospacial Uma consulta de pesquisa que usa locais especificados como latitude e longitudepara determinar correspondências e classificar os resultados.
gibibyte Contração de giga binário byte, um gibibyte corresponde a 2 ^ 30 ou 1.073.741.824bytes. Um gigabyte (GB) é equivalente a 10 ^ 9 ou 1.000.000.000 bytes. 1.024 GiBé um tebibyte (p. 359).
GitHub Um repositório baseado na web que usa o Git para controle de versão.
índice secundário global Um índice com uma chave de partição e uma chave de classificação que podemser diferentes das contidas na tabela. Um índice secundário global é consideradoglobal porque as consultas no índice podem abranger todos os dados em umatabela, além de todas as partições.See Also índice secundário local.
conceder AWS Key Management Service (AWS KMS) (p. 318): um mecanismo paraconceder permissões de longo prazo a principal (p. 347)s da AWS para usarchave mestre do cliente (CMK) (p. 326)s.
token de concessão Um tipo de identificador que permite que as permissões em um conceder (p. 334)sejam aplicadas imediatamente.
Versão 1.0334
Amazon Web Services Referência geral
real As observações usadas no processo de treinamento de modelo de MachineLearning (ML), que incluem o valor correto para o atributo de destino. Para treinarum modelo de ML para prever os preços de vendas internas, as observações deentrada incluem normalmente os preços de vendas internas anteriores na área. Avenda os preços dessas casas representam o real.
grupo Uma coleção de IAM (p. 317) usuário (p. 360)s. Os grupos do IAM podemser usados para simplificar a especificação e gerenciar permissões para váriosusuários.
HNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
Hadoop Software que permite o processamento distribuído para grandes volumes de dadosusando clusters e modelos de programação simples. Para obter mais informações,consulte http://hadoop.apache.org.
devolução definitiva Uma falha de entrega de e-mail persistente, como “a caixa de correio não existe”.
VPN de hardware Uma conexão VPN de IPsec baseada em hardware pela Internet.
verificação de saúde A chamada do sistema para verificar o status de cada instância em um AutoScaling (p. 315) grupo.
e-mail de alta qualidade E-mail que destinatários consideram interessantes e gostariam de receber. Valorsignifica coisas diferentes para destinatários diferentes, e pode vir em forma deofertas, confirmações de pedidos, recibos, newsletters, etc.
destaques Amazon CloudSearch (p. 309): trechos retornados com resultados de pesquisaque mostram onde os termos de pesquisa aparecem no texto dos documentoscorrespondentes.
habilitado por destaque Amazon CloudSearch (p. 309): uma opção de campo de índice que permite quecorresponde ao campo a ser realçado.
acerto Um documento que corresponde aos critérios especificados em uma solicitação depesquisa. Também conhecido como resultado de pesquisa.
HMAC Código de autenticação de mensagem baseado em hash. Construção específicapara calcular um código de autenticação de mensagem (MAC) que envolve umafunção de hash criptográfico em combinação com uma chave secreta. Você podeusá-lo para verificar, ao mesmo tempo, a integridade dos dados e a autenticidadede uma mensagem. A AWS calcula o HMAC usando um algoritmo de hashcriptográfico padrão, como SHA-256.
zona hospedada Uma coleção de conjuntos de registro de recurso (p. 350) que o AmazonRoute 53 (p. 312) hospeda. Parecido a um arquivo tradicional da zona de DNS,uma zona hospedada representa um conjunto de registros que são gerenciadossimultaneamente em um único nome de domínio.
HTTP-Query See Consulte.
virtualização de HVM Virtualização da Hardware Virtual Machine. Permite que a VM convidada sejaexecutada como se ela estivesse em uma plataforma de hardware nativa, exceto
Versão 1.0335
Amazon Web Services Referência geral
pelo fato de que ela ainda usa drivers de rede e armazenamento paravirtuais (PV)para melhorar o desempenho.See Also virtualização PV.
INumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
IAM See AWS Identity and Access Management (IAM).
grupo do IAM See grupo.
simulador de política do IAM See simulador de política.
função do IAM See ???TITLE???.
usuário do IAM See usuário.
Identity and AccessManagement
See AWS Identity and Access Management (IAM).
provedor de identidade (IdP) Uma entidade do IAM (p. 317) que contém metadados sobre provedores deidentidade externos.
IdP See provedor de identidade (IdP) .
imagem See Imagem de máquina da Amazon (AMI).
estação de import/export Uma máquina que envia ou baixa seus dados de ou para o Amazon S3 (p. 313).
log de importação Um relatório que contém detalhes sobre como a AWS Import/Export (p. 318)processou seus dados.
implantação no local AWS CodeDeploy: um método de implantação em que o aplicativo em cadainstância no grupo de implantação é interrompido, a última revisão de aplicativoé instalada, e a nova versão do aplicativo é iniciada e validada. Você pode optarpor usar um balanceador de carga de forma que cada registro de instância écancelado durante sua implantação e, em seguida, restaurada para o serviço apósa conclusão da implantação.
índice See índice de pesquisa.
campo de índice Um par de name–value que é incluído em um índice do domínio do AmazonCloudSearch (p. 309). Um campo de índice pode conter texto ou dadosnuméricos, datas ou um local.
opções de indexação As definições de configuração que definem campos de indexação do domínio doAmazon CloudSearch (p. 309), como os dados do documento são mapeadospara esses campos de índice, e como os campos de índice podem ser usados.
política em linha Um IAM (p. 317) política (p. 346) que é incorporado em um únicousuário (p. 360), grupo (p. 335)ou (p. 351) do IAM.
dados de entrada Amazon Machine Learning: as observações que você fornece para o AmazonMachine Learning para treinar e avaliar um modelo de Machine Learning e gerarprevisões.
Versão 1.0336
Amazon Web Services Referência geral
instância Uma cópia de um Imagem de máquina da Amazon (AMI) (p. 312) em execuçãocomo um servidor virtual na nuvem da AWS.
família de instâncias Um agrupamento geral do tipo de instância (p. 337) usando o armazenamento oua capacidade da CPU.
grupo de instâncias Um cluster do Hadoop (p. 335) contém um grupo de instâncias principaisque contém um nó principal (p. 341), um grupo de instâncias principalcontendo um ou mais nó core (p. 326) e um grupo de instâncias opcional nó detarefa (p. 358), que pode conter qualquer número de nós de tarefas.
perfil da instância Um contêiner que transfere informações IAM (p. 317) (p. 351) para umInstância do EC2 (p. 330) no lançamento.
armazenamento de instâncias Armazenamento em disco que é conectado fisicamente ao computador host paraum Instância do EC2 (p. 330) e, portanto, tem a mesma vida útil que a instância.Quando a instância é encerrada, todos os dados no armazenamento de instânciassão perdidos.
AMI com armazenamento deinstâncias
Um tipo de Imagem de máquina da Amazon (AMI) (p. 312) cujasinstância (p. 337)s usam um armazenamento de instâncias (p. 337)volume (p. 361) como dispositivo raiz. Compare isso com instâncias executadasde AMIS com armazenamento em Amazon EBS (p. 310), que usam um volumedo Amazon EBS como dispositivo raiz.
tipo de instância Uma especificação que define a memória, CPU, capacidade de armazenamentoe custo por utilização para um instância (p. 337). Alguns tipos de instância sãoprojetados para aplicativos padrão, enquanto outros são projetados para muitosaplicativos com uso intensivo de memória, de CPU, e assim por diante.
gateway de Internet Conecta uma rede à Internet. Você pode rotear o tráfego para endereços IP fora doVPC (p. 361) gateway de Internet.
provedor de serviços deInternet
Uma empresa que fornece aos assinantes acesso à Internet. Muitos ISPs tambémsão provedor de caixa de correio (p. 340)s. Às vezes, provedores de caixa decorreio são chamados de ISPs, mesmo que prestem apenas serviços de caixa decorreio.
função intrínseca Uma ação especial em um AWS CloudFormation (p. 316) modelo que atribuivalores às propriedades não disponíveis até o tempo de execução. Essas funçõesseguem o formato Fn:: atributo, como Fn::GetAtt. Argumentos para funçõesintrínsecas podem ser parâmetros, pseudoparâmetros ou a saída de outrasfunções intrínsecas.
IP address Um endereço numérico (por exemplo, 192.0.2.44) que dispositivos em redeusam para se comunicar entre si usando o Internet Protocol (IP). Todos osInstância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. As instâncias executadas em um VPC (p. 313) recebem apenas umendereço IP privado. Instâncias executadas em sua VPC padrão são designadas aum endereço IP privado e um endereço IP público.
condição de correspondênciade IP
AWS WAF (p. 321): um atributo que especifica os endereços IP ou intervalosde endereços IP dos quais são originadas solicitações da web. Com base nosendereços IP especificados, você pode configurar o AWS WAF para permitir oubloquear solicitações da web para recurso (p. 350)s da AWS, como distribuiçõesde Amazon CloudFront (p. 309).
ISP See provedor de serviços de Internet.
Versão 1.0337
Amazon Web Services Referência geral
emissor A pessoa que grava um política (p. 346) para conceder permissões a umrecurso (p. 350). O emissor (por definição) é sempre o proprietário do recurso.A AWS não permite que usuários de Amazon SQS (p. 313) criem políticaspara recursos dos quais não sejam proprietários. Se John for o proprietário dorecurso, AWS autenticará sua identidade quando ele enviar a política que crioupara conceder permissões para esse recurso.
item Um grupo de atributos que é identificável exclusivamente entre todos os outrositens. Os itens em Amazon DynamoDB (p. 309) são semelhantes de muitasformas a linhas, registros ou tuplas em outros sistemas de banco de dados.
JNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
fluxo de trabalho Amazon EMR (p. 310): um ou mais etapa (p. 356)s que especificam todas asfunções a serem executadas nos dados.
job ID Uma string alfanumérica de cinco caracteres que identifica exclusivamenteum dispositivo de armazenamento de AWS Import/Export (p. 318) de cincocaracteres em sua entrega. A AWS emite o job ID em resposta a um comando dee-mail de CREATE JOB.
job prefix Uma string opcional que você pode adicionar ao início de um nome de arquivode log de AWS Import/Export (p. 318) para evitar colisões com objetos com omesmo nome.See Also prefixo de chaves.
JSON JavaScript Object Notation. Um formato de intercâmbio de dados leve. Para obterinformações sobre JSON, consulte http://www.json.org/.
lixeira A localização em que são coletadas mensagens de e-mail que vários filtrosdeterminam ser de menor valor, para que elas não cheguem à caixa de entradado destinatário (p. 349), mas que ainda estão acessíveis para o destinatário.Também é referido como uma spam (p. 355) ou pasta em massa.
KNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
chave Uma credencial que identifica um conta (p. 308) da AWS ou usuário (p. 360)para a AWS (como a chave de acesso secreta = "" (p. 353) da AWS).
Amazon Simple Storage Service (Amazon S3) (p. 313), Amazon EMR(Amazon EMR) (p. 310): o identificador exclusivo para um objeto em umbucket (p. 322). Cada objeto em um bucket tem exatamente uma chave.Como um bucket e a chave em conjunto fazem a identificação exclusiva decada objeto, você pode considerar o Amazon S3 como um mapa de dadosbásicos entre o bucket + chave e o próprio objeto. Você pode se referir de formaexclusiva a cada objeto no Amazon S3 por meio da combinação do endpointde serviço na web, nome do bucket e a chave, como neste exemplo: http://
Versão 1.0338
Amazon Web Services Referência geral
doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, onde doc é o nomedo bucket e 2006-03-01/AmazonS3.wsdl a chave.
AWS Import/Export (p. 318): o nome de um objeto no Amazon S3. Ele é umasequência de caracteres Unicode cuja codificação UTF-8 não pode exceder1024 bytes. Se uma chave, por exemplo, logPrefix + import-log-JOBID, tivermais de 1024 bytes, AWS Elastic Beanstalk (p. 317) retorna um erro deInvalidManifestField.
IAM (p. 317): em um política (p. 346), uma determinada característica que é abase para restringir o acesso (como a hora atual ou o endereço IP do solicitante).
Marcação de recursos: um rótulo de conteúdo (p. 358) geral que funciona comouma categoria para valores de tag mais específicos. Por exemplo, você pode terInstância do EC2 (p. 330) com a chave de tag de Proprietário e o valor de tag deJan. Você pode aplicar tag em um recurso (p. 350) da AWS com até 10 pares dekey–value. Nem todos os recursos da AWS podem ser marcados.
par de chaves Um conjunto de credenciais de segurança que você utiliza para provar suaidentidade eletronicamente. Um par de chaves consiste em uma chave privada euma chave pública.
prefixo de chaves Um agrupamento lógico de objetos de um bucket (p. 322). O valor do prefixoé semelhante a um nome de diretório que permite que você armazene dadossemelhantes em um bucket no mesmo diretório.
kibibyte Contração de kilo binary byte, um kibibyte é 2 ^ 10 ou 1.024 bytes. Um kilobytes(KB) equivale a 10 ^ 3 ou 1.000 bytes. 1.024 KiB é um mebibyte (p. 341).
KMS See AWS Key Management Service (AWS KMS).
LNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
dados rotulados Em Machine Learning, os dados para os quais você já sabe o destino ou a resposta“certa”.
configuração de execução Um conjunto de parâmetros descritivos usados para criar novos Instância doEC2 (p. 330)s em uma atividade de Auto Scaling (p. 315).
Um modelo que uma grupo de Auto Scaling (p. 315) usa para iniciar novasinstâncias do EC2. A configuração de execução contém informações, como o IDde Imagem de máquina da Amazon (AMI) (p. 312), o tipo de instância, pares dechaves security group (p. 353)s e mapeamentos de dispositivo de bloco, entreoutras definições de configuração.
permissão de execução Um atributo de Imagem de máquina da Amazon (AMI) (p. 312) que permite queos usuários executem uma AMI.
ciclo de vida O estado do ciclo de vida do Instância do EC2 (p. 330) contidos em um grupo deAuto Scaling (p. 315). Progresso de instâncias do EC2 através de vários estadosdurante sua vida útil, o que inclui Pendente, InService, Encerrando e Encerrado.
ação de ciclo de vida Uma ação que pode ser pausada pelo Auto Scaling, como iniciar ou encerrar umainstância do EC2.
Versão 1.0339
Amazon Web Services Referência geral
gancho do ciclo de vida Permite pausar o Auto Scaling após iniciar e finalizar uma instância do EC2, paraque você possa realizar uma ação personalizada enquanto a instância não está emserviço.
link para VPC O processo de vincular (ou anexar) um EC2-Classic instância (p. 337) para umClassicLink habilitado VPC (p. 361).See Also ClassicLink, desvincular da VPC.
load balancer Um nome de DNS combinado com um conjunto de portas que, juntos, fornecem umdestino para todas as solicitações previstas para seu aplicativo. Um load balancerpode distribuir o tráfego para várias instâncias de aplicativo em todas as AvailabilityZone (p. 315) em uma Região (p. 349). Os load balancers podem abrangervárias zonas de disponibilidade em uma região da AWS em que uma instância doAmazon EC2 (p. 310) foi iniciada. Porém, os load balancers não podem abrangervárias regiões.
índice secundário local Um índice que possui a mesma chave de partição da tabela, mas uma chave declassificação diferente. Um índice secundário de local é um local no sentido de quecada partição de um índice secundário local tem a determinação de escopo parauma partição de tabela com o mesmo valor de chave de partição.See Also índice secundário local.
nome lógico Uma sequência exclusiva, que diferencia maiúsculas e minúsculas em umAWS CloudFormation (p. 316) modelo que identifica um recurso (p. 350),mapping (p. 341), parâmetro ou saída. Em um modelo, de AWS CloudFormation,cada parâmetro, recurso (p. 350), propriedade, mapeamento e saída deve serdeclarado com um nome lógico exclusivo. O nome lógico é usado ao desreferenciara esses itens usando a função Ref.
MNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
Mail Transfer Agent (MTA) Software que transporta mensagens de e-mail de um computador para outrousando uma arquitetura cliente-servidor.
provedor de caixa de correio Uma organização que fornece serviços de hospedagem de caixa de correio de e-mail. Os provedores de caixa de correio são conhecidos como provedor de serviçosde Internet (p. 337)s, mesmo que prestem apenas serviços de correio.
simulador de caixa de correio Um conjunto de endereços de e-mail que você pode usar para testar um aplicativode envio de e-mail baseado em Amazon SES (p. 313) sem enviar mensagenspara destinatários reais. Cada endereço de e-mail representa um cenárioespecífico (como um bounce ou reclamação), e gera uma resposta típica que éespecífica para o cenário.
tabela de rotas principal O padrão tabela de rotas (p. 351) que qualquer nova VPC (p. 361) sub-rede (p. 357) usa para roteamento. Você pode associar uma sub-rede a umatabela de rotas diferente de sua escolha. Você também pode alterar qual tabela derotas é a tabela de rotas principal.
política gerenciada Um IAM (p. 317) política (p. 346) independente que você pode anexar a váriosusuário (p. 360)s, grupo (p. 335)s e (p. 351)s em seu IAM conta (p. 308).As políticas gerenciadas podem ser políticas gerenciadas da AWS (que são criadas
Versão 1.0340
Amazon Web Services Referência geral
e gerenciadas pela AWS) ou políticas gerenciadas pelo cliente (que você criar egerenciar em sua conta da AWS).
manifesto Ao enviar uma solicitação de criar trabalho para uma operação de importaçãoou exportação, você descreve seu trabalho em um arquivo de texto chamado demanifesto. O arquivo de manifesto é um arquivo em formato YAML que especificacomo transferir dados entre o dispositivo de armazenamento e a nuvem da AWS.
arquivo manifesto Amazon Machine Learning: o arquivo usado para descrever previsões em lote. Oarquivo manifesto relaciona cada arquivo de dados de entrada associado com seusresultados de previsões em lote. Ele é armazenado no local de saída do AmazonS3.
mapping Uma maneira de adicionar valores de parâmetro condicionais a um modelode AWS CloudFormation (p. 316). Você especifica mapeamentos na seçãoMapeamentos opcional do modelo e recupera o valor desejado usando a funçãoFN::FindInMap.
marcador See token de paginação.
nó principal Um processo executado em uma Imagem de máquina da Amazon (AMI) (p. 312)que controla o trabalho de seus nós de core e de tarefa completos.
preço máximo O preço máximo que você pagará para executar uma ou mais Instânciaspot (p. 355)s. Se seu preço máximo exceder o Preço spot (p. 355) atual e suasrestrições forem atendidas, o Amazon EC2 (p. 310) inicia as instâncias em seunome.
taxa máxima de envio O número máximo de mensagens de e-mail que você pode enviar por segundousando o Amazon SES (p. 313).
mebibyte Contração de mega binário byte, um mebibyte corresponde a 2 ^ 20 ou 1.048.576bytes. Um megabyte (MB) equivale a 10 ^ 6 ou 1.000.000 bytes. 1.024 MiB é umgibibyte (p. 334).
recursos de membro See recurso.
ID de mensagem Amazon Simple Email Service (Amazon SES) (p. 313): Um identificador exclusivoque é atribuído a cada mensagem de e-mail que é enviada.
Amazon Simple Queue Service (Amazon SQS) (p. 313): O identificador retornadoquando você enviar uma mensagem para uma fila.
metadados Informações sobre outros dados ou objetos. Em Amazon Simple Storage Service(Amazon S3) (p. 313) e Amazon EMR (Amazon EMR) (p. 310), os metadadosadquirem a forma de pares de name–value que descrevem o objeto. Estes incluemalguns metadados padrão, tais como a data da última modificação e metadadosHTTP padrão, como tipo de conteúdo. Os usuários também podem especificarmetadados personalizados no momento em que armazenam um objeto. EmAmazon Elastic Compute Cloud (Amazon EC2) (p. 310), os metadados incluidados sobre uma Instância do EC2 (p. 330) que a instância pode recuperar paradeterminar coisas sobre si mesma, como o tipo de instância, o endereço IP, eassim por diante.
métrica Um elemento de dados de série de tempo definido por uma combinação únicade exatamente um namespace (p. 342), exatamente um nome da métrica eentre zero e dez dimensões. Métricas e estatísticas derivadas deles são a base deAmazon CloudWatch (p. 309).
nome da métrica O identificador principal de uma métrica, usado em combinação com umnamespace (p. 342) e dimensões opcionais.
Versão 1.0341
Amazon Web Services Referência geral
MFA See Autenticação multifator (MFA).
instância micro Um tipo de Instância do EC2 (p. 330) que é mais econômico de usar se você tiverintermitências ocasionais de alta atividade da CPU.
MIME See Multipurpose Internet Mail Extensions (MIME).
modelo de ML Em Machine Learning (ML), um modelo matemático que gera previsões localizandopadrões em dados. O Amazon Machine Learning oferece suporte a três tiposde modelos de ML: classificação binária, classificação multiclasse e regressão.Também conhecido como um modelo preditivo.See Also modelo de classificação binário, modelo de classificação multiclasse,modelo de regressão.
MTA See Mail Transfer Agent (MTA).
implantação Multi-AZ Uma Instância de banco de dados (p. 328) principal que tem uma réplica emespera síncrona em outra Availability Zone (p. 315). A instância de banco dedados primária é sincronicamente replicada ao longo das zonas de disponibilidadepara a réplica em espera.
modelo de classificaçãomulticlasse
Um modelo de Machine Learning para prever valores que pertencem a um conjuntopredefinido e limitado de valores permitidos. Por exemplo, “Este produto é um livro,filme ou roupas?”
Autenticação multifator (MFA) Um recurso opcional de segurança de conta (p. 308) da AWS. Assim que vocêhabilitar a MFA da AWS, você deve fornecer um código de seis dígitos, de usoúnico, além das suas credenciais de login sempre que você acessar páginas daWeb seguras da AWS ou o Console de gerenciamento da AWS (p. 318). Vocêobtém esse código de uso único de um dispositivo de autenticação que fica em seupoder.See Also https://aws.amazon.com/mfa/.
atributo multi-valor Um atributo com mais de um valor.
multipart upload Um recurso que permite carregar um único objeto como um conjunto de partes.
Multipurpose Internet MailExtensions (MIME)
Um padrão da Internet que estende o protocolo de e-mail para incluir texto que nãoseja ASCII e elementos que não sejam texto, como anexos.
Multitool Um aplicativo em cascata que fornece uma interface de linha de comando simplespara o gerenciamento de grandes conjuntos de dados.
NNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
namespace Um contêiner abstrato que fornece o contexto para os itens (nomes ou termostécnicos ou palavras) que contém, e permite a desambiguidade de itens queresidem em diferentes namespaces.
NAT Conversão de endereço de rede. Uma estratégia de mapeamento de um ou maisendereços IP para outro enquanto pacotes de dados estão em trânsito através deum dispositivo de roteamento de tráfego. Isso é usado comumente para restringir
Versão 1.0342
Amazon Web Services Referência geral
a comunicação da Internet a instâncias privadas, permitindo, ao mesmo tempo, otráfego de saída.See Also Conversão de endereço de rede e conversão de protocolo, gateway NAT,Instância do NAT.
gateway NAT Um dispositivo NAT (p. 342), gerenciado pela AWS, que realiza a conversão deendereços de rede em uma sub-rede (p. 357) privada, para proteger o tráfegode entrada da Internet. Um gateway NAT usa NAT e conversão de endereços deporta.See Also Instância do NAT.
Instância do NAT Um dispositivo NAT (p. 342), configurado por um usuário, que realizaa conversão de endereços de rede em uma VPC (p. 361) pública sub-rede (p. 357) para proteger o tráfego de entrada da Internet.See Also gateway NAT.
network ACL Uma camada de segurança opcional que atua como um firewall para controlar otráfego de entrada e saída de uma sub-rede (p. 357). Você pode associar váriassub-redes com uma única ACL (p. 307) de rede, mas uma sub-rede pode serassociado a apenas uma network ACL por vez.
Conversão de endereço derede e conversão de protocolo
(NAT (p. 342)-PT) Um protocolo de Internet padrão definido em RFC 2766.See Also Instância do NAT, gateway NAT.
processador de n-gram Um processador que executa transformações de n-gram.See Also transformação de n-gram.
transformação de n-gram Amazon Machine Learning: uma transformação que ajuda na análise de sequênciade texto. Uma transformação de n-gram assume uma variável de texto comostrings de entrada e saídas deslizando uma janela de n palavras de tamanho,em que n é especificado pelo usuário, no texto, e que emite cada string depalavras de n tamanho e todos os tamanhos menores. Por exemplo, especificara transformação de n-gram com tamanho de janela = 2, retorna todas ascombinações de duas palavras e todas as palavras isoladas.
nó Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma instância deElasticsearch. Um nó pode ser uma instância de dados ou uma instância dedicadaprincipal.See Also nó principal dedicado.
NoEcho Uma propriedade de parâmetros de AWS CloudFormation (p. 316) que impedea emissão de maneira diferente de relatório padrão de nomes e valores de umparâmetro modelo. Declarar a propriedade NoEcho faz com que o valor doparâmetro seja mascarado com asteriscos no relatório pelo comando cfn-describe-stacks.
NoSQL Sistemas de banco de dados não relacional que são altamente disponíveis,escaláveis e otimizados para alto desempenho. Em vez de usar o modelorelacional, os bancos de dados NoSQL (como Amazon DynamoDB (p. 309))usam modelos alternativos para o gerenciamento de dados, como pares de chaveprincipais ou armazenamento de documentos.
objeto nulo Um objeto nulo cujo ID de versão é nulo. Amazon S3 (p. 313) adiciona um objetonulo a um bucket (p. 322) quando a versionamento (p. 361) para esse bucketfor suspensa. Somente é possível ter um objeto nulo para cada chave em umbucket.
número de passagens O número de vezes que você permitir o Amazon Machine Learning usar osmesmos registros de dados para treinar um modelo de Machine Learning.
Versão 1.0343
Amazon Web Services Referência geral
UNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
objeto Amazon Simple Storage Service (Amazon S3) (p. 313): o tipo de entidadesfundamentais armazenadas no Amazon S3. Os objetos consistem em metadados edados de objeto. A porção de dados não é visível para o Amazon S3.
Amazon CloudFront (p. 309): qualquer entidade que possa ser atendida peloHTTP ou uma versão do RTMP.
observação Amazon Machine Learning: uma instância individual de dados que o AmazonMachine Learning (Amazon ML) usa para treinar um modelo de Machine Learningsobre como prever ou para gerar uma previsão. Cada linha em um arquivo dedados de entrada de Amazon ML é uma observação.
instância sob demanda Uma opção de definição de preço do Amazon EC2 (p. 310) que cobra pelacapacidade de processamento por hora, sem nenhum compromisso de longoprazo.
operação Uma função da API. Também chamada de uma ação.
bloqueio otimista Uma estratégia para garantir que um item que você deseja atualizar não foimodificado por outras pessoas antes de você executar a atualização. Para oAmazon DynamoDB (p. 309), o suporte de bloqueio otimista é fornecido pelosSDKs da AWS.
organização AWS Organizations (p. 319)Uma entidade que você cria para consolidar egerenciar suas contas da AWS. Uma organização tem uma conta mestre e zero oumais contas-membro.
unidade organizacional AWS Organizations (p. 319): um contêiner para contas dentro de umaraiz (p. 351) de uma organização. Uma unidade organizacional (UO) pode conteroutras OUs.
origin access identity Também chamado de OAI. Quando você usa o Amazon CloudFront (p. 309) paraatender conteúdo com um Amazon S3 (p. 313) bucket (p. 322) como origem,uma identidade virtual que você usa para exigir que os usuários do CloudFrontacessem seu conteúdo por meio de URLs, em vez de URLs do Amazon S3. Usadogeralmente com CloudFront conteúdo privado (p. 347).
servidor de origem O Amazon S3 (p. 313) bucket (p. 322) ou origem personalizada quecontém a versão original definitiva do conteúdo que você distribui através doCloudFront (p. 309).
ambiente original As instâncias em um grupo de implantação no início de uma implantação azul/verde de AWS CodeDeploy.
transformação de OSB Transformação de Orthogonal sparse bigrams. Em Machine Learning, atransformação que ajuda na análise de sequência de texto e que é uma alternativapara a transformação para n-gram. As transformações de OSB são geradasmovendo a janela de n palavras de tamanho sobre o texto e emitindo cada par depalavras que inclui a primeira palavra na janela.See Also transformação de n-gram.
OU See unidade organizacional.
Versão 1.0344
Amazon Web Services Referência geral
local de saída Amazon Machine Learning: um local do Amazon S3 onde os resultados de umaprevisão em lote são armazenados.
FNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
paginação O processo de resposta a uma solicitação de API retornando uma grande lista deregistros em pequenas partes separadas. A paginação pode ocorrer nas seguintessituações:
• O cliente define o número máximo de registros gerados retornados para um valorabaixo do número total de registros.
• O serviço tem um número máximo padrão de registros retornados que é menordo que o número total de registros.
Quando uma resposta de API é paginada, o serviço envia um subconjunto da listagrande de registros e um token de paginação, que indica que há mais registrosdisponíveis. O cliente inclui esse token de paginação em uma solicitação de APIsubsequente, e o serviço responde com o próximo subconjunto de registros. Issocontinua até que o serviço responde com um subconjunto de registros e sem tokende paginação, indicando que todos os registros foram enviados.
token de paginação Um marcador que indica que uma resposta da API contém um subconjunto de umalista de registros maior. O cliente pode retornar este marcador em uma solicitaçãode API subsequente para recuperar o próximo subconjunto de registros até queo serviço responde com um subconjunto de registros e sem token de paginação,indicando que todos os registros foram enviados.See Also paginação.
AMI paga Uma Imagem de máquina da Amazon (AMI) (p. 312) que você vender para outrosusuários do Amazon EC2 (p. 310) no AWS Marketplace (p. 318).
virtualização paravirtual See virtualização PV.
parte Uma porção contígua dos dados do objeto em uma solicitação de carregamento devárias partes.
chave de partição Uma chave primária simples composta por um único atributo (também conhecidacomo um atributo de hash).See Also chave de partição, chave de classificação.
PAT Conversão de endereços de porta.
pebibyte Contração de peta binário byte, um pebibyte corresponde a 2 ^ 50 ou1.125.899.906.842.624 bytes. Um petabyte (PB) equivale a 10 ^ 15 ou1.000.000.000.000.000 bytes. 1.024 PiB é um exbibyte (p. 332).
período See período de amostragem.
permissão Uma declaração em uma política (p. 346) que permite ou nega o acesso a umdeterminado recurso (p. 350). Você pode definir qualquer permissão, como esta:“A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão paraler mensagens (B) da fila de Amazon SQS (p. 313) do John (C). Sempre que a
Versão 1.0345
Amazon Web Services Referência geral
Jane envia uma solicitação para Amazon SQS para usar a fila do John, o serviçoverifica se ela tem permissão e se a solicitação satisfaz as condições que o Johnestabeleceu na permissão.
armazenamento persistente Uma solução de armazenamento de dados onde os dados permanecem intactosaté que ela seja excluída. As opções na AWS (p. 313) incluem: AmazonS3 (p. 313), Amazon RDS (p. 312), Amazon DynamoDB (p. 309) e outrosserviços.
nome físico Um rótulo único que a AWS CloudFormation (p. 316) atribui a cadarecurso (p. 350) ao criar uma pilha (p. 356). Alguns comandos do AWSCloudFormation aceitam o nome físico como um valor com o parâmetro de --physical-name.
pipeline AWS CodePipeline (p. 316): uma estrutura de fluxo de trabalho que define amaneira como as alterações de software passam pelo processo de liberação.
texto não criptografado Informações que não foram criptografadas (p. 331), ao contrário de textocifrado (p. 323).
política IAM (p. 317): um documento que define permissões que se aplicam a um usuário,grupo ou função; as permissões, por sua vez, determinam o que os usuáriospodem fazer na AWS. Uma política normalmente permitir (p. 308)s o acesso aações específicas e pode, opcionalmente, permitir que as ações sejam autorizadaspara recurso (p. 350)s específicos, como Instância do EC2 (p. 330)s , AmazonS3 (p. 313) bucket (p. 322)s, e assim por diante. As políticas também podemacessar o negar (p. 328) explicitamente.
Auto Scaling (p. 315): um objeto que armazena as informações necessáriaspara executar ou encerrar instâncias para um grupo do Auto Scaling. A execuçãoda política faz com que instâncias sejam iniciadas ou encerradas. Você podeconfigurar um alarme (p. 308) para invocar uma política de Auto Scaling.
gerador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que ajuda você a criar um política (p. 346) selecionando elementos da lista deopções disponíveis.
simulador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que ajuda você a testar e solucionar políticas (p. 346) para que você possa verseus efeitos em cenários reais.
validador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que analisa suas políticas (p. 346) de controle de acesso do IAM existentes paragarantir que elas estejam em conformidade com a gramática da política do IAM.
URL pre-signed Um endereço da Web que usa autenticação por query string (p. 348).
prefixo See job prefix.
Premium Support Um canal de suporte de resposta rápida um por um que os clientes da AWS podemassinar para receber suporte para serviços de infraestrutura da AWS.See Also https://aws.amazon.com/premiumsupport/.
chave primária Um ou dois atributos que identificam de maneira exclusiva cada item em umatabela de Amazon DynamoDB (p. 309) tabela, para que uma chave não possapertencer a dois itens.See Also chave de partição, chave de classificação.
fragmento principal See estilhaço.
Versão 1.0346
Amazon Web Services Referência geral
principal O usuário (p. 360), serviço ou conta (p. 308) que recebe permissões quesão definidas em uma política (p. 346). O principal é A na declaração "A tempermissão para realizar B para C".
conteúdo privado Um método de controle de acesso ao seu conteúdo exigindo que os usuários usemURLs assinadas quando o Amazon CloudFront (p. 309) é usado para servirconteúdo com um Amazon S3 (p. 313) bucket (p. 322) como a origem. URLsassinadas podem restringir o acesso do usuário com base na data e hora atuais e/ou os endereços IP dos quais as solicitações foram originadas.
endereço IP privado Um endereço numérico privado (por exemplo, 192.0.2.44) que dispositivos emrede usam para se comunicar entre si usando o Internet Protocol (IP). Todos osInstância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de Conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. Exceção: as instâncias executadas em um Amazon VPC (p. 313)recebem apenas um endereço IP privado.
sub-rede privada Uma VPC (p. 361) sub-rede (p. 357) cujas instâncias não podem ser acessadaspela Internet.
código do produto Um identificador fornecido pela AWS quando você envia um produto para o AWSMarketplace (p. 318).
propriedades See propriedade de recurso.
regra de propriedade Um padrão de marcação compatível com JSON (p. 338) para declaraçãode propriedades, mapeamentos e valores de saída em um modelo de AWSCloudFormation (p. 316).
Provisioned IOPS Uma opção de armazenamento criada para proporcionar desempenho de E/Srápido, previsível e consistente. Quando você especifica uma taxa de IOPS ao criaruma instância de banco de dados, o Amazon RDS (p. 312) fornece aquela taxade IOPS durante todo o tempo de vida da instância de banco de dados.
pseudoparâmetro Uma configuração pré-definida, como, por exemplo, AWS:StackName, que podeser usada em modelos de AWS CloudFormation (p. 316) sem a necessidade dedeclará-los. Você pode usar pseudoparâmetros em qualquer lugar em que sejapossível usar um parâmetro normal.
AMI pública Uma Imagem de máquina da Amazon (AMI) (p. 312) que todas asconta (p. 308)s da AWS têm permissão para iniciar.
conjuntos de dados públicos Uma grande coleção de informações públicas que podem ser integradas de modofácil em aplicativos baseados na nuvem da AWS. A Amazon armazena conjuntosde dados públicos gratuitamente para a comunidade e, como todos os serviços daAWS, os usuários pagam somente pelo processamento e pelo armazenamentoque utilizam para seus próprios aplicativos. Esses conjuntos de dados incluematualmente dados do Projeto Genoma Humano, o censo dos EUA, a Wikipédia eoutras fontes.See Also https://aws.amazon.com/publicdatasets.
endereço IP público Um endereço numérico público (por exemplo, 192.0.2.44) que dispositivosem rede usam para se comunicar entre si usando o Internet Protocol (IP).Instância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de Conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. Exceção: as instâncias executadas em um Amazon VPC (p. 313)recebem apenas um endereço IP privado.
Versão 1.0347
Amazon Web Services Referência geral
sub-rede pública Uma sub-rede (p. 357) cujas instâncias podem ser acessadas pela Internet.
virtualização PV Virtualização paravirtual. Permite que convidadas VMs executem em sistemashost que não têm extensões de suporte especiais para virtualização completa dehardware e de CPU. Como as PVs convidadas executam um sistema operacionalmodificado que não usa emulação de hardware, elas não pode fornecer recursosrelacionados a hardware, como redes avançadas ou suporte para GPU.See Also virtualização de HVM.
QNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
transformação deagrupamento de quartil
Amazon Machine Learning: um processo que usa duas entradas, uma variávelnumérica e um parâmetro chamado de número de compartimento, e emite umavariável categórica. As transformações de agrupamento de quartis descobrem nãolinearidades em uma distribuição da variável, permitindo que o modelo de MachineLearning aprenda a separar valores relevantes de partes da distribuição da variávelnumérica.
Consulte Um tipo de serviço da web que geralmente usa apenas o método GET ou POSTHTTP, e uma string de consulta com parâmetros na URL.See Also REST.
autenticação por query string Um recurso da AWS que permite que você coloque as informações de autenticaçãona string de consulta na solicitação de HTTP, em vez de no cabeçalho deAuthorization, o que permite o acesso baseado em URL a objetos em umbucket (p. 322).
queue Uma sequência de mensagens ou trabalhos que são mantidos no armazenamentotemporário aguardando transmissão ou processamento.
URL da fila Um endereço da web que identifica uma fila de maneira exclusiva.
quota Amazon RDS (p. 312): o número máximo de Instância de banco dedados (p. 328)s e armazenamento disponível que você pode usar.
Amazon ElastiCache (p. 310): o número máximo dos itens a seguir:
• O número de clusters de cache para cada conta (p. 308) da AWS• O número de nós de cache por cluster de cache• O número total de nós de cache por conta da AWS em todos os clusters de
cache criados por aquela conta da AWS
RNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
range GET Uma solicitação que especifica um intervalo de bytes de dados a serem obtidospara download. Se um objeto for grande, você pode dividir um download em
Versão 1.0348
Amazon Web Services Referência geral
unidades menores enviando várias solicitações de range GET que especifiquemum intervalo de bytes diferentes para GET.
e-mail bruto Um tipo de solicitação de sendmail com a qual você pode especificar tipos decabeçalhos de e-mail e MIME.
RDS See Amazon Relational Database Service (Amazon RDS).
réplica de leitura Amazon RDS (p. 312): uma cópia ativa de outra instância de banco de dados.Todas as atualizações para os dados na instância de banco de dados de origemsão replicadas para a réplica de leitura da instância de banco de dados usando orecurso de replicação integrado do MySQL 5.1.
previsões em tempo real Amazon Machine Learning: previsões geradas de forma síncrona para observaçõesde dados específicos.See Also previsão em lote.
receipt handle Amazon SQS (p. 313): um identificador que você obtém quando recebe umamensagem da fila. Esse identificador é necessário para excluir uma mensagem dafila ou ao alterar um tempo de espera de visibilidade da mensagem.
receptor A entidade que consiste em sistemas de rede, softwares e políticas que gerenciama entrega de e-mail para um destinatário (p. 349).
destinatário Amazon Simple Email Service (Amazon SES) (p. 313): a pessoa ou entidadeque recebe uma mensagem de e-mail. Por exemplo, uma pessoa mencionada nocampo "Para" de uma mensagem.
Redis Um armazém de estrutura de dados de key-value na memória, rápido e de fonteaberta. O Redis é fornecido com um conjunto de estruturas versáteis de dadosna memória, com o você pode criar uma série de aplicativos personalizados comfacilidade.
referência Um meio de inserir uma propriedade de um recurso (p. 350) da AWS em outro.Por exemplo, você pode inserir uma propriedade do Amazon EC2 (p. 310)security group (p. 353) em um recurso do Amazon RDS (p. 312).
Região Um conjunto específico de recurso (p. 350)s da AWS na mesma área geográfica.Uma região é composta por pelo menos duas Availability Zone (p. 315)s.
modelo de regressão Amazon Machine Learning: instruções pré-formatadas para transformações dedados em comum que ajustam com precisão o desempenho do modelo de MachineLearning.
modelo de regressão Um tipo de modelo de Machine Learning que prevê um valor numérico, como opreço de compra exato de uma casa.
regularização Um parâmetro de Machine Learning (ML), que você pode ajustar para obter maiorqualidade de modelos de ML. A regularização ajuda a evitar que modelos deML memorizem exemplos de dados de treinamento em vez de aprender comogeneralizar os padrões que ele detecta (chamado de overfitting). Em caso deoverfitting dos dados de treinamento, o modelo de ML executa bem nos dados detreinamento, mas não na avaliação de dados ou em dados novos.
ambiente de substituição As instâncias em um grupo de implementação após a implantação azul/verde doAWS CodeDeploy.
fragmento de réplica See estilhaço.
caminho de resposta O endereço de e-mail para o qual uma resposta de e-mail é enviada. Isto édiferente do caminho de retorno (p. 351).
Versão 1.0349
Amazon Web Services Referência geral
transferência de estadorepresentacional
See REST.
reputação 1. Uma métrica do Amazon SES (p. 313) com base em fatores, que podem incluirbounce (p. 322)s, reclamação (p. 324)s e outras métricas sobre se um clienteestá enviando e-mails de alta qualidade ou não.
2. Uma medida de confiança, como julgada por um provedor de serviços deInternet (p. 337) ou outra entidade, de que um endereço IP que está recebendoe-mails não é a origem de spam (p. 355).
solicitante A pessoa (ou aplicativo) que envia uma solicitação para a AWS para executaruma ação específica. Quando a AWS recebe uma solicitação, primeiro ela avaliaas permissões do solicitante para determinar se o solicitante tem permissão paraexecutar a ação de solicitação (se aplicável, para o recurso (p. 350) solicitado).
Pagamento pelo solicitante Um recurso do Amazon S3 (p. 313) que permite que um proprietário dobucket (p. 322) especifique que qualquer pessoa que solicite acesso a objetos emum bucket (p. 322) específico deve pagar os custos de transferência de dados eda solicitação.
reserva Um conjunto de Instância do EC2 (p. 330)s iniciado como parte da mesmasolicitação de lançamento. Não deve ser confundido com uma Instânciareservada (p. 350).
Instância reservada A opção de definição de preço para Instância do EC2 (p. 330)s que descontaa cobrança de uso sob demanda (p. 344) para instâncias que atenderem aosparâmetros especificados. Os clientes pagam por todo o período da instância,independentemente de como eles a usam.
Marketplace de instânciasreservadas
Um intercâmbio online que corresponde a vendedores que têm capacidadereservada que eles não precisam mais, com os compradores que desejam adquirira capacidade adicional. Instância reservada (p. 350)s que você compra devendedores terceiros têm menos de um período de vigência completo padrãorestante e podem ser vendidas por preços iniciais diferentes. As taxas de uso ourecorrentes são as mesmas que as taxas definidas quando o conjunto de instânciasreservadas foi adquirido originalmente. Prazo padrão completo instânciasreservadas disponíveis da AWS são executados por um ano ou três anos.
recurso Uma entidade com a qual os usuários podem trabalhar na AWS, como umaInstância do EC2 (p. 330), uma tabela de Amazon DynamoDB (p. 309), umAmazon S3 (p. 313) bucket (p. 322), um usuário do IAM (p. 317), uma AWSOpsWorks (p. 319) pilha (p. 356) e assim por diante.
propriedade de recurso Um valor necessário ao incluir um recurso (p. 350) da AWS em umaAWS CloudFormation (p. 316) pilha (p. 356). Cada recurso pode teruma ou mais propriedades associado a ele. Por exemplo, um recurso deAWS::EC2::Instance pode ter uma propriedade de UserData. Em um modelode AWS CloudFormation os recursos deve, declarar uma seção de propriedades,mesmo se o recurso não tem propriedades.
registro de recurso Também denominado conjunto de registros de recursos. Os elementos deinformações fundamentais no Domain Name System (DNS).See Also Domain Name System na Wikipédia.
REST Transferência de estado representacional. A arquitetura simples sem estado queé executada geralmente por HTTPS/TLS. O REST enfatiza que os recursos têmidentificadores exclusivos e hierárquicos (URIs), são representados por tiposde mídia comuns (HTML, XML, JSON (p. 338)e assim por diante), e que as
Versão 1.0350
Amazon Web Services Referência geral
operações nos recursos podem ser predefinidas ou detectáveis dentro do tipo demídia. Na prática, isto geralmente resulta em um número limitado de operações.See Also Consulte, WSDL, SOAP.
serviço web RESTful Também conhecido como RESTful API. Um serviço web que segue as restriçõesde arquitetura do REST (p. 350). As operações de API devem usar métodosHTTP explicitamente; expor URIs hierárquicas; e transferir XML, JSON (p. 338)ouambos.
retorno ativado Amazon CloudSearch (p. 309): uma opção de campo de índice que permite queos valores do campo sejam retornados nos resultados da pesquisa.
caminho de retorno O endereço de e-mail para o qual o e-mail devolvido é retornado. O caminho deretorno é especificado no cabeçalho do e-mail original. Isto é diferente do caminhode resposta (p. 349).
revisão AWS CodePipeline (p. 316): Uma alteração feita em uma origem que éconfigurada em uma ação de fonte, como um envio entregue em um repositório deGitHub (p. 334) ou uma atualização de um arquivo em um Amazon S3 (p. 313)bucket (p. 322) versionado.
Uma ferramenta que concede acesso temporário a recurso (p. 350)s da AWS emsua conta (p. 308) da AWS.
reversão O retorno a um estado anterior após a falha para criar um objeto, como AWSCloudFormation (p. 316) pilha (p. 356). Todos os recurso (p. 350)sassociados com a falha são excluídos durante a reversão. Para o AWSCloudFormation,esse comportamento pode ser anulado usando a opção --disable-rollback na linha de comando.
raiz AWS Organizations (p. 319): um contêiner pai para as contas na suaorganização. Se você aplicar uma política de controle de serviço (p. 354) à raiz,ele será aplicação aplica a cada unidade organizacional (p. 344) e conta naorganização.
credenciais de raiz Informações de autenticação associadas ao proprietário da conta (p. 308) daAWS.
volume do dispositivo raiz Um volume (p. 361) que contém a imagem usada para inicializar oinstância (p. 337) (também conhecido como dispositivo raiz). Se você inicioua instância a partir de uma AMI (p. 312) equipada pelo armazenamento deinstâncias (p. 337), este é um volume (p. 361) de armazenamento de instânciacriado a partir de um modelo armazenado no Amazon S3 (p. 313). Se vocêiniciou a instância a partir de uma AMI equipada pelo Amazon EBS (p. 310), esteé um volume do Amazon EBS criado a partir de um snapshot do Amazon EBS.
tabela de rotas Um conjunto de regras de roteamento que controla o tráfego de saída de qualquersub-rede (p. 357) que esteja associada com a tabela de rotas. Você podeassociar várias sub-redes a uma única tabela de rota, mas uma sub-rede pode serassociado a apenas uma tabela de rotas por vez.
identificador de linha ID d alinha.Amazon Machine Learning: um atributo nos dados de entrada que vocêpode incluir na saída de avaliação ou previsão para facilitar a associação de umaprevisão a uma observação.
regra AWS WAF (p. 321): um conjunto de condições que o AWS WAF procura emsolicitações da Web para a recurso (p. 350)s da AWS, como distribuições doAmazon CloudFront (p. 309). Você adiciona regras a uma ACL da web (p. 362)e, em seguida, especifica se deseja permitir ou bloquear solicitações da web combase em cada regra.
Versão 1.0351
Amazon Web Services Referência geral
SNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
S3 See Amazon Simple Storage Service (Amazon S3).
período de amostragem Um prazo definido de tempo, como um minuto, por meio do qual o AmazonCloudWatch (p. 309) calcula uma estatística (p. 356).
sandbox Um teste local onde você pode testar a funcionalidade do seu aplicativo sem afetara produção, incorrer em cobrança ou adquirir produtos.
O Amazon SES (p. 313): um ambiente que é projetado para desenvolvedorestestarem e avaliarem o serviço. No sandbox. você tem acesso total à APIdo Amazon SES, mas só pode enviar mensagens para endereços de e-mailverificados e o simulador de caixa postal. Para sair do sandbox, você precisa seinscrever no acesso à produção. Contas no sandbox também têm menor limites deenvio (p. 353) que as contas de produção.
dimensionar Remover instâncias do EC2 a partir de um grupo de Auto Scaling (p. 315).
reduzir Adicionar instâncias do EC2 para um grupo de Auto Scaling (p. 315).
política de escalabilidade Uma descrição de como o Auto Scaling deve dimensionar um grupo de AutoScaling (p. 315) automaticamente em resposta a alteração de demanda.See Also dimensionar, reduzir.
ação de escalabilidade Um processo que altera o tamanho, configuração ou formação de um grupo deAuto Scaling (p. 315) iniciando ou encerrando instâncias.
programador O método usado para colocar tarefa (p. 358)s em instância decontêiner (p. 325)s.
esquema Amazon Machine Learning: informações necessárias para interpretar os dados deentrada para um modelo de Machine Learning, incluindo nomes e seus tipos dedados designados, e os nomes de atributos especiais.
valor de pontuação de corte Amazon Machine Learning: modelos de classificação binária emitem pontuaçãoque varia de 0 a 1. Para decidir se uma observação deve ser classificado como 1ou 0, você escolhe um limite, ou corte, de classificação e o Amazon ML compara apontuação em relação a ele. Observações com uma pontuação mais alta do que ocorte são considerados como destino igual a 1, e pontuações mais baixas do que ocorte são considerados como destino igual 0.
SCP See política de controle de serviço.
API de pesquisa Amazon CloudSearch (p. 309): A API que você usa para enviar solicitações depesquisa a um domínio de pesquisas (p. 352).
domínio de pesquisas Amazon CloudSearch (p. 309): encapsula os dados pesquisáveis e as instânciasde pesquisa que processam suas solicitações de pesquisa. Geralmente, vocêconfigura um domínio de Amazon CloudSearch diferente para cada conjunto dedados que você deseja pesquisar.
configuração do domínio depesquisa
Amazon CloudSearch (p. 309): opções de indexação de domínio, esquemade análise (p. 314)s, expressão (p. 333)s, sugestor (p. 357)s, políticas deacesso, e opções de escalabilidade e disponibilidade.
Versão 1.0352
Amazon Web Services Referência geral
pesquisa ativada Amazon CloudSearch (p. 309): uma opção de campo de índice que permite que ocampo de dados sejam pesquisados.
endpoint da pesquisa Amazon CloudSearch (p. 309): a URL à qual você se conecta ao enviarsolicitações de pesquisa a um domínio de pesquisa. Cada domínio de pesquisado Amazon CloudSearch tem um único endpoint de pesquisa que permanece omesmo durante a vida útil do domínio.
índice de pesquisa Amazon CloudSearch (p. 309): uma representação de seus dados pesquisáveisque facilita a recuperação de dados rápida e precisa.
instância de pesquisa Amazon CloudSearch (p. 309): Um recurso (p. 350) de processamento queindexa seus dados e processa solicitações de pesquisa. Um domínio do AmazonCloudSearch tem uma ou mais instâncias de pesquisa, cada uma com umaquantidade finita de recursos de RAM e CPU. À medida que o volume de dadosaumenta, mais instâncias de pesquisa, ou instâncias de pesquisa maiores, sãoimplementadas para conter os dados indexados. Quando necessário, o índice éparticionado automaticamente em várias instâncias de pesquisa. À medida queo volume ou a complexidade aumenta, cada partição de pesquisa é replicadaautomaticamente para fornecer capacidade de processamento adicional.
solicitação de pesquisa Amazon CloudSearch (p. 309): uma solicitação que é enviada para um endpointde pesquisa do domínio do Amazon CloudSearch para recuperar documentos doíndice que corresponde aos critérios de pesquisa específicos.
resultado da pesquisa Amazon CloudSearch (p. 309): um documento que corresponde a umasolicitação de pesquisa. Também conhecido como acerto de pesquisa.
chave de acesso secreta = "" Uma chave que é usada em conjunto com a ID de chave de acesso (p. 307) paraassinar criptograficamente solicitações programáticas da AWS. A assinatura deuma solicitação identifica o remetente e impede que a solicitação seja alterada.Você pode gerar chaves de acesso secretas para a conta (p. 308) da AWS,usuário (p. 360)individuais do IAM e sessões temporárias.
security group Um conjunto de conexões de rede de entrada permitido para uma instância. (Ossecurity groups no Amazon VPC (p. 313) também incluem suporte para conexõesde saída.) Cada security group consiste em uma lista de protocolos, portas eintervalos de endereços IP. Um security group pode aplicar a várias instâncias, evários grupos podem controlar uma única instância.
remetente A pessoa ou entidade que envia uma mensagem de e-mail.
ID do remetente Uma versão de SPF (p. 355) controlada pela Microsoft. Um sistema deautenticação de e-mail e anti-falsificação. Para obter mais informações sobre o IDdo remetente, consulte ID do remetente na Wikipédia.
limites de envio A cota de envio (p. 353) e a taxa máxima de envio (p. 341) que são associadasa cada conta do Amazon SES (p. 313).
cota de envio O número máximo de mensagens de e-mail que você pode enviar usando oAmazon SES (p. 313) em um período de 24 horas.
criptografia do lado doservidor (SSE)
A criptografia (p. 331) de dados no nível do servidor. O Amazon S3 (p. 313)oferece suporte a três modos de criptografia no lado do servidor: SSE-S3, em queo Amazon S3 gerencia as chaves; SSE-C, em que o cliente gerencia as chaves;e SSE-KMS, em que o AWS Key Management Service (AWS KMS) (p. 318)gerencia as chaves.
serviço See Serviço de Amazon ECS.
Versão 1.0353
Amazon Web Services Referência geral
política de controle de serviço AWS Organizations (p. 319)Um controle baseado em política que especifica osserviços e ações que usuários e funções podem usar nas contas que a política decontrole de serviço (SCP) afeta.
endpoint de serviço See endpoint.
painel de status dos serviços Uma página web mostrando as informações mais recentes sobre disponibilidade deserviço da AWS. O painel se encontra no http://status.aws.amazon.com/.
função de serviço Um IAM (p. 317) (p. 351) que concede permissões para um serviço da AWSpara que ele possa acessar recurso (p. 350)s da AWS. A políticas que vocêassociar à função de serviço determina quais recursos da AWS o serviço podeacessar e o que podem fazer com esses recursos.
SES See Amazon Simple Email Service (Amazon SES).
session O período durante o qual as credenciais de segurança temporárias fornecidas peloAWS Security Token Service (AWS STS) (p. 320) permitem acesso à sua contada AWS.
SHA Secure Hash Algorithm. SHA1 é uma versão anterior do algoritmo, o que a AWSreprovou em favor de SHA256.
estilhaço Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma partição de dados emum índice. Você pode dividir um índice em vários fragmentos, o que pode incluirfragmentos principais (fragmentos originais) e fragmentos de réplica (cópias dosfragmentos principais). Os fragmentos de réplica oferecem failover, o que significaque um fragmento de réplica é promovido para um fragmento principal se um nódo cluster que contém um fragmento principal falhar. Os fragmentos de réplicatambém pode lidar com as solicitações.
AMI compartilhada Uma Imagem de máquina da Amazon (AMI) (p. 312) que um desenvolvedor criae disponibiliza para outras pessoas usarem.
ação de desligamento Amazon EMR (p. 310): uma ação de bootstrap predefinida que executa um scriptque executa uma série de comandos em paralelo antes de encerrar o fluxo detrabalho.
assinatura Refere-se a uma assinatura digital, que é uma maneira matemática de confirmar aautenticidade de uma mensagem digital. A AWS utiliza assinaturas para autenticaras solicitações que você envia aos nossos serviços da web. Para obter maisinformações, acesse https://aws.amazon.com/security.
arquivo SIGNATURE AWS Import/Export (p. 318): um arquivo que você copia para o diretório-raiz doseu dispositivo de armazenamento. O arquivo contém um job ID, arquivo manifestoe uma assinatura.
Signature versão 4 Protocolo de autenticação de solicitações de API de entrada para serviços da AWSem todas as regiões da AWS.
Simple Mail Transfer Protocol See SMTP.
Simple Object Access Protocol See SOAP.
Simple Storage Service See Amazon Simple Storage Service (Amazon S3).
Logon único See Logon único da AWS.
instância de banco de dadosSingle-AZ
Um padrão (não Multi-AZ) Instância de banco de dados (p. 328) que é implantadoem uma Availability Zone (p. 315) sem uma réplica em espera em outra Zona dedisponibilidade.
Versão 1.0354
Amazon Web Services Referência geral
See Also implantação Multi-AZ.
pesquisa de frasedescontraída
A pesquisa de uma frase que especifica o quão perto os termos devem estar entresi para serem considerados uma correspondência.
SMTP Simple Mail Transfer Protocol. O padrão que é usado para trocar mensagens de e-mail entre hosts da Internet para a finalidade de roteamento e entrega.
snapshot Amazon Elastic Block Store (Amazon EBS) (p. 310): um backup dos seusvolume (p. 361)s armazenado no Amazon S3 (p. 313). Você pode usar essessnapshots como ponto inicial para novos volumes do Amazon EBS ou paraproteger seus dados para durabilidade em longo prazo.See Also DB snapshot.
SNS See Amazon Simple Notification Service (Amazon SNS).
SOAP Simple Object Access Protocol. Um protocolo baseado em XML que permite quevocê troque informações através de um protocolo específico (HTTP ou SMTP, porexemplo) entre os aplicativos.See Also REST, WSDL.
bounce flexível Falha temporária de entrega de e-mail, como uma resultante de uma caixa decorreio cheia.
VPN de software Uma conexão VPN baseada em dispositivo de software pela Internet.
classificação habilitada Amazon CloudSearch (p. 309): uma opção de campo de índice que permite queum campo seja usado para classificar os resultados da pesquisa.
chave de classificação Um atributo usado para classificar a ordem das chaves de partição em uma chaveprimária composta (também conhecido como um atributo de intervalo).See Also chave de partição, chave primária.
verificação de origem/destino Uma medida de segurança para verificar se uma Instância do EC2 (p. 330) éa origem de todo o tráfego que ela envia e o destino final de todo o tráfego querecebe, ou seja, que a instância não está retransmitindo tráfego. A verificaçãode origem/destino está ativada por padrão. Para instâncias que funcionam comogateways, tais como instâncias de VPC (p. 361) NAT (p. 342), a verificação deorigem/destino deve ser desativada.
spam E-mail em massa não solicitado.
spamtrap Endereço de e-mail configurado por uma entidade anti-spam (p. 355) nãopara correspondência, mas para monitorar e-mail não solicitado. Isto também échamado de HoneyPot.
SPF Sender Policy Framework (Estrutura da política do remetente). Um padrão paraautenticação de e-mails.See Also http://www.openspf.org.
Instância spot Um tipo de Instância do EC2 (p. 330) que é possível fazer ofertas para aproveitara capacidade não utilizada do Amazon EC2 (p. 310).
Preço spot O preço para uma Instância spot (p. 355) em um determinado momento. Se o seupreço máximo exceder o preço atual e suas restrições são atendidas, o AmazonEC2 (p. 310) inicia as instâncias em seu nome.
condição de correspondênciade injeção de SQL
AWS WAF (p. 321): Um atributo que especifica a parte de solicitações da web,como um cabeçalho ou uma string de consulta, que o AWS WAF inspeciona paracódigo SQL mal-intencionado. Com base nas condições especificadas, você
Versão 1.0355
Amazon Web Services Referência geral
pode configurar o AWS WAF para permitir ou bloquear solicitações da web pararecurso (p. 350)s da AWS, como distribuições de Amazon CloudFront (p. 309).
SQS See Amazon Simple Queue Service (Amazon SQS).
SSE See criptografia do lado do servidor (SSE).
SSL Secure Sockets LayerSee Also Transport Layer Security.
SSO See Logon único da AWS.
pilha AWS CloudFormation (p. 316): uma coleção de recurso (p. 350)s da AWS quevocê cria e exclui como uma unidade única.
AWS OpsWorks (p. 319): um conjunto de instâncias que são gerenciadas demaneira coletiva, normalmente porque elas têm uma finalidade em comum, comoatender a aplicativos PHP. Uma pilha serve como um contêiner e lida com tarefasque se aplicam ao grupo de instâncias como um todo, tais como gerenciar e livrosde receitas.
estação AWS CodePipeline (p. 316): uma parte de um fluxo de trabalho de pipeline emque uma ou mais ações são realizadas.
estação Um lugar em uma instalação da AWS onde seus dados de AWS Import/Export sãotransferidos para ou do seu dispositivo de armazenamento.
estatística Uma das cinco funções dos valores enviados para um certo período deamostragem (p. 352). Essas funções são Maximum, Minimum, Sum, Average eSampleCount.
raiz A raiz ou subcadeia em comum compartilhadas por um conjunto de palavrasassociadas.
raízes de palavras O processo de mapeamento de palavras associadas a uma raiz em comum.Isto habilita a correspondência de variantes de uma palavra. Por exemplo, umapesquisa de "cavalo" pode retornar correspondências para cavalos, a cavalo ecavalar, bem como cavalo. a Amazon CloudSearch (p. 309) oferece suporte adicionários e algoritmos de raízes de palavras.
etapa Amazon EMR (p. 310): uma única função aplicada aos dados em um fluxo detrabalho (p. 338). A soma de todas as etapas consiste em um fluxo de trabalho.
tipo de etapa Amazon EMR (p. 310): o tipo de trabalho feito em uma etapa. Existe umnúmero limitado de tipos de etapa, como a movimentação de dados do AmazonS3 (p. 313) para o Amazon EC2 (p. 310) ou do Amazon EC2 para o AmazonS3.
sticky session Um recurso do load balancer do Elastic Load Balancing (p. 331) que vincula umasessão do usuário a uma instância de aplicação específica, de modo que todasas solicitações vindas do usuário durante a sessão são enviadas para a mesmainstância do aplicativo. Por outro lado, um load balancer roteia, por padrão, cadasolicitação de forma independente para a instância do aplicativo com a menorcarga.
interromper O processo de filtragem de palavras irrelevantes de um índice ou solicitação depesquisa.
palavra irrelevante Uma palavra que não está indexada e é filtrada automaticamente para fora desolicitações de pesquisa porque ela é insignificante ou tão comum que incluí-
Versão 1.0356
Amazon Web Services Referência geral
la resultaria em um excesso de correspondências para que pudesse ser útil. Aspalavras irrelevantes são específicas do idioma.
streaming Amazon EMR (Amazon EMR) (p. 310): um utilitário que acompanha oHadoop (p. 335) e permite que você desenvolva executáveis do MapReduce emlinguagens diferentes de Java.
Amazon CloudFront (p. 309): a capacidade de usar um arquivo de mídia emtempo real – à medida que são transmitidos em um fluxo estável de um servidor.
distribuições em streaming Um tipo especial de distribuição (p. 329) que atende a arquivos de mídia usandouma conexão RTMP (Real Time Messaging Protocol - Protocolo de mensagem emtempo real).
Streams See Amazon Kinesis Data Streams.
string-to-sign Antes de calcular uma assinatura do HMAC (p. 335) assinatura, você primeiromonta os componentes necessários em ordem canônica. A string pré-criptografadaé a string-to-sign.
condição de correspondênciade string
AWS WAF (p. 321): um atributo que especifica as strings que o AWS WAFprocura em um pedido da web, como um valor em um cabeçalho ou uma string deconsulta. Com base em strings especificadas, você pode configurar o AWS WAFpara permitir ou bloquear solicitações da web para recurso (p. 350)s da AWS,como distribuições de CloudFront (p. 309).
leitura consistente forte Um processo de leitura que retorna uma resposta com os dados mais atuais,refletindo as atualizações de todas as operações de gravação anteriores que forambem-sucedidas, independentemente da região.See Also consistência de dados, consistência eventual, leitura eventualmenteconsistente.
consulta estruturada Os critérios de pesquisa especificados usando a linguagem de consulta estruturadada Amazon CloudSearch (p. 309). A linguagem de consulta estruturada é usadapara criar consultas compostas que utilizam opções de pesquisa avançadas ecombinam vários critérios de pesquisa usando operadores booleanos.
STS See AWS Security Token Service (AWS STS).
sub-rede Um segmento de um intervalo de endereços IP de um VPC (p. 361) aos quais épossível anexar Instância do EC2 (p. 330)s. As sub-redes podem ser criadas paraagrupar instâncias de acordo com a necessidades operacionais e de segurança.
Botão de assinatura Um botão com código HTML que oferece uma maneira fácil de cobrar uma taxa fixados clientes.
sugestor Amazon CloudSearch (p. 309): especifica um campo de índice que você desejausar para obter sugestões de preenchimento automático e opções que podemativar correspondências e controlar como as sugestões são classificadas.
sugestões Documentos que contêm uma correspondência para a string de pesquisaparcial no campo designado pelo sugestor (p. 357). As sugestões da AmazonCloudSearch (p. 309) incluem IDs de documentos e valores de campo paracada documento correspondente. Para ser uma correspondência, a string devecorresponder ao conteúdo do campo a partir do início do campo.
AMI compatível Uma Imagem de máquina da Amazon (AMI) (p. 312) semelhante a uma AMIpaga (p. 345), exceto pelo fato de que o proprietário cobra por software adicionalou um serviço que os clientes usam com suas próprias AMIs.
SWF See Amazon Simple Workflow Service (Amazon SWF).
Versão 1.0357
Amazon Web Services Referência geral
criptografia simétrica Criptografia (p. 331) que usa apenas uma chave privada.See Also criptografia assimétrica.
bounce síncrono Um tipo de bounce (p. 322) que ocorre enquanto os servidores de e-mail doremetente (p. 353) e do receptor (p. 349) estão se comunicando ativamente.
sinônimo Uma palavra que é o mesmo ou quase o mesmo que uma palavra indexada, eque deve produzir os mesmos resultados quando especificada em uma solicitaçãode pesquisa. Por exemplo, uma pesquisa de "Rocky Quatro" ou "Rocky 4" deveretornar o quarto filme Rocky. Isto pode ser feito designando que four e 4 sãosinônimos de IV. Os sinônimos são específicos do idioma.
TNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
tabela Uma coleção de dados. Semelhante a outros sistemas de banco de dados, oDynamoDB armazena dados em tabelas.
conteúdo Os metadados que você pode definir e atribuir a recurso (p. 350)s da AWS,como uma Instância do EC2 (p. 330). Nem todos os recursos da AWS podem sermarcados.
marcação Marcação de recursos: aplicar um conteúdo (p. 358) a um recurso (p. 350) daAWS.
Amazon SES (p. 313): também chamado de rotulamento. Uma maneira deformatar endereços de e-mail do caminho de retorno (p. 351) para que vocêpossa especificar um caminho de retorno diferente para cada destinatário de umamensagem. A marcação permite que você ofereça suporte a VERP (p. 361).Por exemplo, se o Andrew gerencia uma lista de correspondência, ele podeusar os caminhos de retorno [email protected] e [email protected] para que ele possa determinar qual e-mail foi devolvido.
atributo de destino Amazon Machine Learning (Amazon ML ): o atributo nos dados de entrada quecontém as respostas "corretas". O Amazon ML usa o atributo de destino paraaprender como fazer previsões com base em novos dados. Por exemplo, se vocêestiver criando um modelo para prever o preço de venda de uma casa, o atributode destino seria "preço de venda de destino em dólares americanos (USD)".
revisão de destino AWS CodeDeploy (CodeDeploy) (p. 316): a versão mais recente da revisão daaplicação que foi carregada no repositório e será implantada nas instâncias emum grupo de implantação. Em outras palavras, a revisão de aplicação que é odestino atual da implantação. Isto também é a revisão que será retirada em casode implantações automáticas.
tarefa Uma instanciação de uma definição de tarefa (p. 358) que está em execução emuma instância de contêiner (p. 325).
definição de tarefa O esquema da sua tarefa. Especifica o nome da tarefa (p. 358), revisões.definição de contêiner (p. 325)s e informações de volume (p. 361).
nó de tarefa Uma Instância do EC2 (p. 330) que executa tarefas de mapeamento eredução de Hadoop (p. 335), mas não armazena dados. Os nós de tarefas sãogerenciados pelo nó principal (p. 341), que atribui tarefas do Hadoop para nós e
Versão 1.0358
Amazon Web Services Referência geral
monitora seu status. Enquanto um fluxo de trabalho estiver sendo executado, vocêpode aumentar e diminuir o número de nós da tarefa. Como eles não armazenamdados e podem ser adicionados e removidos de um fluxo de trabalho, você podeusar os nós de tarefas para gerenciar a capacidade de instância do EC2 que ofluxo de trabalho usa, aumentando a capacidade para lidar com picos de carga ediminuindo-a posteriormente.
Os nós de tarefas executam apenas um daemon do Hadoop TaskTracker.
tebibyte Contração de tera binário byte, um tebibyte corresponde a 2 ^ 40 ou1.099.511.627.776 bytes. Um terabyte (TB) equivale a 10 ^ 12 ou1.000.000.000.000 bytes. 1.024 TiB é um pebibyte (p. 345).
versão de formato do modelo A versão de um modelo de projeto AWS CloudFormation (p. 316) que determinaos recursos disponíveis. Se você pular a seção AWSTemplateFormatVersion doseu modelo, o AWS CloudFormation assume a versão mais recente do formulário.
modelo de validação O processo de confirmar a utilização de código de JSON (p. 338) em um modelode AWS CloudFormation (p. 316). Você pode validar qualquer modelo de AWSCloudFormation usando o comando cfn-validate-template.
credenciais de segurançatemporárias
Informações de autenticação fornecidas pelo AWS STS (p. 320) quando vocêchamar uma ação da API do STS. Inclui uma ID de chave de acesso (p. 307),uma chave de acesso secreta = "" (p. 353), um token de session (p. 354) e umtempo de expiração.
controle de utilização A restrição ou desaceleração automática de um processo com base em um oumais limites. Exemplos: o Amazon Kinesis Data Streams (p. 311) limita asoperações se um aplicativo (ou grupo de aplicativos que estiver operando nomesmo stream) tenta obter dados de um fragmento a uma taxa mais rápida doque o limite do fragmento. O Amazon API Gateway (p. 308) usa o controle deutilização para limitar as taxas de solicitação de estado para uma única conta. OAmazon SES (p. 313) usa controles de utilização para rejeitar tentativas de enviare-mails que excedam os limites de envio (p. 353).
dados de séries temporais Dados fornecidos como parte de uma métrica. O valor de tempo é consideradoser aquele quando o valor ocorreu. Uma métrica é um conceito fundamentaldo Amazon CloudWatch (p. 309) e representa um conjunto de pontos dedados ordenado por tempo. Os pontos de dados de métrica são publicados noCloudWatch e, mais tarde, as estatísticas sobre aqueles pontos de dados sãoobtidas como um conjunto de dados ordenadas da série de tempo.
marca de tempo Uma string de data/hora no formato ISO 8601.
TLS See Transport Layer Security.
tokenização O processo de divisão de um stream de texto em tokens separados em limitesdetectáveis, como espaços em branco e hifens.
tópico Um canal de comunicação para enviar mensagens e assinar notificações. Elefornece um ponto de acesso para os editores e os inscritos se comunicarem.
datasource de treinamento Uma fonte de dados que contém os dados que o Amazon Machine Learning usapara treinar o modelo de Machine Learning para fazer previsões.
transição AWS CodePipeline (p. 316): a ação de uma revisão em um pipeline que continuade uma etapa para a próxima em um fluxo de trabalho.
Transport Layer Security Um protocolo criptográfico que fornece segurança para comunicação pela Internet.Seu antecessor é o Secure Sockets Layer (SSL).
Versão 1.0359
Amazon Web Services Referência geral
política de confiança Um IAM (p. 317) política (p. 346) que é uma parte inerente de uma (p. 351)do IAM. A política de confiança especifica quais principal (p. 347)s têm permissãopara usar a função.
assinantes confiáveis conta (p. 308)s da AWS às quais o proprietário de distribuição doCloudFront (p. 309) concedeu permissão para criar URLs assinadas para umconteúdo de distribuição.
ajustar Seleção do número e do tipo de AMIs (p. 312) para executar um fluxo de trabalhode Hadoop (p. 335) mais eficiente.
túnel Uma rota para a transmissão de tráfego de rede privada que usa a Internet paraconectar nós na rede privada. O túnel usa criptografia e protocolos seguros, comoPPTP, para impedir que o tráfego seja interceptado conforme eles vão passandopor nós de roteamento públicos.
UNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
não vinculado O número de ocorrências potenciais não é limitado por um número definido. Essevalor é usado com frequência ao definir um tipo de dados que sejam uma lista (porexemplo, maxOccurs="unbounded") no WSDL (p. 362).
unidade Medida padrão dos valores apresentados ao Amazon CloudWatch (p. 309) comodados métricos. As unidades incluem segundos, %, bytes, bits, contagem, bytes/segundo, bits/segundo, contagem/segundo e nenhuma.
desvincular da VPC O processo de desvinculação (ou desanexação) de uma instância (p. 337) EC2-Classic a partir de uma VPC (p. 361) habilitada para ClassicLink.See Also ClassicLink, link para VPC.
relatório de uso Um registro da AWS que detalha o uso de um serviço da AWS específico. Vocêpode gerar e fazer download de relatórios de uso em https://aws.amazon.com/usage-reports/.
usuário Uma pessoa ou aplicativo em uma conta (p. 308) que precisa fazer chamadasde API para produtos da AWS. Cada usuário possui um nome exclusivo naconta da AWS, além de um conjunto de credenciais de segurança, que não sãocompartilhadas com nenhum outro usuário. Essas credenciais são separadas decredenciais de segurança da conta da AWS. Cada usuário está associado a umaúnica conta da AWS.
VNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
validação See modelo de validação.
value Instâncias de atributos (p. 315) para um item, como células em uma planilha. Umatributo pode ter vários valores.
Versão 1.0360
Amazon Web Services Referência geral
Marcação de recursos: um rótulo de conteúdo (p. 358) específico que atua comoum descritor dentro de uma categoria de tag (chave). Por exemplo, você pode terInstância do EC2 (p. 330) com a chave de tag de Proprietário e o valor de tag deJan. Você pode aplicar tag em um recurso (p. 350) da AWS com até 10 pares dekey–value. Nem todos os recursos da AWS podem ser marcados.
Variable Envelope ReturnPath
See VERP.
verificação O processo de confirmação de que você possui um endereço de e-mail ou umdomínio, para que possa enviar e-mails a partir de ou para ele.
VERP Variable Envelope Return Path. A maneira em que os aplicativos de envio de e-mail podem vincular bounce (p. 322)d com o endereço de e-mail não entregávelque causou o bounce usando um caminho de retorno (p. 351) diferente paracada destinatário. O VERP é usado geralmente para listas de destinatários. Com oVERP, o endereço de e-mail do destinatário é incorporado no endereço do caminhode retorno, que é para onde o e-mail devolvido é retornado. Isso torna possívelautomatizar o processamento de e-mails devolvidos sem a necessidade de abrir asmensagens de devolução, cujo conteúdo pode variar.
versionamento Cada objeto no Amazon S3 (p. 313) possui uma chave de ativação e um ID deversão. Objetos com a mesma chave de ativação, mas IDs de versão diferentes,podem ser armazenados no mesmo bucket (p. 322). O versionamento éhabilitado na camada de bucket usando versionamento do Bucket PUT.
VGW See virtual private gateway.
virtualização Permite que várias máquinas virtuais (VM) convidadas executem em um sistemaoperacional de host. Os VMs hóspedes podem executar em um ou mais níveisacima do hardware do host, dependendo do tipo de virtualização.See Also virtualização PV, virtualização de HVM.
virtual private cloud See VPC.
virtual private gateway (VGW) O lado do Amazon de uma Conexão VPN (p. 362) que mantémconectividade. As interfaces internas do gateway privado virtual se conectam aoseu VPC (p. 361) por meio da conexão do VPN, e as interfaces externas seconectam à conexão VPN, o que leva ao gateway do cliente (p. 326).
visibility timeout O período que uma mensagem está invisível para o restante da sua aplicação,depois que um componente de aplicação o obtém da fila. Durante o visibilitytimeout, o componente que recebeu a mensagem geralmente o processa e, emseguida, o exclui da fila. Isso impede que vários componentes processem a mesmamensagem.
volume A quantidade fixa de armazenamento em um instância (p. 337). Você podecompartilhar dados de volume entre contêiner (p. 325)s e manter os dadosno instância de contêiner (p. 325) quando os contêineres não estão mais emexecução.
VPC Virtual private cloud. Uma rede elástica preenchida pelos serviços de infraestrutura,plataforma e aplicação que compartilham segurança e interconexão em comum.
VPC endpoint Um recurso que permite criar uma conexão privada entre a VPC (p. 361) eoutro serviço da AWS sem a necessidade de acesso pela Internet, por meiode uma instância NAT (p. 342), uma Conexão VPN (p. 362)ou AWS DirectConnect (p. 317).
Versão 1.0361
Amazon Web Services Referência geral
VPG See virtual private gateway.
VPN CloudHub See AWS VPN CloudHub.
Conexão VPN Amazon Web Services (AWS) (p. 313): A conexão IPsec entre um VPC (p. 361)e alguma outra rede, como um datacenter corporativo, rede doméstica ouinstalação de co-location.
WNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)
WAM See Amazon WorkSpaces Application Manager (Amazon WAM).
lista de controle de acesso àweb
AWS WAF (p. 321): Um conjunto de regras que define as condições que o AWSWAF procura em solicitações da web para recurso (p. 350)s da AWS, comodistribuições de Amazon CloudFront (p. 309). Uma lista de controle de acesso àweb (ACL web) especifica se deseja permitir, bloquear ou contar as solicitações.
Web Services DescriptionLanguage
See WSDL.
WSDL Web Services Description Language. Um linguagem utilizada para descrever asações que um serviço da web pode realizar, juntamente com as solicitações e asrespostas de sintaxe de ação.See Also REST, SOAP.
X, Y, Zcertificado X.509 Um documento digital que usa o padrão de infraestrutura de chave pública
(PKI) X.509 para verificar se uma chave pública pertence à entidade descrita nocertificado (p. 323).
yobibyte Contração de yotta binário byte, um yobibyte corresponde a 2 ^ 80 ou1.208.925.819.614.629.174.706.176 bytes. Um yottabyte (YB) é igual a 10 ^ 24 ou1.000.000.000.000.000.000.000.000 bytes.
zebibyte Contração de zetta binário byte, um zebibyte corresponde a 2 ^ 70 ou1.180.591.620.717.411.303.424 bytes. Um zettabyte (ZB) é igual a 10 ^ 21 ou1.000.000.000.000.000.000.000 bytes. 1.024 ZiB é um yobibyte (p. 362).
reconhecimento da zona Amazon Elasticsearch Service (Amazon ES) (p. 311): uma configuração quedistribui nós em um cluster em duas Availability Zone (p. 315)s na mesma região.O reconhecimento de zona ajuda a evitar a perda de dados e minimiza o tempo deinatividade em caso de falha de nó e do datacenter. Se o reconhecimento de zonaé habilitado, você deve ter um número par de instâncias de dados na contagemde instância, e também deve usar a configuração de API Amazon ElasticsearchService para replicar os dados para o seu cluster Elasticsearch.
Versão 1.0362