AWSのエンドポイントとは?利用方法並びに関連用語を解説!
access endpoint
AWSのエンドポイントとは?利用方法並びに関連用語を解説!
基礎知識
アンドエンジニア編集部
2021.07.08
この記事でわかること
AWSのエンドポイントとは、AWSサービスを利用するためのURLを指します
エンドポイントは、プロトコル・サービス・リージョンコードで構成されています
指定方法は簡単で、多様なサービスのアクセス方法を簡素化するために考えられました

AWSとは?

access endpoint

AWSとはAmazon Web Serviceの略で、最大のクラウドサービス事業者です。AWSではウェブサービスと名称付けしていますが、クラウドコンピューティングのサービス全般を事業としています。AWSは全世界を25の地域から成るリージョンに分割し、均一なサービスを提供するために適宜新たなリージョンを開設しています。

AWSのエンドポイントとは?

AWSのエンドポイントとは、AWSのサービスに接続するために必要なURLを指します。エンドポイントへはウェブアクセスの他、AWS SDKやAWS CLI等の提供ツールからもアクセス可能です。

一般的な構文は以下の通りです。 protocol://service-code[.region-code].amazonaws.comprotocol  プロトコル、使用するプロトコル ・service-code  サービスコード、使用するAWSサービス ・region-code  リージョンコード、アクセスするリージョンのリージョンコード  リージョンがサポートされていない一部のサービスではリージョン名を省略します

リージョンエンドポイントとは?

AWSは世界のサービス提供エリアに均一なサービスを提供するために、地域を物理的なロケーションに分割してサービス提供しています。その分割単位を、リージョンと呼びます。

リージョンエンドポイントとは、リージョンに割り当てられているリージョンコードを用い、それぞれのリージョンのコードを含むエンドポイントを指します。

リージョンとリージョンコードの対応は?

各リージョンには、以下の通りリージョンコードが割り当てられています

北米地域のリージョンのリージョンコード> ・米国東部(バージニア北部)リージョン    リージョンコード: us-east-1 ・米国東部(オハイオ)リージョン       リージョンコード: us-east-2 ・米国西部(北カリフォルニア)リージョン   リージョンコード: us-west-1 ・米国西部(オレゴン)リージョン       リージョンコード: us-west-2 ・カナダ(中部)リージョン          リージョンコード: ca-central-1 ・GovCloud(米国西部)リージョン     リージョンコード: us-gov-west-1 ・GovCloud(米国東部)リージョン     リージョンコード: us-gov-east-1

南米地域のリージョンのリージョンコード> ・南米(サンパウロ)リージョン          リージョンコード: sa-east-1

欧州/中東/アフリカ地域のリージョンのリージョンコード> ・欧州(フランクフルト)リージョン    リージョンコード: eu-central-1 ・欧州(アイルランド)リージョン     リージョンコード: eu-west-1 ・欧州(ロンドン)リージョン       リージョンコード: eu-west-2 ・欧州(パリ)リージョン         リージョンコード: eu-west-3 ・欧州(ミラノ)リージョン        リージョンコード: eu-south-1 ・欧州(ストックホルム)リージョン    リージョンコード: eu-north-1 ・中東(バーレーン)リージョン      リージョンコード: me-south-1 ・AWS アフリカ(ケープタウン)リージョン リージョンコード: af-south-1

アジアパシフィック地域のリージョンのリージョンコード> ・中国本土(北京)リージョン       リージョンコード: cn-north-1 ・中国本土(寧夏)リージョン       リージョンコード: cn-northwest-1 ・アジアパシフィック(東京)リージョン  リージョンコード: ap-northeast-1 ・アジアパシフィック(ソウル)リージョン リージョンコード: ap-northeast-2 ・アジアパシフィック(大阪)リージョン  リージョンコード: ap-northeast-3 ・アジアパシフィック(ムンバイ)リージョンリージョンコード: ap-south-1 ・アジアパシフィック(シンガポール)リージョン リージョンコード: ap-southeast-1 ・アジアパシフィック(シドニー)リージョンリージョンコード: ap-southeast-2 ・アジアパシフィック(香港)リージョン  リージョンコード: ap-east-1

サービスエンドポイントとは?

AWSでは、AWSのサービス単位エンドポイントが設定されています。これをサービスエンドポイントと呼びます。サービスエンドポイント毎に指定可能なリージョンコードプロトコルが決められています。各サービス毎の詳細は、以下のリンクをご確認ください。 参考:AWS リファレンスガイド サービスエンドポイントとクォータ

FIPSエンドポイントとは?

FIPSエンドポイントとは、連邦情報処理標準(FIPS)140-2に準拠したTLSを用いるエンドポイントを指します。FIPSエンドポイントは一部のAWSサービスで利用可能です。 参考:AWS リファレンスガイド AWS サービスエンドポイント

実際のエンドポイント指定は?

エンドポイントアクセス構文に従い、実際の指定方法を見てみましょう。 アジアパシフィック(東京)リージョンを用いてAmazon Elastic Compute Cloud(EC2)にアクセスするには、以下の様に指定します。

「構文」 protocol://service-code[.region-code].amazonaws.com 「指定例」 https://ec2.ap-northeast-1.amazonaws.com ・protocol  プロトコル、使用するプロトコル、Amazon EC2の場合「httpまたはhttps」 ・service-code  サービスコード、使用するAWSサービス、Amazon EC2の場合「ec2」 ・region-code  リージョンコード、アクセスするリージョンのリージョンコード、東京の場合「ap-northeast-1」

Amazon VPCとは?

virtual cloud

Amazon VPCとは、Amazon Virtual Private Cloudの略です。Amazon VPCによりAWSアカウントで仮想ネットワークが利用可能となります。Amazon VPCは、IPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御を行います。 参考:Amazon Virtual Private Cloud

VPCのエンドポイントは?

AWS PrivateLink はプライベートIPアドレスを使用して、AWSサービスにプライベートアクセスするサービスです。VPCエンドポイントとは、AWS PrivateLinkを利用したプライベートアクセスの際に用いるエンドポイントを指します。

VPCエンドポイントは、以下のタイプから選択し作成して利用します。 ・インターフェイスエンドポイント  サポートされているAWSのサービスや VPCエンドポイントサービスに使用 ・Gateway Load Balancerエンドポイント  セキュリティ検査などのためにGateway Load Balancerにより設定サービスにルーティング ・ゲートウェイエンドポイント  Amazon S3およびDynamoDBをルーティング 参考:Amazon VPC AWS PrivateLink VPC エンドポイント

VPCエンドポイントのメリットは?

VPCエンドポイントはプライベートクラウドなため、より安全にサービスを利用することが可能です。

同様に、AWS PrivateLinkを用いることから、インターネットゲートウェイの代わりにゲートウェイエンドポイントを経由してアクセスします。そのため、NATインスタンスやNATゲートウェイの費用が発生せず、AWSの利用料を削減する効果があります。

AWS PrivateLinkを利用可能なAWSサービスは?

以下のリンク記載のサービスがAWS PrivateLinkで利用可能です。AWSサービスにより、VPCエンドポイントポリシーのサポート状況が異なります。合わせてご確認ください。 参考:Amazon VPC AWS PrivateLink AWS PrivateLink と統合する AWS のサービス

AWSのエンドポイントを目的に合わせて利用しましょう

efficiency

AWSは多くのサービスを提供する最大のクラウドサービス事業者です。利用目的に応じたサービスが順次提供されており、サービス品質を維持するためにリージョンが適宜開設されています。AWSのエンドポイントは拡大するサービスの入口となるため、目的に合わせて利用を進めましょう

気になる人のTwitterをフォローしよう!
アンドエンジニア公式LINEでは
新着記事やエンジニアに役立つ情報をお届け!
日々のキャッチアップをお手伝いします!
マイナビITエージェント

編集部オススメコンテンツ

はじめて転職される方へ
IT・Webエンジニアの「よくある転職活動のお悩み」や「転職活動の流れ」とは?
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

お問い合わせ・情報提供
エンジニア求人

編集部おすすめコンテンツ

はじめて転職される方へ
IT・Webエンジニアの「よくある転職活動のお悩み」や「転職活動の流れ」とは?
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

Powered by マイナビ AGENT