amazon web services - aws documentation · amazon web services referência geral table of contents...

Amazon Web ServicesReferência geral

Versão 1.0

Amazon Web Services Referência geral

Amazon Web Services: Referência geralCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsReferência geral da AWS .................................................................................................................... 1Regiões e endpoints da AWS .............................................................................................................. 2

Alexa for Business ...................................................................................................................... 2Amazon API Gateway ................................................................................................................. 2Application Auto Scaling .............................................................................................................. 4Amazon AppStream 2.0 ............................................................................................................... 5AWS IoT 1-Click ......................................................................................................................... 6

AWS IoT 1-Click Projetos API .............................................................................................. 6AWS IoT 1-Click Dispositivos API ......................................................................................... 6

AWS AppSync ........................................................................................................................... 7Plano de controle do AWS AppSync ..................................................................................... 7Plano de dados do AWS AppSync ........................................................................................ 7

Athena ...................................................................................................................................... 8Amazon Aurora .......................................................................................................................... 9

Amazon Aurora com compatibilidade do MySQL ..................................................................... 9Amazon Aurora com compatibilidade do PostgreSQL ............................................................. 10

AWS Auto Scaling .................................................................................................................... 11Amazon EC2 Auto Scaling ......................................................................................................... 11AWS Batch .............................................................................................................................. 12AWS Billing and Cost Management ............................................................................................. 13

AWS Cost Explorer ........................................................................................................... 13AWS Budgets ................................................................................................................... 14Serviço da lista de preços da AWS ..................................................................................... 14

AWS Certificate Manager ........................................................................................................... 14AWS Certificate Manager Private Certificate Authority ..................................................................... 15AWS Cloud9 ............................................................................................................................ 16Amazon Cloud Directory ............................................................................................................ 16AWS CloudFormation ................................................................................................................ 17Amazon CloudFront .................................................................................................................. 18AWS CloudHSM ....................................................................................................................... 18AWS CloudHSM Classic ............................................................................................................ 20Amazon CloudSearch ................................................................................................................ 20AWS CloudTrail ........................................................................................................................ 21Amazon CloudWatch ................................................................................................................. 23Eventos do Amazon CloudWatch ................................................................................................ 24Amazon CloudWatch Logs ......................................................................................................... 25AWS CodeBuild ........................................................................................................................ 27AWS CodeCommit .................................................................................................................... 28AWS CodeDeploy ..................................................................................................................... 29AWS CodePipeline .................................................................................................................... 30AWS CodeStar ......................................................................................................................... 31Amazon Cognito Identity ............................................................................................................ 32

Seus Grupos de Usuários do Amazon Cognito ...................................................................... 32Identidades federadas do Amazon Cognito ........................................................................... 33

Amazon Cognito Sync ............................................................................................................... 33Amazon Comprehend ................................................................................................................ 34AWS Config ............................................................................................................................. 35

...................................................................................................................................... 36Regras AWS Config .................................................................................................................. 36Amazon Connect ...................................................................................................................... 37AWS Data Pipeline ................................................................................................................... 37AWS Database Migration Service ................................................................................................ 38AWS Device Farm .................................................................................................................... 39Amazon DevPay ....................................................................................................................... 39

Versão 1.0iii


AWS Direct Connect ................................................................................................................. 39AWS Directory Service .............................................................................................................. 41Amazon DynamoDB .................................................................................................................. 43DynamoDB Accelerator (DAX) .................................................................................................... 44Amazon DynamoDB Streams ..................................................................................................... 45AWS Elastic Beanstalk .............................................................................................................. 46AWS Elastic Beanstalk Health Service ......................................................................................... 48Amazon Elastic Compute Cloud (Amazon EC2) ............................................................................. 49Amazon Elastic Container Registry .............................................................................................. 50Amazon Elastic Container Service ............................................................................................... 51Amazon Elastic Container Service for Kubernetes (Amazon EKS) ..................................................... 52Amazon Elastic File System ....................................................................................................... 53Elastic Load Balancing .............................................................................................................. 53Amazon Elastic Transcoder ........................................................................................................ 55Amazon ElastiCache ................................................................................................................. 56Amazon Elasticsearch Service .................................................................................................... 57Amazon EMR ........................................................................................................................... 58AWS Firewall Manager .............................................................................................................. 60Amazon GameLift ..................................................................................................................... 60Amazon Glacier ........................................................................................................................ 61AWS Glue ............................................................................................................................... 62AWS Greengrass ...................................................................................................................... 63Amazon GuardDuty ................................................................................................................... 64AWS Health ............................................................................................................................. 65AWS Identity and Access Management (IAM) ............................................................................... 65AWS Import/Export .................................................................................................................... 67

AWS Import/Export Disk .................................................................................................... 67Amazon Inspector ..................................................................................................................... 67AWS IoT ................................................................................................................................. 68AWS IoT Analytics .................................................................................................................... 70AWS Key Management Service .................................................................................................. 70Amazon Kinesis Data Analytics ................................................................................................... 71Amazon Kinesis Data Firehose ................................................................................................... 72Amazon Kinesis Data Streams .................................................................................................... 73Streamings de vídeos do Amazon Kinesis .................................................................................... 74AWS Lambda ........................................................................................................................... 74Amazon Lex ............................................................................................................................. 76

Endpoints de criação de modelos ........................................................................................ 76Endpoints de tempo de execução ....................................................................................... 76

Amazon Lightsail ...................................................................................................................... 76Amazon Macie ......................................................................................................................... 77Amazon Machine Learning ......................................................................................................... 77AWS Elemental MediaConvert .................................................................................................... 78AWS Elemental MediaLive ......................................................................................................... 79AWS Elemental MediaPackage ................................................................................................... 79AWS Elemental MediaStore ....................................................................................................... 80AWS Elemental MediaTailor ....................................................................................................... 81Amazon Mechanical Turk ........................................................................................................... 81AWS Migration Hub .................................................................................................................. 81Amazon Mobile Analytics ........................................................................................................... 82Amazon MQ ............................................................................................................................. 82AWS OpsWorks ........................................................................................................................ 82

AWS OpsWorks CM .......................................................................................................... 82Pilhas de AWS OpsWorks .................................................................................................. 83

AWS Organizations ................................................................................................................... 84Amazon Pinpoint ....................................................................................................................... 85Amazon Polly ........................................................................................................................... 86

Versão 1.0iv


Amazon QuickSight ................................................................................................................... 87Amazon Redshift ...................................................................................................................... 87Amazon Rekognition ................................................................................................................. 88Amazon Relational Database Service (Amazon RDS) ..................................................................... 89AWS Resource Groups .............................................................................................................. 90Amazon Route 53 ..................................................................................................................... 91AWS Secrets Manager .............................................................................................................. 92AWS Server Migration Service .................................................................................................... 93Amazon SageMaker .................................................................................................................. 94AWS Security Token Service (AWS STS) ..................................................................................... 96AWS Serverless Application Repository ........................................................................................ 97AWS Service Catalog ................................................................................................................ 98AWS Shield Advanced ............................................................................................................... 99Amazon Simple Email Service (Amazon SES) ............................................................................... 99Amazon Simple Notification Service (Amazon SNS) ....................................................................... 99Amazon Simple Queue Service (Amazon SQS) ........................................................................... 101

Endpoints herdados do Amazon SQS ................................................................................ 102Amazon Simple Storage Service (Amazon S3) ............................................................................ 103

Endpoints de website de Amazon Simple Storage Service ..................................................... 107Amazon Simple Workflow Service (Amazon SWF) ........................................................................ 109Amazon SimpleDB .................................................................................................................. 110AWS Snowball ........................................................................................................................ 111AWS Step Functions ............................................................................................................... 112AWS Storage Gateway ............................................................................................................ 113AWS Support ......................................................................................................................... 114AWS Systems Manager ........................................................................................................... 115Amazon Transcribe ................................................................................................................. 116Tradutor da Amazon ................................................................................................................ 116Amazon VPC .......................................................................................................................... 117AWS WAF ............................................................................................................................. 118Amazon WorkDocs .................................................................................................................. 119Amazon WorkMail ................................................................................................................... 119Amazon WorkSpaces ............................................................................................................... 120AWS X-Ray ............................................................................................................................ 121

Credenciais de segurança da AWS .................................................................................................... 123Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário do IAM ......................... 123

Tarefas da AWS que exigem Usuário raiz da conta da AWS .................................................. 124Compreender os conceitos e suas credenciais de segurança ......................................................... 124

E-mail e senha (Usuário raiz) ............................................................................................ 125Nome de usuário e senha do IAM ..................................................................................... 125Autenticação multifator (MFA) ........................................................................................... 126Chaves de acesso (ID de chave de acesso e chave de acesso secreta) .................................. 126Pares de chaves ............................................................................................................. 127

Identificadores de conta da AWS ............................................................................................... 127Como encontrar seu ID da conta da AWS .......................................................................... 128Encontrar seu ID de usuário canônico da conta ................................................................... 128

Melhores práticas de gerenciamento de chaves de acesso da AWS ................................................ 129Remover (ou não gerar) uma chave de acesso da conta ....................................................... 130Usar credenciais de segurança temporárias (funções do IAM) em vez de chaves de acesso delongo prazo .................................................................................................................... 130Gerenciar chaves de acesso de usuário do IAM corretamente ................................................ 131Mais recursos ................................................................................................................. 132

Gerenciamento de chaves de acesso para sua conta da AWS ....................................................... 132Criar, desabilitar e excluir chaves de acesso da sua conta da AWS ......................................... 133

Diretrizes de auditoria de segurança da AWS .............................................................................. 134Quando você deve realizar uma auditoria de segurança? ...................................................... 134Diretrizes gerais de auditoria ............................................................................................ 134

Versão 1.0v


Confira as credenciais da sua conta da AWS ...................................................................... 135Analisar seus usuários do IAM .......................................................................................... 135Analisar seus grupos do IAM ............................................................................................ 135Analisar suas funções do IAM ........................................................................................... 135Analisar seus provedores de IAM para SAML e OpenID Connect (OIDC) ................................. 136Analisar seus aplicativos para dispositivos móveis ................................................................ 136Analisar a configuração de segurança do Amazon EC2 ........................................................ 136Analisar políticas da AWS em outros serviços ..................................................................... 137Monitorar atividades em sua conta da AWS ........................................................................ 137Dicas para analisar políticas do IAM .................................................................................. 137Mais informações ............................................................................................................ 138

Nomes de recurso da Amazon (ARNs) e Namespaces da AWS Services ................................................. 140Formato de Nome de região da Amazon (ARN) ........................................................................... 140Exemplo de ARNs ................................................................................................................... 141

Alexa for Business .......................................................................................................... 143Amazon API Gateway ...................................................................................................... 143AWS AppSync ................................................................................................................ 143AWS Artifact ................................................................................................................... 144Amazon EC2 Auto Scaling ............................................................................................... 144AWS Certificate Manager ................................................................................................. 144Autoridade de certificação privada do AWS Certificate Manager ............................................. 144AWS Cloud9 .................................................................................................................. 145Amazon Cloud Directory ................................................................................................... 145AWS CloudFormation ...................................................................................................... 145Amazon CloudFront ......................................................................................................... 145Amazon CloudSearch ...................................................................................................... 146AWS CloudTrail .............................................................................................................. 146Amazon CloudWatch ....................................................................................................... 146Eventos do Amazon CloudWatch ....................................................................................... 146Amazon CloudWatch Logs ............................................................................................... 147AWS CodeBuild .............................................................................................................. 147AWS CodeCommit .......................................................................................................... 147AWS CodeDeploy ........................................................................................................... 147Seus Grupos de Usuários do Amazon Cognito .................................................................... 148Identidades federadas do Amazon Cognito ......................................................................... 148Amazon Cognito Sync ..................................................................................................... 148AWS Config ................................................................................................................... 148AWS CodePipeline .......................................................................................................... 149AWS CodeStar ............................................................................................................... 149AWS Direct Connect ........................................................................................................ 149AWS Directory Service ..................................................................................................... 149Amazon DynamoDB ........................................................................................................ 149AWS Elastic Beanstalk ..................................................................................................... 150Amazon Elastic Compute Cloud (Amazon EC2) ................................................................... 150Amazon Elastic Container Registry (Amazon ECR) ............................................................... 151Amazon Elastic Container Service (Amazon ECS) ................................................................ 151Amazon Elastic Container Service for Kubernetes (Amazon EKS) ........................................... 151Amazon Elastic File System ............................................................................................. 151Elastic Load Balancing (Balanceador de carga de aplicações) ................................................ 152Elastic Load Balancing (Load balancer de rede) ................................................................... 152Elastic Load Balancing (Classic Load Balancer) ................................................................... 152Amazon Elastic Transcoder .............................................................................................. 153Amazon ElastiCache ........................................................................................................ 153Amazon Elasticsearch Service .......................................................................................... 153Amazon Glacier .............................................................................................................. 153Amazon GuardDuty ......................................................................................................... 154AWS Health / Personal Health Dashboard ........................................................................... 154

Versão 1.0vi


AWS Identity and Access Management (IAM) ...................................................................... 154AWS IoT ........................................................................................................................ 155AWS Key Management Service (AWS KMS) ....................................................................... 155Amazon Kinesis Data Firehose (Kinesis Data Firehose) ........................................................ 155Amazon Kinesis Data Streams (Kinesis Data Streams) ......................................................... 156Amazon Kinesis Data Analytics (Kinesis Data Analytics) ........................................................ 156Streamings de vídeos do Amazon Kinesis (Streamings de vídeos do Kinesis) ........................... 156AWS Lambda (Lambda) ................................................................................................... 156Amazon Macie ................................................................................................................ 157Amazon Machine Learning (Amazon ML) ............................................................................ 157AWS Elemental MediaConvert .......................................................................................... 157AWS Elemental MediaLive ............................................................................................... 157AWS Elemental MediaPackage ......................................................................................... 158AWS Elemental MediaStore .............................................................................................. 158AWS Elemental MediaTailor ............................................................................................. 158AWS Mobile Hub ............................................................................................................ 158Amazon MQ ................................................................................................................... 159AWS Organizations ......................................................................................................... 159Amazon Pinpoint ............................................................................................................. 159Amazon Polly ................................................................................................................. 160Amazon Redshift ............................................................................................................. 160Amazon Relational Database Service (Amazon RDS) ........................................................... 160AWS Resource Groups .................................................................................................... 161Amazon Route 53 ............................................................................................................ 161AWS Secrets Manager ..................................................................................................... 161AWS Serverless Application Repository .............................................................................. 162Amazon Simple Email Service (Amazon SES) ..................................................................... 162Amazon Simple Notification Service (Amazon SNS) .............................................................. 162Amazon Simple Queue Service (Amazon SQS) ................................................................... 162Amazon Simple Storage Service (Amazon S3) .................................................................... 163Amazon Simple Workflow Service (Amazon SWF) ................................................................ 163AWS Step Functions ....................................................................................................... 163AWS Storage Gateway .................................................................................................... 163AWS Systems Manager ................................................................................................... 164AWS Trusted Advisor ...................................................................................................... 164AWS WAF ..................................................................................................................... 165

Caminhos em ARNs ................................................................................................................ 165Namespaces de serviços da AWS ............................................................................................. 166

Assinatura de solicitações de API da AWS ......................................................................................... 171Quando você precisa assinar solicitações? ................................................................................. 171Por que as solicitações são assinadas ....................................................................................... 171Solicitações de assinatura ........................................................................................................ 172Versões de assinatura ............................................................................................................. 172Processo de autenticação do Signature versão 4 ......................................................................... 173

Alterações no Signature versão 4 ...................................................................................... 173Solicitações de assinatura da AWS .................................................................................... 174Tratamento de datas ....................................................................................................... 187Exemplos de como obter uma chave de assinatura .............................................................. 187Exemplos de assinatura (Python) ...................................................................................... 190Conjunto de teste ............................................................................................................ 197Solução de problemas ..................................................................................................... 199Referência específica de serviços ...................................................................................... 202

Processo de assinatura do Signature versão 2 ............................................................................ 203Serviços e regiões com suporte ........................................................................................ 203Componentes de uma solicitação de consulta do Signature versão 2 ....................................... 204Como gerar um Signature versão 2 para uma solicitação de consulta ...................................... 205

Limites de serviço da AWS .............................................................................................................. 211

Versão 1.0vii


Limites de Amazon API Gateway .............................................................................................. 211Limites de Application Auto Scaling ........................................................................................... 212Limites de AWS Application Discovery Service ............................................................................ 212Limites de Amazon AppStream 2.0 ............................................................................................ 212Limites do AWS AppSync ......................................................................................................... 213Limites de Amazon Athena ....................................................................................................... 213Limites do AWS Auto Scaling ................................................................................................... 213Limites de Auto Scaling ........................................................................................................... 214Limites de AWS Batch ............................................................................................................. 214Limites de AWS Certificate Manager (ACM) ................................................................................ 214Limites da autoridade de certificação privada do AWS Certificate Manager (PCA do ACM) .................. 215Limites do AWS Cloud9 ........................................................................................................... 215Limites de AWS CloudFormation ............................................................................................... 215Limites de Amazon CloudFront ................................................................................................. 216Limites de AWS CloudHSM ...................................................................................................... 217Limites do AWS CloudHSM Classic ........................................................................................... 217Limites de Amazon CloudSearch ............................................................................................... 217Limites de AWS CloudTrail ....................................................................................................... 217Limites de Amazon CloudWatch ................................................................................................ 218Limites de Eventos do Amazon CloudWatch ............................................................................... 219Limites de Amazon CloudWatch Logs ........................................................................................ 220Limites de AWS CodeBuild ....................................................................................................... 221Limites de AWS CodeCommit ................................................................................................... 221Limites de AWS CodeDeploy .................................................................................................... 221Limites de AWS CodePipeline ................................................................................................... 222Limites de grupos de usuários do Amazon Cognito ...................................................................... 223Limites de identidades federadas de Amazon Cognito .................................................................. 224Limites de Amazon Cognito Sync .............................................................................................. 224Limites de Amazon Comprehend ............................................................................................... 224Limites de AWS Config ............................................................................................................ 225Limites do Amazon Connect ..................................................................................................... 225Limites de AWS Data Pipeline .................................................................................................. 227Limites de AWS Database Migration Service ............................................................................... 227Limites de AWS Device Farm ................................................................................................... 228Limites de AWS Direct Connect ................................................................................................ 228Limites de AWS Directory Service ............................................................................................. 228Limites de Amazon DynamoDB ................................................................................................. 229Limites de AWS Elastic Beanstalk ............................................................................................. 229Limites de Amazon Elastic Block Store (Amazon EBS) ................................................................. 229Limites de Amazon Elastic Compute Cloud (Amazon EC2) ............................................................ 230Limites de Amazon Elastic Container Registry (Amazon ECR) ........................................................ 231Limites de Amazon Elastic Container Service (Amazon ECS) ......................................................... 231Limites de Amazon Elastic Container Service for Kubernetes (Amazon EKS) .................................... 232Limites de Amazon Elastic File System ...................................................................................... 232Limites de Elastic Load Balancing ............................................................................................. 232Limites de Amazon Elastic Transcoder ....................................................................................... 234Limites de Amazon ElastiCache ................................................................................................ 234Limites de Amazon Elasticsearch Service ................................................................................... 235Limites do AWS Firewall Manager ............................................................................................. 235Limites de Amazon GameLift .................................................................................................... 236Limites do Amazon Glacier ....................................................................................................... 237Limites do AWS Glue .............................................................................................................. 237Limites do AWS Greengrass ..................................................................................................... 238

Limites de API de nuvem do AWS Greengrass .................................................................... 238Limites de núcleo do AWS Greengrass .............................................................................. 238

Limites do Amazon GuardDuty .................................................................................................. 239Limites de AWS Identity and Access Management (IAM) ............................................................... 240

Versão 1.0viii


Limites de AWS Import/Export .................................................................................................. 240AWS Snowball (Snowball) ................................................................................................ 240

Limites de Amazon Inspector .................................................................................................... 240Limites do AWS IoT ................................................................................................................ 241

Limites de coisas ............................................................................................................ 241Limites do Message Broker .............................................................................................. 241Limites de protocolo ........................................................................................................ 245Limites de sombra do dispositivo ....................................................................................... 246Limites de identidade e segurança ..................................................................................... 247Limites de controle do AWS IoT ........................................................................................ 247Limites do mecanismo de regras do AWS IoT ..................................................................... 249Limites de trabalho do AWS IoT ........................................................................................ 250Limites de indexação de frota do AWS IoT ......................................................................... 252Limites do registro em massa de coisas da AWS IoT ........................................................... 253

Limites do AWS IoT Analytics ................................................................................................... 253Limites de AWS Key Management Service (AWS KMS) ................................................................ 254Limites de Amazon Kinesis Data Firehose .................................................................................. 254Limites de Amazon Kinesis Data Streams ................................................................................... 255Limites de Amazon Kinesis Data Analytics .................................................................................. 255Limites do streaming de vídeo do Amazon Kinesis ....................................................................... 256

Limites de API do plano de controle .................................................................................. 256Limites de API do plano de dados ..................................................................................... 256

Limites de AWS Lambda .......................................................................................................... 258Limites de Amazon Lightsail ..................................................................................................... 259Limites do Amazon Macie ........................................................................................................ 259Limites de Amazon Machine Learning (Amazon ML) ..................................................................... 260Limites do AWS Elemental MediaConvert ................................................................................... 260Limites do AWS Elemental MediaLive ........................................................................................ 261Limites do AWS Elemental MediaPackage .................................................................................. 262Limites do AWS Elemental MediaStore ....................................................................................... 262Limites do AWS Elemental MediaTailor ...................................................................................... 262Limites do Amazon MQ ............................................................................................................ 262Limites do Amazon Neptune ..................................................................................................... 263AWS OpsWorks for Chef Automate e AWS OpsWorks para Limites do Puppet Enterprise ................... 263Limites de pilhas de AWS OpsWorks ......................................................................................... 263Limites de AWS Organizations .................................................................................................. 263Limites do gerenciador de atualização OTA ................................................................................ 264Limites de Amazon Pinpoint ..................................................................................................... 264Limites de Amazon Polly .......................................................................................................... 265Limites de Amazon Redshift ..................................................................................................... 265Limites de Amazon Rekognition ................................................................................................ 266Limites de Amazon Relational Database Service (Amazon RDS) .................................................... 267Limites do AWS Resource Groups ............................................................................................. 268Limites do Amazon Route 53 .................................................................................................... 268Limites do Amazon SageMaker ................................................................................................. 269Limites do AWS Secrets Manager ............................................................................................. 273Limites de AWS Server Migration Service ................................................................................... 273Limites do AWS Serverless Application Repository ....................................................................... 273Limites de AWS Service Catalog ............................................................................................... 274Limites de AWS Shield Advanced .............................................................................................. 274Limites de Amazon Simple Email Service (Amazon SES) .............................................................. 274Limites de Amazon Simple Notification Service (Amazon SNS) ....................................................... 275

Limites de recursos do Amazon SNS ................................................................................. 275Limites de controle da API de Amazon SNS ....................................................................... 275

Limites de serviço do streaming da AWS .................................................................................... 277Amazon Simple Queue Service (Amazon SQS) ........................................................................... 278Limites de Amazon Simple Storage Service (Amazon S3) ............................................................. 278

Versão 1.0ix


Limites de Amazon Simple Workflow Service (Amazon SWF) ......................................................... 278Limites de Amazon SimpleDB ................................................................................................... 278Limites do AWS Step Functions ................................................................................................ 279Limites do AWS Storage Gateway ............................................................................................. 279Limites do Amazon Sumerian ................................................................................................... 279Limites do AWS Systems Manager ............................................................................................ 279Limites de Amazon Transcribe .................................................................................................. 282Limites de Amazon Translate .................................................................................................... 282Limites de Amazon Virtual Private Cloud (Amazon VPC) ............................................................... 283Limites do DNS da Amazon VPC .............................................................................................. 286Limites de AWS WAF .............................................................................................................. 286Limites do Amazon WorkMail .................................................................................................... 287Limites de Amazon WorkSpaces ............................................................................................... 287Limites do AWS X-Ray ............................................................................................................ 287

Intervalos de endereço IP da AWS .................................................................................................... 289Baixar .................................................................................................................................... 289Sintaxe .................................................................................................................................. 289Filtragem do arquivo JSON ...................................................................................................... 291

Windows ........................................................................................................................ 291Linux ............................................................................................................................. 291

Implementação do controle de saída .......................................................................................... 292Windows PowerShell ....................................................................................................... 292jq .................................................................................................................................. 293Python ........................................................................................................................... 293

Notificações de intervalos de endereços IP da AWS ..................................................................... 294Tentativas de API ........................................................................................................................... 296Suporte do AWS SDK para criptografia do Amazon S3 do lado do cliente ................................................ 299

Recursos do AWS SDK para criptografia do Amazon S3 do lado do cliente ...................................... 299Algoritmos de criptografia do cliente de criptografia do Amazon S3 ................................................. 300

Markdown na AWS ......................................................................................................................... 302Parágrafos, espaçamento entre linhas e linhas horizontais ............................................................ 302Títulos ................................................................................................................................... 302Formatação de texto ................................................................................................................ 303Links ..................................................................................................................................... 303Listas .................................................................................................................................... 303Tabelas e botões (Painéis do CloudWatch) ................................................................................. 304

Convenções do documento .............................................................................................................. 305Glossário da AWS ........................................................................................................................... 307

Versão 1.0x


Referência geral da AWSEste é o Referência geral do Amazon Web Services.

Tópicos

• Regiões e endpoints da AWS (p. 2)• Credenciais de segurança da AWS (p. 123)• Nomes de recurso da Amazon (ARNs) e Namespaces da AWS Services (p. 140)• Assinatura de solicitações de API da AWS (p. 171)• Limites de serviço da AWS (p. 211)• Intervalos de endereço IP da AWS (p. 289)• Repetições de erro e recuo exponencial na AWS (p. 296)• Suporte do AWS SDK para criptografia do Amazon S3 do lado do cliente (p. 299)• Tarefas da AWS que exigem Usuário raiz da conta da AWS (p. 124)• Glossário da AWS (p. 307)

Versão 1.01

Amazon Web Services Referência geralAlexa for Business

Regiões e endpoints da AWSPara reduzir a latência de dados nos aplicativos, a maioria dos Amazon Web Servicess oferecem umendpoint regional para você fazer suas solicitações. Um endpoint é uma URL que é o ponto de entradapara um serviço da Web. Por exemplo, https://dynamodb.us-west-2.amazonaws.com é um pontode entrada para o serviço Amazon DynamoDB.

Alguns serviços, como o IAM não são compatíveis com as regiões;, portanto, seus endpoints não incluemuma região. Alguns serviços, como o Amazon EC2 permitem que você especifique um endpoint que nãoinclui uma região específica, por exemplo, https://ec2.amazonaws.com. Neste caso, a AWS direcionao endpoint para us-east-1.

Se um serviço é compatível com regiões, os recursos em cada região são independentes. Por exemplo, sevocê criar uma instância do Amazon EC2 ou uma fila Amazon SQS em uma região, a instância ou a fila éindependente das instâncias ou filas em outra região.

Você pode encontrar a região e as informações do endpoint nas seguintes fontes:

• Para ver os serviços suportados por região em um formato tabulado, consulte a Tabela de regiõeshttps://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/. Esta página nãoinclui informações de endpoint.

• Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região China(Pequim), consulte os Endpoints Região China (Pequim).

Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região China(Ningxia), consulte os Endpoints Região da China (Ningxia).

• Para obter mais informações sobre os serviços e endpoints da AWS disponíveis na região AWSGovCloud (US), consulte os Endpoints AWS GovCloud (US).

• Para obter informações sobre quais regiões e endpoints são suportados para cada serviço, consulte astabelas a seguir.

Alexa for BusinessRegionName

Region Endpoint Protocol

Leste dosEUA (Norteda Virgínia)

us-east-1 a4b.us-east-1.amazonaws.com HTTPS

Amazon API GatewayNome daregião

Região Endpoint Protocolo ID da zonahospedadadoAmazonRoute 53*

Lestedos EUA(Ohio)

us-east-2 apigateway.us-east-2.amazonaws.com HTTPS ZOJJZC49E0EPZ

Versão 1.02

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

http://docs.amazonaws.cn/en_us/general/latest/gr/rande.html#cnnorth_region

http://docs.amazonaws.cn/en_us/general/latest/gr/rande.html#cnnorthwest_region

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-endpoints.html

Amazon Web Services Referência geralAmazon API Gateway

Nome daregião


Lestedos EUA(Norte daVirgínia)

us-east-1 apigateway.us-east-1.amazonaws.com HTTPS Z1UJRXOUMOOFQ8

Oestedos EUA(Norte daCalifórnia)

us-west-1 apigateway.us-west-1.amazonaws.com HTTPS Z2MUQ32089INYE

Oestedos EUA(Oregon)

us-west-2 apigateway.us-west-2.amazonaws.com HTTPS Z2OJLYMUO9EFXC

ÁsiaPacífico(Mumbai)

ap-south-1 apigateway.ap-south-1.amazonaws.com HTTPS Z3VO1THU9YC4UR

Ásia-Pacífico(Seul)

ap-northeast-2

apigateway.ap-northeast-2.amazonaws.com HTTPS Z20JF4UZKIW1U8

Ásia-Pacífico(Osaka –Local)**

ap-northeast-3

apigateway.ap-northeast-3.amazonaws.com HTTPS Z2YQB5RD63NC85

Ásia-Pacífico(Cingapura)

ap-southeast-1

apigateway.ap-southeast-1.amazonaws.com HTTPS ZL327KTPIQFUL

Ásia-Pacífico(Sydney)

ap-southeast-2

apigateway.ap-southeast-2.amazonaws.com HTTPS Z2RPCDW04V8134

Ásia-Pacífico(Tóquio)

ap-northeast-1

apigateway.ap-northeast-1.amazonaws.com HTTPS Z1YSHQZHG15GKL

Canadá(Central)

ca-central-1

apigateway.ca-central-1.amazonaws.com HTTPS Z19DQILCV0OWEC

China(Pequim)

cn-north-1 apigateway.cn-north-1.amazonaws.com.cn HTTPS Nenhum

China(Ningxia)

cn-northwest-1

apigateway.cn-northwest-1.amazonaws.com.cn HTTPS Nenhum

UE(Frankfurt)

eu-central-1

apigateway.eu-central-1.amazonaws.com HTTPS Z1U9ULNL0V5AJ3

UE(Irlanda)

eu-west-1 apigateway.eu-west-1.amazonaws.com HTTPS ZLY8HYME6SFDD

Versão 1.03

Amazon Web Services Referência geralApplication Auto Scaling

Nome daregião


UE(Londres)

eu-west-2 apigateway.eu-west-2.amazonaws.com HTTPS ZJ5UAJN8Y3Z2Q

UE (Paris) eu-west-3 apigateway.eu-west-3.amazonaws.com HTTPS Z3KY65QIEKYHQQ

Américado Sul(SãoPaulo)

sa-east-1 apigateway.sa-east-1.amazonaws.com HTTPS ZCMLWB8V5SYIT

* A coluna de ID da zona hospedada do Route 53 mostra os IDs da zona hospedada do Route 53 para osendpoints regionais do API Gateway. Para endpoints otimizados para borda, o ID da zona hospedada doRoute 53 é Z2FDTNDATAQYW2 para todas as regiões.

** Você pode usar a região Ásia-Pacífico (Osaka – Local) apenas em conjunto com a região Ásia-Pacífico (Tóquio). Para solicitar acesso à região Ásia-Pacífico (Osaka – Local), entre em contato com orepresentante de vendas.

Application Auto Scaling

RegionName


Leste dosEUA (Ohio)

us-east-2 autoscaling.us-east-2.amazonaws.com HTTP andHTTPS




us-west-1 autoscaling.us-west-1.amazonaws.com HTTP andHTTPS



Ásia-Pacífico(Mumbai)

ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS

Asia Pacific(Osaka-Local)

ap-northeast-3

autoscaling.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2


Versão 1.04

Amazon Web Services Referência geralAmazon AppStream 2.0

RegionName



ap-southeast-1

autoscaling.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2



ap-northeast-1


Canadá(Central)

ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS

América doSul (SãoPaulo)

sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

autoscaling.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Application Auto Scaling na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Amazon AppStream 2.0RegionName



us-east-1 appstream2.us-east-1.amazonaws.com HTTPS


us-west-2 appstream2.us-west-2.amazonaws.com HTTPS

Versão 1.05


Amazon Web Services Referência geralAWS IoT 1-Click

RegionName



ap-southeast-1

appstream2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appstream2.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appstream2.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 appstream2.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 appstream2.eu-west-1.amazonaws.com HTTPS

AWS IoT 1-ClickAWS IoT 1-Click Projetos API

Nome da região Região Endpoint Protocolo

Leste dos EUA (Norteda Virgínia)

us-east-1 projects.iot1click.us-east-1.amazonaws.com

HTTPS

Leste dos EUA (Ohio) us-east-2 projects.iot1click.us-east-2.amazonaws.com

HTTPS

Oeste dos EUA(Oregon)

us-west-2 projects.iot1click.us-west-2.amazonaws.com

HTTPS

UE (Frankfurt) eu-central-1 projects.iot1click.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 projects.iot1click.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 projects.iot1click.eu-west-2.amazonaws.com

HTTPS

Ásia-Pacífico (Tóquio) ap-northeast-1 projects.iot1click.ap-northeast-1.amazonaws.com

HTTPS

AWS IoT 1-Click Dispositivos API



us-west-2 devices.iot1click.us-west-2.amazonaws.com

HTTPS

Versão 1.06

https://docs.aws.amazon.com/iot-1-click/latest/projects-apireference/

https://docs.aws.amazon.com/iot-1-click/1.0/devices-apireference/

Amazon Web Services Referência geralAWS AppSync

AWS AppSyncPlano de controle do AWS AppSync

Nome daregião

Região Endpoint Protocolo

Leste dosEUA (Ohio)

us-east-2 appsync.us-east-2.amazonaws.com HTTPS


us-east-1 appsync.us-east-1.amazonaws.com HTTPS


us-west-2 appsync.us-west-2.amazonaws.com HTTPS

Ásia Pacífico(Mumbai)

ap-south-1 appsync.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

appsync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appsync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appsync.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 appsync.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 appsync.eu-west-1.amazonaws.com HTTPS

Plano de dados do AWS AppSync

Nome daregião


Leste dosEUA (Ohio)

us-east-2 <unique-id>.appsync.us-east-2.amazonaws.com HTTPS


us-east-1 <unique-id>.appsync.us-east-1.amazonaws.com HTTPS


us-west-2 <unique-id>.appsync.us-west-2.amazonaws.com HTTPS


ap-south-1 <unique-id>.appsync.ap-south-1.amazonaws.com HTTPS

Versão 1.07

Amazon Web Services Referência geralAthena

Nome daregião



ap-southeast-1

<unique-id>.appsync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

<unique-id>.appsync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

<unique-id>.appsync.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 <unique-id>.appsync.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 <unique-id>.appsync.eu-west-1.amazonaws.com HTTPS

AthenaNome da região Região Endpoint Protocolo

Leste dos EUA(Ohio)

us-east-2 athena.us-east-2.amazonaws.com HTTPS

Leste dos EUA(Norte da Virgínia)

us-east-1 athena.us-east-1.amazonaws.com HTTPS


us-west-2 athena.us-west-2.amazonaws.com HTTPS


ap-south-1 athena.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 athena.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 athena.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 athena.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 athena.ap-northeast-1.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 athena.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 athena.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 athena.eu-west-2.amazonaws.com HTTPS

Note

Para se conectar ao serviço por meio do driver JDBC (Java Database Connectivity) versão 2.x,use os formatos de string de conexão URL disponíveis no Guia de instalação e configuração dodriver JDBC.

Versão 1.08

https://s3.amazonaws.com/athena-downloads/drivers/JDBC/SimbaAthenaJDBC_2.0.2/docs/Simba+Athena+JDBC+Driver+Install+and+Configuration+Guide.pdf

https://s3.amazonaws.com/athena-downloads/drivers/JDBC/SimbaAthenaJDBC_2.0.2/docs/Simba+Athena+JDBC+Driver+Install+and+Configuration+Guide.pdf

Amazon Web Services Referência geralAmazon Aurora

Para se conectar ao serviço por meio do driver JDBC versão 1.x, use os formatos de string deconexão disponíveis em Uso do Athena com a versão anterior do driver JDBC.Para se conectar ao serviço por meio do driver do ODBC (Open Database Connectivity), use osformatos de string de conexão URL disponíveis no Guia de instalação e configuração do driverODBC para o Athena.

Amazon AuroraAmazon Aurora com compatibilidade do MySQL

Nome daregião



us-east-1 rds.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)



us-west-1 rds.us-west-1.amazonaws.com HTTPS



Canadá(Central)

ca-central-1 rds.ca-central-1.amazonaws.com HTTPS


ap-south-1 rds.ap-south-1.amazonaws.com HTTPS


ap-northeast-1

rds.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

rds.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2


UE(Frankfurt)

eu-central-1 rds.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 rds.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS

Versão 1.09

https://docs.aws.amazon.com/athena/latest/ug/connect-with-previous-jdbc.html

https://s3.amazonaws.com/athena-downloads/drivers/ODBC/Simba+Athena+ODBC+Install+and+Configuration+Guide.pdf

https://s3.amazonaws.com/athena-downloads/drivers/ODBC/Simba+Athena+ODBC+Install+and+Configuration+Guide.pdf

Amazon Web Services Referência geralAmazon Aurora com compatibilidade do PostgreSQL

Para obter informações sobre como usar o Amazon Aurora na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Amazon Aurora com compatibilidade do PostgreSQL

Nome daregião




Leste dosEUA (Ohio)






Canadá(Central)





ap-northeast-1



ap-northeast-2



ap-southeast-1



ap-southeast-2


UE(Frankfurt)



UE(Londres)



Versão 1.010


Amazon Web Services Referência geralAWS Auto Scaling

AWS Auto ScalingNome daregião


Leste dosEUA (Ohio)

us-east-2 autoscaling.us-east-2.amazonaws.com HTTP eHTTPS


us-east-1 autoscaling.us-east-1.amazonaws.com HTTP eHTTPS


us-west-2 autoscaling.us-west-2.amazonaws.com HTTP eHTTPS


ap-southeast-1

autoscaling.ap-southeast-1.amazonaws.com HTTP eHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP eHTTPS

Amazon EC2 Auto ScalingRegionName


Leste dosEUA (Ohio)









ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3



ap-northeast-2



ap-southeast-1


Versão 1.011

Amazon Web Services Referência geralAWS Batch

RegionName



ap-southeast-2



ap-northeast-1


Canadá(Central)

ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

autoscaling.us-gov-west-1.amazonaws.com HTTP andHTTPS

Se você acabou de especificar o endpoint geral (autoscaling. amazonaws.com), o Amazon EC2 AutoScaling direciona sua solicitação ao endpoint us-east-1.

Para obter informações sobre como usar o Amazon EC2 Auto Scaling na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon EC2 Auto Scaling na região China (Pequim), consulteRegião China (Pequim) Endpoints.

AWS Batch

Nome daregião



us-west-2 batch.us-west-2.amazonaws.com HTTPS

Versão 1.012



Amazon Web Services Referência geralAWS Billing and Cost Management

Nome daregião



us-west-1 batch.us-west-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 batch.us-east-2.amazonaws.com HTTPS


us-east-1 batch.us-east-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 batch.ca-central-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 batch.eu-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 batch.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 batch.eu-central-1.amazonaws.com HTTPS


ap-northeast-1

batch.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

batch.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 batch.ap-south-1.amazonaws.com HTTPS


ap-southeast-2

batch.ap-southeast-2.amazonaws.com HTTPS


ap-southeast-1

batch.ap-southeast-1.amazonaws.com HTTPS

AWS Billing and Cost ManagementO AWS Billing and Cost Management inclui as APIs do AWS Cost Explorer, do AWS Budgets e do AWSPrice List.

AWS Cost Explorer

Nome daregião



us-east-1 https://ce.us-east-1.amazonaws.com HTTPS

Versão 1.013

Amazon Web Services Referência geralAWS Budgets

AWS Budgets

Nome daregião



us-east-1 https://budgets.us-east-1.amazonaws.com HTTPS

Serviço da lista de preços da AWS

RegionName



us-east-1 api.pricing.us-east-1.amazonaws.com HTTPS


ap-south-1 api.pricing.ap-south-1.amazonaws.com HTTPS

AWS Certificate ManagerRegionName


Leste dosEUA (Ohio)

us-east-2 acm.us-east-2.amazonaws.com HTTPS


us-east-1 acm.us-east-1.amazonaws.com HTTPS


us-west-1 acm.us-west-1.amazonaws.com HTTPS


us-west-2 acm.us-west-2.amazonaws.com HTTPS


ap-south-1 acm.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

acm.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2


Versão 1.014

Amazon Web Services Referência geralAWS Certificate Manager Private Certificate Authority

RegionName



ap-southeast-1

acm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

acm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 acm.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 acm.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 acm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 acm.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 acm.eu-west-3.amazonaws.com HTTPS


sa-east-1 acm.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

acm.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Certificate Manager na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

AWS Certificate Manager Private CertificateAuthority

Nome daregião



us-east-1 acm-pca.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 acm-pca.us-east-2.amazonaws.com HTTPS


us-west-2 acm-pca.us-west-2.amazonaws.com HTTPS


ap-northeast-1

acm-pca.ap-northeast-1.amazonaws.com HTTPS

Versão 1.015


Amazon Web Services Referência geralAWS Cloud9

Nome daregião



ap-southeast-1

acm-pca.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

acm-pca.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 acm-pca.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 acm-pca.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 acm-pca.eu-central-1.amazonaws.com HTTPS

AWS Cloud9RegionName


Leste dosEUA (Ohio)

us-east-2 cloud9.us-east-2.amazonaws.com HTTPS


us-east-1 cloud9.us-east-1.amazonaws.com HTTPS


us-west-2 cloud9.us-west-2.amazonaws.com HTTPS


ap-southeast-1

cloud9.ap-southeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloud9.eu-west-1.amazonaws.com HTTPS

Amazon Cloud DirectoryNome daregião


Leste dosEUA (Ohio)

us-east-2 clouddirectory.us-east-2.amazonaws.com HTTPS


us-east-1 clouddirectory.us-east-1.amazonaws.com HTTPS


us-west-2 clouddirectory.us-west-2.amazonaws.com HTTPS

Versão 1.016

Amazon Web Services Referência geralAWS CloudFormation

Nome daregião



ap-southeast-1

clouddirectory.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

clouddirectory.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 clouddirectory.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 clouddirectory.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 clouddirectory.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 clouddirectory.eu-west-2.amazonaws.com HTTPS

AWS CloudFormationNome daregião



us-east-1 cloudformation.us-east-1.amazonaws.com

cloudformation-fips.us-east-1.amazonaws.com

HTTPS

Leste dosEUA (Ohio)

us-east-2 cloudformation.us-east-2.amazonaws.com

cloudformation-fips.us-east-2.amazonaws.com

HTTPS


us-west-1 cloudformation.us-west-1.amazonaws.com

cloudformation-fips.us-west-1.amazonaws.com

HTTPS


us-west-2 cloudformation.us-west-2.amazonaws.com

cloudformation-fips.us-west-2.amazonaws.com

HTTPS


ap-northeast-1

cloudformation.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2


Ásia-Pacífico(Osaka –Local)

ap-northeast-3



ap-south-1 cloudformation.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

cloudformation.ap-southeast-1.amazonaws.com HTTPS

Versão 1.017

Amazon Web Services Referência geralAmazon CloudFront

Nome daregião



ap-southeast-2

cloudformation.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 cloudformation.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 cloudformation.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

cloudformation.cn-northwest-1.amazonaws.com.cn HTTPS

UE (Irlanda) eu-west-1 cloudformation.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudformation.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 cloudformation.eu-west-3.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cloudformation.eu-central-1.amazonaws.com HTTPS


sa-east-1 cloudformation.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

cloudformation.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS CloudFormation na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS CloudFormation na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Amazon CloudFrontAs distribuições Amazon CloudFront têm um único endpoint: cloudfront.amazonaws.com, e é compatívelapenas com solicitações HTTPS. Ao enviar solicitações para o CloudFront especifique, de formaprogramática, a us-east-1 para o Leste dos EUA (Norte da Virgínia) Região.

O valor do ID da hosted zone do CloudFront é Z2FDTNDATAQYW2.

AWS CloudHSMRegionName


Leste dosEUA (Ohio)

us-east-2 cloudhsmv2.us-east-2.amazonaws.com HTTPS

Versão 1.018



Amazon Web Services Referência geralAWS CloudHSM

RegionName



us-east-1 cloudhsmv2.us-east-1.amazonaws.com HTTPS


us-west-1 cloudhsmv2.us-west-1.amazonaws.com HTTPS


us-west-2 cloudhsmv2.us-west-2.amazonaws.com HTTPS


ap-south-1 cloudhsmv2.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

cloudhsmv2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudhsmv2.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudhsmv2.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 cloudhsmv2.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cloudhsmv2.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudhsmv2.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudhsmv2.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

cloudhsmv2.us-gov-west-1.amazonaws.com HTTPS

O AWS CloudHSM é compatível com todas as zonas de disponibilidade das seguintes regiões:

• Leste dos EUA (Ohio): us-east-2• UE (Londres): eu-west-2• UE (Frankfurt): eu-central-1• UE (Irlanda): eu-west-1• Oeste dos EUA (Oregon): us-west-2• AWS GovCloud (EUA): us-gov-west-1• Ásia-Pacífico (Sydney): ap-souteast-2

Versão 1.019

Amazon Web Services Referência geralAWS CloudHSM Classic

AWS CloudHSM Classic

RegionName


Leste dosEUA (Ohio)

us-east-2 cloudhsm.us-east-2.amazonaws.com HTTPS


us-east-1 cloudhsm.us-east-1.amazonaws.com HTTPS


us-west-1 cloudhsm.us-west-1.amazonaws.com HTTPS


us-west-2 cloudhsm.us-west-2.amazonaws.com HTTPS


ap-southeast-1

cloudhsm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudhsm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudhsm.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 cloudhsm.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cloudhsm.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudhsm.eu-west-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

cloudhsm.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS CloudHSM Classic na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Amazon CloudSearch

RegionName



us-east-1 cloudsearch.us-east-1.amazonaws.com HTTPS

Versão 1.020


Amazon Web Services Referência geralAWS CloudTrail

RegionName



us-west-1 cloudsearch.us-west-1.amazonaws.com HTTPS


us-west-2 cloudsearch.us-west-2.amazonaws.com HTTPS


ap-northeast-2

cloudsearch.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cloudsearch.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudsearch.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudsearch.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cloudsearch.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudsearch.eu-west-1.amazonaws.com HTTPS


sa-east-1 cloudsearch.sa-east-1.amazonaws.com HTTPS

AWS CloudTrail

RegionName


Leste dosEUA (Ohio)

us-east-2 cloudtrail.us-east-2.amazonaws.com HTTPS


us-east-1 cloudtrail.us-east-1.amazonaws.com HTTPS


us-west-1 cloudtrail.us-west-1.amazonaws.com HTTPS


us-west-2 cloudtrail.us-west-2.amazonaws.com HTTPS


ap-south-1 cloudtrail.ap-south-1.amazonaws.com HTTPS

Versão 1.021

Amazon Web Services Referência geralAWS CloudTrail

RegionName



ap-northeast-3

cloudtrail.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

cloudtrail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudtrail.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 cloudtrail.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 cloudtrail.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

cloudtrail.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 cloudtrail.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudtrail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudtrail.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 cloudtrail.eu-west-3.amazonaws.com HTTPS


sa-east-1 cloudtrail.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

cloudtrail.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS CloudTrail na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS CloudTrail na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

Versão 1.022




Amazon Web Services Referência geralAmazon CloudWatch

Amazon CloudWatch

RegionName


Leste dosEUA (Ohio)

us-east-2 monitoring.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 monitoring.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 monitoring.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 monitoring.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 monitoring.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

monitoring.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

monitoring.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

monitoring.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 monitoring.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 monitoring.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

monitoring.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 monitoring.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 monitoring.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 monitoring.eu-west-2.amazonaws.com HTTP andHTTPS

Versão 1.023

Amazon Web Services Referência geralEventos do Amazon CloudWatch

RegionName


UE (Paris) eu-west-3 monitoring.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 monitoring.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

monitoring.us-gov-west-1.amazonaws.com HTTP andHTTPS

Eventos do Amazon CloudWatch

RegionName


Leste dosEUA (Ohio)

us-east-2 events.us-east-2.amazonaws.com HTTPS


us-east-1 events.us-east-1.amazonaws.com HTTPS


us-west-1 events.us-west-1.amazonaws.com HTTPS


us-west-2 events.us-west-2.amazonaws.com HTTPS


ap-south-1 events.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

events.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

events.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

events.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 events.ca-central-1.amazonaws.com HTTPS

Versão 1.024

Amazon Web Services Referência geralAmazon CloudWatch Logs

RegionName


China(Pequim)

cn-north-1 events.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

events.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 events.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 events.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 events.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 events.eu-west-3.amazonaws.com HTTPS


sa-east-1 events.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

events.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Eventos do Amazon CloudWatch na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).

Amazon CloudWatch Logs

RegionName


Leste dosEUA (Ohio)

us-east-2 logs.us-east-2.amazonaws.com HTTPS


us-east-1 logs.us-east-1.amazonaws.com HTTPS


us-west-1 logs.us-west-1.amazonaws.com HTTPS


us-west-2 logs.us-west-2.amazonaws.com HTTPS


ap-south-1 logs.ap-south-1.amazonaws.com HTTPS

Versão 1.025



RegionName



ap-northeast-3

logs.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

logs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

logs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 logs.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 logs.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

logs.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 logs.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 logs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 logs.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 logs.eu-west-3.amazonaws.com HTTPS


sa-east-1 logs.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

logs.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon CloudWatch Logs na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon CloudWatch Logs na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Versão 1.026



Amazon Web Services Referência geralAWS CodeBuild

AWS CodeBuild

Nome daregião



us-east-1 codebuild.us-east-1.amazonaws.com

codebuild-fips.us-east-1.amazonaws.com

HTTPS

Leste dosEUA (Ohio)

us-east-2 codebuild.us-east-2.amazonaws.com

codebuild-fips.us-east-2.amazonaws.com

HTTPS


us-west-1 codebuild.us-west-1.amazonaws.com

codebuild-fips.us-west-1.amazonaws.com

HTTPS


us-west-2 codebuild.us-west-2.amazonaws.com

codebuild-fips.us-west-2.amazonaws.com

HTTPS


ap-northeast-1

codebuild.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

codebuild.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 codebuild.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

codebuild.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codebuild.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codebuild.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codebuild.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codebuild.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codebuild.eu-west-3.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 codebuild.eu-central-1.amazonaws.com HTTPS


sa-east-1 codebuild.sa-east-1.amazonaws.com HTTPS

Versão 1.027

Amazon Web Services Referência geralAWS CodeCommit

AWS CodeCommit

RegionName


Leste dosEUA (Ohio)

us-east-2 codecommit.us-east-2.amazonaws.com HTTPS


us-east-1 codecommit.us-east-1.amazonaws.com HTTPS


us-west-1 codecommit.us-west-1.amazonaws.com HTTPS


us-west-2 codecommit.us-west-2.amazonaws.com HTTPS


ap-south-1 codecommit.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codecommit.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codecommit.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codecommit.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

codecommit.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codecommit.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 codecommit.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codecommit.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codecommit.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codecommit.eu-west-3.amazonaws.com HTTPS


sa-east-1 codecommit.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

codecommit.us-gov-west-1.amazonaws.com HTTPS

Versão 1.028

Amazon Web Services Referência geralAWS CodeDeploy

Para obter mais informações sobre os endpoints de conexão do Git, incluindo informações sobre SSH eHTTPS, consulte Regiões e endpoints de conexão do Git para AWS CodeCommit.

AWS CodeDeploy

RegionName


Leste dosEUA (Ohio)

us-east-2 codedeploy.us-east-2.amazonaws.com HTTPS


us-east-1 codedeploy.us-east-1.amazonaws.com HTTPS


us-west-1 codedeploy.us-west-1.amazonaws.com HTTPS


us-west-2 codedeploy.us-west-2.amazonaws.com HTTPS


ap-south-1 codedeploy.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

codedeploy.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

codedeploy.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codedeploy.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 codedeploy.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 codedeploy.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

codedeploy.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 codedeploy.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codedeploy.eu-west-1.amazonaws.com HTTPS

Versão 1.029

https://docs.aws.amazon.com/codecommit/latest/userguide/regions.html

Amazon Web Services Referência geralAWS CodePipeline

RegionName


UE(Londres)

eu-west-2 codedeploy.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codedeploy.eu-west-3.amazonaws.com HTTPS


sa-east-1 codedeploy.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

codedeploy.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS CodeDeploy na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS CodeDeploy na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

AWS CodePipeline

RegionName


Leste dosEUA (Ohio)

us-east-2 codepipeline.us-east-2.amazonaws.com HTTPS


us-east-1 codepipeline.us-east-1.amazonaws.com HTTPS


us-west-1 codepipeline.us-west-1.amazonaws.com HTTPS


us-west-2 codepipeline.us-west-2.amazonaws.com HTTPS


ap-south-1 codepipeline.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codepipeline.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codepipeline.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codepipeline.ap-southeast-2.amazonaws.com HTTPS

Versão 1.030




Amazon Web Services Referência geralAWS CodeStar

RegionName



ap-northeast-1

codepipeline.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codepipeline.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 codepipeline.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codepipeline.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codepipeline.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codepipeline.eu-west-3.amazonaws.com HTTPS


sa-east-1 codepipeline.sa-east-1.amazonaws.com HTTPS

AWS CodeStar

RegionName


Leste dosEUA (Ohio)

us-east-2 codestar.us-east-2.amazonaws.com


us-east-1 codestar.us-east-1.amazonaws.com


us-west-1 codestar.us-west-1.amazonaws.com


us-west-2 codestar.us-west-2.amazonaws.com


ap-northeast-2

codestar.ap-northeast-2.amazonaws.com


ap-southeast-1

codestar.ap-southeast-1.amazonaws.com


ap-southeast-2

codestar.ap-southeast-2.amazonaws.com


ap-northeast-1

codestar.ap-northeast-1.amazonaws.com

Versão 1.031

Amazon Web Services Referência geralAmazon Cognito Identity

RegionName


Canadá(Central)

ca-central-1 codestar.ca-central-1.amazonaws.com

UE(Frankfurt)

eu-central-1 codestar.eu-central-1.amazonaws.com

UE (Irlanda) eu-west-1 codestar.eu-west-1.amazonaws.com

UE(Londres)

eu-west-2 codestar.eu-west-2.amazonaws.com

Amazon Cognito IdentityO Amazon Cognito Identity inclui Seus Grupos de Usuários do Amazon Cognito e identidades federadas doAmazon Cognito.

Seus Grupos de Usuários do Amazon CognitoNome daregião


Leste dosEUA (Ohio)

us-east-2 cognito-idp.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-idp.us-east-1.amazonaws.com HTTPS


us-west-2 cognito-idp.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-idp.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-idp.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-idp.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-idp.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-idp.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cognito-idp.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-idp.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-idp.eu-west-2.amazonaws.com HTTPS

Versão 1.032

Amazon Web Services Referência geralIdentidades federadas do Amazon Cognito

Identidades federadas do Amazon CognitoRegionName


Leste dosEUA (Ohio)

us-east-2 cognito-identity.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-identity.us-east-1.amazonaws.com HTTPS


us-west-2 cognito-identity.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-identity.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-identity.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-identity.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-identity.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-identity.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 cognito-identity.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 cognito-identity.cn-north-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 cognito-identity.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-identity.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-identity.eu-west-2.amazonaws.com HTTPS

Amazon Cognito SyncRegionName


Leste dosEUA (Ohio)

us-east-2 cognito-sync.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-sync.us-east-1.amazonaws.com HTTPS

Versão 1.033

Amazon Web Services Referência geralAmazon Comprehend

RegionName



us-west-2 cognito-sync.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-sync.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-sync.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-sync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-sync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-sync.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 cognito-sync.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-sync.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-sync.eu-west-2.amazonaws.com HTTPS

Amazon Comprehend

RegionName


Leste dosEUA (Ohio)

us-east-2 Comprehend.us-east-2.amazonaws.com HTTPS


us-east-1 Comprehend.us-east-1.amazonaws.com HTTPS


us-west-2 Comprehend.us-west-2.amazonaws.com HTTPS


ap-southeast-2

Comprehend.ap-southeast-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 Comprehend.eu-west-1.amazonaws.com HTTPS

Versão 1.034

Amazon Web Services Referência geralAWS Config

AWS Config

RegionName


Leste dosEUA (Ohio)

us-east-2 config.us-east-2.amazonaws.com HTTPS


us-east-1 config.us-east-1.amazonaws.com HTTPS


us-west-1 config.us-west-1.amazonaws.com HTTPS


us-west-2 config.us-west-2.amazonaws.com HTTPS


ap-south-1 config.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

config.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

config.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

config.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

config.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 config.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 config.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

config.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 config.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 config.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 config.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS


sa-east-1 config.sa-east-1.amazonaws.com HTTPS

Versão 1.035

Amazon Web Services Referência geralRegras AWS Config

RegionName


AWSGovCloud(EU)

us-gov-west-1

config.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Config na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS Config na região China (Pequim), consulte Região China(Pequim) Endpoints.

Regras AWS ConfigVocê pode usar as regras do AWS Config para avaliar suas configurações de recursos da AWS nasregiões a seguir.

Nome daregião


Leste dosEUA (Ohio)

us-east-2 configrules.us-east-2.amazonaws.com HTTPS


us-east-1 configrules.us-east-1.amazonaws.com HTTPS


us-west-1 configrules.us-west-1.amazonaws.com HTTPS


us-west-2 configrules.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 configrules.ca-central-1.amazonaws.com HTTPS


ap-south-1 configrules.ap-south-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 configrules.cn-north-1.amazonaws.com.cn HTTPS


ap-northeast-2

configrules.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

configrules.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

configrules.ap-southeast-2.amazonaws.com HTTPS

Versão 1.036




Amazon Web Services Referência geralAmazon Connect

Nome daregião



ap-northeast-1

configrules.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 configrules.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 configrules.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 configrules.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 configrules.eu-west-3.amazonaws.com HTTPS


sa-east-1 configrules.sa-east-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Config Rules na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS Config Rules na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

Amazon Connect



us-east-1 connect.us-east-1.amazonaws.com

HTTPS


us-west-2 connect.us-west-2.amazonaws.com

HTTPS


ap-southeast-2 connect.ap-southeast-2.amazonaws.com

HTTPS

UE (Frankfurt) eu-central-1 connect.eu-central-1.amazonaws.com

HTTPS

AWS Data Pipeline

RegionName



us-east-1 datapipeline.us-east-1.amazonaws.com HTTPS

Versão 1.037




Amazon Web Services Referência geralAWS Database Migration Service

RegionName



us-west-2 datapipeline.us-west-2.amazonaws.com HTTPS


ap-southeast-2

datapipeline.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

datapipeline.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 datapipeline.eu-west-1.amazonaws.com HTTPS

AWS Database Migration Service

RegionName


Leste dosEUA (Ohio)

us-east-2 dms.us-east-2.amazonaws.com HTTPS


us-east-1 dms.us-east-1.amazonaws.com HTTPS


us-west-1 dms.us-west-1.amazonaws.com HTTPS


us-west-2 dms.us-west-2.amazonaws.com HTTPS


ap-south-1 dms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

dms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

dms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

dms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

dms.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 dms.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 dms.eu-central-1.amazonaws.com HTTPS

Versão 1.038

Amazon Web Services Referência geralAWS Device Farm

RegionName


UE (Irlanda) eu-west-1 dms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 dms.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 dms.eu-west-3.amazonaws.com HTTPS


sa-east-1 dms.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

dms.us-gov-west-1.amazonaws.com HTTPS

AWS Device Farm

RegionName



us-west-2 devicefarm.us-west-2.amazonaws.com HTTPS

Amazon DevPay

Nome daregião


n/a n/a ls.amazonaws.com HTTPS

AWS Direct Connect

RegionName


Leste dosEUA (Ohio)

us-east-2 directconnect.us-east-2.amazonaws.com HTTPS


us-east-1 directconnect.us-east-1.amazonaws.com HTTPS

Oestedos EUA

us-west-1 directconnect.us-west-1.amazonaws.com HTTPS

Versão 1.039

Amazon Web Services Referência geralAWS Direct Connect

RegionName


(Norte daCalifórnia)


us-west-2 directconnect.us-west-2.amazonaws.com HTTPS


ap-south-1 directconnect.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

directconnect.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

directconnect.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

directconnect.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

directconnect.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 directconnect.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 directconnect.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

directconnect.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 directconnect.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 directconnect.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 directconnect.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 directconnect.eu-west-3.amazonaws.com HTTPS


sa-east-1 directconnect.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

directconnect.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Direct Connect na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS Direct Connect na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Versão 1.040



Amazon Web Services Referência geralAWS Directory Service

AWS Directory ServiceAs tabelas a seguir fornecem uma lista de regiões de endpoints específicos para os diversos tipos dediretório do AWS Directory Service.

AWS Directory Service para Microsoft Active Directory

Nome daregião


Leste dosEUA (Ohio)

us-east-2 ds.us-east-2.amazonaws.com HTTPS




us-west-2 ds.us-west-2.amazonaws.com HTTPS




ap-south-1 ds.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ds.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ds.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


Canadá(Central)

ca-central-1 ds.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 ds.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

ds.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 ds.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ds.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ds.eu-west-2.amazonaws.com HTTPS

Versão 1.041

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Amazon Web Services Referência geralAWS Directory Service

Nome daregião



sa-east-1 ds.sa-east-1.amazonaws.com HTTPS

AD Connector

Nome daregião







ap-southeast-1



ap-southeast-2



ap-northeast-1


UE(Frankfurt)

eu-central-1 ds.eu-central-1.amazonaws.com HTTPS


UE(Londres)

eu-west-2 ds.eu-west-2.amazonaws.com HTTPS


sa-east-1 ds.sa-east-1.amazonaws.com HTTPS

Simple AD

Nome daregião







ap-southeast-1


Versão 1.042

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html

Amazon Web Services Referência geralAmazon DynamoDB

Nome daregião



ap-southeast-2



ap-northeast-1



Amazon DynamoDB

RegionName


Leste dosEUA (Ohio)

us-east-2 dynamodb.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 dynamodb.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 dynamodb.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 dynamodb.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

dynamodb.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Versão 1.043

Amazon Web Services Referência geralDynamoDB Accelerator (DAX)

RegionName


China(Ningxia)

cn-northwest-1

dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

dynamodb.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon DynamoDB na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon DynamoDB na região China (Pequim), consulteRegião China (Pequim) Endpoints.

DynamoDB Accelerator (DAX)

RegionName


Leste dosEUA (Ohio)

us-east-2 dax.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 dax.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 dax.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 dax.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 dax.ap-south-1.amazonaws.com HTTP andHTTPS

Versão 1.044



Amazon Web Services Referência geralAmazon DynamoDB Streams

RegionName



ap-southeast-1

dax.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dax.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

dax.ap-northeast-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 dax.eu-west-1.amazonaws.com HTTP andHTTPS


sa-east-1 dax.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

dax.us-gov-west-1.amazonaws.com HTTP andHTTPS

Amazon DynamoDB Streams

RegionName


Leste dosEUA (Ohio)

us-east-2 streams.dynamodb.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 streams.dynamodb.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 streams.dynamodb.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 streams.dynamodb.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 streams.dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

streams.dynamodb.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

streams.dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS

Versão 1.045

Amazon Web Services Referência geralAWS Elastic Beanstalk

RegionName



ap-southeast-2

streams.dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 streams.dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 streams.dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

streams.dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 streams.dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 streams.dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 streams.dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 streams.dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 streams.dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

streams.dynamodb.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon DynamoDB Streams na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon DynamoDB Streams na região China (Pequim),consulte Região China (Pequim) Endpoints.

AWS Elastic BeanstalkNome daregião

Região Endpoint Protocolo ID de zonahospedada doRoute 53

Leste dosEUA (Ohio)

us-east-2 elasticbeanstalk.us-east-2.amazonaws.com

HTTPS Z14LCN19Q5QHIC


us-east-1 elasticbeanstalk.us-east-1.amazonaws.com

HTTPS Z117KPS5GTRQ2G

Versão 1.046




Nome daregião

Região Endpoint Protocolo ID de zonahospedada doRoute 53


us-west-1 elasticbeanstalk.us-west-1.amazonaws.com

HTTPS Z1LQECGX5PH1X


us-west-2 elasticbeanstalk.us-west-2.amazonaws.com

HTTPS Z38NKT9BP95V3O

Canadá(Central)

ca-central-1 elasticbeanstalk.ca-central-1.amazonaws.com

HTTPS ZJFCZL7SSZB5I


ap-south-1 elasticbeanstalk.ap-south-1.amazonaws.com

HTTPS Z18NTBI3Y7N9TZ


ap-northeast-2

elasticbeanstalk.ap-northeast-2.amazonaws.com

HTTPS Z3JE5OI70TWKCP


ap-northeast-3


HTTPS ZNE5GEY1TIAGY


ap-southeast-1

elasticbeanstalk.ap-southeast-1.amazonaws.com

HTTPS Z16FZ9L249IFLT


ap-southeast-2

elasticbeanstalk.ap-southeast-2.amazonaws.com

HTTPS Z2PCDNR3VC2G1N


ap-northeast-1


HTTPS Z1R25G3KIG2GBW

China(Ningxia)

cn-northwest-1

elasticbeanstalk.cn-northwest-1.amazonaws.com.cn

HTTPS Nenhum

UE(Frankfurt)

eu-central-1 elasticbeanstalk.eu-central-1.amazonaws.com

HTTPS Z1FRNW7UH4DEZJ

UE (Irlanda) eu-west-1 elasticbeanstalk.eu-west-1.amazonaws.com

HTTPS Z2NYPWQ7DFZAZH

UE(Londres)

eu-west-2 elasticbeanstalk.eu-west-2.amazonaws.com

HTTPS Z1GKAAAUGATPF1

UE (Paris) eu-west-3 elasticbeanstalk.eu-west-3.amazonaws.com

HTTPS Z5WN6GAYWG5OB


sa-east-1 elasticbeanstalk.sa-east-1.amazonaws.com

HTTPS Z10X7K2B4QSOFV

Para obter informações sobre como usar o AWS Elastic Beanstalk na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Versão 1.047


Amazon Web Services Referência geralAWS Elastic Beanstalk Health Service

AWS Elastic Beanstalk Health Service

Nome daregião


Leste dosEUA (Ohio)

us-east-2 elasticbeanstalk-health.us-east-2.amazonaws.com HTTPS


us-east-1 elasticbeanstalk-health.us-east-1.amazonaws.com HTTPS


us-west-1 elasticbeanstalk-health.us-west-1.amazonaws.com HTTPS


us-west-2 elasticbeanstalk-health.us-west-2.amazonaws.com HTTPS


ap-south-1 elasticbeanstalk-health.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

elasticbeanstalk-health.ap-northeast-2.amazonaws.com HTTPS


ap-northeast-3



ap-southeast-1

elasticbeanstalk-health.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticbeanstalk-health.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 elasticbeanstalk-health.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 elasticbeanstalk-health.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticbeanstalk-health.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticbeanstalk-health.eu-west-2.amazonaws.com HTTPS


sa-east-1 elasticbeanstalk-health.sa-east-1.amazonaws.com HTTPS

Versão 1.048

Amazon Web Services Referência geralAmazon Elastic Compute Cloud (Amazon EC2)

Amazon Elastic Compute Cloud (Amazon EC2)

RegionName


Leste dosEUA (Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 ec2.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 ec2.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 ec2.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 ec2.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

ec2.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

ec2.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 ec2.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 ec2.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

ec2.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 ec2.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 ec2.eu-west-2.amazonaws.com HTTP andHTTPS

Versão 1.049

Amazon Web Services Referência geralAmazon Elastic Container Registry

RegionName


UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

ec2.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon EC2 na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon EC2 na região China (Pequim), consulte Região China(Pequim) Endpoints.

Amazon Elastic Container Registry

RegionName


Leste dosEUA (Ohio)

us-east-2 ecr.us-east-2.amazonaws.com HTTPS


us-east-1 ecr.us-east-1.amazonaws.com HTTPS


us-west-1 ecr.us-west-1.amazonaws.com HTTPS


us-west-2 ecr.us-west-2.amazonaws.com HTTPS


ap-south-1 ecr.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ecr.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ecr.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ecr.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ecr.ap-northeast-1.amazonaws.com HTTPS

Versão 1.050




Amazon Web Services Referência geralAmazon Elastic Container Service

RegionName


Canadá(Central)

ca-central-1 ecr.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 ecr.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

ecr.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 ecr.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ecr.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecr.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ecr.eu-west-3.amazonaws.com HTTPS


sa-east-1 ecr.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

ecr.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Elastic Container Registry na região China (Pequim),consulte Região China (Pequim) Endpoints.

Amazon Elastic Container ServiceRegionName


Leste dosEUA (Ohio)

us-east-2 ecs.us-east-2.amazonaws.com HTTPS


us-east-1 ecs.us-east-1.amazonaws.com HTTPS


us-west-1 ecs.us-west-1.amazonaws.com HTTPS


us-west-2 ecs.us-west-2.amazonaws.com HTTPS


ap-south-1 ecs.ap-south-1.amazonaws.com HTTPS

Versão 1.051


Amazon Web Services Referência geralAmazon Elastic Container Service

for Kubernetes (Amazon EKS)

RegionName



ap-northeast-2

ecs.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ecs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ecs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ecs.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 ecs.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 ecs.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

ecs.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 ecs.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ecs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecs.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ecs.eu-west-3.amazonaws.com HTTPS


sa-east-1 ecs.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

ecs.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Elastic Container Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

Amazon Elastic Container Service for Kubernetes(Amazon EKS)

Nome daregião



us-east-1 eks.us-east-1.amazonaws.com HTTPS

Versão 1.052


Amazon Web Services Referência geralAmazon Elastic File System

Nome daregião



us-west-2 eks.us-west-2.amazonaws.com HTTPS

Amazon Elastic File SystemNome daregião


Leste dosEUA (Ohio)

us-east-2 elasticfilesystem.us-east-2.amazonaws.com HTTPS


us-east-1 elasticfilesystem.us-east-1.amazonaws.com HTTPS


us-west-1 elasticfilesystem.us-west-1.amazonaws.com HTTPS


us-west-2 elasticfilesystem.us-west-2.amazonaws.com HTTPS


ap-northeast-2

elasticfilesystem.ap-northeast-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 elasticfilesystem.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticfilesystem.eu-west-1.amazonaws.com HTTPS


ap-southeast-2

elasticfilesystem.ap-southeast-2.amazonaws.com HTTPS

Elastic Load BalancingNome daregião

Região Endpoint Protocolo ID da zonahospedadado Route 53(Balanceadorde carga deaplicaçõess,Classic LoadBalancers)

ID da zonahospedadado Route 53(Network LoadBalancers)

Lestedos EUA(Ohio)

us-east-2 elasticloadbalancing.us-east-2.amazonaws.com

HTTPS Z3AADJGX6KTTL2ZLMOA37VPKANP

Versão 1.053

Amazon Web Services Referência geralElastic Load Balancing

Nome daregião



Lestedos EUA(Norte daVirgínia)

us-east-1 elasticloadbalancing.us-east-1.amazonaws.com

HTTPS Z35SXDOTRQ7X7KZ26RNL4JYFTOTI


us-west-1 elasticloadbalancing.us-west-1.amazonaws.com

HTTPS Z368ELLRRE2KJ0Z24FKFUX50B4VW


us-west-2 elasticloadbalancing.us-west-2.amazonaws.com

HTTPS Z1H1FL5HABSF5 Z18D5FSROUN65G

Canadá(Central)

ca-central-1

elasticloadbalancing.ca-central-1.amazonaws.com

HTTPS ZQSVJUPU6J1EYZ2EPGBW3API2WT


ap-south-1

elasticloadbalancing.ap-south-1.amazonaws.com

HTTPS ZP97RAFLXTNZK ZVDDRBQ08TROA


ap-northeast-2

elasticloadbalancing.ap-northeast-2.amazonaws.com

HTTPS ZWKZPGTI48KDXZIBE1TIR4HY56


ap-northeast-3


HTTPS Z5LXEXXYW11ESNenhum


ap-southeast-1

elasticloadbalancing.ap-southeast-1.amazonaws.com

HTTPS Z1LMS91P8CMLE5ZKVM4W9LS7TM


ap-southeast-2

elasticloadbalancing.ap-southeast-2.amazonaws.com

HTTPS Z1GM3OXH4ZPM65ZCT6FZBF4DROD


ap-northeast-1


HTTPS Z14GRHDCWA56QTZ31USIVHYNEOWT

China(Pequim)

cn-north-1 elasticloadbalancing.cn-north-1.amazonaws.com.cn

HTTPS Nenhum Nenhum

China(Ningxia)

cn-northwest-1

elasticloadbalancing.cn-northwest-1.amazonaws.com.cn

HTTPS Nenhum Nenhum

UE(Frankfurt)

eu-central-1

elasticloadbalancing.eu-central-1.amazonaws.com

HTTPS Z215JYRZR1TBD5Z3F0SRJ5LGBH90

Versão 1.054

Amazon Web Services Referência geralAmazon Elastic Transcoder

Nome daregião



UE(Irlanda)

eu-west-1 elasticloadbalancing.eu-west-1.amazonaws.com

HTTPS Z32O12XQLNTSW2Z2IFOLAFXWLO4F

UE(Londres)

eu-west-2 elasticloadbalancing.eu-west-2.amazonaws.com

HTTPS ZHURV8PSTC4K8ZD4D7Y8KGAS4G

UE (Paris) eu-west-3 elasticloadbalancing.eu-west-3.amazonaws.com

HTTPS Z3Q77PNBQS71R4Z1CMS0P5QUZ6D5

Américado Sul(SãoPaulo)

sa-east-1 elasticloadbalancing.sa-east-1.amazonaws.com

HTTPS Z2P70J7HTTTPLUZTK26PT1VY4CU

Se você acabou de especificar o endpoint geral (elasticloadbalancing. amazonaws.com), o Elastic LoadBalancing direciona sua solicitação ao endpoint us-east-1.

Para obter informações sobre como usar o Elastic Load Balancing na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Elastic Load Balancing na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Amazon Elastic TranscoderNome daregião



us-east-1 elastictranscoder.us-east-1.amazonaws.com HTTPS


us-west-1 elastictranscoder.us-west-1.amazonaws.com HTTPS


us-west-2 elastictranscoder.us-west-2.amazonaws.com HTTPS


ap-south-1 elastictranscoder.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

elastictranscoder.ap-southeast-1.amazonaws.com HTTPS

Versão 1.055



Amazon Web Services Referência geralAmazon ElastiCache

Nome daregião



ap-southeast-2

elastictranscoder.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

elastictranscoder.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elastictranscoder.eu-west-1.amazonaws.com HTTPS

Amazon ElastiCache

RegionName


Leste dosEUA (Ohio)

us-east-2 elasticache.us-east-2.amazonaws.com HTTPS


us-east-1 elasticache.us-east-1.amazonaws.com HTTPS


us-west-1 elasticache.us-west-1.amazonaws.com HTTPS


us-west-2 elasticache.us-west-2.amazonaws.com HTTPS


ap-south-1 elasticache.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

elasticache.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

elasticache.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticache.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 elasticache.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 elasticache.cn-north-1.amazonaws.com.cn HTTPS

Versão 1.056

Amazon Web Services Referência geralAmazon Elasticsearch Service

RegionName


China(Ningxia)

cn-northwest-1

elasticache.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 elasticache.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticache.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticache.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticache.eu-west-3.amazonaws.com HTTPS


sa-east-1 elasticache.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

elasticache.us-gov-west-1.amazonaws.com HTTPS

Informações adicionais:

O Região Ásia-Pacífico (Osaka-Local) é uma região local que está disponível para selecionar os clientesda AWS que solicitarem acesso. Os clientes que desejam usar o Região Ásia-Pacífico (Osaka-Local)devem falar com seu representante de vendas. O Região Ásia-Pacífico (Osaka-Local) é compatível comuma única zona de disponibilidade.

Para obter informações sobre como usar o Amazon ElastiCache na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Amazon Elasticsearch Service

RegionName


Leste dosEUA (Ohio)

us-east-2 es.us-east-2.amazonaws.com HTTPS


us-east-1 es.us-east-1.amazonaws.com HTTPS


us-west-1 es.us-west-1.amazonaws.com HTTPS


us-west-2 es.us-west-2.amazonaws.com HTTPS

Versão 1.057


Amazon Web Services Referência geralAmazon EMR

RegionName



ap-south-1 es.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

es.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

es.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

es.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

es.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 es.ca-central-1.amazonaws.com HTTPS

China(Ningxia)

cn-northwest-1

es.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 es.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 es.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 es.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 es.eu-west-3.amazonaws.com HTTPS


sa-east-1 es.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

es.us-gov-west-1.amazonaws.com HTTPS

Amazon EMR

RegionName


Leste dosEUA (Ohio)

us-east-2 elasticmapreduce.us-east-2.amazonaws.com HTTPS


us-east-1 elasticmapreduce.us-east-1.amazonaws.com HTTPS

Oestedos EUA

us-west-1 elasticmapreduce.us-west-1.amazonaws.com HTTPS

Versão 1.058

Amazon Web Services Referência geralAmazon EMR

RegionName




us-west-2 elasticmapreduce.us-west-2.amazonaws.com HTTPS


ap-south-1 elasticmapreduce.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

elasticmapreduce.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

elasticmapreduce.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticmapreduce.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 elasticmapreduce.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 elasticmapreduce.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

elasticmapreduce.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 elasticmapreduce.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticmapreduce.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticmapreduce.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticmapreduce.eu-west-3.amazonaws.com HTTPS


sa-east-1 elasticmapreduce.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

elasticmapreduce.us-gov-west-1.amazonaws.com HTTPS

Se você especificar o endpoint geral (elasticmapreduce.amazonaws.com), o Amazon EMR direciona suasolicitação para um endpoint na região padrão. Para contas criadas em ou depois de 8 de março de 2013,a região padrão é us-west-2; para contas mais antigas, a região padrão é us-east-1.

Versão 1.059

Amazon Web Services Referência geralAWS Firewall Manager

Para obter informações sobre como usar o Amazon EMR na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon EMR na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

AWS Firewall ManagerNome daregião



us-east-1 fms.us-east-1.amazonaws.com HTTPS


us-west-2 fms.us-west-2.amazonaws.com HTTPS

Amazon GameLiftNome daregião


Leste dosEUA (Ohio)

us-east-2 gamelift.us-east-2.amazonaws.com HTTPS


us-east-1 gamelift.us-east-1.amazonaws.com HTTPS


us-west-1 gamelift.us-west-1.amazonaws.com HTTPS


us-west-2 gamelift.us-west-2.amazonaws.com HTTPS


ap-south-1 gamelift.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

gamelift.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

gamelift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

gamelift.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

gamelift.ap-northeast-1.amazonaws.com HTTPS

Versão 1.060




Amazon Web Services Referência geralAmazon Glacier

Nome daregião


Canadá(Central)

ca-central-1 gamelift.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 gamelift.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 gamelift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 gamelift.eu-west-2.amazonaws.com HTTPS


sa-east-1 gamelift.sa-east-1.amazonaws.com HTTPS

Amazon GlacierRegionName


Leste dosEUA (Ohio)

us-east-2 glacier.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 glacier.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 glacier.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 glacier.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 glacier.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

glacier.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

glacier.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

glacier.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Versão 1.061

Amazon Web Services Referência geralAWS Glue

RegionName


Canadá(Central)

ca-central-1 glacier.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 glacier.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

glacier.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 glacier.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 glacier.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 glacier.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 glacier.eu-west-3.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

glacier.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon Glacier na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Glacier na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

AWS Glue

RegionName


Leste dosEUA (Ohio)

us-east-2 glue.us-east-2.amazonaws.com HTTPS


us-east-1 glue.us-east-1.amazonaws.com HTTPS


us-west-2 glue.us-west-2.amazonaws.com HTTPS


ap-south-1 glue.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

glue.ap-northeast-2.amazonaws.com HTTPS

Versão 1.062




Amazon Web Services Referência geralAWS Greengrass

RegionName



ap-southeast-1

glue.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

glue.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

glue.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 glue.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 glue.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 glue.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 glue.eu-west-2.amazonaws.com HTTPS

AWS GreengrassA tabela a seguir fornece uma lista de endpoints específicos por região aos quais o AWS Greengrassoferece suporte para o trabalho com o gerenciamento de grupos.

Nome daregião


Leste dosEUA (Norte daVirgínia)

us-east-1 greengrass.us-east-1.amazonaws.com HTTPS


us-west-2 greengrass.us-west-2.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 greengrass.eu-central-1.amazonaws.com HTTPS


ap-southeast-2 greengrass.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 greengrass.ap-northeast-1.amazonaws.com HTTPS

A tabela a seguir fornece uma lista de endpoints específicos da região que o AWS Greengrass utilizapara o trabalho com operações do AWS IoT. Para examinar o prefixo específico da conta, use o comandodescribe-endpoint.

Versão 1.063

https://docs.aws.amazon.com/cli/latest/reference/iot/describe-endpoint.html

Amazon Web Services Referência geralAmazon GuardDuty

Nome daregião



us-east-1 prefixo.iot.us-east-1.amazonaws.com HTTPS, MQTT


us-west-2 prefixo.iot.us-west-2.amazonaws.com HTTPS, MQTT

UE (Frankfurt) eu-central-1 prefixo.iot.eu-central-1.amazonaws.com HTTPS, MQTT


ap-southeast-2 prefixo.iot.ap-southeast-2.amazonaws.com HTTPS, MQTT


ap-northeast-1 prefixo.iot.ap-northeast-1.amazonaws.com HTTPS, MQTT

A tabela a seguir fornece uma lista de endpoints específicos da região aos quais o AWS Greengrassoferece suporte para o trabalho com operações de runtime específicas do AWS Greengrass, como orecurso de descoberta de dispositivo do AWS Greengrass.

Nome daregião



us-east-1 greengrass.iot.us-east-1.amazonaws.com HTTPS


us-west-2 greengrass.iot.us-west-2.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 greengrass.iot.eu-central-1.amazonaws.com HTTPS


ap-southeast-2 greengrass.iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 greengrass.iot.ap-northeast-1.amazonaws.com HTTPS

Amazon GuardDuty

Nome daregião



ap-south-1 guardduty.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

guardduty.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

guardduty.ap-southeast-1.amazonaws.com HTTPS

Versão 1.064

Amazon Web Services Referência geralAWS Health

Nome daregião



ap-southeast-2

guardduty.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

guardduty.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 guardduty.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 guardduty.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 guardduty.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 guardduty.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 guardduty.eu-west-3.amazonaws.com HTTPS


us-east-1 guardduty.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 guardduty.us-east-2.amazonaws.com HTTPS


us-west-1 guardduty.us-west-1.amazonaws.com HTTPS


us-west-2 guardduty.us-west-2.amazonaws.com HTTPS


sa-east-1 guardduty.sa-east-1.amazonaws.com HTTPS

AWS HealthO AWS Health possui um único endpoint: health.us-east-1.amazonaws.com (HTTPS).

AWS Identity and Access Management (IAM)

RegionName


Leste dosEUA (Ohio)

us-east-2 iam.amazonaws.com HTTPS

Versão 1.065

Amazon Web Services Referência geralAWS Identity and Access Management (IAM)

RegionName



us-east-1 iam.amazonaws.com HTTPS


us-west-1 iam.amazonaws.com HTTPS


us-west-2 iam.amazonaws.com HTTPS


ap-south-1 iam.amazonaws.com HTTPS


ap-northeast-3

iam.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canadá(Central)

ca-central-1 iam.amazonaws.com HTTPS

China(Pequim)

cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

iam.cn-north-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 iam.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 iam.amazonaws.com HTTPS

UE(Londres)

eu-west-2 iam.amazonaws.com HTTPS

UE (Paris) eu-west-3 iam.amazonaws.com HTTPS


sa-east-1 iam.amazonaws.com HTTPS

Versão 1.066

Amazon Web Services Referência geralAWS Import/Export

RegionName


AWSGovCloud(EU)

us-gov-west-1

iam.us-gov.amazonaws.com HTTPS

AWS Import/ExportAgora, AWS Snowball é um serviço independente. Para informações da região quanto a esse serviço,consulte AWS Snowball (p. 111).

AWS Import/Export DiskAWS Import/Export Disk tem um único endpoint para todas as regiões.

Endpoint Protocolo

importexport.amazonaws.com HTTPS

Amazon InspectorNome daregião



us-east-1 inspector.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 inspector.us-east-2.amazonaws.com HTTPS


us-west-1 inspector.us-west-1.amazonaws.com HTTPS


us-west-2 inspector.us-west-2.amazonaws.com HTTPS


ap-south-1 inspector.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

inspector.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

inspector.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

inspector.ap-northeast-1.amazonaws.com HTTPS

Versão 1.067

Amazon Web Services Referência geralAWS IoT

Nome daregião


UE (Irlanda) eu-west-1 inspector.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 inspector.eu-central-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

inspector.us-gov-west-1.amazonaws.com

inspector-fips.us-gov-west-1.amazonaws.com

HTTPS

Para obter informações sobre como usar o Amazon Inspector na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (EUA).

AWS IoTA tabela a seguir fornece uma lista de endpoints específicos da região aos quais AWS IoT oferece suportepara trabalhar com regras, certificados e políticas.

Nome daregião


Leste dos EUA(Ohio)

us-east-2 iot.us-east-2.amazonaws.com HTTPS


us-east-1 iot.us-east-1.amazonaws.com HTTPS


us-west-2 iot.us-west-2.amazonaws.com HTTPS


ap-south-1 iot.ap-south-1.amazonaws.com HTTPS


ap-southeast-1 iot.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 iot.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2 iot.ap-northeast-2.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 iot.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 iot.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 iot.eu-west-2.amazonaws.com HTTPS

China(Pequim)

cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS

Versão 1.068



A tabela a seguir fornece uma lista de endpoints específicos da região com os quais o AWS IoT écompatível para trabalhar com Sombras de dispositivo. Para examinar o prefixo específico da conta, use ocomando describe-endpoint.

Nome daregião


Leste dos EUA(Ohio)





us-west-2 prefixo.iot.us-west-2.amazonaws.com HTTPS, MQTT


ap-south-1 prefixo.iot.ap-south-1.amazonaws.com HTTPS, MQTT









UE (Frankfurt) eu-central-1 prefixo.iot.eu-central-1.amazonaws.com HTTPS, MQTT

UE (Irlanda) eu-west-1 prefixo.iot.eu-west-1.amazonaws.com HTTPS, MQTT

UE (Londres) eu-west-2 prefixo.iot.eu-west-2.amazonaws.com HTTPS, MQTT

China (Pequim) cn-north-1 prefixo.iot.cn-north-1.amazonaws.com.cn HTTPS, MQTT

O AWS IoT é compatível com vários protocolos para acessar o operador de mensagens e o serviço ThingShadows. A tabela a seguir lista as portas a serem usadas para cada protocolo.

Port Protocolo Mecanismo de autenticação

443 HTTPS Signature versão 4

443 MQTT peloWebSocket

Signature versão 4

8443 HTTPS Autenticação de TLS cliente com certificados

8883 MQTT Autenticação de TLS cliente com certificados

Versão 1.069

https://docs.aws.amazon.com/cli/latest/reference/iot/describe-endpoint.html

Amazon Web Services Referência geralAWS IoT Analytics

AWS IoT AnalyticsA tabela a seguir fornece uma lista de endpoints específicos por região aos quais o AWS IoT Analyticsoferece suporte.

Nome daregião



us-east-1 iotanalytics.us-east-1.amazonaws.com HTTPS

Leste dos EUA(Ohio)

us-east-2 iotanalytics.us-east-2.amazonaws.com HTTPS


us-west-2 iotanalytics.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 iotanalytics.eu-west-1.amazonaws.com HTTPS

AWS Key Management ServiceNome daregião

Região Endpoints Protocolo


us-east-1 kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

Leste dosEUA (Ohio)

us-east-2 kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS


us-west-1 kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS


us-west-2 kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS


ap-northeast-1

kms.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

HTTPS


ap-northeast-2



HTTPS


ap-northeast-3



HTTPS


ap-south-1 kms.ap-south-1.amazonaws.com HTTPS

Versão 1.070

Amazon Web Services Referência geralAmazon Kinesis Data Analytics

Nome daregião

Região Endpoints Protocolo

kms-fips.ap-south-1.amazonaws.com


ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

Canadá(Central)

ca-central-1 kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

UE(Frankfurt)

eu-central-1 kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

UE(Londres)

eu-west-2 kms.eu-west-2.amazonaws.com


HTTPS

UE (Paris) eu-west-3 kms.eu-west-3.amazonaws.com


HTTPS


sa-east-1 kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

AWSGovCloud(US)

us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

Para obter informações sobre como usar o AWS Key Management Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Amazon Kinesis Data Analytics

Nome daregião



us-east-1 kinesisanalytics.us-east-1.amazonaws.com HTTPS


us-west-2 kinesisanalytics.us-west-2.amazonaws.com HTTPS

Versão 1.071


Amazon Web Services Referência geralAmazon Kinesis Data Firehose

Nome daregião


UE (Irlanda) eu-west-1 kinesisanalytics.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 kinesisanalytics.eu-central-1.amazonaws.com HTTPS

Amazon Kinesis Data FirehoseNome daregião



us-west-2 firehose.us-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 firehose.eu-west-3.amazonaws.com HTTPS


us-east-1 firehose.us-east-1.amazonaws.com HTTPS


ap-south-1 firehose.ap-south-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 firehose.us-east-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 firehose.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 firehose.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 firehose.eu-central-1.amazonaws.com HTTPS


sa-east-1 firehose.sa-east-1.amazonaws.com HTTPS


ap-northeast-2

firehose.ap-northeast-2.amazonaws.com HTTPS

UE(Londres)

eu-west-2 firehose.eu-west-2.amazonaws.com HTTPS


ap-northeast-1

firehose.ap-northeast-1.amazonaws.com HTTPS


us-west-1 firehose.us-west-1.amazonaws.com HTTPS


ap-southeast-1

firehose.ap-southeast-1.amazonaws.com HTTPS

Versão 1.072

Amazon Web Services Referência geralAmazon Kinesis Data Streams

Nome daregião



ap-southeast-2

firehose.ap-southeast-2.amazonaws.com HTTPS

Amazon Kinesis Data StreamsRegionName


Leste dosEUA (Ohio)

us-east-2 kinesis.us-east-2.amazonaws.com HTTPS


us-east-1 kinesis.us-east-1.amazonaws.com HTTPS


us-west-1 kinesis.us-west-1.amazonaws.com HTTPS


us-west-2 kinesis.us-west-2.amazonaws.com HTTPS


ap-south-1 kinesis.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

kinesis.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

kinesis.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kinesis.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 kinesis.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 kinesis.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

kinesis.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 kinesis.eu-central-1.amazonaws.com HTTPS

Versão 1.073

Amazon Web Services Referência geralStreamings de vídeos do Amazon Kinesis

RegionName


UE (Irlanda) eu-west-1 kinesis.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kinesis.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 kinesis.eu-west-3.amazonaws.com HTTPS


sa-east-1 kinesis.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

kinesis.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Kinesis Data Streams na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Kinesis Data Streams na região China (Pequim),consulte Região China (Pequim) Endpoints.

Streamings de vídeos do Amazon KinesisRegionName



us-east-1 kinesisvideo.us-east-1.amazonaws.com HTTPS


us-west-2 kinesisvideo.us-west-2.amazonaws.com HTTPS


ap-northeast-1

kinesisvideo.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 kinesisvideo.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 kinesisvideo.eu-west-1.amazonaws.com HTTPS

AWS LambdaNome daregião


Leste dosEUA (Ohio)

us-east-2 lambda.us-east-2.amazonaws.com HTTPS

Versão 1.074



Amazon Web Services Referência geralAWS Lambda

Nome daregião



us-east-1 lambda.us-east-1.amazonaws.com HTTPS


us-west-1 lambda.us-west-1.amazonaws.com HTTPS


us-west-2 lambda.us-west-2.amazonaws.com HTTPS


ap-northeast-2

lambda.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 lambda.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

lambda.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lambda.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lambda.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 lambda.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 lambda.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 lambda.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lambda.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 lambda.eu-west-3.amazonaws.com HTTPS


sa-east-1 lambda.sa-east-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 lambda.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

lambda.cn-northwest-1.amazonaws.com.cn HTTPS

Para obter informações sobre como usar o AWS Lambda na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Versão 1.075


Amazon Web Services Referência geralAmazon Lex

Amazon LexEndpoints de criação de modelos

Nome daregião



us-east-1 models.lex.us-east-1.amazonaws.com HTTPS


us-west-2 models.lex.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 models.lex.eu-west-1.amazonaws.com HTTPS

Endpoints de tempo de execução

Nome daregião



us-east-1 runtime.lex.us-east-1.amazonaws.com HTTPS


us-west-2 runtime.lex.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 runtime.lex.eu-west-1.amazonaws.com HTTPS

Amazon LightsailNome daregião


Leste dosEUA (Ohio)

us-east-2 lightsail.us-east-2.amazonaws.com HTTPS


us-east-1 lightsail.us-east-1.amazonaws.com HTTPS


us-west-2 lightsail.us-west-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 lightsail.eu-central-1.amazonaws.com HTTPS

Versão 1.076

Amazon Web Services Referência geralAmazon Macie

Nome daregião


UE (Irlanda) eu-west-1 lightsail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lightsail.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 lightsail.eu-west-3.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 lightsail.ca-central-1.amazonaws.com HTTPS


ap-south-1 lightsail.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

lightsail.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

lightsail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lightsail.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lightsail.ap-northeast-1.amazonaws.com HTTPS

Amazon Macie

Nome daregião



us-east-1 macie.us-east-1.amazonaws.com HTTPS


us-west-2 macie.us-west-2.amazonaws.com HTTPS

Amazon Machine Learning

Nome daregião



us-east-1 machinelearning.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 machinelearning.eu-west-1.amazonaws.com HTTPS

Versão 1.077

Amazon Web Services Referência geralAWS Elemental MediaConvert

AWS Elemental MediaConvertRegionName


Leste dosEUA (Ohio)

us-east-2 mediaconvert.us-east-2.amazonaws.com HTTPS


us-east-1 mediaconvert.us-east-1.amazonaws.com HTTPS


us-west-1 mediaconvert.us-west-1.amazonaws.com HTTPS


us-west-2 mediaconvert.us-west-2.amazonaws.com HTTPS


ap-south-1 mediaconvert.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mediaconvert.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mediaconvert.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediaconvert.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediaconvert.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 mediaconvert.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 mediaconvert.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediaconvert.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediaconvert.eu-west-2.amazonaws.com HTTPS


sa-east-1 mediaconvert.sa-east-1.amazonaws.com HTTPS

Note

Use esses endpoints públicos do AWS Elemental MediaConvert apenas para solicitar um endpointespecífico da conta usando a operação DescribeEndpoints. Envie todas as suas solicitaçõesde transcodificação para o endpoint específico da conta que o serviço retornar. Para obter maisinformações sobre como usar os endpoints específicos da conta para enviar solicitações aoMediaConvert, consulte Conceitos básicos da API na Referência da API MediaConvert.

Versão 1.078

https://docs.aws.amazon.com/mediaconvert/latest/apireference/endpoints.html

https://docs.aws.amazon.com/mediaconvert/latest/apireference/getting-started.html

Amazon Web Services Referência geralAWS Elemental MediaLive

AWS Elemental MediaLiveRegionName



us-east-1 medialive.us-east-1.amazonaws.com HTTPS


us-west-2 medialive.us-west-2.amazonaws.com HTTPS


ap-south-1 medialive.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

medialive.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

medialive.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

medialive.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

medialive.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 medialive.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 medialive.eu-west-1.amazonaws.com HTTPS


sa-east-1 medialive.sa-east-1.amazonaws.com HTTPS

AWS Elemental MediaPackageNome daregião



us-east-1 mediapackage.us-east-1.amazonaws.com HTTPS


us-west-2 mediapackage.us-west-2.amazonaws.com HTTPS


ap-northeast-2

mediapackage.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mediapackage.ap-southeast-1.amazonaws.com HTTPS

Versão 1.079

Amazon Web Services Referência geralAWS Elemental MediaStore

Nome daregião



ap-southeast-2

mediapackage.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediapackage.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 mediapackage.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediapackage.eu-west-1.amazonaws.com HTTPS

UE (Paris) eu-west-3 mediapackage.eu-west-3.amazonaws.com HTTPS


sa-east-1 mediapackage.sa-east-1.amazonaws.com HTTPS

AWS Elemental MediaStore

RegionName



us-east-1 mediastore.us-east-1.amazonaws.com HTTP andHTTPS


us-west-2 mediastore.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-2

mediastore.ap-northeast-2.amazonaws.com HTTP andHTTPS


ap-southeast-2

mediastore.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

mediastore.ap-northeast-1.amazonaws.com HTTP andHTTPS

UE(Frankfurt)

eu-central-1 mediastore.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 mediastore.eu-west-1.amazonaws.com HTTP andHTTPS

Versão 1.080

Amazon Web Services Referência geralAWS Elemental MediaTailor

AWS Elemental MediaTailor

Nome daregião



us-east-1 mediatailor.us-east-1.amazonaws.com HTTPS


ap-southeast-1

mediatailor.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediatailor.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediatailor.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediatailor.eu-west-1.amazonaws.com HTTPS

Amazon Mechanical Turk


Endpoint doSandbox paraações do doAmazon MechanicalTurk.

mturk-requester-sandbox.us-east-1.amazonaws.com HTTPS

Endpoint deprodução paraações do AmazonMechanical Turk.

mturk-requester.us-east-1.amazonaws.com HTTPS

AWS Migration HubO AWS Migration Hub ajuda você a monitorar o status das suas migrações em todas as regiões públicasda AWS, desde que suas ferramentas de migração estejam disponíveis na região. As ferramentas demigração que se integram com o Migration Hub enviam status de migração para o Migration Hub no Oestedos EUA (Oregon). Ali, o status é agregado e fica visível em um único local.

Nome daregião



us-west-2 mgh.us-west-2.amazonaws.com HTTPS

Versão 1.081

Amazon Web Services Referência geralAmazon Mobile Analytics

Amazon Mobile AnalyticsNome daregião



us-east-1 mobileanalytics.us-east-1.amazonaws.com HTTPS

Amazon MQNome daregião


Leste dosEUA (Ohio)

us-east-2 mq.us-east-2.amazonaws.com HTTPS


us-east-1 mq.us-east-1.amazonaws.com HTTPS


us-west-2 mq.us-west-2.amazonaws.com HTTPS


ap-southeast-2

mq.ap-southeast-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 mq.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mq.eu-west-1.amazonaws.com HTTPS

AWS OpsWorksO AWS OpsWorks usa os endpoints regionais a seguir.

AWS OpsWorks CMVocê pode criar e gerenciar o AWS OpsWorks for Chef Automate e o AWS OpsWorks para servidoresPuppet Enterprise nas regiões a seguir. Os recursos podem ser gerenciados apenas na região em que sãocriados. Os recursos que são criados em um único endpoint regional não estão disponíveis, nem podemser clonados para outro endpoint regional.

Nome daregião


Leste dosEUA (Norte

us-east-1 opsworks-cm.us-east-1.amazonaws.com HTTPS

Versão 1.082

Amazon Web Services Referência geralPilhas de AWS OpsWorks

Nome daregião


da Virgínia)Região

Região doLeste dosEUA (Ohio)

us-east-2 opsworks-cm.us-east-2.amazonaws.com HTTPS

Regiãodo Oestedos EUA(Norte daCalifórnia)

us-west-1 opsworks-cm.us-west-1.amazonaws.com HTTPS

RegiãoOestedos EUA(Oregon)

us-west-2 opsworks-cm.us-west-2.amazonaws.com HTTPS

Região Ásia-Pacífico(Tóquio)

ap-northeast-1

opsworks-cm.ap-northeast-1.amazonaws.com HTTPS

Região Ásia-Pacífico(Cingapura)

ap-southeast-1

opsworks-cm.ap-southeast-1.amazonaws.com HTTPS

Região Ásia-Pacífico(Sydney)

ap-southeast-2

opsworks-cm.ap-southeast-2.amazonaws.com HTTPS

Região UE(Frankfurt)

eu-central-1 opsworks-cm.eu-central-1.amazonaws.com HTTPS

Região UE(Irlanda)

eu-west-1 opsworks-cm.eu-west-1.amazonaws.com HTTPS

Pilhas de AWS OpsWorksVocê pode criar e gerenciar recursos de AWS OpsWorks em todas as regiões, exceto AWS GovCloud(EUA) e Região China (Pequim). A região Região do Canadá (Central) é somente para API; você não podecriar pilhas no Região do Canadá (Central) usando o Console de gerenciamento da AWS. Os recursospodem ser gerenciados apenas na região em que são criados. Os recursos que são criados em um únicoendpoint regional não estão disponíveis, nem podem ser clonados para outro endpoint regional.

RegionName


Leste dosEUA (Ohio)

us-east-2 opsworks.us-east-2.amazonaws.com HTTPS


us-east-1 opsworks.us-east-1.amazonaws.com HTTPS

Versão 1.083

Amazon Web Services Referência geralAWS Organizations

RegionName



us-west-1 opsworks.us-west-1.amazonaws.com HTTPS


us-west-2 opsworks.us-west-2.amazonaws.com HTTPS


ap-south-1 opsworks.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

opsworks.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

opsworks.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

opsworks.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

opsworks.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 opsworks.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 opsworks.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 opsworks.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 opsworks.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 opsworks.eu-west-3.amazonaws.com HTTPS


sa-east-1 opsworks.sa-east-1.amazonaws.com HTTPS

AWS OrganizationsRegionName


Leste dosEUA (Ohio)

us-east-2 organizations.us-east-1.amazonaws.com HTTPS


us-east-1 organizations.us-east-1.amazonaws.com HTTPS

Oestedos EUA

us-west-1 organizations.us-east-1.amazonaws.com HTTPS

Versão 1.084

Amazon Web Services Referência geralAmazon Pinpoint

RegionName




us-west-2 organizations.us-east-1.amazonaws.com HTTPS


ap-south-1 organizations.us-east-1.amazonaws.com HTTPS


ap-northeast-2

organizations.us-east-1.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2



ap-northeast-1


Canadá(Central)

ca-central-1 organizations.us-east-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 organizations.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 organizations.us-east-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 organizations.us-east-1.amazonaws.com HTTPS


sa-east-1 organizations.us-east-1.amazonaws.com HTTPS

Amazon Pinpoint

Nome daregião



us-east-1 pinpoint.us-east-1.amazonaws.com HTTPS

Versão 1.085

Amazon Web Services Referência geralAmazon Polly

Amazon Polly

Nome daregião



us-east-1 polly.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 polly.us-east-2.amazonaws.com HTTPS


us-west-1 polly.us-west-1.amazonaws.com HTTPS


us-west-2 polly.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 polly.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 polly.eu-west-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 polly.eu-central-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 polly.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 polly.eu-west-3.amazonaws.com HTTPS


ap-southeast-1

polly.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

polly.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-2

polly.ap-northeast-2.amazonaws.com HTTPS


ap-northeast-1

polly.ap-northeast-1.amazonaws.com HTTPS


ap-south-1 polly.ap-south-1.amazonaws.com HTTPS


sa-east-1 polly.sa-east-1.amazonaws.com HTTPS

Versão 1.086

Amazon Web Services Referência geralAmazon QuickSight

Amazon QuickSight

Nome daregião


Leste dosEUA (Ohio)

us-east-2 us-east-2.quicksight.amazonaws.com HTTPS


us-east-1 us-east-1.quicksight.amazonaws.com HTTPS


us-west-2 us-west-2.quicksight.aws.amazon.com HTTPS


ap-southeast-1

ap-southeast-1.quicksight.aws.amazon.com HTTPS


ap-southeast-2

ap-southeast-2.quicksight.aws.amazon.com HTTPS


ap-northeast-1

ap-northeast-1.quicksight.aws.amazon.com HTTPS

UE (Irlanda) eu-west-1 eu-west-1.quicksight.aws.amazon.com HTTPS

Amazon Redshift

RegionName


Leste dosEUA (Ohio)

us-east-2 redshift.us-east-2.amazonaws.com HTTPS


us-east-1 redshift.us-east-1.amazonaws.com HTTPS


us-west-1 redshift.us-west-1.amazonaws.com HTTPS


us-west-2 redshift.us-west-2.amazonaws.com HTTPS


ap-south-1 redshift.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

redshift.ap-northeast-3.amazonaws.com HTTPS

Versão 1.087

Amazon Web Services Referência geralAmazon Rekognition

RegionName



ap-northeast-2



ap-southeast-1

redshift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

redshift.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 redshift.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 redshift.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

redshift.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 redshift.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 redshift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 redshift.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 redshift.eu-west-3.amazonaws.com HTTPS


sa-east-1 redshift.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

redshift.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Redshift na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Redshift na região China (Pequim), consulte RegiãoChina (Pequim) Endpoints.

Amazon RekognitionA API de streaming do Amazon Rekognition Video não está disponível na região Leste dos EUA (Ohio).

Nome daregião


Leste dosEUA (Ohio)

us-east-2 rekognition.us-east-2.amazonaws.com HTTPS

Versão 1.088




Amazon Web Services Referência geralAmazon Relational Database Service (Amazon RDS)

Nome daregião


rekognition-fips.us-east-2.amazonaws.com


us-east-1 rekognition.us-east-1.amazonaws.com

rekognition-fips.us-east-1.amazonaws.com

HTTPS


us-west-2 rekognition.us-west-2.amazonaws.com

rekognition-fips.us-west-2.amazonaws.com

HTTPS


ap-southeast-2

rekognition.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

rekognition.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 rekognition.eu-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Rekognition na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Amazon Relational Database Service (AmazonRDS)

RegionName


Leste dosEUA (Ohio)











ap-northeast-3



ap-northeast-2


Versão 1.089


Amazon Web Services Referência geralAWS Resource Groups

RegionName



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canadá(Central)


China(Pequim)

cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

rds.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)



UE(Londres)




sa-east-1 rds.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

rds.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Relational Database Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Relational Database Service na região China(Pequim), consulte Região China (Pequim) Endpoints.

AWS Resource GroupsO AWS Resource Groups está disponível em todas as regiões comerciais da AWS.

Nome daregião


Leste dosEUA (Ohio)

us-east-2 resource-groups.us-east-2.amazonaws.com

resource-groups-fips.us-east-2.amazonaws.com

HTTPS

Versão 1.090



Amazon Web Services Referência geralAmazon Route 53

Nome daregião



us-east-1 resource-groups.us-east-1.amazonaws.com

resource-groups-fips.us-east-1.amazonaws.com

HTTPS


us-west-1 resource-groups.us-west-1.amazonaws.com

resource-groups-fips.us-west-1.amazonaws.com

HTTPS


us-west-2 resource-groups.us-west-2.amazonaws.com

resource-groups-fips.us-west-2.amazonaws.com

HTTPS


ap-south-1 resource-groups.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

resource-groups.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

resource-groups.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

resource-groups.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

resource-groups.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 resource-groups.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 resource-groups.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 resource-groups.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 resource-groups.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 resource-groups.eu-west-3.amazonaws.com HTTPS


sa-east-1 resource-groups.sa-east-1.amazonaws.com HTTPS

Amazon Route 53O endpoint que você usar depende da operação que deseja executar.

As solicitações de zonas hospedadas, conjuntos de registros de recursos, verificações de saúde e marcasde alocação de custos usam o endpoint a seguir:

Versão 1.091

Amazon Web Services Referência geralAWS Secrets Manager

Nome daregião



us-east-1 route53.amazonaws.com HTTPS

As solicitações de registro de domínio usam o endpoint a seguir:

Nome daregião



us-east-1 route53domains.us-east-1.amazonaws.com HTTPS

As solicitações de nomeação automática usam os seguintes endpoints:

Nome daregião


UE (Irlanda) eu-west-1 servicediscovery.eu-west-1.amazonaws.com HTTPS


us-east-1 servicediscovery.us-east-1.amazonaws.com HTTPS

Leste dos EUA(Ohio)

us-east-2 servicediscovery.us-east-2.amazonaws.com HTTPS


us-west-2 servicediscovery.us-west-2.amazonaws.com HTTPS

AWS Secrets Manager

RegionName


Leste dosEUA (Ohio)

us-east-2 secretsmanager.us-east-2.amazonaws.com HTTPS


us-east-1 secretsmanager.us-east-1.amazonaws.com HTTPS


us-west-1 secretsmanager.us-west-1.amazonaws.com HTTPS

Versão 1.092

Amazon Web Services Referência geralAWS Server Migration Service

RegionName



us-west-2 secretsmanager.us-west-2.amazonaws.com HTTPS


ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

secretsmanager.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

secretsmanager.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

secretsmanager.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

secretsmanager.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 secretsmanager.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS


sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS

AWS Server Migration Service

RegionName


Leste dosEUA (Ohio)

us-east-2 sms.us-east-2.amazonaws.com HTTPS


us-east-1 sms.us-east-1.amazonaws.com HTTPS


us-west-1 sms.us-west-1.amazonaws.com HTTPS

Versão 1.093

Amazon Web Services Referência geralAmazon SageMaker

RegionName



us-west-2 sms.us-west-2.amazonaws.com HTTPS


ap-south-1 sms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

sms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

sms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

sms.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 sms.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 sms.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

sms.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 sms.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 sms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sms.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 sms.eu-west-3.amazonaws.com HTTPS


sa-east-1 sms.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

sms.us-gov-west-1.amazonaws.com HTTPS

Amazon SageMakerA tabela a seguir fornece uma lista de endpoints específicos da região aos quais o Amazon SageMakeroferece suporte para modelos de treinamento e implantação. Isso inclui criar e gerenciar instâncias denotebooks, trabalhos de treinamento, modelos, configurações de endpoint e endpoints.

Versão 1.094

Amazon Web Services Referência geralAmazon SageMaker



us-east-1 sagemaker.us-east-1.amazonaws.com

HTTPS

Leste dos EUA (Ohio) us-east-2 sagemaker.us-east-2.amazonaws.com

HTTPS


us-west-2 sagemaker.us-west-2.amazonaws.com

HTTPS

Ásia-Pacífico (Tóquio) ap-northeast-1 sagemaker.ap-northeast-1.amazonaws.com

HTTPS

Ásia-Pacífico (Seul) ap-northeast-2 sagemaker.ap-northeast-2.amazonaws.com

HTTPS

Ásia-Pacífico (Sydney) ap-southeast-2 sagemaker.ap-southeast-2.amazonaws.com

HTTPS

UE (Frankfurt) eu-central-1 sagemaker.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 sagemaker.eu-west-1.amazonaws.com

HTTPS

A tabela a seguir fornece uma lista de endpoints específicos da região aos quais o Amazon SageMakeroferece suporte para fazer solicitações de inferência em relação a modelos hospedados no AmazonSageMaker.

Nome daregião



us-east-1 runtime.sagemaker.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 runtime.sagemaker.us-east-2.amazonaws.com HTTPS


us-west-2 runtime.sagemaker.us-west-2.amazonaws.com HTTPS


ap-northeast-1

runtime.sagemaker.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

runtime.sagemaker.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

runtime.sagemaker.ap-southeast-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 runtime.sagemaker.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 runtime.sagemaker.eu-west-1.amazonaws.com HTTPS

Versão 1.095

Amazon Web Services Referência geralAWS Security Token Service (AWS STS)

AWS Security Token Service (AWS STS)O endpoint padrão para AWS Security Token Service é https://sts.amazonaws.com que atende a todasas solicitações globais. Você também pode fazer chamadas para outros endpoints regionais ativadospara sua conta AWS. Todas as regiões são ativadas por padrão, mas você pode desativar regiões quenão pretende usar. Se tiver desativado uma região, você deve reativá-la para sua conta no Console degerenciamento da AWS antes de poder usar esse endpoint da região.

Para obter mais informações, consulte Ativação e desativação de AWS STS em uma região da AWS noGuia do usuário do IAM.

Nome daregião


--Global-- --Global-- sts.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 sts.us-east-2.amazonaws.com HTTPS


us-east-1 sts.us-east-1.amazonaws.com HTTPS


us-west-1 sts.us-west-1.amazonaws.com HTTPS


us-west-2 sts.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 sts.ca-central-1.amazonaws.com HTTPS


ap-south-1 sts.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

sts.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

sts.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sts.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

sts.ap-northeast-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 sts.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 sts.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sts.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 sts.eu-west-3.amazonaws.com HTTPS

Versão 1.096

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html

Amazon Web Services Referência geralAWS Serverless Application Repository

Nome daregião



sa-east-1 sts.sa-east-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Security Token Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS Security Token Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

AWS Serverless Application RepositoryRegionName


Leste dosEUA (Ohio)

us-east-2 serverlessrepo.us-east-2.amazonaws.com HTTPS


us-east-1 serverlessrepo.us-east-1.amazonaws.com HTTPS


us-west-1 serverlessrepo.us-west-1.amazonaws.com HTTPS


us-west-2 serverlessrepo.us-west-2.amazonaws.com HTTPS


ap-south-1 serverlessrepo.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

serverlessrepo.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

serverlessrepo.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

serverlessrepo.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

serverlessrepo.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 serverlessrepo.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 serverlessrepo.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 serverlessrepo.eu-west-1.amazonaws.com HTTPS

Versão 1.097



Amazon Web Services Referência geralAWS Service Catalog

RegionName


UE(Londres)

eu-west-2 serverlessrepo.eu-west-2.amazonaws.com HTTPS


sa-east-1 serverlessrepo.sa-east-1.amazonaws.com HTTPS

AWS Service Catalog

Nome daregião


Leste dosEUA (Ohio)

us-east-2 servicecatalog.us-east-2.amazonaws.com HTTPS


us-east-1 servicecatalog.us-east-1.amazonaws.com HTTPS

Oeste dosEUA (Norteda Califórnia)

us-west-1 servicecatalog.us-west-1.amazonaws.com HTTPS

Oeste dosEUA (Oregon)

us-west-2 servicecatalog.us-west-2.amazonaws.com HTTPS


ap-south-1 servicecatalog.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

servicecatalog.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

servicecatalog.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

servicecatalog.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

servicecatalog.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 servicecatalog.ca-central-1.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 servicecatalog.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 servicecatalog.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 servicecatalog.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 servicecatalog.eu-west-3.amazonaws.com HTTPS

Versão 1.098

Amazon Web Services Referência geralAWS Shield Advanced

Nome daregião



sa-east-1 servicecatalog.sa-east-1.amazonaws.com HTTPS

AWS Shield AdvancedO AWS Shield Advanced tem os seguintes endpoints:

Nome daregião



us-east-1 shield.us-east-1.amazonaws.com. HTTPS

Amazon Simple Email Service (Amazon SES)Nome da região Região Endpoint de API

(HTTPS)Endpoint de SMTP Envio e

recebimento de e-mail


us-east-1 email.us-east-1.amazonaws.com

email-smtp.us-east-1.amazonaws.com

Envio de e-mail


us-west-2 email.us-west-2.amazonaws.com

email-smtp.us-west-2.amazonaws.com

Envio de email

UE (Irlanda) eu-west-1 email.eu-west-1.amazonaws.com

email-smtp.eu-west-1.amazonaws.com

Envio de e-mail


us-east-1 N/D inbound-smtp.us-east-1.amazonaws.com

Recebimento de e-mail


us-west-2 N/D inbound-smtp.us-west-2.amazonaws.com


UE (Irlanda) eu-west-1 N/D inbound-smtp.eu-west-1.amazonaws.com


Amazon Simple Notification Service (Amazon SNS)RegionName


Leste dosEUA (Ohio)

us-east-2 sns.us-east-2.amazonaws.com HTTP andHTTPS

Versão 1.099

Amazon Web Services Referência geralAmazon Simple Notification Service (Amazon SNS)

RegionName



us-east-1 sns.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 sns.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 sns.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 sns.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

sns.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

sns.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sns.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 sns.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 sns.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

sns.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 sns.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 sns.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sns.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 sns.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 sns.sa-east-1.amazonaws.com HTTP andHTTPS

Versão 1.0100

Amazon Web Services Referência geralAmazon Simple Queue Service (Amazon SQS)

RegionName


AWSGovCloud(EU)

us-gov-west-1

sns.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon Simple Notification Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Simple Notification Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

Amazon Simple Queue Service (Amazon SQS)RegionName


Leste dosEUA (Ohio)

us-east-2 sqs.us-east-2.amazonaws.com

sqs-fips.us-east-2.amazonaws.com

HTTP andHTTPS

HTTPS


us-east-1 sqs.us-east-1.amazonaws.com

sqs-fips.us-east-1.amazonaws.com

HTTP andHTTPS

HTTPS


us-west-1 sqs.us-west-1.amazonaws.com

sqs-fips.us-west-1.amazonaws.com

HTTP andHTTPS

HTTPS


us-west-2 sqs.us-west-2.amazonaws.com

sqs-fips.us-west-2.amazonaws.com

HTTP andHTTPS

HTTPS


ap-south-1 sqs.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

sqs.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

sqs.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sqs.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Versão 1.0101



Amazon Web Services Referência geralEndpoints herdados do Amazon SQS

RegionName


Canadá(Central)

ca-central-1 sqs.ca-central-1.amazonaws.com HTTP andHTTPS

China(Pequim)

cn-north-1 sqs.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

sqs.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Frankfurt)

eu-central-1 sqs.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 sqs.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sqs.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 sqs.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 sqs.sa-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(EU)

us-gov-west-1

sqs.us-gov-west-1.amazonaws.com HTTP andHTTPS

Para obter informações sobre como usar o Amazon Simple Queue Service na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Simple Queue Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

Endpoints herdados do Amazon SQSSe usar o AWS CLI ou SDK for Python, você pode usar os endpoints herdados a seguir.


Leste dos EUA (Ohio) us-east-2 us-east-2.queue.amazonaws.com

HTTP e HTTPS


us-east-1 queue.amazonaws.com HTTP e HTTPS

Oeste dos EUA (Norteda Califórnia)

us-west-1 us-west-1.queue.amazonaws.com

HTTP e HTTPS


us-west-2 us-west-2.queue.amazonaws.com

HTTP e HTTPS

Ásia-Pacífico (Tóquio) ap-northeast-1 ap-northeast-1.queue.amazonaws.com

HTTP e HTTPS

Versão 1.0102



Amazon Web Services Referência geralAmazon Simple Storage Service (Amazon S3)


Ásia-Pacífico (Seul) ap-northeast-2 ap-northeast-2.queue.amazonaws.com

HTTP e HTTPS

Ásia-Pacífico (Osaka –Local)

ap-northeast-3 ap-northeast-3.queue.amazonaws.com

HTTP e HTTPS

Ásia Pacífico (Mumbai) ap-south-1 ap-south-1.queue.amazonaws.com

HTTP e HTTPS


ap-southeast-1 ap-southeast-1.queue.amazonaws.com

HTTP e HTTPS

Ásia-Pacífico (Sydney) ap-southeast-2 ap-southeast-2.queue.amazonaws.com

HTTP e HTTPS

Canadá (Central) ca-central-1 ca-central-1.queue.amazonaws.com

HTTP e HTTPS

China (Pequim) cn-north-1 cn-north-1.queue.amazonaws.com

HTTP e HTTPS

China (Ningxia) cn-northwest-1 cn-northwest-1.queue.amazonaws.com

HTTP e HTTPS

UE (Frankfurt) eu-central-1 eu-central-1.queue.amazonaws.com

HTTP e HTTPS

UE (Irlanda) eu-west-1 eu-west-1.queue.amazonaws.com

HTTP e HTTPS

UE (Londres) eu-west-2 eu-west-2.queue.amazonaws.com

HTTP e HTTPS

UE (Paris) eu-west-3 eu-west-3.queue.amazonaws.com

HTTP e HTTPS

América do Sul (SãoPaulo)

sa-east-1 sa-east-1.queue.amazonaws.com

HTTP e HTTPS

Amazon Simple Storage Service (Amazon S3)Ao enviar solicitações para esses endpoints usando a API REST, você pode usar o estilo de host virtual emétodos de estilo de caminho. Para obter mais informações, consulte Virtual Hosting de Buckets.

Nome daregião

Região Endpoint Restriçãolocal

Protocolo Versão(ões)deassinatura

Suporte

Leste dosEUA (Ohio)

us-east-2 Nomes de endpoint válidos paraesta região:

• s3.us-east-2.amazonaws.com• s3-us-east-2.amazonaws.com

us-east-2 HTTP eHTTPS

Somenteversões 4

Versão 1.0103

https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html


Nome daregião



Suporte• s3.dualstack.us-

east-2.amazonaws.com


us-east-1 Nomes de endpoint válidos paraesta região:

• s3.amazonaws.com• s3.us-east-1.amazonaws.com• s3-external-1.amazonaws.com• s3.dualstack.us-

east-1.amazonaws.com**

(nenhumanecessária)

HTTP eHTTPS

As versões2 e 4


us-west-1 Nomes de endpoint válidos paraesta região:

• s3.us-west-1.amazonaws.com• s3-us-west-1.amazonaws.com• s3.dualstack.us-

west-1.amazonaws.com**

us-west-1 HTTP eHTTPS

As versões2 e 4


us-west-2 Nomes de endpoint válidos paraesta região:

• s3.us-west-2.amazonaws.com• s3-us-west-2.amazonaws.com• s3.dualstack.us-


us-west-2 HTTP eHTTPS

As versões2 e 4

Canadá(Central)

ca-central-1 Nomes de endpoint válidos paraesta região:

• s3.ca-central-1.amazonaws.com

• s3-ca-central-1.amazonaws.com

• s3.dualstack.ca-central-1.amazonaws.com**

ca-central-1 HTTP eHTTPS

SomenteVersão 4


ap-south-1 Nomes de endpoint válidos paraesta região:

• s3.ap-south-1.amazonaws.com• s3-ap-south-1.amazonaws.com• s3.dualstack.ap-

south-1.amazonaws.com**

ap-south-1 HTTP eHTTPS

SomenteVersão 4

Versão 1.0104


Nome daregião



Suporte


ap-northeast-2

Nomes de endpoint válidos paraesta região:

• s3.ap-northeast-2.amazonaws.com

• s3-ap-northeast-2.amazonaws.com

• s3.dualstack.ap-northeast-2.amazonaws.com**

ap-northeast-2

HTTP eHTTPS

SomenteVersão 4

Ásia-Pacífico(Osaka –Local) ***

ap-northeast-3





ap-northeast-3

HTTP eHTTPS

SomenteVersão 4


ap-southeast-1


• s3.ap-southeast-1.amazonaws.com

• s3-ap-southeast-1.amazonaws.com

• s3.dualstack.ap-southeast-1.amazonaws.com**

ap-southeast-1

HTTP eHTTPS

As versões2 e 4


ap-southeast-2


• s3.ap-southeast-2.amazonaws.com

• s3-ap-southeast-2.amazonaws.com

• s3.dualstack.ap-southeast-2.amazonaws.com**

ap-southeast-2

HTTP eHTTPS

As versões2 e 4


ap-northeast-1





ap-northeast-1

HTTP eHTTPS

As versões2 e 4

Versão 1.0105


Nome daregião



Suporte

China(Pequim)

cn-north-1 Nome de endpoint válido paraesta região:

• s3.cn-north-1.amazonaws.com.cn

cn-north-1 HTTP eHTTPS

SomenteVersão 4

China(Ningxia)

cn-northwest-1

Nome de endpoint válido paraesta região:

• s3.cn-northwest-1.amazonaws.com.cn

cn-northwest-1

HTTP eHTTPS

SomenteVersão 4

UE(Frankfurt)

eu-central-1 Nomes de endpoint válidos paraesta região:

• s3.eu-central-1.amazonaws.com

• s3-eu-central-1.amazonaws.com

• s3.dualstack.eu-central-1.amazonaws.com**

eu-central-1 HTTP eHTTPS

SomenteVersão 4

UE (Irlanda) eu-west-1 Nomes de endpoint válidos paraesta região:

• s3.eu-west-1.amazonaws.com• s3-eu-west-1.amazonaws.com• s3.dualstack.eu-


EU ou eu-west-1

HTTP eHTTPS

As versões2 e 4

UE(Londres)

eu-west-2 Nomes de endpoint válidos paraesta região:



eu-west-2 HTTP eHTTPS

SomenteVersão 4

UE (Paris) eu-west-3 Nomes de endpoint válidos paraesta região:


west-3.amazonaws.com

eu-west-3 HTTP eHTTPS

SomenteVersão 4

Versão 1.0106

Amazon Web Services Referência geralEndpoints de website de Amazon Simple Storage Service

Nome daregião



Suporte


sa-east-1 Nomes de endpoint válidos paraesta região:

• s3.sa-east-1.amazonaws.com• s3-sa-east-1.amazonaws.com• s3.dualstack.sa-

east-1.amazonaws.com**

sa-east-1 HTTP eHTTPS

As versões2 e 4

**Endpoints de pilha dupla do Amazon S3 fornecem suporte para buckets do S3 por IPv6 e IPv4. Paraobter mais informações, consulte Utilização de endpoints de pilha dupla.

*** Você pode usar a região Ásia-Pacífico (Osaka – Local) apenas em conjunto com a região Ásia-Pacífico (Tóquio). Para solicitar acesso à região Ásia-Pacífico (Osaka – Local), entre em contato com orepresentante de vendas.

Ao usar os endpoints anteriores, as seguintes considerações adicionais se aplicam:

• O Amazon S3 renomeou a região padrão dos EUA como Leste dos EUA (Norte da Virgínia) Região, paraestar de acordo com as convenções de nomeação regionais da AWS. Não existe nenhuma alteraçãopara o endpoint, e você não precisa fazer modificações no seu aplicativo.

• Se usar uma região que não seja o endpoint Leste dos EUA (Norte da Virgínia) para criar um bucket,você deverá definir o parâmetro de bucket LocationConstraint para a mesma região. O AWS SDK paraJava e o AWS SDK para.NET usam uma enumeração para configurar restrições de local (Region paraJava, S3Region para .NET). Para obter mais informações, consulte Bucket de PUT no Amazon SimpleStorage Service API Reference.

Endpoints de website de Amazon Simple StorageServiceQuando você configura seu bucket como um site, o site está disponível usando os seguintes endpointsde site específicos da região. Observe que os endpoints do site são diferentes dos endpoints da API deREST listados na tabela anterior. Para obter mais informações sobre a hospedagem de sites no AmazonS3, consulte Hospedagem de sites no Amazon S3 no Guia do desenvolvedor do Amazon Simple StorageService. Ao usar a API de Amazon Route 53 para adicionar um registro de alias à sua zona hospedada,você precisa do ID de zona hospedada.

Note

Os endpoints de site não são compatíveis com https.

Nome da região Endpoint de site ID de zonahospedada doRoute 53

Leste dos EUA(Ohio)

s3-website.us-east-2.amazonaws.com Z2O1EMRO9K5GLX

Versão 1.0107

https://docs.aws.amazon.com/AmazonS3/latest/dev/dual-stack-endpoints.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUT.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

Amazon Web Services Referência geralEndpoints de website de Amazon Simple Storage Service

Nome da região Endpoint de site ID de zonahospedada doRoute 53


s3-website-us-east-1.amazonaws.com Z3AQBSTGFYJSTF

Oeste dosEUA (Norte daCalifórnia)

s3-website-us-west-1.amazonaws.com Z2F56UZL2M1ACD


s3-website-us-west-2.amazonaws.com Z3BJ6K6RIION7M

Canadá (Central) s3-website.ca-central-1.amazonaws.com Z1QDHH18159H29


s3-website.ap-south-1.amazonaws.com Z11RGJOFQNVJUP


s3-website.ap-northeast-2.amazonaws.com Z3W03O7B5YMIYP

Ásia-Pacífico(Osaka – Local)

s3-website.ap-northeast-3.amazonaws.com Z2YQB5RD63NC85


s3-website-ap-southeast-1.amazonaws.com Z3O0J2DXBE1FTB


s3-website-ap-southeast-2.amazonaws.com Z1WCIGYICN2BYD


s3-website-ap-northeast-1.amazonaws.com Z2M4EHUR26P7ZW

China (Ningxia) s3-website.cn-northwest-1.amazonaws.com.cn Não suportado

UE (Frankfurt) s3-website.eu-central-1.amazonaws.com Z21DNDUVLTQW6Q

UE (Irlanda) s3-website-eu-west-1.amazonaws.com Z1BKCTXD74EZPE

UE (Londres) s3-website.eu-west-2.amazonaws.com Z3GKZC51ZF0DB4

UE (Paris) s3-website.eu-west-3.amazonaws.com Z3R1K369G5AVDG

América do Sul(São Paulo)

s3-website-sa-east-1.amazonaws.com Z7KQH4QJS55SO

Para obter informações sobre como usar o Amazon Simple Storage Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Simple Storage Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

Versão 1.0108



Amazon Web Services Referência geralAmazon Simple Workflow Service (Amazon SWF)

Amazon Simple Workflow Service (Amazon SWF)

RegionName


Leste dosEUA (Ohio)

us-east-2 swf.us-east-2.amazonaws.com HTTPS


us-east-1 swf.us-east-1.amazonaws.com HTTPS


us-west-1 swf.us-west-1.amazonaws.com HTTPS


us-west-2 swf.us-west-2.amazonaws.com HTTPS


ap-south-1 swf.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

swf.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

swf.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

swf.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 swf.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 swf.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

swf.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 swf.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 swf.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 swf.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 swf.eu-west-3.amazonaws.com HTTPS

Versão 1.0109

Amazon Web Services Referência geralAmazon SimpleDB

RegionName



sa-east-1 swf.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

swf.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o Amazon Simple Workflow Service na região AWS GovCloud(US), consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon Simple Workflow Service na região China (Pequim),consulte Região China (Pequim) Endpoints.

Amazon SimpleDB

Nome daregião



us-east-1 sdb.amazonaws.com HTTP eHTTPS


us-west-1 sdb.us-west-1.amazonaws.com HTTP eHTTPS


us-west-2 sdb.us-west-2.amazonaws.com HTTP eHTTPS


ap-southeast-1

sdb.ap-southeast-1.amazonaws.com HTTP eHTTPS


ap-southeast-2

sdb.ap-southeast-2.amazonaws.com HTTP eHTTPS


ap-northeast-1

sdb.ap-northeast-1.amazonaws.com HTTP eHTTPS

UE (Irlanda) eu-west-1 sdb.eu-west-1.amazonaws.com HTTP eHTTPS


sa-east-1 sdb.sa-east-1.amazonaws.com HTTP eHTTPS

Versão 1.0110



Amazon Web Services Referência geralAWS Snowball

AWS SnowballAWS Snowball, usado com um Dispositivo Snowball padrão, está disponível nas regiões a seguir e incluiesses endpoints.


Leste dos EUA (Ohio) us-east-2 snowball.us-east-2.amazonaws.com

HTTPS


us-east-1 snowball.us-east-1.amazonaws.com

HTTPS


us-west-1 snowball.us-west-1.amazonaws.com

HTTPS



HTTPS

Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com

HTTPS

Ásia Pacífico (Mumbai) ap-south-1 snowball.ap-south-1.amazonaws.com

HTTPS


ap-southeast-1 snowball.ap-southeast-1.amazonaws.com

HTTPS

Ásia-Pacífico (Sydney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com

HTTPS

Ásia-Pacífico (Tóquio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com

HTTPS

UE (Frankfurt) eu-central-1 snowball.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com

HTTPS

UE (Paris) eu-west-3 snowball.eu-west-3.amazonaws.com

HTTPS


sa-east-1 snowball.sa-east-1.amazonaws.com

HTTPS

AWS Snowball, usado com um AWS Snowball Edge appliance, está disponível nas regiões a seguir einclui esses endpoints.


Leste dos EUA (Ohio) us-east-2 snowball.us-east-2.amazonaws.com

HTTPS

Versão 1.0111

Amazon Web Services Referência geralAWS Step Functions



us-east-1 snowball.us-east-1.amazonaws.com

HTTPS



HTTPS



HTTPS

Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com

HTTPS

Ásia-Pacífico (Sydney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com

HTTPS

Ásia-Pacífico (Tóquio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com

HTTPS

UE (Frankfurt) eu-central-1 snowball.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com

HTTPS

UE (Paris) eu-west-3 snowball.eu-west-3.amazonaws.com

HTTPS


sa-east-1 snowball.sa-east-1.amazonaws.com

HTTPS

Para obter informações sobre como usar o AWS Snowball na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

AWS Step Functions

RegionName


Leste dosEUA (Ohio)

us-east-2 states.us-east-2.amazonaws.com HTTPS


us-east-1 states.us-east-1.amazonaws.com HTTPS


us-west-1 states.us-west-1.amazonaws.com HTTPS

Versão 1.0112


Amazon Web Services Referência geralAWS Storage Gateway

RegionName



us-west-2 states.us-west-2.amazonaws.com HTTPS


ap-south-1 states.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

states.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

states.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

states.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

states.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 states.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 states.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 states.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 states.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

states.us-gov-west-1.amazonaws.com HTTPS

AWS Storage GatewayRegionName


Leste dosEUA (Ohio)

us-east-2 storagegateway.us-east-2.amazonaws.com HTTPS


us-east-1 storagegateway.us-east-1.amazonaws.com HTTPS


us-west-1 storagegateway.us-west-1.amazonaws.com HTTPS


us-west-2 storagegateway.us-west-2.amazonaws.com HTTPS

Versão 1.0113

Amazon Web Services Referência geralAWS Support

RegionName



ap-south-1 storagegateway.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

storagegateway.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

storagegateway.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

storagegateway.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

storagegateway.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 storagegateway.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 storagegateway.cn-north-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 storagegateway.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 storagegateway.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 storagegateway.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 storagegateway.eu-west-3.amazonaws.com HTTPS


sa-east-1 storagegateway.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

storagegateway.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Storage Gateway na região China (Pequim), consulteRegião China (Pequim) Endpoints.

AWS SupportO AWS Support possui um único endpoint: support.us-east-1.amazonaws.com (HTTPS).

Versão 1.0114


Amazon Web Services Referência geralAWS Systems Manager

AWS Systems Manager

RegionName


Leste dosEUA (Ohio)

us-east-2 ssm.us-east-2.amazonaws.com HTTPS


us-east-1 ssm.us-east-1.amazonaws.com HTTPS


us-west-1 ssm.us-west-1.amazonaws.com HTTPS


us-west-2 ssm.us-west-2.amazonaws.com HTTPS


ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ssm.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ssm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ssm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ssm.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 ssm.ca-central-1.amazonaws.com HTTPS

China(Pequim)

cn-north-1 ssm.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

ssm.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Frankfurt)

eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS


sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS

Versão 1.0115

Amazon Web Services Referência geralAmazon Transcribe

RegionName


AWSGovCloud(EU)

us-gov-west-1

ssm.us-gov-west-1.amazonaws.com HTTPS

Para obter informações sobre como usar o AWS Systems Manager na região AWS GovCloud (US),consulte Endpoints da AWS GovCloud (US).

Para obter informações sobre como usar o AWS Systems Manager na região China (Pequim), consulteRegião China (Pequim) Endpoints.

Amazon TranscribeNome daregião


Leste dosEUA (Ohio)

us-east-2 transcribe.us-east-2.amazonaws.com HTTPS


us-east-1 transcribe.us-east-1.amazonaws.com HTTPS


us-west-2 transcribe.us-west-2.amazonaws.com HTTPS


ap-southeast-2

transcribe.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 transcribe.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 transcribe.eu-west-1.amazonaws.com HTTPS

Tradutor da AmazonRegionName


Leste dosEUA (Ohio)

us-east-2 Translate.us-east-2.amazonaws.com

translate-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 Translate.us-east-1.amazonaws.com

translate-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-2 Translate.us-west-2.amazonaws.com

translate-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Versão 1.0116



Amazon Web Services Referência geralAmazon VPC

RegionName


UE (Irlanda) eu-west-1 Translate.eu-west-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

Translate.us-gov-west-1.amazonaws.com

translate-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Amazon VPC

RegionName


Leste dosEUA (Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTPS


us-east-1 ec2.us-east-1.amazonaws.com HTTPS


us-west-1 ec2.us-west-1.amazonaws.com HTTPS


us-west-2 ec2.us-west-2.amazonaws.com HTTPS


ap-south-1 ec2.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

ec2.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ec2.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 ec2.ca-central-1.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 ec2.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS

Versão 1.0117

Amazon Web Services Referência geralAWS WAF

RegionName


UE(Londres)

eu-west-2 ec2.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(EU)

us-gov-west-1

ec2.us-gov-west-1.amazonaws.com HTTPS

Se você especificar o endpoint geral (ec2.amazonaws.com), a Amazon VPC direciona sua solicitação parao endpoint us-east-1.

Para obter informações sobre como usar o Amazon VPC na região AWS GovCloud (US), consulteEndpoints da AWS GovCloud (US).

Para obter informações sobre como usar o Amazon VPC na região China (Pequim), consulte Região China(Pequim) Endpoints.

AWS WAFAWS WAF para distribuições CloudFront tem um único endpoint: waf.amazonaws.com. Ele oferece suporteapenas a solicitações HTTPS.

AWS WAF para Balanceador de carga de aplicações s tem os seguintes endpoints:

Nome daregião



us-east-1 waf-regional.us-east-1.amazonaws.com HTTPS

Leste dosEUA (Ohio)

us-east-2 waf-regional.us-east-2.amazonaws.com HTTPS


us-west-1 waf-regional.us-west-1.amazonaws.com HTTPS


us-west-2 waf-regional.us-west-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 waf-regional.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 waf-regional.eu-west-1.amazonaws.com HTTPS

Versão 1.0118




Amazon Web Services Referência geralAmazon WorkDocs

Nome daregião



ap-northeast-1

waf-regional.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-2

waf-regional.ap-southeast-2.amazonaws.com HTTPS

Amazon WorkDocsNome daregião



us-east-1 workdocs.us-east-1.amazonaws.com HTTPS


us-west-2 workdocs.us-west-2.amazonaws.com HTTPS


ap-southeast-1

workdocs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workdocs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

workdocs.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 workdocs.eu-west-1.amazonaws.com HTTPS

Amazon WorkMailNome da região Região Serviço Endpoint


us-east-1 SDK do AmazonWorkMail

https://workmail.us-east-1.amazonaws.com


us-east-1 Autodiscover autodiscover-service.mail.us-east-1.awsapps.com


us-east-1 Exchange WebService

ews.mail.us-east-1.awsapps.com


us-east-1 Exchange ActiveSync

mobile.mail.us-east-1.awsapps.com


us-east-1 MAPI Proxy outlook.mail.us-east-1.awsapps.com


us-east-1 IMAPS imap.mail.us-east-1.awsapps.com

Versão 1.0119

Amazon Web Services Referência geralAmazon WorkSpaces

Nome da região Região Serviço Endpoint


us-east-1 SMTP via TLS (porta465)

smtp.mail.us-east-1.awsapps.com


us-west-2 SDK do AmazonWorkMail

https://workmail.us-west-2.amazonaws.com


us-west-2 Autodiscover autodiscover-service.mail.us-west-2.awsapps.com


us-west-2 Exchange WebService

ews.mail.us-west-2.awsapps.com


us-west-2 Exchange ActiveSync

mobile.mail.us-west-2.awsapps.com


us-west-2 MAPI Proxy outlook.mail.us-west-2.awsapps.com


us-west-2 IMAPS imap.mail.us-west-2.awsapps.com


us-west-2 SMTP via TLS (porta465)

smtp.mail.us-west-2.awsapps.com

UE (Irlanda) eu-west-1 SDK do AmazonWorkMail

https://workmail.eu-west-1.amazonaws.com

UE (Irlanda) eu-west-1 Autodiscover autodiscover-service.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 Exchange WebService

ews.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 Exchange ActiveSync

mobile.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 MAPI Proxy outlook.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 IMAPS imap.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 SMTP via TLS (porta465)

smtp.mail.eu-west-1.awsapps.com

Amazon WorkSpacesNome daregião



us-east-1 workspaces.us-east-1.amazonaws.com HTTPS


us-west-2 workspaces.us-west-2.amazonaws.com HTTPS

Versão 1.0120

Amazon Web Services Referência geralAWS X-Ray

Nome daregião


Canadá(Central)

ca-central-1 workspaces.ca-central-1.amazonaws.com HTTPS


ap-northeast-1

workspaces.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

workspaces.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

workspaces.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workspaces.ap-southeast-2.amazonaws.com HTTPS

UE(Frankfurt)

eu-central-1 workspaces.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 workspaces.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 workspaces.eu-west-2.amazonaws.com HTTPS


sa-east-1 workspaces.sa-east-1.amazonaws.com HTTPS

AWS X-Ray


Leste dos EUA(Ohio)

us-east-2 xray.us-east-2.amazonaws.com HTTPS


us-east-1 xray.us-east-1.amazonaws.com HTTPS

Oeste dosEUA (Norte daCalifórnia)

us-west-1 xray.us-west-1.amazonaws.com HTTPS


us-west-2 xray.us-west-2.amazonaws.com HTTPS

Canadá (Central) ca-central-1 xray.ca-central-1.amazonaws.com HTTPS


ap-south-1 xray.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 xray.ap-northeast-2.amazonaws.com HTTPS

Versão 1.0121

Amazon Web Services Referência geralAWS X-Ray



ap-southeast-1 xray.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 xray.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 xray.ap-northeast-1.amazonaws.com HTTPS

UE (Frankfurt) eu-central-1 xray.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 xray.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 xray.eu-west-2.amazonaws.com HTTPS

América do Sul(São Paulo)

sa-east-1 xray.sa-east-1.amazonaws.com HTTPS

Versão 1.0122

Amazon Web Services Referência geralCredenciais do Usuário raiz da conta da

AWS versus credenciais do usuário do IAM

Credenciais de segurança da AWSAo interagir com a AWS você especifica as credenciais de segurança da AWS para verificar sua identidadee se tem permissão para acessar os recursos que está solicitando. A AWS usa as credenciais desegurança para autenticar e autorizar suas solicitações.

Por exemplo, se quiser fazer o download de um arquivo específico a partir de um bucket do AmazonSimple Storage Service (Amazon S3), suas credenciais devem permitir esse acesso. Se suas credenciaisnão estão autorizadas a fazer o download do arquivo, a AWS nega sua solicitação.

Note

Em alguns casos, você pode fazer chamadas para a AWS sem credenciais de segurança, como odownload de um arquivo que seja compartilhado publicamente em um bucket do Amazon S3.

Tópicos• Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário do IAM (p. 123)• Compreender os conceitos e suas credenciais de segurança (p. 124)• Identificadores de conta da AWS (p. 127)• Melhores práticas de gerenciamento de chaves de acesso da AWS (p. 129)• Gerenciamento de chaves de acesso para sua conta da AWS (p. 132)• Diretrizes de auditoria de segurança da AWS (p. 134)

Credenciais do Usuário raiz da conta da AWSversus credenciais do usuário do IAM

Todas as contas da AWS têm credenciais usuário raiz (as credenciais do proprietário da conta). Essascredenciais permitem acesso total a todos os recursos na conta. Como você não pode restringirpermissões para as credenciais usuário raiz, recomendamos que exclua suas chaves de acesso usuárioraiz. Então, crie credenciais de usuário do AWS Identity and Access Management (IAM) para a interaçãodiária com a AWS. Para obter mais informações, consulte Bloquear chaves de acesso (raiz) da sua contada AWS no Guia do usuário do IAM.

Note

Talvez você precise de acesso Usuário raiz da conta da AWS para tarefas específicas, comoalterar um plano de suporte da AWS ou encerrar sua conta. Nesses casos, faça login noConsole de gerenciamento da AWS com seu e-mail e senha. Consulte E-mail e senha (Usuárioraiz) (p. 125).

Para obter uma lista de tarefas que exigem acesso usuário raiz, consulte Tarefas da AWS que exigemUsuário raiz da conta da AWS (p. 124).

Com o IAM, você pode controlar com segurança o acesso aos serviços e recursos da AWS para usuáriosem sua conta da AWS. Por exemplo, se precisar de permissões no nível de administrador, você pode criarum usuário do IAM, conceder a esse usuário acesso total e, em seguida, usar essas credenciais parainteragir com a AWS. Se precisar modificar ou revogar suas permissões, você pode excluir ou modificar aspolíticas que são associados a esse usuário do IAM.

Se tiver vários usuários que exigem acesso à sua conta da AWS, você pode criar credenciais exclusivaspara cada usuário e definir quem tem acesso a quais recursos. Você não precisa compartilhar credenciais.Por exemplo, você pode criar usuários do IAM com acesso somente leitura aos recursos da sua conta daAWS e distribuir essas credenciais para seus usuários.

Versão 1.0123

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials


Amazon Web Services Referência geralTarefas da AWS que exigem Usuário raiz da conta da AWS

Note

Qualquer atividade ou custos associados ao usuário do IAM são cobrados do proprietário daconta da AWS.

Tarefas da AWS que exigem Usuário raiz da conta daAWSAs tarefas listadas abaixo exigem que você faça login como Usuário raiz da conta da AWS. Normalmente,nós recomendamos usar usuário do IAM padrão com permissões apropriadas para executar todas astarefas administrativas ou normais de usuário. Porém, as tarefas listadas abaixo podem ser executadasapenas quando você fizer login como o usuário raiz de uma conta.

• Modificar detalhes do usuário raiz (p. 125). Isso inclui alterar a senha do usuário raiz.• Alterar seu plano de suporte da AWS.• Alterar ou excluir suas opções de pagamento – um usuário do IAM pode fazer isso após você ativar o

acesso ao faturamento para usuários do IAM. Para obter mais informações, consulte Ativar o acesso aoconsole de faturamento e gerenciamento de custo.

• Visualizar as informações de faturamento da sua conta – um usuário do IAM pode fazer isso após vocêativar o acesso ao faturamento para usuários do IAM. Para obter mais informações, consulte Ativar oacesso ao console de faturamento e gerenciamento de custo.

• Encerrar uma conta da AWS.• Cadastrar-se no GovCloud.• Enviar uma solicitação de DNS reverso do Amazon EC2. O link "este formulário" nessa página para

enviar uma solicitação só funciona se você fizer login com as credenciais do usuário raiz.• Criar um par de chaves do CloudFront.• Crie um certificado de assinatura X.509 criado pela AWS. (Você ainda pode fazer certificados auto-

criados para usuários do IAM.)• Transferir um domínio do Route 53 para outra conta da AWS.• Alterar a configuração do Amazon EC2 para IDs de recursos mais longos. Alterar essa configuração já

que o usuário raiz afeta todos os usuários e todas as funções na conta. Alterá-la como um usuário doIAM ou uma função do IAM afeta apenas esse usuário ou função.

• Enviar uma solicitação para realizar testes de penetração em sua infraestrutura da AWS usando oformulário da web. Como alternativa, você pode enviar a solicitação por e-mail sem precisar do acessode usuário raiz.

• Solicitar a remoção da limitação de e-mails na porta 25 em sua instância do EC2.• Encontre seu ID de usuário canônico da conta da AWS (p. 128). Você pode visualizar o seu ID de

usuário canônico do Console de gerenciamento da AWS apenas enquanto conectado como o Usuárioraiz da conta da AWS. Você pode visualizar seu ID de usuário canônico como um usuário do IAM com aAPI ou a AWS CLI da AWS.

• Reatribuir permissões em uma política baseada em recursos (como uma política para buckets do S3)que foram revogadas negando explicitamente o acesso de usuários do IAM. Usuário raizs não sãobloqueados por uma negação explícita como pode acontecer com usuários do IAM.

Compreender os conceitos e suas credenciais desegurança

Os diferentes tipos de credenciais de segurança são usados dependendo de como você interage com aAWS. Por exemplo, você usa um nome de usuário e senha para entrar no Console de gerenciamento daAWS. Use as chaves de acesso para fazer chamadas programáticas para operações da API da AWS.

Versão 1.0124




https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-payments.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html#ControllingAccessWebsite-Activate


https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html



https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-sign-up.html

https://aws.amazon.com/blogs/aws/reverse-dns-for-ec2s-elastic-ip-addresses/

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html#private-content-creating-cloudfront-key-pairs

https://docs.aws.amazon.com/AmazonDevPay/latest/DevPayDeveloperGuide/X509Certificates.html#UsingAWSCertificate

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-transfer-between-aws-accounts.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html#resource-ids-working-with-self

https://aws.amazon.com/premiumsupport/knowledge-center/penetration-testing/

https://aws.amazon.com/premiumsupport/knowledge-center/penetration-testing/

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-port-25-throttle/

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html

Amazon Web Services Referência geralE-mail e senha (Usuário raiz)

Se você esquecer ou perder suas credenciais, você não poderá recuperá-las. Por motivos de segurança,a AWS não permite recuperar suas senhas ou chaves de acesso secretas, e não armazena as chavesprivadas que fazem parte de um par de chaves. Porém, você pode criar novas credenciais e depoisdesabilitar ou excluir as antigas.

Note

As credenciais de segurança são específicas para cada conta. Se você tiver acesso a váriascontas da AWS, use as credenciais que estão associadas com a conta que você deseja acessar.

Obter credenciais de Usuário raiz da conta da AWS é diferente de obter credenciais de usuário doIAM. Para credenciais de usuário raiz, você obtém credenciais, como as chaves de acesso ou os paresde chaves, da página Credenciais de segurança no Console de gerenciamento da AWS. Em caso decredenciais de usuário do IAM, você obtém credenciais no console do IAM.

A lista a seguir descreve os tipos de credenciais de segurança da AWS, quando você pode usá-las e comoobter cada tipo de credencial para o Usuário raiz da conta da AWS ou para um usuário do IAM.

Tópicos• E-mail e senha (Usuário raiz) (p. 125)• Nome de usuário e senha do IAM (p. 125)• Autenticação multifator (MFA) (p. 126)• Chaves de acesso (ID de chave de acesso e chave de acesso secreta) (p. 126)• Pares de chaves (p. 127)

E-mail e senha (Usuário raiz)Ao fazer login na AWS, você fornece um endereço de e-mail e uma senha que é associada à sua contada AWS. Você pode usar essas credenciais de Usuário raiz da conta da AWS para fazer login na páginasda web da AWS, como o Console de gerenciamento da AWS, fóruns de discussão da AWS ou o centrode suporte da AWS. O endereço de e-mail e a senha da conta são credenciais em nível de raiz e qualquerpessoa que usa essas credenciais tem acesso total a todos os recursos na conta. Recomendamos o usode um nome de usuário e senha do IAM para fazer login nas páginas da web da AWS. Para obter maisinformações, consulte Credenciais do Usuário raiz da conta da AWS versus credenciais do usuário doIAM (p. 123).

Você pode alterar o endereço de e-mail e a senha na página Credenciais de segurança. Você tambémpode escolher Esqueceu sua senha? na página de login da AWS para redefinir sua senha.

Nome de usuário e senha do IAMQuando várias pessoas ou aplicativos exigem acesso à sua conta da AWS, o AWS Identity and AccessManagement (IAM) permite criar identidades de usuários exclusivas do IAM. Os usuários podem usar seuspróprios nomes de usuário e senhas para fazer login no Console de gerenciamento da AWS, em fórunsde discussão da AWS ou no Atendimento ao cliente da AWS. Em alguns casos, para usar um serviço, sãonecessários um nome de usuário e senha do IAM, como enviar e-mail com SMTP usando Amazon SimpleEmail Service (Amazon SES).

Para obter mais informações sobre usuários do IAM, consulte Identidades (usuários, grupos e funções) noGuia do usuário do IAM.

Ao criar usuários, você especifica nomes para eles. Depois de criar os usuários, você pode criar senhaspara cada usuário. Para obter mais informações, consulte Como gerenciar senhas para usuários do IAMno Guia do usuário do IAM.

Versão 1.0125

https://console.aws.amazon.com/iam/home?#security_credential

https://console.aws.amazon.com/iam/home?#


https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html

Amazon Web Services Referência geralAutenticação multifator (MFA)

Note

Os usuários do IAM podem gerenciar sua própria senha, mas somente se eles tiverem permissão.Para obter mais informações, consulte Permitir a usuários do IAM alterar sua senha no Guia dousuário do IAM.

Autenticação multifator (MFA)A autenticação multifator (MFA) fornece um nível extra de segurança que pode ser aplicado a sua contada AWS. Para segurança adicional, recomendamos que você exija MFA nas credenciais de Usuário raizda conta da AWS e usuários do IAM altamente privilegiados. Para obter mais informações, consulte Comousar a autenticação multifator (MFA) na AWS no Guia do usuário do IAM.

Com a MFA habilitada, quando fizer login em um site da AWS, você receberá uma solicitação parafornecer seu nome de usuário, senha e um código de autenticação de um dispositivo MFA. Juntos, elesfornecem maior segurança para suas configurações e recursos de conta da AWS.

Por padrão, a autenticação multifatorial (MFA) não está habilitada. Você pode ativar e gerenciardispositivos MFA para o Usuário raiz da conta da AWS acessando a página Credenciais de segurança ouo painel do IAM no Console de gerenciamento da AWS. Para obter mais informações sobre como habilitaro MFA para usuários do IAM, consulte Habilitação de dispositivos MFA no Guia do usuário do IAM.

Chaves de acesso (ID de chave de acesso e chave deacesso secreta)As chaves de acesso consistem em um ID de chave de acesso (por exemplo, AKIAIOSFODNN7EXAMPLE)e uma chave de acesso secreta (por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

Use as chaves de acesso para assinar solicitações programáticas que você faz a AWS se usar os SDKsda AWS, REST ou as operações da API de consulta. Os SDKs da AWS usam suas chaves de acesso paraassinar solicitações para você, para que você não tenha que lidar com o processo de assinatura. Vocêtambém pode assinar solicitações manualmente. Para obter mais informações, consulte Assinatura desolicitações de API da AWS (p. 171).

Important

Não forneça suas chaves de acesso a terceiros, mesmo que seja para ajudar a encontrar seu IDde usuário canônico (p. 128). Ao fazer isso, você pode dar a alguém acesso total à sua conta.

As chaves de acesso também são usadas com interfaces de linha de comando (CLIs). Quando você usauma CLI, os comandos que você emite são assinados pelas chaves de acesso. Você pode transmitirchaves de acesso com o comando ou armazená-las como definições de configuração no seu computador.

Você também pode criar e usar as chaves de acesso temporárias, conhecidas como credenciais desegurança temporárias. Além do ID da chave de acesso e da chave de acesso secreta, as credenciaisde segurança temporárias incluem um token de segurança que você deve enviar para a AWS quandousar credenciais de segurança temporárias. A vantagem das credenciais de segurança temporárias é queelas são de curto prazo. Depois que expiram, não são mais válidas. Você pode usar chaves de acessotemporárias em menos ambientes seguros ou distribuí-las para conceder aos usuários acesso temporárioaos recursos da sua conta da AWS. Por exemplo, você pode conceder às entidades de outras contas daAWS acesso aos recursos na sua conta da AWS (acesso entre contas). Você também pode concederaos usuários que não têm credenciais de segurança da AWS acesso aos recursos na sua conta da AWS(federação). Para obter mais informações, consulte Credenciais de segurança temporárias no Guia dousuário do IAM. Para obter informações sobre os IDs exclusivos que o IAM cria, incluindo seus prefixos(como o AKIA usado em AKIAIOSFODNN7EXAMPLE, acima), consulte Identificadores do IAM no Guia dousuário do IAM.

Versão 1.0126

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html




https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html

Amazon Web Services Referência geralPares de chaves

Você pode ter no máximo duas chaves de acesso (ativas ou inativas) de cada vez. Para sua conta da AWS(raiz), consulte Gerenciamento de chaves de acesso para sua conta da AWS (p. 132). Para usuáriosdo IAM, você pode criar chaves de acesso do IAM com o console do IAM. Para obter mais informações,consulte Criar, modificar e exibir chaves de acesso (Console de gerenciamento da AWS) no Guia dousuário do IAM.

Important

Se você ou seus usuários do IAM se esquecem ou perderem a chave de acesso secreta, vocêpode criar uma nova chave de acesso.

Pares de chavespares de chaves consistem em uma chave pública e uma chave privada. A chave privada é usada paracriar uma assinatura digital e, em seguida, a AWS usa a chave pública correspondente para validar aassinatura. Os pares de chaves são usados apenas para o Amazon EC2 e o Amazon CloudFront.

Para o Amazon EC2, são usados pares de chaves para acessar instâncias do Amazon EC2, como quandovocê usar o SSH para se conectar a uma instância do Linux. Para obter mais informações, consulteConectar-se a instâncias do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux.

No Amazon CloudFront, os pares de chaves são usados para criar URLs assinadas para conteúdoprivado, como em caso de distribuição de conteúdo restrito que alguém tenha pago. Para obter maisinformações, consulte Atender conteúdo privado através do CloudFront no Guia do desenvolvedor doAmazon CloudFront.

A AWS não fornece pares de chaves para a sua conta, você deve criá-las. Você pode criar paresde chaves do Amazon EC2 a partir do console do Amazon EC2, do CLI ou da API. Para obter maisinformações, consulte Pares de chaves do Amazon EC2 no Guia do usuário do Amazon EC2 parainstâncias do Linux.

Os pares de chaves do Amazon CloudFront são criados na página Credenciais de segurança. Somenteo Usuário raiz da conta da AWS (não os usuários do IAM) pode criar pares de chaves do CloudFront.Para obter mais informações, consulte Atender conteúdo privado através do CloudFront no Guia dodesenvolvedor do Amazon CloudFront.

Identificadores de conta da AWSA AWS atribui dois IDs exclusivos para cada conta da AWS:

• Um ID da conta da AWS• Um ID de usuário canônico

O ID da conta da AWS é um número de 12 dígitos, como 123456789012, usado para construir os Nomesde recurso da Amazon (ARNs). Quando você consultar recursos, como um usuário do IAM ou um cofre doAmazon Glacier, o ID da conta distingue seus recursos daqueles em outras contas da AWS.

O ID de usuário canônico é uma string de longa, como79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.

Os IDs de usuário canônico podem ser usados em uma política de bucket do Amazon S3 política paraacesso entre contas, o que significa que uma conta da AWS pode acessar os recursos em outra conta daAWS. Por exemplo, para conceder acesso ao seu bucket a outra conta da AWS, o ID de usuário canônicoda conta é especificado na política do bucket. Para obter mais informações, consulte Exemplos de políticade bucket no Guia do desenvolvedor do Amazon Simple Storage Service.

Versão 1.0127


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html


https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

Amazon Web Services Referência geralComo encontrar seu ID da conta da AWS

Como encontrar seu ID da conta da AWSVocê pode encontrar o ID da conta da AWS no Console de gerenciamento da AWS. O método que vocêusa para encontrar o ID da conta depende de como você está conectado ao console.

Para visualizar o ID da conta da AWS quando conectado como um Usuário raiz da conta da AWS

1. Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamentoda AWS como usuário raiz.

Important

Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais deusuário do IAM, deverá sair e fazer login como usuário raiz. Se você vir a página de login dousuário do IAM especifica para a conta, escolha Fazer login usando as credenciais da contaraiz perto da parte inferior da página para retornar à página de login principal. Nessa página,você pode digitar o seu endereço de e-mail e senha da conta da AWS para fazer login comousuário raiz.

2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecioneMinhas credenciais de segurança.

3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você podemarcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não sejamais exibida no futuro.

4. Expanda a seção Identificadores de conta para visualizar seu ID da conta da AWS.

Para visualizar o ID da conta da AWS quando conectado como um usuário federado ou umusuário do IAM

1. Faça login no Console de gerenciamento da AWS como um usuário federado.2. Escolha Suporte no canto superior direito do console e escolha Atendimento ao cliente. Se necessário,

na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você pode selecionar acaixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não seja maisexibida no futuro.

3. Seu ID da conta da AWS é exibido no canto superior direito. O ID de conta de uma conta da AWS é omesmo para o Usuário raiz da conta da AWS e seus usuários do IAM. Para obter mais informações,consulte Se ID de conta da AWS e seu alias.

Encontrar seu ID de usuário canônico da contaVocê pode visualizar o seu ID de usuário canônico no Console de gerenciamento da AWS enquanto estáconectado como Usuário raiz da conta da AWS ou usando a API ou a CLI da AWS enquanto conectadocomo um usuário do IAM. Para saber mais sobre as diferenças entre as credenciais de usuário raiz e ascredenciais de usuário do IAM, consulte the section called “Credenciais do Usuário raiz da conta da AWSversus credenciais do usuário do IAM” (p. 123).

Para usar a API ou a CLI da AWS, o usuário do IAM deve ter permissões para executar a açãos3:ListAllMyBuckets. Para obter mais informações sobre permissões, consulte Permissõesrelacionadas a buckets e Gerenciamento de permissões de acesso aos seus recursos do Amazon S3 ( ) noGuia do desenvolvedor do Amazon Simple Storage Service.

Important

Não forneça suas Chaves de acesso (ID de chave de acesso e chave de acessosecreta) (p. 126) a terceiros para ajudar a encontrar o seu ID de usuário canônico. Ao fazer isso,você pode dar a eles acesso total à sua conta.

Versão 1.0128

https://console.aws.amazon.com/console/home



https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets

https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

Amazon Web Services Referência geralMelhores práticas de gerenciamento

de chaves de acesso da AWS

Para visualizar o seu ID de usuário canônico quando conectado como um Usuário raiz da conta daAWS (console)

1. Faça login como usuário raiz usando seu endereço de e-mail e senha da conta da AWS.Important

Se você estiver conectado ao Console de gerenciamento da AWS com as credenciais deusuário do IAM, você deverá sair e depois fazer login como o usuário usuário raiz. Se vocêvir a página de login do usuário do IAM especifica para a conta, escolha Fazer login usandoas credenciais da conta raiz perto da parte inferior da página para retornar à página de loginprincipal. Nessa página, você pode digitar o seu endereço de e-mail e senha da conta daAWS para fazer login como usuário raiz.

2. Na parte superior direita do console, selecione o nome ou o número da conta. Em seguida, selecioneMinhas credenciais de segurança.

3. Se necessário, na caixa de diálogo, selecione Prosseguir para credenciais de segurança. Você podemarcar a caixa ao lado de Não exibir esta mensagem novamente para que a caixa de diálogo não sejamais exibida no futuro.

4. Expanda a seção Identificadores de conta para visualizar seu ID de usuário canônico.Note

Se a seção Identificadores de conta não for exibida, você não estará conectado como usuárioraiz. Retorne à Etapa 1 acima. Se você não tiver acesso a credenciais de usuário raiz,entre em contato com o administrador da conta da AWS e solicite-as para recuperar o ID deusuário canônico.

Para visualizar seu ID de usuário canônico como usuário do IAM (API)

• Você pode usar a API ListBuckets do Amazon S3 com suas credenciais do usuário do IAM pararetornar o ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter maisinformações, consulte Elementos de resposta de serviço do GET no Amazon Simple Storage ServiceAPI Reference.

Para visualizar seu ID de usuário canônico como usuário do IAM (CLI)

• Você pode usar o comando list-buckets com suas credenciais do usuário do IAM para retornaro ID do proprietário da conta da AWS, que é o ID de usuário canônico. Para obter mais informações,consulte s3api list-buckets no AWS CLI Command Reference.

Melhores práticas de gerenciamento de chaves deacesso da AWS

Ao acessar a AWS programaticamente, você deve usar uma chave de acesso para verificar sua identidadee a identidade de seus aplicativos. Uma chave de acesso consiste em um ID da chave de acesso (algocomo AKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta (algo como wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

Qualquer pessoa que tem sua chave de acesso tem o mesmo nível de acesso a seus recursos da AWSque você tiver. Consequentemente, a AWS executa vários procedimentos para proteger suas chaves deacesso e, de acordo com o nosso modelo de responsabilidade compartilhada, você deve fazer o mesmo.

As etapas a seguir podem ajudá-lo a proteger as chaves de acesso. Para obter conhecimentos gerais,consulte Credenciais de segurança da AWS (p. 123).

Versão 1.0129


https://docs.aws.amazon.com/AmazonS3/latest/API/RESTServiceGET.html#RESTServiceGET-responses

https://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html

https://aws.amazon.com/compliance/shared-responsibility-model/

Amazon Web Services Referência geralRemover (ou não gerar) uma chave de acesso da conta

Note

Sua organização pode ter requisitos e políticas de segurança diferentes dos descritos nestetópico. As sugestões fornecidas aqui servem como diretrizes gerais.

Remover (ou não gerar) uma chave de acesso dacontaUma chave de acesso é necessária para assinar solicitações que você faz usando as Ferramentas dalinha de comando da AWS, as SDKs da AWSou as chamadas API diretas. Qualquer pessoa que tenha achave de acesso do seu Usuário raiz da conta da AWS tem acesso irrestrito a todos os recursos da suaconta, incluindo informações de faturamento. Você não pode restringir as permissões para o Usuário raizda conta da AWS.

Uma das melhores maneiras de proteger a sua conta é não ter uma chave de acesso para o Usuário raizda conta da AWS. A não ser que você tenha que ter uma chave de acesso usuário raiz (o que é muitoraro), é melhor não criar nenhuma. Em vez disso, as melhores práticas recomendadas é criar um ou maisusuários do AWS Identity and Access Management (IAM), fornecer as permissões necessárias e empregarusuários do IAM para a interação diária com a AWS.

Se você já tiver uma chave de acesso para a sua conta, recomendamos o seguinte: encontre lugaresem seus aplicativos em que você estiver usando essa chave (se houver), substitua a chave de acessousuário raiz por uma chave de acesso de usuário do IAM e, em seguida, desative e remova a chave deacesso usuário raiz. Para obter detalhes sobre como substituir uma chave de acesso por outra, consulte apostagem Como alterar chaves de acesso para usuários do IAM no blog de segurança da AWS.

Por padrão, a AWS não cria uma chave de acesso para novas contas.

Para obter informações sobre como criar um usuário do IAM com permissões administrativas, consulteCriar seu primeiro usuário administrativo e grupo no IAM no Guia do usuário do IAM.

Usar credenciais de segurança temporárias (funçõesdo IAM) em vez de chaves de acesso de longo prazoEm muitos casos, você não precisa de uma chave de acesso de longo prazo que nunca expira (já quevocê tem com um usuário do IAM). Em vez disso, você pode criar funções do IAM e gerar credenciaisde segurança temporárias. As credenciais de segurança temporárias consistem em um ID da chave deacesso e uma chave de acesso secreta, mas elas também incluem um token de segurança que indicaquando as credenciais expiram.

As chaves de acesso de longo prazo, como aquelas associadas a contas de usuários do IAM e Usuárioraiz da conta da AWSs permanecem válidas até que sejam revogadas manualmente. No entanto, ascredenciais de segurança temporárias obtidas por meio de funções do IAM e outros recursos do AWSSecurity Token Service expiram após um curto período. Use credenciais de segurança temporárias paraajudar a reduzir os riscos em caso de credenciais que sejam expostas acidentalmente.

Use uma função IAM e credenciais de segurança temporárias nos seguintes cenários:

• Você tem um aplicativo ou scripts de AWS CLI em execução em uma instância do Amazon EC2. Nãopasse uma chave de acesso ao aplicativo, insira-o no aplicativo ou permita que o aplicativo leia umachave de uma fonte, como um bucket do Amazon S3 (mesmo que o bucket esteja criptografado). Emvez disso, defina uma função do IAM que tenha permissões apropriadas para seu aplicativo e executea instância do Amazon EC2 com funções para o EC2. Isto associa uma função do IAM com a instânciado Amazon EC2 e permite que o aplicativo receba credenciais de segurança temporárias que ele podeusar, por sua vez, para fazer chamadas AWS. Os SDKs da AWS e o AWS CLI podem obter credenciaistemporárias da função automaticamente.

Versão 1.0130

https://aws.amazon.com/tools/#cli


https://aws.amazon.com/tools/#sdk

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

Amazon Web Services Referência geralGerenciar chaves de acesso de

usuário do IAM corretamente

• Você precisa conceder acesso entre contas. Use uma função do IAM para estabelecer confiança entrecontas e, em seguida, conceda aos usuários em uma conta permissões limitadas para acessar a contaconfiável. Para obter mais informações, consulte o Tutorial: delegar acesso em contas da AWS usandofunções do IAM no Guia do usuário do IAM.

• Você tem um aplicativo móvel. Não integre uma chave de acesso com o aplicativo, mesmo emarmazenamento criptografado. Em vez disso, use o Amazon Cognito para gerenciar a identidade dousuário no seu aplicativo. Esse serviço permite que você autentique os usuários usando login comAmazon, Facebook, Google ou qualquer provedor de identidade compatível com o OpenID Connect(OIDC). Em seguida, você pode usar o provedor de credenciais Amazon Cognito para gerenciarcredenciais que seu aplicativo usa para fazer solicitações para a AWS. Para obter mais informações,consulte Utilização do provedor de credenciais Amazon Cognito no blog do AWS Mobile.

• Você deseja agrupar na AWS e sua organização tem suporte para SAML 2.0. Se você trabalhapara uma organização que tem um provedor de identidade compatível com o SAML 2.0, configure oprovedor para usar SAML para trocar informações de autenticação com a AWS e retorne um conjuntode credenciais de segurança temporárias. Para obter mais informações, consulte Sobre a federaçãobaseada em SAML 2.0 no Guia do usuário do IAM.

• Você deseja agrupar na AWS e sua organização tem um armazenamento de identidade local. Se osusuários podem autenticar dentro da sua organização, você pode gravar um aplicativo que emite a elescredenciais de segurança temporárias para acesso a recursos da AWS. Para obter mais informações,consulte Criar uma URL que habilite aos usuários federados acesso ao Console de Gerenciamento daAWS (Custom Federation Broker) no Guia do usuário do IAM.

Gerenciar chaves de acesso de usuário do IAMcorretamenteSe você precisa criar chaves de acesso para acesso programático à AWS, crie um usuário do IAM econceda a esse usuário somente as permissões de que ele precisa. Em seguida, crie uma chave deacesso para esse usuário. Para saber mais detalhes, consulte Como gerenciar chaves de acesso parausuários do IAM no Guia do usuário do IAM.

Note

Lembre-se de que, se você estiver executando um aplicativo em uma instância do Amazon EC2e o aplicativo precisar de acesso a recursos da AWS, você deve usar , funções do IAM para EC2,como descrito na seção anterior.

Ao usar as chaves de acesso, observe estas precauções:

• Não incorpore chaves de acesso diretamente no código. Os SDKs da AWS e as Ferramentas da linha decomando da AWS permitem que você coloque chaves de acesso em pontos conhecidos, para que vocênão precise mantê-las no código.

Coloque chaves de acesso em um dos seguintes locais:• O arquivo de credenciais da AWS. Os SDKs da AWS e o AWS CLI usam automaticamente as

credenciais que você armazena no arquivo de credenciais da AWS.

Para obter informações sobre como usar o arquivo de credenciais da AWS, consulte a documentaçãodo SDK. Os exemplos incluem Configurar credenciais e região da AWS para desenvolvimento noAWS SDK for Java Developer Guide e Arquivos de configuração e credenciais no Guia do usuário doAWS Command Line Interfacel.

Note

Para armazenar credenciais para o AWS SDK para .NET e o AWS Tools para WindowsPowerShell, recomendamos que você use o SDK Store. Para obter mais informações,consulte Utilização do SDK Store no AWS SDK para .NET Developer Guide.

Versão 1.0131

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://aws.amazon.com/cognito/

https://aws.amazon.com/blogs/mobile/using-the-amazon-cognito-credentials-provider/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html




https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/setup-credentials.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files

https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

Amazon Web Services Referência geralMais recursos

• Variáveis de ambiente. Em um sistema multicliente, escolha as variáveis de ambiente do usuário, nãoas variáveis de ambiente do sistema.

Para obter mais informações sobre o uso de variáveis de ambiente para armazenar credenciais,consulte Variáveis de ambiente no Guia do usuário do AWS Command Line Interface.

• Use chaves de acesso diferentes para aplicativos diferentes. Faça isso para que você possa isolar aspermissões e revogar as chaves de acesso para aplicativos específicos, se uma chave de acesso forexposta. Ter chaves de acesso separadas para aplicativos diferentes também gera entradas distintasem arquivos de log do AWS CloudTrail, o que faz com que seja mais fácil para você determinar qualaplicativo executou ações específicas.

• Altere as chaves de acesso periodicamente. Altere as chaves de acesso regularmente. Para obterdetalhes, consulte Alterar chaves de acesso (AWS CLI, Tools para Windows PowerShell e API daAWS) no Guia do usuário do IAM, e Como alterar chaves de acesso para usuários do IAM no Blog desegurança da AWS.

• Remover chaves de acesso não utilizadas. Se um usuário sair da sua organização, remova o usuáriodo IAM correspondente, de modo que o acesso do usuário a seus recursos seja removido. Para saberquando uma chave de acesso foi usada pela última vez, use a GetAccessKeyLastUsed API (comandodo AWS CLI: aws iam get-access-key-last-used).

• Configure a autenticação multifator para suas operações mais confidenciais. Para obter mais detalhes,consulte Utilização da autenticação multifator (MFA) na AWS no Guia do usuário do IAM.

Mais recursosPara obter mais informações sobre as melhores práticas para manter sua conta AWS segura, consulte osrecursos a seguir:

• Práticas recomendadas do IAM. Este tópico apresenta uma lista de sugestões para usar o serviço AWSIdentity and Access Management (IAM) para ajudar a proteger seus recursos da AWS.

• As páginas a seguir fornecem orientação para configurar os SDKs da AWS e o AWS CLI para usar aschaves de acesso.• Configurar credencias e região de desenvolvimento da AWS no AWS SDK for Java Developer Guide.• Utilização do SDK Store no AWS SDK para .NET Developer Guide.• Fornecer as credenciais para o SDK no AWS SDK para PHP Developer Guide.• Configuração na documentação do Boto 3 (SDK da AWS para Python).• Utilização de credenciais da AWS no guia do AWS Tools para Windows PowerShell.• Arquivos e credenciais de configuração no Guia do usuário do AWS Command Line Interface.

• Conceder acesso utilizando uma função do IAM. Esta descrição discute como programas escritosusando o SDK do .NET pode obter automaticamente credenciais de segurança temporárias ao executarem uma instância do Amazon EC2. Um tópico semelhante está disponível para o AWS SDK para Java.

Gerenciamento de chaves de acesso para suaconta da AWS

Você pode criar, girar, desabilitar ou excluir chaves de acesso (IDs de chave de acesso e chaves deacesso secretas) para o seu Usuário raiz da conta da AWS. Qualquer pessoa que tenha uma chave deacesso da sua conta da AWS tem acesso irrestrito a todos os recursos da sua conta, incluindo informaçõesde faturamento.

Recomendamos que você não crie chaves de acesso para a sua conta da AWS, e exclua qualquer queexistir. Em vez disso, crie um usuário no IAM (AWS Identity and Access Management ) e selecione Acesso

Versão 1.0132

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment

https://aws.amazon.com/cloudtrail/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/setup-credentials.html

https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

https://docs.aws.amazon.com/aws-sdk-php/v2/guide/credentials.html

http://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#configuration

https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files

https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-hosm.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console

Amazon Web Services Referência geralCriar, desabilitar e excluir chavesde acesso da sua conta da AWS

programático para criar uma chave de acesso para o usuário. Para obter mais informações, consulteBloquear chaves de acesso do Usuário raiz da conta da AWS no Guia do usuário do IAM.

Quando você cria uma chave de acesso, a AWS oferece a você uma oportunidade de visualizar e baixara chave de acesso secreta somente uma vez. Se não fizer o download ou perdê-lo, você pode excluir achave de acesso e, em seguida, criar uma nova.

Uma chave de acesso recém-criada tem o status de ativo, o que significa que você pode usar a chavede acesso para chamadas de API. Você pode ter até duas chaves de acesso da AWS para a sua conta,o que é útil quando você desejar alternar as chaves de acesso (p. 131). Se uma chave de acesso fordesativada, ela não poderá ser usada para chamadas de API.

Você pode criar ou excluir uma chave de acesso a qualquer momento. No entanto, se uma chave deacesso for excluída, isto será definitivo, e não poderá ser recuperada.

Criar, desabilitar e excluir chaves de acesso da suaconta da AWSSiga estas etapas para gerenciar as chaves de acesso da sua conta da AWS. Para obter mais informaçõessobre o gerenciamento de chaves de acesso para usuários do IAM, consulte Gerenciamento de chaves deacesso para usuários do IAM no Guia do usuário do IAM.

Para criar, desabilitar ou excluir uma chave de acesso para o Usuário raiz da conta da AWS

1. Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamentoda AWS como Usuário raiz da conta da AWS.

Note

Se você tiver feito login anteriormente no console com as credenciais de usuário do IAM,talvez seu navegador memorize essa preferência e abra a página de login específica da suaconta. Você não pode usar a página de login de usuário do IAM para fazer login com suascredenciais de Usuário raiz da conta da AWS. Se a página de login de usuário do IAM forexibida, escolha Sign-in using usuário raiz credentials perto da parte inferior da página pararetornar à página de login principal. Nessa página, você pode digitar o endereço de e-mail daconta da AWS e a senha.

2. No painel de navegação da IAM, escolha Usuários.3. Selecione o nome do usuário preferido e, em seguida, selecione a guia Security Credentials

(Credenciais de segurança).4. Se necessário, expanda a seção Chaves de acesso. Depois, siga quaisquer procedimentos:

Para criar uma chave de acesso

Selecione Criar nova chave de acesso. Em seguida, selecione Baixar arquivo da chave parasalvar o ID da chave de acesso e a chave de acesso secreta em um arquivo no seu computador.Depois de fechar a caixa de diálogo, você não poderá recuperar essa chave de acesso secretanovamente.

Para desativar uma chave de acesso

Selecione Tornar inativa ao lado da chave de acesso que você estiver desativando. Para reativaruma chave de acesso inativa, selecione Tornar ativa.

Para excluir uma chave de acesso

Antes de excluir uma chave de acesso, certifique-se de que ela não esteja mais em uso. Paraobter mais informações, consulte Localizando chaves de acesso não utilizadas no Guia dousuário do IAM. Você não pode recuperar uma chave de acesso depois de excluí-la. Para excluirsua chave de acesso, escolha Excluir ao lado da chave de acesso que você deseja excluir.

Versão 1.0133




https://console.aws.amazon.com/

https://console.aws.amazon.com/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html#finding-unused-access-keys

Amazon Web Services Referência geralDiretrizes de auditoria de segurança da AWS

Diretrizes de auditoria de segurança da AWSVocê deve auditar sua configuração de segurança periodicamente para se certificar de que ela atende àssuas necessidades de negócios atuais. Uma auditoria oferece a você a oportunidade de remover usuários,funções, grupos e políticas de IAM desnecessários, e de garantir que seus usuários e o software têmapenas as permissões que são necessárias.

Veja a seguir diretrizes para analisar e monitorar sistematicamente seus recursos da AWS quanto àsmelhores práticas de segurança.

Tópicos• Quando você deve realizar uma auditoria de segurança? (p. 134)• Diretrizes gerais de auditoria (p. 134)• Confira as credenciais da sua conta da AWS (p. 135)• Analisar seus usuários do IAM (p. 135)• Analisar seus grupos do IAM (p. 135)• Analisar suas funções do IAM (p. 135)• Analisar seus provedores de IAM para SAML e OpenID Connect (OIDC) (p. 136)• Analisar seus aplicativos para dispositivos móveis (p. 136)• Analisar a configuração de segurança do Amazon EC2 (p. 136)• Analisar políticas da AWS em outros serviços (p. 137)• Monitorar atividades em sua conta da AWS (p. 137)• Dicas para analisar políticas do IAM (p. 137)• Mais informações (p. 138)

Quando você deve realizar uma auditoria desegurança?Você deve auditar sua configuração de segurança nas seguintes situações:

• Periodicamente. As etapas descritas neste documento devem ser executadas em intervalos regularescomo melhores práticas de segurança.

• Se houver alterações na sua organização, como demissões.• Se você tiver parado de usar um ou mais serviços específicos da AWS. Isto é importante para remover

permissões que os usuários da sua conta não precisam mais.• Se você tiver adicionado ou removido software das suas contas, como aplicativos em instâncias do

Amazon EC2 pilhas de AWS OpsWorks modelos de AWS CloudFormation etc.• Se você tiver alguma suspeita de que uma pessoa não autorizada possa ter acesso à sua conta.

Diretrizes gerais de auditoriaÀ medida que você examina a configuração de segurança da sua conta, siga estas diretrizes:

• Seja minucioso. Examine todos os aspectos da configuração de segurança, incluindo aqueles que vocêpossa não usar regularmente.

• Não suponha nada. Se você não estiver familiarizado com alguns aspectos da sua configuração desegurança (por exemplo, o raciocínio referente a uma política específica ou a existência de uma função),investigue a necessidade da empresa até ficar satisfeito.

Versão 1.0134

Amazon Web Services Referência geralConfira as credenciais da sua conta da AWS

• Simplifique as coisas. Para facilitar a auditoria (e o gerenciamento), use grupos, esquemas denomenclatura consistentes e políticas diretas de IAM.

Confira as credenciais da sua conta da AWSAo auditar suas credenciais da conta da AWS, execute estas etapas:

1. Se não estiver usando chaves de acesso raiz para sua conta, remova-as. É altamente recomendadonão usar chaves de acesso raiz para o dia a dia com a AWS. Em vez disto, crie usuários do IAM.

2. Se precisa ter chaves de acesso para a sua conta, altere-as regularmente.

Analisar seus usuários do IAMAo auditar seus usuários do IAM, execute estas etapas:

1. Exclua usuários que não estão ativos.2. Remova usuários de grupos dos quais não precisam fazer parte.3. Analise as políticas associadas aos grupos nos quais o usuário está. Consulte Dicas para analisar

políticas do IAM (p. 137).4. Exclua credenciais de segurança que o usuário não precisa ou que podem ter sido expostas. Por

exemplo, um usuário do IAM que é usado para um aplicativo não precisa de uma senha (que énecessária apenas para entrar em sites da AWS). Da mesma forma, se um usuário não usar chaves deacesso, não há motivo para que ele tenha uma. Para obter mais informações, consulte Como gerenciarsenhas para usuários do IAM e Como gerenciar chaves de acesso para usuários do IAM no Guia dousuário do IAM.

Você pode gerar e fazer o download de um relatório de credenciais que lista todos os usuários doIAM em sua conta e o status de diversas credenciais deles, incluindo senhas, chaves de acesso edispositivos MFA. Em caso de senhas e chaves de acesso, o relatório de credenciais mostra quandouma senha ou chave de acesso foi usada recentemente. Credenciais que não tenham sido usadasrecentemente podem ser indicadas para remoção. Para obter mais informações, consulte Como obterrelatórios de credenciais para sua conta da AWS no Guia do usuário do IAM.

5. Rotacione (altere) credenciais de segurança de usuário periodicamente, ou imediatamente, se você astiver compartilhado alguma vez com uma pessoa não autorizada. Para obter mais informações, consulteComo gerenciar senhas para usuários do IAM e Como gerenciar chaves de acesso para usuários doIAM no Guia do usuário do IAM.

Analisar seus grupos do IAMAo auditar seus grupos do IAM, execute estas etapas:

1. Exclua grupos não utilizados.2. Analise os usuários em cada grupo e remova usuários que não fizerem parte deles. Consulte Analisar

seus usuários do IAM (p. 135) acima.3. Analise as políticas associadas ao grupo. Consulte Dicas para analisar políticas do IAM (p. 137).

Analisar suas funções do IAMAo auditar suas funções do IAM, execute estas etapas:

1. Exclua funções que não estão sendo usadas.

Versão 1.0135

https://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#root-password

https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html#Using_RotateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/credentials-add-pwd-for-user.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/credential-reports.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/credential-reports.html




https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeleteGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-deleting.html

Amazon Web Services Referência geralAnalisar seus provedores de IAM

para SAML e OpenID Connect (OIDC)

2. Analise a política de confiança da função. Certifique-se de que você sabe quem é o “principal” e quevocê entende por que essa conta ou usuário precisa ser capaz de assumir a função.

3. Analise a política de acesso da função para garantir que ela concede permissões adequadas para quemassumir a função – consulte Dicas para analisar políticas do IAM (p. 137).

Analisar seus provedores de IAM para SAML eOpenID Connect (OIDC)Se você tiver criado uma entidade de IAM para estabelecer confiança com um provedor de identidade deSAML ou OIDC, execute estas etapas:

1. Exclua provedores não utilizados.2. Faça o download e analise os documentos de metadados da AWS de cada provedor de SAML e

certifique-se de que os documentos espelham suas necessidades de negócios atuais. Como alternativa,obtenha os documentos de metadados mais recentes dos IdPs de SAML com os quais você desejaestabelecer confiança e atualize o provedor no IAM.

Analisar seus aplicativos para dispositivos móveisSe você tiver criado um aplicativo para dispositivos móveis que faça solicitações para a AWS, executeestas etapas:

1. Certifique-se de que o aplicativo para dispositivos móveis não contêm chaves de acesso incorporadas,mesmo se elas estiverem em armazenamento criptografado.

2. Obtenha credenciais temporárias para o aplicativo usando APIs projetadas para essa finalidade.Recomendamos usar Amazon Cognito para gerenciar a identidade de usuários no seu aplicativo. Esseserviço permite que você autentique os usuários usando login com Amazon, Facebook, Google ouqualquer provedor de identidade compatível com o OpenID Connect (OIDC). Em seguida, você podeusar o provedor de credenciais Amazon Cognito para gerenciar credenciais que seu aplicativo usa parafazer solicitações para a AWS.

Se seu aplicativo para dispositivos móveis não oferece suporte para autenticação usando login com oAmazon, Facebook, Google ou qualquer outro provedor de identidade compatível com OIDC, você podecriar um servidor de proxy que possa fornecer credenciais temporárias para seu aplicativo.

Analisar a configuração de segurança do AmazonEC2Execute as etapas a seguir para cada região da AWS:

1. Exclua pares de chaves do Amazon EC2 não utilizadas ou que possam ser conhecidas por pessoas defora da organização.

2. Analise seus security groups do Amazon EC2:• Remova security groups que não atendam mais às suas necessidades.• Remova regras de security groups que não atendam mais às suas necessidades. Certifique-se de

que você sabe por que as portas, protocolos e intervalos de endereço IP que os habilitam forampermitidos.

3. Encerre instâncias que não estão atendendo a uma necessidade da empresa ou que podem ter sidoiniciadas por alguém de fora da organização para fins não aprovados. Lembre-se de que, se uma

Versão 1.0136

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-saml.html

https://aws.amazon.com/cognito/

http://mobile.awsblog.com/post/TxR1UCU80YEJJZ/Using-the-Amazon-Cognito-Credentials-Provider

https://docs.aws.amazon.com/STS/latest/UsingSTS/STSUseCases.html#IdentityBrokerApplication

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#using-regions-availability-zones-setup

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

Amazon Web Services Referência geralAnalisar políticas da AWS em outros serviços

instância é iniciada com uma função, os aplicativos que são executados naquela instância podemacessar recursos da AWS usando as permissões que são concedidas por essa função.

4. Cancele solicitações de instâncias spot que não estão atendendo a uma necessidade da empresa ouque podem ter sido feitas por alguém de fora da organização.

5. Analise seus grupos e configurações de Auto Scaling. Desative qualquer um deles que não atenda maisàs suas necessidades ou que possa ter sido configurado por alguém de fora da organização.

Analisar políticas da AWS em outros serviçosAnalise as permissões de serviços que usam políticas baseadas em recursos ou que oferecem suporte aoutros mecanismos de segurança. Certifique-se de que, em cada caso, apenas usuários e funções comuma necessidade comercial atual têm acesso aos recursos do serviço, e que as permissões concedidaspara os recursos são as mínimas necessárias para atender às suas necessidades comerciais.

• Verifique suas políticas de bucket e ACLs do Amazon S3.• Verifique suas políticas de fila do Amazon SQS.• Verifique suas políticas de tópico de Amazon SNS.• Verifique suas permissões de AWS OpsWorks.• Verifique suas políticas de chave de ativação de AWS KMS.

Monitorar atividades em sua conta da AWSPara monitorar atividades da AWS, siga essas diretrizes:

• Ative AWS CloudTrail em cada conta e use-o em cada região com suporte.• Examine periodicamente os arquivos de log do CloudTrail. (O CloudTrail tem vários parceiros que

fornecem ferramentas para ler e analisar arquivos de log.)• Ative o log de bucket do Amazon S3 para monitorar solicitações feitas para cada bucket.• Se você achar que houve uso não autorizado da sua conta, preste atenção especial às credenciais

temporárias que foram emitidas. Caso tenham sido emitidas credenciais temporárias que você nãoreconhece, desative suas permissões.

• Ative alertas de faturamento em cada conta e defina um limite de custo que lhe permita saber se suascobranças excedem o uso normal.

Dicas para analisar políticas do IAMAs políticas são poderosas e sutis, de modo que é importante analisar e compreender as permissões quesão concedidas pelas políticas. Ao analisar políticas, use as diretrizes a seguir:

• Como melhores práticas, associe políticas a grupos, em vez de a usuários individuais. Se um usuárioespecífico tiver uma política, certifique-se de que você entende por que esse usuário precisa da política.

• Certifique-se de que usuários, grupos e funções do IAM têm apenas as permissões que eles precisam.• Use o IAM Policy Simulator para testar políticas que são associadas a usuários ou grupos.• Lembre-se de que as permissões de um usuário são o resultado de todas as políticas aplicáveis –

as políticas de usuário, de grupo e aquelas com base em recursos (em buckets do Amazon S3, filasdo Amazon SQS, tópicos de Amazon SNS, e chaves do AWS KMS). É importante examinar todas aspolíticas que se aplicam a um usuário e compreender o conjunto completo de permissões concedidas aum usuário específico.

• Lembre-se de que permitir que um usuário crie um usuário, grupo, função ou política do IAM, e associaruma política à entidade principal, estão sendo concedidas efetivamente a esse usuário todas as

Versão 1.0137

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/WorkingWithASG.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/as-process-shutdown.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/UsingIAM.html

https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html

https://docs.aws.amazon.com/opsworks/latest/userguide/opsworks-security-users.html

https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html

https://aws.amazon.com/cloudtrail/

https://aws.amazon.com/cloudtrail/partners/

https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html

https://docs.aws.amazon.com/STS/latest/UsingSTS/DisablingTokenPermissions.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html#use-groups-for-permissions

https://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

Amazon Web Services Referência geralMais informações

permissões para todos os recursos na sua conta. Ou seja, os usuários que têm permissão para criarpolíticas e associá-las a um usuário, grupo ou função, podem conceder quaisquer permissões por elesmesmos. Em geral, não conceda permissões do IAM com acesso total aos recursos na sua conta ausuários ou funções em quem você não confia. A lista a seguir contém permissões do IAM que vocêdeve analisar minuciosamente:• iam:PutGroupPolicy

• iam:PutRolePolicy

• iam:PutUserPolicy

• iam:CreatePolicy

• iam:CreatePolicyVersion

• iam:AttachGroupPolicy

• iam:AttachRolePolicy

• iam:AttachUserPolicy

• Certifique-se de que as políticas não concedem permissões para serviços que você não utiliza.Por exemplo, se você usar políticas gerenciadas da AWS, certifique-se de que as políticasgerenciadas da AWS que estão sendo usadas na sua conta são para serviços que você usarealmente. Para saber quais políticas gerenciadas da AWS são usadas na sua conta, use ocomando GetAccountAuthorizationDetails de API IAM (AWS CLI: aws iam get-account-authorization-details).

• Se a política conceder permissão a um usuário para iniciar uma instância do Amazon EC2, ela tambémpode permitir a ação iam:PassRole, mas, neste caso, se deve listar explicitamente as funções que ousuário tem permissão de passar para a instância do Amazon EC2.

• Examine atentamente todos os valores de Action ou do elemento de Resource que inclui *. Melhorespráticas são conceder Allow acesso apenas a ações e recursos específicos que os usuários precisam.No entanto, as razões pelas quais pode ser adequado usar * em uma política são:• A política foi projetada para conceder privilégios de nível administrativo.• O caractere curinga é usado para um conjunto de ações semelhantes (por exemplo, Describe*)

como uma facilidade e você está familiarizado com a lista completa de ações que são referenciadasdessa forma.

• O caractere curinga é usado para indicar uma classe de recursos ou um caminho de recursos (porexemplo, arn:aws:iam::account-id:users/division_abc/*) e você se sente à vontade deconceder acesso a todos os recursos na classe ou caminho.

• Uma ação de serviço não oferece suporte a permissões em nível de recursos, e a única opção paraum recurso é *.

• Examine os nomes de políticas para garantir que eles espelham a função da política. Por exemplo,embora uma política possa ter um nome que inclui "somente leitura", a política pode, na verdade,conceder permissões de escrita ou de alteração.

Mais informaçõesPara obter mais informações sobre o gerenciamento de recursos do IAM, consulte o seguinte:

• Usuários e grupos do IAM no Guia do usuário do IAM.• Permissões e políticas no Guia do usuário do IAM.• Funções do IAM (delegação e federação) no Guia do usuário do IAM.• IAM Policy Simulator no guia Utilização do simulador de políticas do IAM.

Para obter mais informações sobre segurança do Amazon EC2, consulte o seguinte:

• Rede e segurança no Guia do usuário do Amazon EC2 para instâncias do Linux.Versão 1.0

138

https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-managed-vs-inline.html#aws-managed-policies

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-authorization-details.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-authorization-details.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-usingrole-ec2instance.html#roles-usingrole-ec2instance-passrole

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/PermissionsAndPolicies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-toplevel.html

https://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Network_and_Security.html

Amazon Web Services Referência geralMais informações

• Desmistificação das permissões em nível de recurso do EC2 no Blog de segurança da AWS.

Para obter mais informações sobre o monitoramento de um conta da AWS, consulte a apresentação re:Invent 2013 "Detecção de intrusão na nuvem" (vídeo, PDF de apresentação de slides). Você também podefazer o download de um programa de exemplo do Python que mostra como automatizar as funções deauditoria de segurança.

Versão 1.0139

https://aws.amazon.com/blogs/security/demystifying-ec2-resource-level-permissions/

//www.youtube.com/watch?v=aGfKCmnmh5g

https://awsmedia.s3.amazonaws.com/SEC402.pdf

https://s3.amazonaws.com/reinvent2013-sec402/SecConfig.py

Amazon Web Services Referência geralFormato de Nome de região da Amazon (ARN)

Nomes de recurso da Amazon(ARNs) e Namespaces da AWSServices

Nomes de recurso da Amazon (ARNs) identificam apenas recursos da AWS. Nós exigimos um ARNquando você precisar especificar um recurso sem ambiguidade em toda a AWS como, por exemplo,políticas de IAM tags de Amazon Relational Database Service (Amazon RDS) e chamadas de API.

Tópicos• Formato de Nome de região da Amazon (ARN) (p. 140)• Exemplo de ARNs (p. 141)• Caminhos em ARNs (p. 165)• Namespaces de serviços da AWS (p. 166)

Formato de Nome de região da Amazon (ARN)Aqui estão alguns exemplos de ARNs:

arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment

arn:aws:iam::123456789012:user/David

arn:aws:rds:eu-west-1:123456789012:db:mysql-db

arn:aws:s3:::my_corporate_bucket/exampleobject.png

A seguir estão os formatos gerais para ARNs; os componentes e valores específicos usados dependem doserviço da AWS.

arn:partition:service:region:account-id:resourcearn:partition:service:region:account-id:resourcetype/resourcearn:partition:service:region:account-id:resourcetype:resource

partição

A partição na qual o recurso está. Para regiões padrão da AWS a partição é aws. Se você temrecursos em outras partições, a partição é aws-partitionname. Por exemplo, a partição derecursos na região China (Pequim) é aws-cn.

serviço

O namespace de serviço que identifica o produto da AWS (por exemplo, Amazon S3, IAM ou AmazonRDS). Para obter uma lista de namespaces, consulte Namespaces de serviços da AWS (p. 166).

Versão 1.0140

Amazon Web Services Referência geralExemplo de ARNs

região

A região na qual o recurso reside. Observe que os ARNs para alguns recursos não exigem umaregião, de modo que este componente pode ser omitido.

conta

O ID (p. 127) da conta da AWS que possui o recurso, sem hífens. Por exemplo, 123456789012.Observe que, para alguns recursos, o ARNs não exige um número de conta, de modo que estecomponente pode ser omitido.

recurso, resourcetype:recursoou resourcetype/recurso

O conteúdo dessa parte do ARN varia de acordo com o serviço. Normalmente, ele inclui um indicadordo tipo de recurso – por exemplo, um usuário IAM ou banco de dados Amazon RDS - seguidos poruma barra (/) ou dois pontos (:), e depois o nome do próprio recurso. Alguns serviços permitemcaminhos para nomes dos recursos, como descrito em Caminhos em ARNs (p. 165).

Exemplo de ARNsAs seções a seguir oferecem sintaxe e exemplos de ARNs para diferentes serviços. Para obter maisinformações sobre a utilização de ARNs em um serviço específico da AWS consulte a documentaçãodesse serviço.

Alguns serviços oferecem suporte a permissões do IAM em nível de recurso. Para obter mais informações,consulte Serviços da AWS que trabalham com IAM.

Serviços• Alexa for Business (p. 143)• Amazon API Gateway (p. 143)• AWS AppSync (p. 143)• AWS Artifact (p. 144)• Amazon EC2 Auto Scaling (p. 144)• AWS Certificate Manager (p. 144)• Autoridade de certificação privada do AWS Certificate Manager (p. 144)• AWS Cloud9 (p. 145)• Amazon Cloud Directory (p. 145)• AWS CloudFormation (p. 145)• Amazon CloudFront (p. 145)• Amazon CloudSearch (p. 146)• AWS CloudTrail (p. 146)• Amazon CloudWatch (p. 146)• Eventos do Amazon CloudWatch (p. 146)• Amazon CloudWatch Logs (p. 147)• AWS CodeBuild (p. 147)• AWS CodeCommit (p. 147)• AWS CodeDeploy (p. 147)• Seus Grupos de Usuários do Amazon Cognito (p. 148)• Identidades federadas do Amazon Cognito (p. 148)• Amazon Cognito Sync (p. 148)• AWS Config (p. 148)• AWS CodePipeline (p. 149)

Versão 1.0141

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html

Amazon Web Services Referência geralExemplo de ARNs

• AWS CodeStar (p. 149)• AWS Direct Connect (p. 149)• AWS Directory Service (p. 149)• Amazon DynamoDB (p. 149)• AWS Elastic Beanstalk (p. 150)• Amazon Elastic Compute Cloud (Amazon EC2) (p. 150)• Amazon Elastic Container Registry (Amazon ECR) (p. 151)• Amazon Elastic Container Service (Amazon ECS) (p. 151)• Amazon Elastic Container Service for Kubernetes (Amazon EKS) (p. 151)• Amazon Elastic File System (p. 151)• Elastic Load Balancing (Balanceador de carga de aplicações) (p. 152)• Elastic Load Balancing (Load balancer de rede) (p. 152)• Elastic Load Balancing (Classic Load Balancer) (p. 152)• Amazon Elastic Transcoder (p. 153)• Amazon ElastiCache (p. 153)• Amazon Elasticsearch Service (p. 153)• Amazon Glacier (p. 153)• Amazon GuardDuty (p. 154)• AWS Health / Personal Health Dashboard (p. 154)• AWS Identity and Access Management (IAM) (p. 154)• AWS IoT (p. 155)• AWS Key Management Service (AWS KMS) (p. 155)• Amazon Kinesis Data Firehose (Kinesis Data Firehose) (p. 155)• Amazon Kinesis Data Streams (Kinesis Data Streams) (p. 156)• Amazon Kinesis Data Analytics (Kinesis Data Analytics) (p. 156)• Streamings de vídeos do Amazon Kinesis (Streamings de vídeos do Kinesis) (p. 156)• AWS Lambda (Lambda) (p. 156)• Amazon Macie (p. 157)• Amazon Machine Learning (Amazon ML) (p. 157)• AWS Elemental MediaConvert (p. 157)• AWS Elemental MediaLive (p. 157)• AWS Elemental MediaPackage (p. 158)• AWS Elemental MediaStore (p. 158)• AWS Elemental MediaTailor (p. 158)• AWS Mobile Hub (p. 158)• Amazon MQ (p. 159)• AWS Organizations (p. 159)• Amazon Pinpoint (p. 159)• Amazon Polly (p. 160)• Amazon Redshift (p. 160)• Amazon Relational Database Service (Amazon RDS) (p. 160)• AWS Resource Groups (p. 161)• Amazon Route 53 (p. 161)• AWS Secrets Manager (p. 161)• AWS Serverless Application Repository (p. 162)• Amazon Simple Email Service (Amazon SES) (p. 162)

Versão 1.0142

Amazon Web Services Referência geralAlexa for Business

• Amazon Simple Notification Service (Amazon SNS) (p. 162)• Amazon Simple Queue Service (Amazon SQS) (p. 162)• Amazon Simple Storage Service (Amazon S3) (p. 163)• Amazon Simple Workflow Service (Amazon SWF) (p. 163)• AWS Step Functions (p. 163)• AWS Storage Gateway (p. 163)• AWS Systems Manager (p. 164)• AWS Trusted Advisor (p. 164)• AWS WAF (p. 165)

Alexa for BusinessSintaxe:

arn:aws:a4b:region:accountid:resourcetype/resource

Exemplo:

arn:aws:a4b:us-east-1:123456789012:room/7315ffdf0eeb874dc4ab8a546e8b70ec/5f90e5d608b6baa9c88db56654aef158

Amazon API GatewaySintaxe:

arn:aws:apigateway:region::resource-patharn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path

Exemplos:

arn:aws:apigateway:us-east-1::/restapis/a123456789012bc3de45678901f23a45/*arn:aws:apigateway:us-east-1::a123456789012bc3de45678901f23a45:/test/mydemoresource/*arn:aws:apigateway:*::a123456789012bc3de45678901f23a45:/*/petstorewalkthrough/petsarn:aws:execute-api:us-east-1:123456789012:qsxrty/test/GET/mydemoresource/*

AWS AppSyncSintaxe:

arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Query/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Mutation/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Subscription/fields/field-name

Exemplos:

arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/postsarn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Mutation/fields/addPost

Versão 1.0143

Amazon Web Services Referência geralAWS Artifact

arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/my-subscription

AWS ArtifactSintaxe:

arn:aws:artifact:::report-package/document-type/report-type

Exemplos:

arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*

Amazon EC2 Auto ScalingSintaxe:

arn:aws:autoscaling:region:account-id:scalingPolicy:policyid:autoScalingGroupName/groupfriendlyname:policyname/policyfriendlynamearn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname

Exemplo:

arn:aws:autoscaling:us-east-1:123456789012:scalingPolicy:c7a27f55-d35e-4153-b044-8ca9155fc467:autoScalingGroupName/my-test-asg1:policyName/my-scaleout-policy

AWS Certificate ManagerSintaxe:

arn:aws:acm:region:account-id:certificate/certificate-id

Exemplo:

arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Autoridade de certificação privada do AWS CertificateManagerSintaxe (autoridade de certificação privada):

arn:aws:acm-pca:region:account-id:certificate-authority/ca-id

Exemplo:

arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012

Versão 1.0144

Amazon Web Services Referência geralAWS Cloud9

Sintaxe (certificado privado):

arn:aws:acm-pca:region:account-id:certificate-authority/ca-id/certificate/certificate-id

Exemplo:

arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/e8cbd2bedb122329f97706bcfec990f8

AWS Cloud9Sintaxe:

arn:aws:cloud9:region:account-id:environment:environment-id

Exemplo:

arn:aws:cloud9:us-west-2:123456789012:environment:81e900317347585a0601e04c8d52eaEX

Amazon Cloud DirectorySintaxe:

arn:aws:clouddirectory:region:account-id:directory/directoryID

Exemplo:

arn:aws:clouddirectory:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI

AWS CloudFormationSintaxe:

arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier

arn:aws:cloudformation:region:account-id:changeSet/changesetname/additionalidentifier

Exemplos:

arn:aws:cloudformation:us-east-1:123456789012:stack/MyProductionStack/abc9dbf0-43c2-11e3-a6e8-50fa526be49c

arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyProductionChangeSet/abc9dbf0-43c2-11e3-a6e8-50fa526be49c

Amazon CloudFrontSintaxe:

Versão 1.0145

Amazon Web Services Referência geralAmazon CloudSearch

arn:aws:cloudfront::account-id:*

Exemplo:

arn:aws:cloudfront::123456789012:*

Amazon CloudSearchSintaxe:

arn:aws:cloudsearch:region:account-id:domain/domainname

Exemplo:

arn:aws:cloudsearch:us-east-1:123456789012:domain/imdb-movies

AWS CloudTrailSintaxe:

arn:aws:cloudtrail:region:account-id:trail/trailname

Exemplo:

arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname

Amazon CloudWatchSintaxe:

arn:aws:cloudwatch:region:account-id:alarm:alarm-name

arn:aws:cloudwatch::account-id:dashboard/dashboard-name

Exemplos:

arn:aws:cloudwatch:us-east-1:123456789012:alarm:*arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName

arn:aws:cloudwatch::123456789012:dashboard/MyDashboardName

Eventos do Amazon CloudWatchSintaxe:

arn:aws:events:region:*:*

Exemplos:

arn:aws:events:us-east-1:*:*

Versão 1.0146


arn:aws:events:us-east-1:123456789012:*arn:aws:events:us-east-1:123456789012:rule/my-rule

Amazon CloudWatch LogsSintaxe:

arn:aws:logs:region:*:*

Exemplos:

arn:aws:logs:us-east-1:*:*arn:aws:logs:us-east-1:123456789012:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-grouparn:aws:logs:us-east-1:123456789012:log-group:my-log-group:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-streamarn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-stream*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*:log-stream:my-log-stream*

AWS CodeBuildSintaxe:

arn:aws:codebuild:region:account-id:resourcetype/resource

Exemplos:

arn:aws:codebuild:us-east-1:123456789012:project/my-demo-projectarn:aws:codebuild:us-east-1:123456789012:build/my-demo-project:7b7416ae-89b4-46cc-8236-61129df660ad

AWS CodeCommitSintaxe:

arn:aws:codecommit:region:account-id:resource-specifier

Exemplo:

arn:aws:codecommit:us-east-1:123456789012:MyDemoRepo

AWS CodeDeploySintaxe:

arn:aws:codedeploy:region:account-id:resource-type:resource-specifierarn:aws:codedeploy:region:account-id:resource-type/resource-specifier

Exemplo:

arn:aws:codedeploy:us-east-1:123456789012:application:WordPress_App

Versão 1.0147

Amazon Web Services Referência geralSeus Grupos de Usuários do Amazon Cognito

arn:aws:codedeploy:us-east-1:123456789012:instance/AssetTag*

Seus Grupos de Usuários do Amazon CognitoSintaxe:

arn:aws:cognito-idp:region:account-id:userpool/user-pool-id

Exemplo:

arn:aws:cognito-idp:us-east-1:123456789012:userpool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

Identidades federadas do Amazon CognitoSintaxe:

arn:aws:cognito-identity:region:account-id:identitypool/identity-pool-id

Exemplo:

arn:aws:cognito-identity:us-east-1:123456789012:/identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

Amazon Cognito SyncSintaxe:

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id/dataset/dataset-name

Exemplo:

arn:aws:cognito-sync:us-east-1:123456789012:identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

AWS ConfigSintaxe:

arn:aws:config:region:account-id:config-rule/config-rule-id

Exemplo:

arn:aws:config:us-east-1:123456789012:config-rule/config-rule-8fngan

Versão 1.0148

Amazon Web Services Referência geralAWS CodePipeline

AWS CodePipelineSintaxe:

arn:aws:codepipeline:region:account-id:resource-specifier

Exemplo:

arn:aws:codepipeline:us-east-1:123456789012:MyDemoPipeline

AWS CodeStarSintaxe:

arn:aws:codestar:region:account-id:resource-specifier

Exemplo:

arn:aws:codestar:us-east-1:123456789012:my-first-project

AWS Direct ConnectSintaxe:

arn:aws:directconnect:region:account-id:dxcon/connection-idarn:aws:directconnect:region:account-id:dxlag/lag-id arn:aws:directconnect:region:account-id:dxvif/virtual-interface-id

Exemplos:

arn:aws:directconnect:us-east-1:123456789012:dxcon/dxcon-fgase048arn:aws:directconnect:us-east-1:123456789012:dxlag/dxlag-ffy7zraqarn:aws:directconnect:us-east-1:123456789012:dxvif/dxvif-fgrb110x

AWS Directory ServiceSintaxe:

arn:aws:ds:region:account-id:directory/directoryId

Exemplo:

arn:aws:ds:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI

Amazon DynamoDBSintaxe:

arn:aws:dynamodb:region:account-id:table/tablenamearn:aws:dynamodb:region:account-id:table/tablename/stream/label

Versão 1.0149


Exemplo:

arn:aws:dynamodb:us-east-1:123456789012:table/books_tablearn:aws:dynamodb:us-east-1:123456789012:table/books_table/stream/2015-05-11T21:21:33.291

AWS Elastic BeanstalkSintaxe:

arn:aws:elasticbeanstalk:region:account-id:application/applicationnamearn:aws:elasticbeanstalk:region:account-id:applicationversion/applicationname/versionlabelarn:aws:elasticbeanstalk:region:account-id:environment/applicationname/environmentnamearn:aws:elasticbeanstalk:region::solutionstack/solutionstacknamearn:aws:elasticbeanstalk:region:account-id:configurationtemplate/applicationname/templatename

Exemplos:

arn:aws:elasticbeanstalk:us-east-1:123456789012:application/My Apparn:aws:elasticbeanstalk:us-east-1:123456789012:applicationversion/My App/My Versionarn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironmentarn:aws:elasticbeanstalk:us-east-1::solutionstack/32bit Amazon Linux running Tomcat 7arn:aws:elasticbeanstalk:us-east-1:123456789012:configurationtemplate/My App/My Template

Amazon Elastic Compute Cloud (Amazon EC2)Sintaxe:

arn:aws:ec2:region:account-id:customer-gateway/cgw-idarn:aws:ec2:region:account-id:dedicated-host/host_idarn:aws:ec2:region:account-id:dhcp-options/dhcp-options-idarn:aws:ec2:region:account-id:egress-only-internet-gateway/eigw-idarn:aws:ec2:region:account-id:elastic-gpu/elastic-gpu-idarn:aws:ec2:region::image/image-idarn:aws:ec2:region:account-id:instance/instance-idarn:aws:iam::account:instance-profile/instance-profile-namearn:aws:ec2:region:account-id:internet-gateway/igw-idarn:aws:ec2:region:account-id:key-pair/key-pair-name arn:aws:ec2:region:account-id:launch-template/launch-template-idarn:aws:ec2:region:account-id:natgateway/natgateway-idarn:aws:ec2:region:account-id:network-acl/nacl-idarn:aws:ec2:region:account-id:network-interface/eni-idarn:aws:ec2:region:account-id:placement-group/placement-group-namearn:aws:ec2:region:account-id:reserved-instances/reservation-idarn:aws:ec2:region:account-id:route-table/route-table-idarn:aws:ec2:region:account-id:security-group/security-group-idarn:aws:ec2:region:account-id:snapshot/snapshot-idarn:aws:ec2:region:account-id:spot-instances-request/spot-instance-request-idarn:aws:ec2:region:account-id:subnet/subnet-idarn:aws:ec2:region:account-id:volume/volume-idarn:aws:ec2:region:account-id:vpc/vpc-idarn:aws:ec2:region:account-id:vpc-peering-connection/vpc-peering-connection-idarn:aws:ec2:region:account-id:vpn-connection/vpn-idarn:aws:ec2:region:account-id:vpn-gateway/vgw-id

Exemplos:

arn:aws:ec2:us-east-1:123456789012:dedicated-host/h-12345678

Versão 1.0150

Amazon Web Services Referência geralAmazon Elastic Container Registry (Amazon ECR)

arn:aws:ec2:us-east-1::image/ami-1a2b3c4darn:aws:ec2:us-east-1:123456789012:instance/*arn:aws:ec2:us-east-1:123456789012:volume/*arn:aws:ec2:us-east-1:123456789012:volume/vol-1a2b3c4d

Amazon Elastic Container Registry (Amazon ECR)Sintaxe:

arn:aws:ecr:region:account-id:repository/repository-name

Exemplo:

arn:aws:ecr:us-east-1:123456789012:repository/my-repository

Amazon Elastic Container Service (Amazon ECS)Sintaxe:

arn:aws:ecs:region:account-id:cluster/cluster-namearn:aws:ecs:region:account-id:container-instance/container-instance-idarn:aws:ecs:region:account-id:task-definition/task-definition-family-name:task-definition-revision-numberarn:aws:ecs:region:account-id:service/service-namearn:aws:ecs:region:account-id:task/task-idarn:aws:ecs:region:account-id:container/container-id

Exemplos:

arn:aws:ecs:us-east-1:123456789012:cluster/my-clusterarn:aws:ecs:us-east-1:123456789012:container-instance/403125b0-555c-4473-86b5-65982db28a6darn:aws:ecs:us-east-1:123456789012:task-definition/hello_world:8arn:aws:ecs:us-east-1:123456789012:service/sample-webapparn:aws:ecs:us-east-1:123456789012:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252aarn:aws:ecs:us-east-1:123456789012:container/476e7c41-17f2-4c17-9d14-412566202c8a

Amazon Elastic Container Service for Kubernetes(Amazon EKS)Sintaxe:

arn:aws:eks:region:account-id:cluster/cluster-name

Exemplos:

arn:aws:eks:us-east-1:123456789012:cluster/my-cluster

Amazon Elastic File SystemSintaxe:

arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id

Versão 1.0151

Amazon Web Services Referência geralElastic Load Balancing (Balanceador

de carga de aplicações)

Exemplo:

arn:aws:elasticfilesystem:us-east-1:123456789012:file-system-id/fs12345678

Elastic Load Balancing (Balanceador de carga deaplicações)Sintaxe:

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/app/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/app/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id

Exemplos:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/my-load-balancer/50dc6c495c0c9188arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067

Elastic Load Balancing (Load balancer de rede)Sintaxe:

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/net/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/net/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id

Exemplos:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/my-load-balancer/50dc6c495c0c9188arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067

Elastic Load Balancing (Classic Load Balancer)Sintaxe:

Versão 1.0152

Amazon Web Services Referência geralAmazon Elastic Transcoder

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name

Exemplo:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/my-load-balancer

Amazon Elastic TranscoderSintaxe:

arn:aws:elastictranscoder:region:account-id:resource/id

Exemplo:

arn:aws:elastictranscoder:us-east-1:123456789012:preset/*

Amazon ElastiCacheSintaxe:

arn:aws:elasticache:region:account-id:resourcetype:resourcename

Exemplos:

arn:aws:elasticache:us-east-2:123456789012:cluster:myClusterarn:aws:elasticache:us-east-2:123456789012:snapshot:mySnapshot

Amazon Elasticsearch ServiceSintaxe:

arn:aws:es:region:account-id:domain/domain-name

Exemplo:

arn:aws:es:us-east-1:123456789012:domain/streaming-logs

Amazon GlacierSintaxe:

arn:aws:glacier:region:account-id:vaults/vaultname

Exemplos:

arn:aws:glacier:us-east-1:123456789012:vaults/examplevaultarn:aws:glacier:us-east-1:123456789012:vaults/example*arn:aws:glacier:us-east-1:123456789012:vaults/*

Versão 1.0153

Amazon Web Services Referência geralAmazon GuardDuty

Amazon GuardDutySintaxe:

arn:aws:guardduty:region:account-id:detector/detector-id

arn:aws:guardduty:region:account-id:ipset/ipset-id

arn:aws:guardduty:region:account-id:threatintelset/threatintelset-id

Exemplos:

arn:aws:guardduty:us-east-1:123456789012:detector/12abc34d567e8fa901bc2d34e56789f0

arn:aws:guardduty:us-east-1:123456789012:ipset/0cb0141ab9fbde177613ab9436212e90

arn:aws:guardduty:us-east-1:123456789012:threatintelset/12a34567890bc1de2345f67ab8901234

AWS Health / Personal Health DashboardSintaxe:

arn:aws:health:region::event/event-idarn:aws:health:region:account-id:entity/entity-id

Exemplos:

arn:aws:health:us-east-1::event/AWS_EC2_EXAMPLE_IDarn:aws:health:us-east-1:123456789012:entity/AVh5GGT7ul1arKr1sE1K

AWS Identity and Access Management (IAM)Sintaxe:

arn:aws:iam::account-id:rootarn:aws:iam::account-id:user/user-namearn:aws:iam::account-id:group/group-namearn:aws:iam::account-id:role/role-namearn:aws:iam::account-id:policy/policy-namearn:aws:iam::account-id:instance-profile/instance-profile-namearn:aws:sts::account-id:federated-user/user-namearn:aws:sts::account-id:assumed-role/role-name/role-session-namearn:aws:iam::account-id:mfa/virtual-device-namearn:aws:iam::account-id:server-certificate/certificate-namearn:aws:iam::account-id:saml-provider/provider-namearn:aws:iam::account-id:oidc-provider/provider-name

Exemplos:

arn:aws:iam::123456789012:root

Versão 1.0154


arn:aws:iam::123456789012:user/Bobarn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bobarn:aws:iam::123456789012:group/Developersarn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developersarn:aws:iam::123456789012:role/S3Accessarn:aws:iam::123456789012:role/application_abc/component_xyz/S3Accessarn:aws:iam::123456789012:policy/UsersManageOwnCredentialsarn:aws:iam::123456789012:policy/division_abc/subdivision_xyz/UsersManageOwnCredentialsarn:aws:iam::123456789012:instance-profile/Webserverarn:aws:sts::123456789012:federated-user/Bobarn:aws:sts::123456789012:assumed-role/Accounting-Role/Maryarn:aws:iam::123456789012:mfa/BobJonesMFAarn:aws:iam::123456789012:server-certificate/ProdServerCertarn:aws:iam::123456789012:server-certificate/division_abc/subdivision_xyz/ProdServerCertarn:aws:iam::123456789012:saml-provider/ADFSProviderarn:aws:iam::123456789012:oidc-provider/GoogleProvider

Para mais informações sobre IAM e ARNs, consulte IAM ARNs no Guia do usuário do IAM.

AWS IoTSintaxe:

arn:aws:iot:your-region:account-id:cert/cert-IDarn:aws:iot:your-region:account-id:policy/policy-namearn:aws:iot:your-region:account-id:rule/rule-namearn:aws:iot:your-region:account-id:client/client-id/rule-name

Exemplos:

arn:aws:iot:your-region:123456789012:cert/123a456b789c123d456e789f123a456b789c123d456e789f123a456b789c123c456d7arn:aws:iot:your-region:123456789012:policy/MyIoTPolicyarn:aws:iot:your-region:123456789012:rule/MyIoTRulearn:aws:iot:your-region:123456789012:client/client101

AWS Key Management Service (AWS KMS)Sintaxe:

arn:aws:kms:region:account-id:key/key-idarn:aws:kms:region:account-id:alias/alias

Exemplos:

arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012arn:aws:kms:us-east-1:123456789012:alias/example-alias

Amazon Kinesis Data Firehose (Kinesis DataFirehose)Sintaxe:

arn:aws:firehose:region:account-id:deliverystream/delivery-stream-name

Versão 1.0155

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_Identifiers.html#Identifiers_ARNs

Amazon Web Services Referência geralAmazon Kinesis Data Streams (Kinesis Data Streams)

Exemplo:

arn:aws:firehose:us-east-1:123456789012:deliverystream/example-stream-name

Amazon Kinesis Data Streams (Kinesis Data Streams)Sintaxe:

arn:aws:kinesis:region:account-id:stream/stream-name

Exemplo:

arn:aws:kinesis:us-east-1:123456789012:stream/example-stream-name

Amazon Kinesis Data Analytics (Kinesis DataAnalytics)Sintaxe:

arn:aws:kinesisanalytics:region:account-id:application/application-name

Exemplo:

arn:aws:kinesisanalytics:us-east-1:123456789012:application/example-application-name

Streamings de vídeos do Amazon Kinesis (Streamingsde vídeos do Kinesis)Sintaxe:

arn:aws:kinesisvideo:region:account-id:application/stream-name/code

Exemplo:

arn:aws:kinesisvideo:us-east-1:123456789012:stream/example-stream-name/0123456789012

AWS Lambda (Lambda)Sintaxe:

arn:aws:lambda:region:account-id:function:function-namearn:aws:lambda:region:account-id:function:function-name:alias-namearn:aws:lambda:region:account-id:function:function-name:versionarn:aws:lambda:region:account-id:event-source-mappings:event-source-mapping-id

Exemplos:

arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecordsarn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:your alias

Versão 1.0156

Amazon Web Services Referência geralAmazon Macie

arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:1.0arn:aws:lambda:us-east-1:123456789012:event-source-mappings:kinesis-stream-arn

Amazon MacieSintaxe:

arn:aws:macie:region:account-id:trigger/triggerIDarn:aws:macie:region:account-id:trigger/triggerID/alert/alertID

Exemplos:

arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975/alert/example8780e9ca227f98dae37665c3fd22b585arn:aws:macie:us-east-1:123456789012:trigger/behavioral/alert/example8780e9ca227f98dae37665c3fd22b585

Amazon Machine Learning (Amazon ML)Sintaxe:

arn:aws:machinelearning:region:account-id:datasource/datasourceIDarn:aws:machinelearning:region:account-id:mlmodel/mlmodelIDarn:aws:machinelearning:region:account-id:batchprediction/batchpredictionlIDarn:aws:machinelearning:region:account-id:evaluation/evaluationID

Exemplos:

arn:aws:machinelearning:us-east-1:123456789012:datasource/my-datasource-1arn:aws:machinelearning:us-east-1:123456789012:mlmodel/my-mlmodelarn:aws:machinelearning:us-east-1:123456789012:batchprediction/my-batchpredictionarn:aws:machinelearning:us-east-1:123456789012:evaluation/my-evaluation

AWS Elemental MediaConvertSintaxe:

arn:aws:mediaconvert:region:account-id:jobs/jobIDarn:aws:mediaconvert:region:account-id:jobTemplates/jobTemplateIDarn:aws:mediaconvert:region:account-id:presets/presetIDarn:aws:mediaconvert:region:account-id:queues/queueID

Exemplos:

arn:aws:mediaconvert:us-east-1:111111111111:jobs/0123456789012-abc123arn:aws:mediaconvert:us-east-1:111111111111:jobTemplates/2345678arn:aws:mediaconvert:us-east-1:111111111111:presets/System-169_WIFI_1080parn:aws:mediaconvert:us-east-1:111111111111:queues/default

AWS Elemental MediaLiveSintaxe:

Versão 1.0157

Amazon Web Services Referência geralAWS Elemental MediaPackage

arn:aws:medialive:region:account-id:inputSecurityGroup:inputSecurityGroupIDarn:aws:medialive:region:account-id:input:inputIDarn:aws:medialive:region:account-id:channel:channelID

Exemplos:

arn:aws:medialive:us-east-1:111111111111:inputSecurityGroup:1234567arn:aws:medialive:us-east-1:111111111111:input:2345678arn:aws:medialive:us-east-1:111111111111:channel:3456789

AWS Elemental MediaPackageSintaxe:

arn:aws:mediapackage:region:account-id:channels/channelIDarn:aws:mediapackage:region:account-id:origin_endpoints/originEndpointID

Exemplos:

arn:aws:mediapackage:eu-west-1:111122223333:channels/0a1234bc567890d12efghi3j456k789marn:aws:mediapackage:eu-west-1:111122223333:origin_endpoints/1b2345cd678901e34fghij4k567m890n

AWS Elemental MediaStoreSintaxe:

arn:aws:mediastore:region:account-id:resourceType/resourceID

Exemplos:

arn:aws:mediastore:us-east-1:111111111111:container/ExampleName/example-folder/folder-segment.ts

AWS Elemental MediaTailorSintaxe:

arn:aws:mediatailor:region:account-id:configurations/configurationID

Exemplos:

arn:aws:mediatailor:us-east-1:111111111111:configurations/2c3456de789012f34ghijk5m678n901o

AWS Mobile HubSintaxe:

arn:aws:mobilehub:region:account-id:project/projectID

Versão 1.0158

Amazon Web Services Referência geralAmazon MQ

Exemplos:

arn:aws:mobilehub:us-east-1:123456789012:project/a01234567-b012345678-123c-d013456789abc

Amazon MQSintaxe:

arn:aws:mq:region:account-id:broker:broker-name:broker-idarn:aws:mq:region:account-id:configuration:configuration-name:configuration-id

Exemplos:

arn:aws:mq:us-east-1:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9arn:aws:mq:us-east-1:123456789012:configuration:MyConfiguration:c-1234a5b6-78cd-901e-2fgh-3i45j6k178l9

AWS OrganizationsSintaxe:

arn:aws:organizations:region:master-account-id:organization/o-organization-idarn:aws:organizations:region:master-account-id:root/o-organization-id/r-root-idarn:aws:organizations:region:master-account-id:account/o-organization-id/account-idarn:aws:organizations:region:master-account-id:ou/o-organization-id/ou-organizational-unit-idarn:aws:organizations:region:master-account-id:policy/o-organization-id/policy-type/p-policy-idarn:aws:organizations:region:master-account-id:handshake/o-organization-id/handshake-type/h-handshake-id

Exemplo:

arn:aws:organizations:us-east-1:123456789012:organization/o-a1b2c3d4e5examplearn:aws:organizations:us-east-1:123456789012:root/o-a1b2c3d4e5/r-f6g7h8i9j0examplearn:aws:organizations:us-east-1:123456789012:account/o-a1b2c3d4e5/123456789012arn:aws:organizations:us-east-1:123456789012:ou/o-a1b2c3d4e5/ou-1a2b3c-k9l8m7n6o5examplearn:aws:organizations:us-east-1:123456789012:policy/o-a1b2c3d4e5/service_control_policy/p-p4q3r2s1t0examplearn:aws:organizations:us-east-1:123456789012:handshake/o-a1b2c3d4e5/h-u2v4w5x8y0example

Amazon PinpointSintaxe:

arn:aws:mobiletargeting:us-east-1:account-id:apps/appIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/campaigns/campaignIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/segments/segmentId

Exemplos:

arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9barn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/campaigns/8c95f63b24089f85819443be7c92d7

Versão 1.0159

Amazon Web Services Referência geralAmazon Polly

arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/segments/6cdc025ba495672bb0aea4983afebf

Amazon PollySintaxe:

arn:aws:polly:region:account-id:lexicon/LexiconName

Exemplo:

arn:aws:polly:us-east-1:123456789012:lexicon/myLexicon

Amazon RedshiftSintaxe:

arn:aws:redshift:region:account-id:cluster:cluster-namearn:aws:redshift:region:account-id:dbname:cluster-name/database-namearn:aws:redshift:region:account-id:dbuser:cluster-name/database-user-namearn:aws:redshift:region:account-id:dbgroup:cluster-name/database-group-namearn:aws:redshift:region:account-id:parametergroup:parameter-group-namearn:aws:redshift:region:account-id:securitygroup:security-group-namearn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-namearn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

Exemplos:

arn:aws:redshift:us-east-1:123456789012:cluster:my-clusterarn:aws:redshift:us-east-1:123456789012:dbname:my-cluster/my-databasearn:aws:redshift:us-east-1:123456789012:dbuser:my-cluster/my-database-userarn:aws:redshift:us-east-1:123456789012:dbgroup:my-cluster/my-database-grouparn:aws:redshift:us-east-1:123456789012:parametergroup:my-parameter-grouparn:aws:redshift:us-east-1:123456789012:securitygroup:my-public-grouparn:aws:redshift:us-east-1:123456789012:snapshot:my-cluster/my-snapshot20130807arn:aws:redshift:us-east-1:123456789012:subnetgroup:my-subnet-10

Amazon Relational Database Service (Amazon RDS)Os ARNs são usados no Amazon RDS apenas com tags para instâncias de bancos de dados. Para obtermais informações, consulte Marcação de uma instância de banco de dados no Guia do usuário da AmazonRDS.

Sintaxe:

arn:aws:rds:region:account-id:db:db-instance-namearn:aws:rds:region:account-id:snapshot:snapshot-namearn:aws:rds:region:account-id:cluster:db-cluster-namearn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-namearn:aws:rds:region:account-id:og:option-group-namearn:aws:rds:region:account-id:pg:parameter-group-namearn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-namearn:aws:rds:region:account-id:secgrp:security-group-namearn:aws:rds:region:account-id:subgrp:subnet-group-namearn:aws:rds:region:account-id:es:subscription-name

Versão 1.0160

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Tagging.html

Amazon Web Services Referência geralAWS Resource Groups

Exemplos:

arn:aws:rds:us-east-1:123456789012:db:mysql-db-instance1arn:aws:rds:us-east-1:123456789012:snapshot:my-snapshot2arn:aws:rds:us-east-1:123456789012:cluster:my-cluster1arn:aws:rds:us-east-1:123456789012:cluster-snapshot:cluster1-snapshot7arn:aws:rds:us-east-1:123456789012:og:mysql-option-group1arn:aws:rds:us-east-1:123456789012:pg:mysql-repl-pg1arn:aws:rds:us-east-1:123456789012:cluster-pg:aurora-pg3arn:aws:rds:us-east-1:123456789012:secgrp:dev-secgrp2arn:aws:rds:us-east-1:123456789012:subgrp:prod-subgrp1arn:aws:rds:us-east-1:123456789012:es:monitor-events2

AWS Resource GroupsNo AWS Resource Groups, o único recurso disponível é um grupo. Os grupos têm um nome de recurso daAmazon (ARN) exclusivo associado a eles. Os grupos são específicos de cada região, dentro de contas.Para obter mais informações sobre grupos de recursos, consulte o Guia do usuário do AWS ResourceGroups.

Sintaxe:

arn:aws:resource-groups:region:account:group/group-name

Exemplo:

arn:aws:resource-groups:us-west-2:123456789012:group/MyExampleGroup

Amazon Route 53Sintaxe:

arn:aws:route53:::hostedzone/zoneidarn:aws:route53:::change/change-idarn:aws:route53::account-id:domain/domain-namearn:aws:servicediscovery:region:account-id:namespace/namespace-idarn:aws:servicediscovery:region:account-id:service/service-id

O Amazon Route 53 não exige um número de conta ou região nos ARNs.

Exemplos:

arn:aws:route53:::hostedzone/Z148QEXAMPLE8Varn:aws:route53:::change/C2RDJ5EXAMPLE2arn:aws:route53:::change/*arn:aws:route53::123456789012:domain:example.com

AWS Secrets ManagerSintaxe:

arn:aws:secretsmanager:region:account_id:secret:path/friendly_secret_name-uniqueness_code

Cada segredo inclui um caminho opcional, o nome amigável do segredo conforme fornecido pelo usuárioe, por fim, um traço seguido por um código aleatório de 6 dígitos gerado pela AWS.

Versão 1.0161

https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html

https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html

Amazon Web Services Referência geralAWS Serverless Application Repository

Exemplo:

arn:aws:secretsmanager:us-east-1:123456789012:secret:myfolder/MyFirstSecret-ocq1Wq

AWS Serverless Application RepositorySintaxe:

arn:aws:serverlessrepo:region:account-id:applications/application-namearn:aws:serverlessrepo:region:account-id:applications/application-name/versions/symantic-version

Exemplos:

arn:aws:serverlessrepo:us-east-1:123456789012:applications/myApparn:aws:serverlessrepo:us-east-1:123456789012:applications/myApp/versions/1.0.0

Amazon Simple Email Service (Amazon SES)No Amazon SES, os ARNs são usados com mais frequência para configurar a autorização de envio.Para obter mais informações, consulte Usar a autorização de envio com o Amazon SES no Guia dodesenvolvedor do Amazon Simple Email Service.

Sintaxe:

arn:aws:ses:region:account-id:identity/identity

Exemplos:

arn:aws:ses:us-east-1:123456789012:identity/example.comarn:aws:ses:us-east-1:123456789012:identity/[email protected]

Amazon Simple Notification Service (Amazon SNS)Sintaxe:

arn:aws:sns:region:account-id:topicnamearn:aws:sns:region:account-id:topicname:subscriptionid

Exemplos:

arn:aws:sns:*:123456789012:my_corporate_topicarn:aws:sns:us-east-1:123456789012:my_corporate_topic:02034b43-fefa-4e07-a5eb-3be56f8c54ce

Amazon Simple Queue Service (Amazon SQS)Sintaxe:

arn:aws:sqs:region:account-id:queuename

Exemplo:

Versão 1.0162

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization.html


arn:aws:sqs:us-east-1:123456789012:queue1

Amazon Simple Storage Service (Amazon S3)Sintaxe:

arn:aws:s3:::bucket_namearn:aws:s3:::bucket_name/key_name

Note

O Amazon S3 não exige um número de conta ou região nos ARNs. Se você especificar um ARNpara uma política, também poderá usar um caractere curinga"*" na parte do ID relativo do ARN.

Exemplos:

arn:aws:s3:::my_corporate_bucketarn:aws:s3:::my_corporate_bucket/exampleobject.pngarn:aws:s3:::my_corporate_bucket/*arn:aws:s3:::my_corporate_bucket/Development/*

Para obter mais informações, consulte Especificando recursos em uma política no Guia do desenvolvedordo Amazon Simple Storage Service.

Amazon Simple Workflow Service (Amazon SWF)Sintaxe:

arn:aws:swf:region:account-id:/domain/domain_name

Exemplos:

arn:aws:swf:us-east-1:123456789012:/domain/department1arn:aws:swf:*:123456789012:/domain/*

AWS Step FunctionsSintaxe:

arn:aws:states:region:account-id:activity:activityNamearn:aws:states:region:account-id:stateMachine:stateMachineName arn:aws:states:region:account-id:execution:stateMachineName:executionName

Exemplos:

arn:aws:states:us-east-1:123456789012:activity:HelloActivityarn:aws:states:us-east-1:123456789012:stateMachine:HelloStateMachinearn:aws:states:us-east-1:123456789012:execution:HelloStateMachine:HelloStateMachineExecution

AWS Storage GatewaySintaxe:

Versão 1.0163

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-arn-format.html

Amazon Web Services Referência geralAWS Systems Manager

arn:aws:storagegateway:region:account-id:gateway/gateway-idarn:aws:storagegateway:region:account-id:share/share-id arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id arn:aws:storagegateway:region:account-id:tape/tapebarcodearn:aws:storagegateway:region:account-id:gateway/gateway-id/target/iSCSItargetarn:aws:storagegateway:region:account-id:gateway/gateway-id/device/vtldevice

Exemplos:

arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456Barn:aws:storagegateway:us-east-1:123456789012:share/share-17A34572arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/volume/vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:tape/AMZNC8A26Darn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/target/iqn.1997-05.com.amazon:vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/device/AMZN_SGW-FF22CCDD_TAPEDRIVE_00010

Note

Para cada recurso da AWS Storage Gateway, é possível especificar um caractere curinga (*).

AWS Systems ManagerSintaxe:

arn:aws:ssm:region:account-id:document/document_namearn:aws:ssm:region:account-id:parameter/parameter_namearn:aws:ssm:region:account-id:patchbaseline/baseline_idarn:aws:ssm:region:account-id:maintenancewindow/window_idarn:aws:ssm:region:account-id:automation-execution/execution_idarn:aws:ssm:region:account-id:automation-Activity/activity_namearn:aws:ssm:region:account-id:automation-definition/definitionName:versionarn:aws:ssm:region:account-id:managed-instance/instance_idarn:aws:ssm:region:account-id:managed-instance-inventory/instance_id

Exemplos:

arn:aws:ssm:us-east-1:123456789012:document/highAvailabilityServerSetuparn:aws:ssm:us-east-1:123456789012:parameter/myParameterNamearn:aws:ssm:us-east-1:123456789012:patchbaseline/pb-12345678901234567arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-12345678901234567arn:aws:ssm:us-east-1:123456789012:automation-execution/123456-6789-1a2b3-c4d5-e1a2b3c4darn:aws:ssm:us-east-1:123456789012:automation-activity/myActivityNamearn:aws:ssm:us-east-1:123456789012:automation-definition/myDefinitionName:1arn:aws:ssm:us-east-1:123456789012:managed-instance/mi-12345678901234567arn:aws:ssm:us-east-1:123456789012:managed-instance-inventory/i-12345661

AWS Trusted AdvisorSintaxe:

arn:aws:trustedadvisor:*:account-id:checks/categorycode/checkid

Exemplo:

Versão 1.0164

Amazon Web Services Referência geralAWS WAF

arn:aws:trustedadvisor:*:123456789012:checks/fault_tolerance/BueAdJ7NrP

AWS WAFSintaxe, WAF Global (Usada para CloudFront):

arn:aws:waf::account-id:resource-type/resource-id

Sintaxe, WAF Regional (Usada para Balanceador de carga de aplicaçõess):

arn:aws:waf-regional::account-id:resource-type/resource-id

Exemplos:

arn:aws:waf::123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf-regional:us-east-1:123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf::123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf-regional:us-east-1:123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf::123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4arn:aws:waf-regional:us-east-1:123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4

Caminhos em ARNsAlguns serviços permitem especificar um caminho para o nome do recurso. Por exemplo, no Amazon S3,o identificador de recursos é um nome de objeto que pode incluir barras (/) para formar um caminho. Damesma forma, nomes de usuários e nomes de grupo do IAM podem incluir caminhos.

Em alguns casos, os caminhos podem incluir um caractere curinga, ou seja, um asterisco (*). Porexemplo, se estiver criando uma política de IAM e, no elemento de Resource, quiser especificar quetodos os usuários do IAM têm o caminho product_1234, você pode usar um curinga, como este:

arn:aws:iam::123456789012:user/Development/product_1234/*

Da mesma forma, no elemento de Resource de uma política da IAM no final do ARN, você podeespecificar user/* para indicar todos os usuários, ou group/* para indicar todos os grupos, como nosexemplos a seguir:

"Resource":"arn:aws:iam::123456789012:user/*""Resource":"arn:aws:iam::123456789012:group/*"

Você não pode usar um curinga para especificar todos os usuários no elemento Principal em umapolítica com base em recursos ou em uma política de confiança de função. Os grupos não são suportadoscomo principais em nenhuma política.

O exemplo a seguir mostra ARNs para um bucket do Amazon S3 em que o nome do recurso inclui umcaminho:

arn:aws:s3:::my_corporate_bucket/*

Versão 1.0165

Amazon Web Services Referência geralNamespaces de serviços da AWS

arn:aws:s3:::my_corporate_bucket/Development/*

Você não pode usar um curinga na parte do ARN que especifica o tipo de recurso, como o termo user emum ARN do IAM.

O mencionado a seguir não é permitido:

arn:aws:iam::123456789012:u*

Namespaces de serviços da AWSQuando você cria políticas de IAM ou trabalha com nomes de recursos da Amazon (ARNs), identifica osserviços da AWS usando um namespace. Por exemplo, o namespace do Amazon S3 é s3, e o namespacedo Amazon EC2 é ec2. Os namespaces são usados ao identificar ações e recursos.

O exemplo a seguir mostra uma política de IAM onde o valor dos elementos de Action e os valoresnos elementos de Resource e Condition utilizam namespaces para identificar os serviços de ações erecursos.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:*", "Resource": [ "arn:aws:ec2:us-west-2:123456789012:customer-gateway/*", "arn:aws:ec2:us-west-2:123456789012:dhcp-options/*", "arn:aws:ec2:us-west-2::image/*", "arn:aws:ec2:us-west-2:123456789012:instance/*", "arn:aws:iam::123456789012:instance-profile/*", "arn:aws:ec2:us-west-2:123456789012:internet-gateway/*", "arn:aws:ec2:us-west-2:123456789012:key-pair/*", "arn:aws:ec2:us-west-2:123456789012:network-acl/*", "arn:aws:ec2:us-west-2:123456789012:network-interface/*", "arn:aws:ec2:us-west-2:123456789012:placement-group/*", "arn:aws:ec2:us-west-2:123456789012:route-table/*", "arn:aws:ec2:us-west-2:123456789012:security-group/*", "arn:aws:ec2:us-west-2::snapshot/*", "arn:aws:ec2:us-west-2:123456789012:subnet/*", "arn:aws:ec2:us-west-2:123456789012:volume/*", "arn:aws:ec2:us-west-2:123456789012:vpc/*", "arn:aws:ec2:us-west-2:123456789012:vpc-peering-connection/*" ] }, { "Effect": "Allow", "Action": "s3:*", "Resource": "arn:aws:s3:::example_bucket/marketing/*" }, { "Effect": "Allow", "Action": "s3:ListBucket*", "Resource": "arn:aws:s3:::example_bucket", "Condition": {"StringLike": {"s3:prefix": "marketing/*"}} } ]}

Versão 1.0166


A tabela a seguir contém o namespace para cada serviço da AWS.

Serviço Namespace

API Gateway apigateway

Amazon AppStream appstream

AWS AppSync appsync

AWS Artifact artifact

Amazon EC2 Auto Scaling autoscaling

AWS Billing and Cost Management aws-portal

AWS Certificate Manager (ACM) acm

AWS Cloud9 cloud9

Amazon Cloud Directory clouddirectory

AWS CloudFormation cloudformation

Amazon CloudFront cloudfront

AWS CloudHSM cloudhsm

Amazon CloudSearch cloudsearch

AWS CloudTrail cloudtrail

Amazon CloudWatch cloudwatch

Eventos do Amazon CloudWatch events

Amazon CloudWatch Logs logs

AWS CodeBuild codebuild

AWS CodeCommit codecommit

AWS CodeDeploy codedeploy

AWS CodePipeline codepipeline

AWS CodeStar codestar

Seus Grupos de Usuários Amazon Cognito cognito-idp

Identidades federadas da Amazon Cognito cognito-identity

Amazon Cognito Sync cognito-sync

AWS Config config

AWS Data Pipeline datapipeline

AWS Database Migration Service (AWS DMS) dms

AWS Device Farm devicefarm

AWS Direct Connect directconnect

Versão 1.0167


Serviço Namespace

AWS Directory Service ds

Amazon DynamoDB dynamodb

Amazon Elastic Compute Cloud (Amazon EC2) ec2

Amazon Elastic Container Registry (Amazon ECR) ecr

Amazon Elastic Container Service (Amazon ECS) ecs

Amazon Elastic Container Service for Kubernetes(Amazon EKS)

eks

Amazon EC2 Systems Manager (SSM) ssm

AWS Elastic Beanstalk elasticbeanstalk

Amazon Elastic File System (Amazon EFS) elasticfilesystem

Elastic Load Balancing elasticloadbalancing

Amazon EMR elasticmapreduce

Amazon Elastic Transcoder elastictranscoder

Amazon ElastiCache elasticache

Amazon Elasticsearch Service (Amazon ES) es

AWS Firewall Manager fms

Amazon GameLift gamelift

Amazon Glacier glacier

AWS Glue glue

Amazon GuardDuty guardduty

AWS Health / Personal Health Dashboard health

AWS Identity and Access Management (IAM) iam

AWS Import/Export importexport

Amazon Inspector inspector

AWS IoT iot

AWS Key Management Service (AWS KMS) kms

Amazon Kinesis Data Analytics kinesisanalytics

Amazon Kinesis Data Firehose firehose

Amazon Kinesis Data Streams kinesis

AWS Lambda lambda

Amazon Lightsail lightsail

Versão 1.0168


Serviço Namespace

Amazon Macie macie

Amazon Machine Learning machinelearning

AWS Marketplace aws-marketplace

AWS Marketplace Management Portal aws-marketplace-management

AWS Elemental MediaConvert mediaconvert

AWS Elemental MediaLive medialive

AWS Elemental MediaPackage mediapackage

AWS Elemental MediaStore mediastore

AWS Elemental MediaTailor mediatailor

Amazon Mobile Analytics mobileanalytics

AWS Mobile Hub mobilehub

Amazon MQ Service (Amazon MQ) mq

AWS OpsWorks opsworks

AWS OpsWorks for Chef Automate opsworks-cm

AWS Organizations organizations

Amazon Pinpoint mobiletargeting

Amazon Polly polly

Amazon Redshift redshift

Amazon Relational Database Service (AmazonRDS)

rds

AWS Resource Groups resource-groups

Amazon Route 53 route53

Nomeação automática do Amazon Route 53 servicediscovery

Domínios do Amazon Route 53 route53domains

AWS Secrets Manager secretsmanager

AWS Security Token Service (AWS STS) sts

AWS Serverless Application Repository serverlessrepo

AWS Service Catalog servicecatalog

AWS Shield Advanced DDoSProtection

Amazon Simple Email Service (Amazon SES) ses

Amazon Simple Notification Service (Amazon SNS) sns

Versão 1.0169


Serviço Namespace

Amazon Simple Queue Service (Amazon SQS) sqs

Amazon Simple Storage Service (Amazon S3) s3

Amazon Simple Workflow Service (Amazon SWF) swf

Amazon SimpleDB sdb

AWS Step Functions states

AWS Storage Gateway storagegateway

AWS Support support

AWS Trusted Advisor trustedadvisor

Amazon Virtual Private Cloud (Amazon VPC) ec2

AWS WAF waf

Amazon WorkDocs workdocs

Amazon WorkMail workmail

Amazon WorkSpaces workspaces

Versão 1.0170

Amazon Web Services Referência geralQuando você precisa assinar solicitações?

Assinatura de solicitações de API daAWS

Ao enviar solicitações de HTTP para a AWS você assina as solicitações para que a AWS possa identificarquem as enviou. Para assinar solicitações, use a chave de acesso da AWS, que é formada por um ID dachave de acesso e a chave de acesso secreta. Algumas solicitações não precisam ser assinadas, como assolicitações anônimas para Amazon Simple Storage Service (Amazon S3) e algumas operações de API noAWS Security Token Service (AWS STS) como AssumeRoleWithWebIdentity.

Note

Você precisa saber como assinar solicitações HTTP apenas quando as criar manualmente.Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS parafazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações porvocê com a chave de acesso que você especifica ao configurar as ferramentas. Se você usaressas ferramentas, não precisará saber como assinar solicitações por si mesmo.

Quando você precisa assinar solicitações?Ao escrever um código personalizado para enviar solicitações HTTP para a AWS, é necessário incluir umcódigo para assinar as solicitações. Você pode fazer isso pelas seguintes razões:

• Você está trabalhando com uma linguagem de programação para a qual não há nenhum SDK da AWS.• Você deseja ter controle total sobre como uma solicitação é enviada para a AWS.

Você não precisa assinar uma solicitação quando usar o AWS Command Line Interface (AWS CLI) ou umdos SDKs da AWS. Essas ferramentas gerenciam os detalhes da conexão, como calcular assinaturas, lidarcom novas tentativas de solicitação e tratar erros. Na maioria dos casos, elas também contêm código deexemplo, tutoriais e outros recursos para ajudá-lo a começar a criar aplicativos que interagem com a AWS.

Por que as solicitações são assinadasO processo de assinatura ajuda a proteger as solicitações das seguintes formas:

• Verificar a identidade do solicitante

A assinatura garante que a solicitação foi enviada por alguém com uma chave de acesso válida. Paraobter mais informações, consulte Compreender os conceitos e suas credenciais de segurança (p. 124).

• Proteger dados em trânsito

Para evitar violação de uma solicitação enquanto ela estiver em trânsito, alguns dos elementos desolicitação são usados para calcular um hash (resumo) da solicitação, e o valor de hash resultante éincluído como parte da solicitação. Quando um serviço da AWS recebe a solicitação, ele usa as mesmasinformações para calcular um hash e as compara com o valor de hash na sua solicitação. Se os valoresnão coincidirem, a AWS nega a solicitação.

• Proteger contra ataques potenciais de replay

Versão 1.0171

https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html

https://aws.amazon.com/cli/

https://aws.amazon.com/tools/



Amazon Web Services Referência geralSolicitações de assinatura

Na maioria dos casos, uma solicitação deve chegar à AWS no lapso de cinco minutos a partir da marcade tempo na solicitação. Caso contrário, a AWS negará a solicitação.

Solicitações de assinaturaPara assinar uma solicitação, primeiro calculamos um hash (resumo) da solicitação. Em seguida, você usao valor do hash, algumas outras informações da solicitação e sua chave de acesso secreta para calcularoutro hash conhecido como a assinatura. Depois, a assinatura é adicionada à solicitação de uma dasseguintes formas:

• Usando o cabeçalho Authorization HTTP.• Adicionando um valor de string de consulta à solicitação. Como a assinatura faz parte do URL nesse

caso, esse tipo de URL é chamado de pre-signed URL.

Versões de assinaturaA AWS oferece suporte a duas versões de assinatura: Signature versão 4 e Signature versão 2. Você deveusar Signature versão 4. Todos os serviços da AWS, oferecem suporte para Signature versão 4, exceto oAmazon SimpleDB, que requer o Signature versão 2. Em caso de serviços da AWS que oferecem suportepara ambas as versões, recomendamos que você use o Signature versão 4.

Todas as regiões da AWS oferecem suporte para Signature versão 4.

Versão 1.0172

Amazon Web Services Referência geralProcesso de autenticação do Signature versão 4

Processo de autenticação do Signature versão 4Signature versão 4 é o processo para adicionar informações de autenticação a solicitações da AWS. Porsegurança, a maioria das solicitações para AWS devem ser assinadas com uma chave de acesso, queconsiste em um ID de chave de acesso e a chave de acesso secreta.

Important

Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS parafazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações porvocê com a chave de acesso que você especifica ao configurar as ferramentas. Se você usaressas ferramentas, não precisará saber como assinar solicitações por si mesmo. No entanto, aocriar solicitações HTTP manualmente para a AWS, você deve assinar as solicitações por contaprópria.

Como o Signature versão 4 funciona

1. Você cria uma solicitação canônica.2. Você usa a solicitação canônica e algumas outras informações para criar uma string para assinar.3. Você pode usar sua chave de acesso secreta da AWS para obter uma chave de assinatura e, em

seguida, usar essa chave de assinatura e a string para assinar para criar uma assinatura.4. Você adiciona a assinatura resultante para a solicitação de HTTP em um cabeçalho ou como um

parâmetro de string de consulta.

Quando a AWS recebe a solicitação, ela executa as mesmas etapas que você para calcular a assinatura.A AWS compara então a assinatura calculada para aquela que você enviou com a solicitação. Se asassinaturas corresponderem, a solicitação é processada. Se as assinaturas não corresponderem, asolicitação é negada.

Para obter mais informações, consulte os recursos a seguir:

• Para começar a usar o processo de assinatura, consulte Assinatura de solicitações da AWS com oSignature versão 4 (p. 174).

• Para exemplos de solicitações assinadas, consulte Exemplos do processo completo de assinaturaversão 4 (Python) (p. 190).

• Se tiver dúvidas sobre o Signature versão 4, publique sua pergunta no fórum do AWS Identity andAccess Management.

Alterações no Signature versão 4O Signature versão 4 é o protocolo de assinatura atual da AWS. Ele inclui várias alterações em relação aoSignature versão 2 anterior:

• Para assinar a mensagem, você usa uma chave de assinatura obtida da sua chave de acesso secreta,e não a própria chave de acesso secreta. Para obter mais informações sobre a obtenção de chaves,consulte Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183).

• Você deriva sua chave assinada da gama de credenciais, o que significa que não precisa incluir a chaveem si na solicitação. A gama de credenciais é representada por uma string de dimensões separada porbarra na seguinte ordem:1. Informações de data em forma de string de oito dígitos representando o ano (AAAA), mês (MM) e

dia (DD) da solicitação (por exemplo, 20150830). Para obter mais informações sobre trabalhar comdatas, consulte Tratamento de datas no Signature versão 4 (p. 187).

Versão 1.0173



https://forums.aws.amazon.com/forum.jspa?forumID=76

https://forums.aws.amazon.com/forum.jspa?forumID=76

Amazon Web Services Referência geralSolicitações de assinatura da AWS

2. Informações de região como uma string alfanumérica minúscula. Use o nome de região que faz partedo endpoint do serviço. Para serviços com um endpoint exclusivo globalmente, como o IAM, use us-east-1.

3. Nome de informações do serviço como uma string alfanumérica minúscula (por exemplo, iam). Useo nome de serviço que faz parte do endpoint do serviço. Por exemplo, o endpoint do IAM é https://iam.amazonaws.com, de forma que você usa a string iam como parte do parâmetro Credential.

4. Uma string de encerramento especial: aws4_request.• A gama de credenciais é usada em cada tarefa de assinatura:

• Se você adicionar as informações de autenticação à string de consulta, inclua a gama de credenciaiscomo parte do parâmetro X-Amz-Credential ao criar a solicitação canônica em Tarefa 1: Criar umasolicitação canônica para o Signature versão 4 (p. 176).

• Você deve incluir a gama de credenciais como parte de sua string para assinar no Tarefa 2: Criar umastring de assinatura para o Signature versão 4 (p. 182).

• Finalmente, use a data, região e componentes de nome de serviço da gama de credenciais paraderivar sua chave de assinatura no Tarefa 3: Calcular a assinatura do Signature versão 4 daAWS (p. 183).

Assinatura de solicitações da AWS com o Signatureversão 4Esta seção explica como criar uma assinatura e adicioná-la a uma solicitação.

Tópicos• Aparência da assinatura em uma solicitação (p. 174)• Solicitações GET e POST na API de consulta (p. 175)• Resumo das etapas de assinatura (p. 175)• Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176)• Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182)• Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183)• Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185)

Aparência da assinatura em uma solicitaçãoO exemplo a seguir mostra a aparência de uma solicitação de HTTPS à medida que ela é enviada do seucliente para a AWS, sem nenhuma informação de assinatura.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Content-Type: application/x-www-form-urlencoded; charset=utf-8Host: iam.amazonaws.comX-Amz-Date: 20150830T123600Z

Depois de concluir as tarefas de assinatura, você adiciona as informações de autenticação à solicitação.As informações de autenticação podem ser adicionadas de duas formas:

Cabeçalho de autorização

Você pode adicionar as informações de autenticação à solicitação com um cabeçalho deAuthorization. Embora o cabeçalho de HTTP seja chamado Authorization, as informações daassinatura são usadas para autenticação, para estabelecer de quem é a solicitação.

O cabeçalho de Authorization inclui as seguintes informações:

Versão 1.0174


• Algoritmo usado para assinatura (AWS4-HMAC-SHA256)• Gama de credenciais (com sua ID de chave de acesso)• Lista de cabeçalhos assinadas• Assinatura calculada. A assinatura é baseada nas suas informações de solicitação, e a chave de acesso

secreta da AWS é usada para produzir a assinatura. A assinatura confirma sua identidade para a AWS.

O exemplo a seguir mostra a aparência da solicitação anterior depois de velocidade ter criado informaçõesde assinatura e as adicionado à solicitação no cabeçalho de Authorization.

Observe que, na solicitação real, o cabeçalho Authorization apareceria como uma linha contínua dotexto. A versão abaixo foi formatada para legibilidade humana.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.comx-amz-date: 20150830T123600Z

String de consulta

Como alternativa para adicionar informações de autenticação com um cabeçalho de solicitação de HTTP,você pode incluí-lo na string de consulta. A string de consulta contém tudo o que faz parte da solicitação,incluindo o nome e os parâmetros da ação, a data e as informações de autenticação.

O exemplo a seguir mostra como você pode construir uma solicitação GET com a ação e informações deautenticação na string de consulta.

(Na solicitação real, a string de consulta contínua apareceria como uma linha de texto. A versão abaixo foiformatada com quebras de linha para melhor legibilidade.)

GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.com

Solicitações GET e POST na API de consultaA API de consulta, com a qual muitos serviços da AWS são compatíveis, permite fazer solicitações usandoHTTP GET ou POST. (Na API de consulta, você pode usar o GET mesmo se estiver fazendo solicitaçõesque alteram o estado, ou seja, a API de consulta não é inerentemente RESTful). Como as solicitações deGET transferem parâmetros na string de consulta, elas são limitadas ao tamanho máximo de uma URL. Seuma solicitação incluir uma grande carga útil (por exemplo, fazer o upload de um grande política do IAM ouenviar muitos parâmetros no formato JSON para uma solicitação de DynamoDB), gerenciamento você usauma solicitação de POST.

O processo de assinatura é o mesmo para ambos os tipos de solicitação.

Resumo das etapas de assinaturaPara criar uma solicitação assinada, preencha o seguinte:

Versão 1.0175


• Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176)

Organizar o conteúdo da sua solicitação (host, ação, cabeçalhos, etc.) em um formato (canônico)padrão. A solicitação canônica é um recurso usado para criar uma string para assinar.

• Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182)

Crie uma string para assinar com a solicitação canônica e informações adicionais, como o algoritmo,data de solicitação, gama de credenciais e o resumo (hash) da solicitação canônica.

• Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183)

Derive uma chave de assinatura executando uma série de operações de hash com chave (operaçõesHMAC) na data, região e serviço da solicitação com a sua chave de acesso secreta da AWS como achave para a operação de hash inicial. Depois de derivar a chave de assinatura, calcule esta executandouma operação de hash de chave na string a ser assinada. Use a chave de assinatura derivada como achave de hash para esta operação.

• Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185)

Depois de calcular a assinatura, adicione-a a um cabeçalho de HTTP ou à string de consulta dasolicitação.

Note

Os SDKs da AWS lidam com o processo de cálculo da assinatura para você, de forma que nãoprecise concluir o processo de assinatura manualmente. Para obter mais informações, consulteFerramentas para a Amazon Web Services.

Os recursos adicionais a seguir ilustram aspectos do processo de assinatura:

• Exemplos de Como obter uma chave de assinatura do Signature versão 4 (p. 187). Esta página mostracomo derivar uma chave assinada usando Java, C#, Python, Ruby e JavaScript.

• Exemplos do processo completo de assinatura versão 4 (Python) (p. 190). Esse conjunto deprogramas em Python fornece exemplos completos do processo de assinatura. Os exemplos mostrama assinatura com uma solicitação de POST, com uma solicitação de GET que tem as informações deassinatura em um cabeçalho de solicitação, e com uma solicitação de GET que tem informações deassinatura na sequência de caracteres de consulta.

• Conjunto de testes do Signature versão 4 (p. 197). Esse pacote disponível para download contémum conjunto de exemplos que inclui informações de assinatura para diversas etapas no processo deassinatura. Esses exemplos podem ser usados para verificar se o código de assinatura está produzindoos resultados corretos em cada etapa do processo.

Tarefa 1: Criar uma solicitação canônica para o Signature versão4Para iniciar o processo de assinatura, crie uma string que inclui informações da sua solicitação em umformato padronizado (canônico). Isto garante que, quando a AWS receber a solicitação, ela pode calcular amesma assinatura que você calculou.

Executa as etapas aqui para criar uma versão canônica da solicitação. Caso contrário, sua versão e aversão calculada pela AWS não irão corresponder e a solicitação será negada.

O exemplo a seguir mostra o pseudocódigo para criar uma solicitação canônica.

Example Pseudocódigo de solicitação canônica

CanonicalRequest =

Versão 1.0176



HTTPRequestMethod + '\n' + CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload))

Neste pseudocódigo, Hash representa uma função que produz um resumo de mensagens, normalmenteSHA-256. (Posteriormente no processo, você especifica qual algoritmo de hash está usando.) HexEncoderepresenta uma função que retorna a codificação de Base16 do resumo em caracteres minúsculos.Por exemplo, HexEncode("m") retorna o valor 6d em vez de 6D. Cada byte de entrada deve serrepresentado como exatamente dois caracteres hexadecimais.

O Signature versão 4 não exige que você use uma codificação de caracteres específica para codificar asolicitação canônica. No entanto, alguns serviços da AWS podem exigir uma codificação específica. Paraobter mais informações, consulte a documentação desse serviço.

Os exemplos a seguir mostram como construir o formulário canônico de uma solicitação para IAM. Asolicitação original pode ter a aparência a seguir segundo ela é enviada do cliente para a AWS, excetopelo fato de que este exemplo não inclui as informações de assinatura.

Example solicitação

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

O exemplo anterior de solicitação é uma solicitação GET (método) que faz uma chamada de API deListUsers (ação) para AWS Identity and Access Management (host). Essa ação leva o parâmetro deVersion.

Para criar uma solicitação canônica, concatene os seguintes componentes de cada etapa em umaúnica string:

1. Comece com o método de solicitação de HTTP (GET, PUT, POST, etc.), seguido por um caractere denova linha.

Example método de solicitação

GET

2. Adicione o parâmetro de URI canônico, seguido por um caractere de nova linha. O URI canônico é aversão codificado em URI do componente de caminho absoluto do URI, que é tudo no URI do host deHTTP para o caractere de sinal de interrogação ("?") que começa os parâmetros de string de consulta(se houver).

Normalize caminhos de URI de acordo com a RFC 3986. Remova componentes redundantes e decaminhos relativos. Cada segmento de caminho deve ser codificado em URI.

Example URI canônico com codificação

/documents%20and%20settings/

Note

Em exceção a isso, você não normaliza caminhos de URI para solicitações do Amazon S3.Por exemplo, se você tiver um bucket com um objeto chamado my-object//example//

Versão 1.0177

http://tools.ietf.org/html/rfc3986


photo.user, use o caminho. Normalizar o caminho para my-object/example/photo.user fará com que a solicitação falhe. Para obter mais informações, consulte Tarefa1: Criar uma solicitação canônica no Amazon Simple Storage Service API Reference.

Se o caminho absoluto estiver vazio, use uma barra inclinada (/). No exemplo de solicitação do IAM,nada vem depois do host no URI, de modo que o caminho absoluto está vazio.

Example URI canônico

/

3. Adicione a sequência de caracteres de consulta canônica, seguido por um caractere de nova linha.Se a solicitação não incluir uma string de consulta, use uma string vazia (basicamente, uma linha embranco). O exemplo de solicitação a seguir tem a string de consulta.

Example string de consulta canônica

Action=ListUsers&Version=2010-05-08

Para construir a segurança de consulta canônica, execute as etapas a seguir:

a. Classifique os nomes de parâmetro por ponto de código de caracteres em ordem ascendente.Por exemplo, um nome de parâmetro que começa com a letra maiúscula F precede um nome deparâmetro que começa com uma letra minúscula b.

b. Codificar em URI cada o nome de parâmetro e avaliar de acordo com as seguintes regras:

• Não codificar em URI nenhum dos caracteres não reservados definidos pela RFC 3986: A-Z, a-z, 0-9, hífen (-), sublinhados (_), ponto ( . ) e til ( ~ ).

• Codificar em percentual todos os outros caracteres com %XY, onde X e Y são caractereshexadecimais (de 0 a 9 e maiúsculas de A a F). Por exemplo, o caractere de espaço deve sercodificado como %20 (não usando '+', como alguns esquemas de codificação), e deve havercaracteres UTF-8 estendidos no formulário %XY%ZA%BC.

c. Crie a segurança de consulta canônica começando com o primeiro nome de parâmetro na listaclassificada.

d. Para cada parâmetro, anexe o nome do parâmetro codificado em URI, seguido pelo caractere desinal de igual (=), seguido pelo valor de parâmetro codificado em URI. Use uma string vazia paraparâmetros que não têm valor.

e. Anexar o caractere de e comercial (&) depois de cada valor de parâmetro, exceto para o últimovalor na lista.

Uma opção para a API de consulta é colocar todos os parâmetros da solicitação na string de consulta.Por exemplo, você pode fazer isso para o Amazon S3 para criar uma URL pre-signed. Neste caso,a string de consulta canônica deve incluir não apenas parâmetros para a solicitação, mas tambémos parâmetros usados como parte do processo de assinatura – o algoritmo de hash, gama decredenciais, data e parâmetros de cabeçalhos assinados.

O exemplo a seguir mostra uma string de consulta que inclui informações de autenticação. O exemploestá formatado com quebras de linha para legibilidade, mas a string de consulta canônica deve seruma linha contínua de texto em seu código.

Example parâmetros de autenticação em uma string de consulta

Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&Versão 1.0

178

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html#canonical-request

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html#canonical-request

http://tools.ietf.org/html/rfc3986


X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date

Para obter mais informações sobre os parâmetros de autenticação, consulte Tarefa 2: Criar uma stringde assinatura para o Signature versão 4 (p. 182).

Note

Você pode usar credenciais de segurança temporárias fornecidas pelo AWS SecurityToken Service (AWS STS) para assinar uma solicitação. O processo é o mesmo que usarcredenciais de longo prazo, mas quando você adiciona informações de assinatura à string deconsulta, deve adicionar um parâmetro de consulta adicional para o token de segurança. Onome do parâmetro é X-Amz-Security-Token, e o valor do parâmetro é o token da sessãocodificado em URI (a string que você recebeu da AWS STS quando obteve credenciais desegurança temporárias).Para alguns serviços, você deve incluir o parâmetro de consulta de X-Amz-Security-Token na string de consulta canônica (assinada). Para outros serviços, o parâmetro X-Amz-Security-Token é adicionado no final, depois de calcular a assinatura. Para obterdetalhes, consulte a documentação de referência da API do serviço.

4. Adicione cabeçalhos canônicos, seguido por um caractere de nova linha. Os cabeçalhos canônicosconsistem em uma lista de todos os cabeçalhos de HTTP que você está incluindo com a solicitação deassinatura.

No mínimo, você deve incluir o host cabeçalho. Cabeçalhos padrão, como content-type, sãoopcionais. Serviços diferentes podem exigir outros cabeçalhos.

Example cabeçalhos canônicos

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nx-amz-date:20150830T123600Z\n

Para criar a lista de cabeçalhos canônicos, converta todos os nomes de cabeçalhos para minúsculase remova os principais espaços à esquerda e à direita. Converta espaços sequenciais no valor docabeçalho em um único espaço.

O pseudocódigo a seguir descreve como construir a lista de cabeçalhos canônicos:

CanonicalHeaders =CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryNCanonicalHeadersEntry =Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'

Lowercase representa uma função que converte todos os caracteres para minúsculas. A funçãoTrimall remove o excesso de espaço em branco antes e depois de valores e converte espaçossequenciais em um único espaço.

Crie a lista de cabeçalhos canônicos classificando os cabeçalhos (em minúsculas) por código decaractere e, em seguida, percorrendo os nomes dos cabeçalhos. Construa cada cabeçalho de acordocom as regras a seguir:

• Acrescente o nome do cabeçalho em minúscula seguido por ponto e vírgula.• Anexe uma lista separada por vírgulas de valores para esse cabeçalho. Não classifique os valores

em cabeçalhos que têm vários valores.• Anexe uma nova linha ('\n').

Versão 1.0179


Os exemplos a seguir comparam um conjunto de cabeçalhos mais complexos com seu formatocanônico:

Example cabeçalhos originais

Host:iam.amazonaws.com\nContent-Type:application/x-www-form-urlencoded; charset=utf-8\nMy-header1: a b c \nX-Amz-Date:20150830T123600Z\nMy-Header2: "a b c" \n

Example formulário canônico

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nmy-header1:a b c\nmy-header2:"a b c"\nx-amz-date:20150830T123600Z\n

Note

Cada cabeçalho é seguido por um caractere de nova linha, o que significa que a listacompleta termina com um caractere de nova linha.

No formato canônico, as alterações a seguir foram realizadas:

• Os nomes de cabeçalho foram convertidos para caracteres minúsculos.• Os cabeçalhos foram classificados pelo código de caracteres.• Espaços iniciais e finais foram removidos dos valores de my-header1 e my-header2.• Espaços sequenciais no a b c foram convertidos para um único espaço para os valores de my-header1 e de my-header2.

Note

Você pode usar credenciais de segurança temporárias fornecidas pelo AWS SecurityToken Service (AWS STS) para assinar uma solicitação. O processo é o mesmo que usarcredenciais de longo prazo, mas quando você incluir as informações de autenticação nocabeçalho do Authorization, você deve adicionar mais um cabeçalho de HTTP parao token de segurança. O nome de cabeçalho é X-Amz-Security-Token, e o valor docabeçalho é o token da sessão (a string que você recebeu da AWS STS quando obtevecredenciais de segurança temporárias).

5. Adicione cabeçalhos assinados, seguido por um caractere de nova linha. Esse valor é a lista decabeçalhos que você incluiu nos cabeçalhos canônicos. Ao adicionar esta lista de cabeçalhos, vocêinforma à AWS quais cabeçalhos na solicitação fazem parte do processo de assinatura e quais a AWSpode ignorar (por exemplo, todos os cabeçalhos adicionais acrescentados por um proxy) para fins devalidação da solicitação.

O cabeçalho de host deve ser incluído como um cabeçalho assinado. Se você incluir uma dataou cabeçalho de x-amz-date, você também deve incluir esse cabeçalho na lista de cabeçalhosassinados.

Para criar a lista de cabeçalhos assinados, converta todos os nomes de cabeçalhos para minúsculas,classifique-os por código de caractere e use um ponto-e-vírgula para separar nomes de cabeçalho. Os

Versão 1.0180


pseudocódigos a seguir descrevem como construir uma lista de cabeçalhos assinados. Lowercaserepresenta uma função que converte todos os caracteres para minúsculas.

SignedHeaders =Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... + Lowercase(HeaderNameN)

Crie a lista de cabeçalhos assinados por iteração através de um conjunto de nomes de cabeçalho,classificados por código de caractere em minúsculas. Para cada nome de cabeçalho, exceto o último,adicione um ponto-e-vírgula (';') ao nome do cabeçalho para separá-lo do próximo nome de cabeçalho.

Example cabeçalhos assinados

content-type;host;x-amz-date\n

6. Use uma função de hash (resumo), como SHA256, para criar um valor de hash da carga no corpo dasolicitação de HTTP ou HTTPS. O Signature versão 4 não exige que você use uma codificação decaracteres específica para codificar texto na carga útil. No entanto, alguns serviços da AWS podemexigir uma codificação específica. Para obter mais informações, consulte a documentação desseserviço.

Example estrutura de carga útil

HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))

Ao criar a string para assinar, você especifica o algoritmo de assinatura que usou para comprovara carga útil. Por exemplo, se você tiver usado SHA256, você irá especificar AWS4-HMAC-SHA256como o algoritmo de assinatura. A carga útil de hash deve ser representada como uma stringhexadecimal em minúscula.

Se a carga útil estiver vazia, use uma string vazia como a entrada da função de hash. No exemplo, acarga útil IAM está vazia.

Example carga útil com hash (string vazia)

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

7. Para construir a solicitação canônica concluída, combine todos os componentes de cada etapa comouma única string. Como apontado, cada componente termina com um caractere de nova linha. Sevocê seguir o pseudocódigo da solicitação canônica explicada acima, a solicitação canônica resultanteé mostrada no exemplo a seguir.

Example solicitação canônica

GET/Action=ListUsers&Version=2010-05-08content-type:application/x-www-form-urlencoded; charset=utf-8host:iam.amazonaws.comx-amz-date:20150830T123600Z

content-type;host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

8. Crie um resumo canônico (hash) da solicitação com o mesmo algoritmo que você usou paracomprovar a carga.

Versão 1.0181


Note

O Signature versão 4 não exige que você use determinada codificação de caracteresespecífica para codificar a solicitação canônica antes de calcular o resumo. No entanto,alguns serviços da AWS podem exigir uma codificação específica. Para obter maisinformações, consulte a documentação desse serviço.

A solicitação canônica com hash deve ser representada como uma string de caracteres hexadecimaisem minúsculas. O exemplo a seguir mostra o resultado de utilizar SHA-256 para o exemplo de hashda solicitação canônica.

Example solicitação canônica com hash

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Você incluiu a solicitação canônica com hash como parte da string para fazer login Tarefa 2: Criar umastring de assinatura para o Signature versão 4 (p. 182).

Tarefa 2: Criar uma string de assinatura para o Signature versão4A string para assinar inclui metainformações sobre sua solicitação e sobre o que você criou na solicitaçãocanônica no Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176). Você usaráa string para assinar e uma chave de assinatura derivada que você cria posteriormente como entradaspara calcular a solicitação de assinatura Tarefa 3: Calcular a assinatura do Signature versão 4 daAWS (p. 183).

Para criar a string para assinar, concatene o algoritmo, data e hora, escopo das credenciais e resumo dasolicitação canônica, como mostrado no pseudocódigo a seguir:

Estrutura de string para assinar

StringToSign = Algorithm + \n + RequestDateTime + \n + CredentialScope + \n + HashedCanonicalRequest

O exemplo a seguir mostra como construir a string para assinar com a mesma solicitação da Tarefa 1:Criar uma solicitação canônica (p. 176).

Example solicitação HTTPS

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

Para criar a string para assinar

1. Comece com a designação do algoritmo, seguida por um caractere de nova linha. Esse valor é oalgoritmo de hash que você usa para calcular os resumos na solicitação canônica. Para SHA256,AWS4-HMAC-SHA256 é o algoritmo.

AWS4-HMAC-SHA256\n

Versão 1.0182


2. Anexe o valor da data de solicitação, seguido por um caractere de nova linha. A data é especificadacom o formato básico ISO8601 no cabeçalho do x-amz-date no formato YYYYMMDD'T'HHMMSS'Z'. Esse valor deve corresponder ao valor que você usou nas etapas anteriores.

20150830T123600Z\n

3. Anexar o valor de escopo da credencial seguido por um caractere de nova linha. Esse valor é umastring que inclui a data, a região que você de destino, o serviço que está sendo solicitado e umasequência de desligamento ("aws4_request") em caracteres minúsculos. As strings de região e onome do serviço devem ser codificadas em UTF-8.

20150830/us-east-1/iam/aws4_request\n

• A data deve estar no formato YYYYMMDD. Observe que a data não inclui um valor de tempo.• Verificar se a região que você especifica é a região à qual você está enviando a solicitação.

Consulte Regiões e endpoints da AWS (p. 2).4. Acrescente o hash da solicitação canônica que você criou em Tarefa 1: Criar uma solicitação canônica

para o Signature versão 4 (p. 176). Esse valor não é seguido por um caractere de nova linha. Asolicitação canônica com hash deve ser em minúsculas codificada em Base16, conforme definido pelaSeção 8 de RFC 4648.

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

A seguinte string para assinar é uma solicitação para IAM em 30 de agosto de 2015.

Example string para assinar

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/iam/aws4_requestf536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Tarefa 3: Calcular a assinatura do Signature versão 4 da AWSAntes de calcular uma assinatura, você obtém uma chave de assinatura da sua chave de acesso secretada AWS. Como a chave de assinatura derivada é específica para a data, serviço e região, ela oferece umgrau maior de proteção. Você não usa sua chave de acesso secreta apenas para assinar a solicitação.Você usa a chave de assinatura e a string para assinar que você criou em Tarefa 2: Criar uma string deassinatura para o Signature versão 4 (p. 182) como as entradas para uma função de hash de chave. Oresultado codificado em hexadecimal da função de hash da chave é a assinatura.

O Signature versão 4 não exige que você use uma determinada codificação de caracteres para codificara string para assinar. No entanto, alguns serviços da AWS podem exigir uma codificação específica. Paraobter mais informações, consulte a documentação desse serviço.

Para calcular uma assinatura

1. Obtenha sua chave de assinatura. Para isso, use a sua chave de acesso secreta para criar uma sériede códigos de autenticação de mensagem baseados em hash (HMACs). Isso é mostrado no próximopseudocódigo, onde HMAC(key, data) representa uma função HMAC-SHA256 que retorna a saídaem formato binário. O resultado de cada função de hash torna-se a entrada para a próxima.

Pseudocódigo para derivação de uma chave de assinatura

kSecret = your secret access key

Versão 1.0183

http://tools.ietf.org/html/rfc4648#section-8


kDate = HMAC("AWS4" + kSecret, Date)kRegion = HMAC(kDate, Region)kService = HMAC(kRegion, Service)kSigning = HMAC(kService, "aws4_request")

Observe que a data usada no processo de hash está no formato YYYYMMDD (por exemplo, 20150830)e não inclui o tempo.

Certifique-se de que você especifica os parâmetros de HMAC na ordem certa para a linguagem deprogramação que você está usando. Este exemplo mostra a chave como o primeiro parâmetro e osdados (mensagem) como o segundo parâmetro, mas a função que você usa pode especificar a chavee os dados em uma ordem diferente.

Use o resumo (formato binário) para obtenção da chave. A maioria das linguagens têm funções paracalcular um hash de formato binário, comumente chamado de resumo, ou um hash codificado emhexadecimal, chamado de hexdigest. A obtenção da chave exige que você use um resumo formatadoem binário.

O exemplo a seguir mostra as entradas para gerar uma chave de assinatura e a saída resultante,onde kSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.

O exemplo usa os mesmos parâmetros da solicitação na Tarefa 1 e na Tarefa 2 (uma solicitação paraIAM na região de us-east-1 em 30 de agosto de 2015).

Exemplo de entradas

HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")

O exemplo a seguir mostra a chave de assinatura derivada que resulta essa sequência de operaçõesde hash de HMAC. Isso mostra a representação hexadecimal de cada byte na chave de assinaturabinária.

Exemplo de chave de assinatura

c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9

Para obter mais informações sobre como criar uma chave de assinatura em diferentes linguagensde programação, consulte Exemplos de Como obter uma chave de assinatura do Signature versão4 (p. 187).

2. Calcule a assinatura. Para fazer isso, use a chave de assinatura que você obteve e a string paraassinar como entradas para a função de hash de chave. Depois de calcular a assinatura, converta ovalor binário para uma representação hexadecimal.

O pseudocódigo a seguir mostra como calcular a assinatura.

signature = HexEncode(HMAC(derived signing key, string to sign))

Note

Certifique-se de que você especifica os parâmetros de HMAC na ordem certa para alinguagem de programação que você está usando. Este exemplo mostra a chave como oprimeiro parâmetro e os dados (mensagem) como o segundo parâmetro, mas a função quevocê usa pode especificar a chave e os dados em uma ordem diferente.

O exemplo a seguir mostra a assinatura resultante se você usar a mesma chave de assinatura e astring para assinar a partir da Tarefa 2:Versão 1.0

184


Exemplo de assinatura

5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Tarefa 4: Adicionar a informação de assinatura à solicitaçãoDepois de calcular a assinatura, você a adiciona à solicitação. Você pode adicionar a as informações deassinatura para uma solicitação de uma das seguintes formas:

• Um cabeçalho chamado HTTP Authorization• A string de consulta

Você não pode transmitir informações de assinatura na Authorization string de cabeçalho e deconsulta.

Note

Você pode usar credenciais de segurança temporárias fornecidas pelo AWS Security TokenService (AWS STS) para assinar uma solicitação. O processo é o mesmo que usar credenciaisde longo prazo, mas exige um cabeçalho HTTP ou parâmetro de sequência de caracteres deconsulta adicional para o token de segurança. O nome do cabeçalho ou parâmetro de sequênciade caracteres de consulta é X-Amz-Security-Token, e o valor é o token da sessão (a stringque você recebeu da AWS STS quando obteve credenciais de segurança temporárias).Ao adicionar o parâmetro X-Amz-Security-Token à string de consulta, alguns serviços exigemque você inclua este parâmetro na solicitação canônica (assinada). Para outros serviços, esteparâmetro é adicionado no final, depois de calcular a assinatura. Para obter detalhes, consulte adocumentação de referência da API do serviço.

Adição de informações de autenticação ao cabeçalho de autorização

Você pode incluir as informações de assinatura adicionando-as a um cabeçalho de HTTP chamadoAuthorization. Os conteúdos do cabeçalho são criados após calcular a assinatura, como descrito nasetapas anteriores, de modo que o cabeçalho de Authorization não está incluído na lista de cabeçalhosassinados. Embora o cabeçalho seja chamado de Authorization, as informações de assinatura são asrealmente utilizadas para autenticação.

O pseudocódigo a seguir mostra a construção do cabeçalho de Authorization.

Authorization: algorithm Credential=access key ID/credential scope, SignedHeaders=SignedHeaders, Signature=signature

O exemplo a seguir mostra um cabeçalho de Authorization concluído.

Observe que, na solicitação real, o cabeçalho de autorização apareceria como uma linha contínua do texto.A versão abaixo foi formatada para legibilidade humana.

Authorization: AWS4-HMAC-SHA256Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,SignedHeaders=content-type;host;x-amz-date,Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Observe o seguinte:

Versão 1.0185


• Não há vírgula entre o algoritmo e Credential. No entanto, SignedHeaders e Signature sãoseparados dos valores anteriores por uma vírgula.

• O valor Credential começa com o ID de chave de acesso, que é seguido por uma barra inclinada (/),que é seguida pela gama de credenciais que você calculou em Tarefa 2: Criar uma string de assinaturapara o Signature versão 4 (p. 182). A chave de acesso secreta é usada para obtenção da chave deassinatura, mas não é incluída nas informações de assinatura enviadas na solicitação.

Adição de informações de assinatura à string de consulta

Você pode fazer solicitações e transferir todos os valores de solicitação para a string de consulta, incluindoas informações de autenticação. Às vezes, isto é chamado de URL pre-signed, porque produz um únicoURL com tudo o que é necessário para fazer uma chamada bem-sucedida para a AWS. Isto é usadonormalmente no Amazon S3. Para obter mais informações, consulte Autenticação de solicitações usandocom parâmetros de consulta (Signature versão 4 da AWS) no Amazon Simple Storage Service APIReference.

Important

Se você fizer uma solicitação em que todos os parâmetros estão incluídos na string de consulta,a URL resultante representa uma ação da AWS que já está autenticada. Portanto, trate a URLresultante com muito cuidado, como você trataria suas credenciais reais. Recomendamos quevocê especifique um período de expiração curto para a solicitação com o parâmetro X-Amz-Expires.

Quando você usa essa abordagem, todos os valores da string de consulta (exceto a assinatura) sãoincluídos na string de consulta canônica, que faz parte da consulta canônica que você constrói na primeiraparte do processo de assinatura (p. 176).

O pseudocódigo a seguir mostra a construção de uma string de consulta que contém todos os parâmetrosda solicitação.

querystring = Action=actionquerystring += &X-Amz-Algorithm=algorithmquerystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)querystring += &X-Amz-Date=datequerystring += &X-Amz-Expires=timeout intervalquerystring += &X-Amz-SignedHeaders=signed_headers

Após a assinatura ser calculada (o que usa os outros valores da string de consulta como parte do cálculo),a assinatura é adicionada à string de consulta como o parâmetro X-Amz-Signature:

querystring += &X-Amz-Signature=signature

O exemplo a seguir mostra a aparência que uma solicitação pode ter quando todos os parâmetros dasolicitação e as informações de assinatura são incluídas em parâmetros de string de consulta.

Observe que, na solicitação real, o cabeçalho de autorização apareceria como uma linha contínua do texto.A versão abaixo foi formatada para legibilidade humana.

https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02

Versão 1.0186

https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html

https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html

Amazon Web Services Referência geralTratamento de datas

Observe o seguinte:

• Para o cálculo da assinatura, os parâmetros de string de consulta devem ser classificados na ordemde ponto de código de baixa para alta, e seus valores devem ser codificados em URI. Consulte a etapasobre a criação de uma string de consulta canônica Tarefa 1: Criar uma solicitação canônica para oSignature versão 4 (p. 176).

• Defina o intervalo de tempo limite (X-Amz-Expires) para o mínimo tempo viável para a operação quevocê está solicitando.

Tratamento de datas no Signature versão 4A data que você usa como parte de sua gama de credenciais devem corresponder à data da suasolicitação. Você pode incluir a data como parte de sua solicitação de várias maneiras. Você pode usarum cabeçalho de date, um cabeçalho de x-amz-date ou incluir x-amz-date como um parâmetro deconsulta. Por obter exemplos de solicitação, consulte Exemplos do processo completo de assinaturaversão 4 (Python) (p. 190).

A marca de tempo deve ser em UTC e no seguinte formato: ISO 8601 YYYYMMDD'T'HHMMSS'Z '. Porexemplo, 20150830T123600Z é uma marca de tempo válida. Não inclua milissegundos na marca detempo.

A AWS verifica primeiro o cabeçalho de x-amz-date ou o parâmetro de uma marca de tempo. Se a AWSnão puder encontrar um valor para x-amz-date, ele procura o cabeçalho de date. A AWS verifica agama de credenciais com uma sequência de oito dígitos que representam o ano (AAAA), mês (MM) edia (DD) da solicitação. Por exemplo, se o valor do cabeçalho de x-amz-date for 20111015T080000Ze o componente de data da gama de credenciais for 20111015, a AWS permite que o processo deautenticação continue.

Se as datas não corresponderem, a AWS rejeitará a solicitação, mesmo se a marca de tempo estiverapenas segundos fora da data na gama de credenciais. Por exemplo, a AWS rejeitará uma solicitação quetenha um valor de cabeçalho de x-amz-date de 20151014T235959Z e uma gama de credenciais quetenha a data 20151015.

Exemplos de Como obter uma chave de assinatura doSignature versão 4Esta página mostra exemplos de várias linguagens de programação sobre como obter uma chave deassinatura do Signature versão 4. Os exemplos desta página mostram apenas como derivar uma chaveassinada, que é apenas uma parte da assinatura de solicitações da AWS. Para exemplos que mostram oprocesso completo, consulte Exemplos do processo completo de assinatura versão 4 (Python) (p. 190).

Note

Se você estiver usando um dos SDKs da AWS (incluindo o SDK para Java, .NET, Python, Rubyou JavaScript), não precisa executar manualmente as etapas de obtenção de uma chave deassinatura e adicionar informações de autenticação a uma solicitação. Os SDKs executam essetrabalho para você. Você precisa assinar solicitações de maneira manual somente se estiverfazendo solicitações HTTP ou HTTPS diretamente.

Tópicos• Obtenção da chave de assinatura com Java (p. 188)• Obtenção da chave de assinatura com .NET (C #) (p. 188)• Obtenção da chave de assinatura com Python (p. 188)• Obtenção da chave de assinatura com Ruby (p. 189)

Versão 1.0187


Amazon Web Services Referência geralExemplos de como obter uma chave de assinatura

• Obtenção da chave de assinatura com JavaScript (Node.js) (p. 189)• Obtenção da chave de assinatura com outras linguagens (p. 189)• Erros de codificação comuns (p. 190)

Obtenção da chave de assinatura com Java

static byte[] HmacSHA256(String data, byte[] key) throws Exception { String algorithm="HmacSHA256"; Mac mac = Mac.getInstance(algorithm); mac.init(new SecretKeySpec(key, algorithm)); return mac.doFinal(data.getBytes("UTF8"));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception { byte[] kSecret = ("AWS4" + key).getBytes("UTF8"); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService); return kSigning;}

Obtenção da chave de assinatura com .NET (C #)

static byte[] HmacSHA256(String data, byte[] key){ String algorithm = "HmacSHA256"; KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); kha.Key = key;

return kha.ComputeHash(Encoding.UTF8.GetBytes(data));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName){ byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService);

return kSigning;}

Obtenção da chave de assinatura com Python

def sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, "aws4_request") return kSigning

Versão 1.0188

Amazon Web Services Referência geralExemplos de como obter uma chave de assinatura

Obtenção da chave de assinatura com Ruby

def getSignatureKey key, dateStamp, regionName, serviceName kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp) kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName) kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName) kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")

kSigningend

Obtenção da chave de assinatura com JavaScript (Node.js)O exemplo a seguir usa a biblioteca crypto-js. Para obter mais informações, consulte https://www.npmjs.com/package/crypto-js e https://code.google.com/archive/p/crypto-js/.

var crypto = require("crypto-js");

function getSignatureKey(Crypto, key, dateStamp, regionName, serviceName) { var kDate = Crypto.HmacSHA256(dateStamp, "AWS4" + key); var kRegion = Crypto.HmacSHA256(regionName, kDate); var kService = Crypto.HmacSHA256(serviceName, kRegion); var kSigning = Crypto.HmacSHA256("aws4_request", kService); return kSigning;}

Obtenção da chave de assinatura com outras linguagensSe for necessário implementar essa lógica em outra linguagem de programação, recomendamos as etapasdo teste intermediário do algoritmo de obtenção de chaves com os valores nesta seção. O exemplo aseguir em Ruby imprime os resultados usando a função hexEncode após cada etapa do algoritmo.

def hexEncode bindata result="" data=bindata.unpack("C*") data.each {|b| result+= "%02x" % b} resultend

Considerando a seguinte entrada do teste:

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'dateStamp = '20120215'regionName = 'us-east-1'serviceName = 'iam'

O programa deve gerar os seguintes valores para os valores em getSignatureKey. Observe queessas são representações codificadas em hexadecimal dos dados binários; a chave em si e os valoresintermediários devem estar no formato binário.

kSecret = '41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'

Versão 1.0189

https://www.npmjs.com/package/crypto-js

https://www.npmjs.com/package/crypto-js

https://code.google.com/archive/p/crypto-js/

Amazon Web Services Referência geralExemplos de assinatura (Python)

Erros de codificação comunsPara simplificar sua tarefa, evite os erros de codificação comuns a seguir.

Tip

Examinar a solicitação de HTTP que você está enviando para a AWS com uma ferramenta quemostra como são suas solicitações HTTP em bruto. Isso pode ajudar a identificar problemas quenão são evidente a partir de seu código.

• Não inclua mais de um caractere de nova linha ou não esqueça quando for necessário.• Não formate a data incorretamente na gama de credenciais, como, por exemplo, usando uma marca de

tempo em vez do formato YYYYMMDD.• Certifique-se de que os cabeçalhos em cabeçalhos canônicos e os cabeçalhos assinados são iguais.• Não troque inadvertidamente a chave e os dados (mensagem) ao calcular chaves intermediárias.

O resultado da computação da etapa anterior é a chave, não os dados. Marque cuidadosamente adocumentação para primitivas de criptografia para garantir que você coloca os parâmetros na ordemadequada.

• Não se esqueça de adicionar a string "AWS4" na frente da chave para a primeira etapa. Se vocêimplementar a chave derivação usando um loop ou iterador de for, não se esqueça de mudar a caixade letra da primeira iteração para que ele inclua a string "AWS4".

Para obter mais informações sobre possíveis erros, consulte Solução de problemas de erros de Signatureversão 4da AWS (p. 199).

Exemplos do processo completo de assinatura versão4 (Python)Esta seção mostra exemplos de programas escritos em Python que ilustram como trabalhar com oSignature versão 4 na AWS. Nós escrevemos deliberadamente esses programas de exemplo para seremsimples (para usar alguns recursos específicos do Python) para ajudar a entender o processo geral deassinar as solicitações da AWS.

Para trabalhar com esses programas de exemplo, é necessário o seguinte:

• O Python 2.x. instalado em seu computador, que você pode obter no site da Python. Esses programasforam testados usando Python 2.7.

• A biblioteca de solicitações do Python, que é usada no script de exemplo para fazer solicitações daweb. Uma forma conveniente para instalar pacotes do Python é usar pip, que obtém pacotes do sitede índices de pacotes da Python. Depois, você pode instalar o requests executando pip installrequests na linha de comando.

• Uma chave de acesso (ID da chave de acesso e chave de acesso secreta) em variáveis de ambientechamadas AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY. Como alternativa, você pode manteresses valores em um arquivo de credenciais e lê-los a partir desse arquivo. Como melhores práticas,recomendamos que você não incorpore credenciais no código. Para obter mais informações, consulteMelhores práticas para gerenciar Chaves de acesso da AWS no Referência geral do Amazon WebServices.

Note

Os exemplos a seguir usam UTF-8 para codificar a solicitação canônica e a string para assinar,mas o Signature versão 4 não exige que você use uma codificação de caracteres específica.No entanto, alguns serviços da AWS podem exigir uma codificação específica. Para obter maisinformações, consulte a documentação desse serviço.

Versão 1.0190

https://www.python.org/downloads/

https://pypi.python.org/pypi/requests

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html


Tópicos• Utilização do GET com um cabeçalho de autorização (Python) (p. 191)• Utilização do POST (Python) (p. 193)• Utilização de GET com informações de autenticação na string de consulta (Python) (p. 195)

Utilização do GET com um cabeçalho de autorização (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do Amazon EC2. Asolicitação faz uma solicitação GET e transmite informações de autenticação para a AWS usando ocabeçalho da Authorization.

# AWS Version 4 signing example

# EC2 API (DescribeRegions)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes the signature# in the Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'ec2'host = 'ec2.amazonaws.com'region = 'us-east-1'endpoint = 'https://ec2.amazonaws.com'request_parameters = 'Action=DescribeRegions&Version=2013-10-15'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amzdate = t.strftime('%Y%m%dT%H%M%SZ')datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope

# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

# Step 1 is to define the verb (GET, POST, etc.)--already done.

Versão 1.0191


# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'

# Step 3: Create the canonical query string. In this example (a GET request),# request parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.# For this example, the query string is pre-formatted in the request_parameters variable.canonical_querystring = request_parameters

# Step 4: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note that there is a trailing \n.canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers lists those that you want to be included in the # hash of the request. "Host" and "x-amz-date" are always required.signed_headers = 'host;x-amz-date'

# Step 6: Create payload hash (hash of the request body content). For GET# requests, the payload is an empty string ("").payload_hash = hashlib.sha256('').hexdigest()

# Step 7: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash

# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amzdate + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, datestamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The signing information can be either in a query string value or in # a header named Authorization. This code shows how to use a header.# Create authorization header and add to request headersauthorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# The request can include any headers, but MUST include "host", "x-amz-date", # and (for this scenario) "Authorization". "host" and "x-amz-date" must# be included in the canonical_headers and signed_headers, as noted# earlier. Order here is not significant.# Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************

Versão 1.0192


request_url = endpoint + '?' + canonical_querystring

print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url, headers=headers)

print '\nRESPONSE++++++++++++++++++++++++++++++++++++'print 'Response code: %d\n' % r.status_codeprint r.text

Utilização do POST (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do Amazon DynamoDB.A solicitação faz uma solicitação POST e transmite os valores para a AWS no corpo da solicitação. Asinformações de autenticação são transmitidas usando o cabeçalho de solicitação Authorization.


# DynamoDB API (CreateTable)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a POST request and passes request parameters# in the body (payload) of the request. Auth information is passed in# an Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests

# ************* REQUEST VALUES *************method = 'POST'service = 'dynamodb'host = 'dynamodb.us-west-2.amazonaws.com'region = 'us-west-2'endpoint = 'https://dynamodb.us-west-2.amazonaws.com/'# POST requests use a content type header. For DynamoDB,# the content is JSON.content_type = 'application/x-amz-json-1.0'# DynamoDB requires an x-amz-target header that has this format:# DynamoDB_<API version>.<operationName>amz_target = 'DynamoDB_20120810.CreateTable'

# Request parameters for CreateTable--passed in a JSON block.request_parameters = '{'request_parameters += '"KeySchema": [{"KeyType": "HASH","AttributeName": "Id"}],'request_parameters += '"TableName": "TestTable","AttributeDefinitions": [{"AttributeName": "Id","AttributeType": "S"}],'request_parameters += '"ProvisionedThroughput": {"WriteCapacityUnits": 5,"ReadCapacityUnits": 5}'request_parameters += '}'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, date_stamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), date_stamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.

Versão 1.0193


access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ')date_stamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Step 1 is to define the verb (GET, POST, etc.)--already done.


## Step 3: Create the canonical query string. In this example, request# parameters are passed in the body of the request and the query string# is blank.canonical_querystring = ''

# Step 4: Create the canonical headers. Header names must be trimmed# and lowercase, and sorted in code point order from low to high.# Note that there is a trailing \n.canonical_headers = 'content-type:' + content_type + '\n' + 'host:' + host + '\n' + 'x-amz-date:' + amz_date + '\n' + 'x-amz-target:' + amz_target + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers include those that you want to be included in the# hash of the request. "Host" and "x-amz-date" are always required.# For DynamoDB, content-type and x-amz-target are also required.signed_headers = 'content-type;host;x-amz-date;x-amz-target'

# Step 6: Create payload hash. In this example, the payload (body of# the request) contains the request parameters.payload_hash = hashlib.sha256(request_parameters).hexdigest()


# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = date_stamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, date_stamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

Versão 1.0194


# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# Put the signature information in a header named Authorization.authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",# "x-amz-target", "content-type", and "Authorization". Except for the authorization# header, the headers must be included in the canonical_headers and signed_headers values, as# noted earlier. Order here is not significant.# # Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'Content-Type':content_type, 'X-Amz-Date':amz_date, 'X-Amz-Target':amz_target, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + endpoint

r = requests.post(endpoint, data=request_parameters, headers=headers)


Utilização de GET com informações de autenticação na string deconsulta (Python)O exemplo a seguir mostra como fazer uma solicitação usando a API de consulta do IAM. A solicitação fazuma solicitação GET e transmite informações de parâmetros e assinatura a string de consulta.


# IAM API (CreateUser)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes request parameters# and authorization information in the query stringimport sys, os, base64, datetime, hashlib, hmac, urllibimport requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'iam'host = 'iam.amazonaws.com'region = 'us-east-1'endpoint = 'https://iam.amazonaws.com'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request')

Versão 1.0195


return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ') # Format date as YYYYMMDD'T'HHMMSS'Z'datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Because almost all information is being passed in the query string,# the order of these steps is slightly different than examples that# use an authorization header.

# Step 1: Define the verb (GET, POST, etc.)--already done.


# Step 3: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note trailing \n in canonical_headers.# signed_headers is the list of headers that are being included# as part of the signing process. For requests that use query strings,# only "host" is included in the signed headers.canonical_headers = 'host:' + host + '\n'signed_headers = 'host'

# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'

# Step 4: Create the canonical query string. In this example, request# parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.canonical_querystring = 'Action=CreateUser&UserName=NewUser&Version=2010-05-08'canonical_querystring += '&X-Amz-Algorithm=AWS4-HMAC-SHA256'canonical_querystring += '&X-Amz-Credential=' + urllib.quote_plus(access_key + '/' + credential_scope)canonical_querystring += '&X-Amz-Date=' + amz_datecanonical_querystring += '&X-Amz-Expires=30'canonical_querystring += '&X-Amz-SignedHeaders=' + signed_headers

# Step 5: Create payload hash. For GET requests, the payload is an# empty string ("").payload_hash = hashlib.sha256('').hexdigest()


# ************* TASK 2: CREATE THE STRING TO SIGN*************string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

Versão 1.0196

Amazon Web Services Referência geralConjunto de teste

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing keysigning_key = getSignatureKey(secret_key, datestamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode("utf-8"), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The auth information can be either in a query string# value or in a header named Authorization. This code shows how to put# everything into a query string.canonical_querystring += '&X-Amz-Signature=' + signature

# ************* SEND THE REQUEST *************# The 'host' header is added automatically by the Python 'request' lib. But it# must exist as a header in the request.request_url = endpoint + "?" + canonical_querystring

print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url)


Conjunto de testes do Signature versão 4Para ajudá-lo no desenvolvimento de um AWS cliente que seja compatível com Signature versão 4, vocêpode usar os arquivos no conjunto de teste para garantir que seu código está executando cada etapa doprocesso de assinaturas corretamente.

Para obter o pacote de teste, baixe aws-sig-v4-test-suite.zip.

Tópicos• Gama de credenciais e chave secreta (p. 197)• Exemplo – Um solicitação GET simples com parâmetros (p. 198)

Cada grupo de teste contém cinco arquivos que podem ser usados para validar cada tarefa descritas noProcesso de autenticação do Signature versão 4 (p. 173). A lista a seguir descreve o conteúdo de cadaarquivo.

• file-name.req – solicitação web a ser assinada.• file-name.creq – a solicitação canônica resultante.• file-name.sts – a string resultante a ser assinada.• file-name.authz – o Authorization cabeçalho.• file-name.sreq – a solicitação assinada.

Gama de credenciais e chave secretaOs exemplos no pacote de teste usam as seguintes gamas de credenciais:

Versão 1.0197

samples/aws-sig-v4-test-suite.zip

Amazon Web Services Referência geralConjunto de teste

AKIDEXAMPLE/20150830/us-east-1/service/aws4_request

O exemplo de chave secreta usado para assinar é:

wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY

Exemplo – Um solicitação GET simples com parâmetrosO exemplo a seguir mostra a solicitação web a ser assinada no arquivo get-vanilla-query-order-key-case.req Esta é a solicitação original.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Tarefa 1: Criar uma solicitação canônica

Nas etapas descritas em Tarefa 1: Criar uma solicitação canônica para o Signature versão 4 (p. 176),altere a solicitação no arquivo get-vanilla-query-order-key-case.req.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Isto cria solicitações canônicas no arquivo get-vanilla-query-order-key-case.creq.

GET/Param1=value1&Param2=value2host:example.amazonaws.comx-amz-date:20150830T123600Z

host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Observações

• Os parâmetros são classificados em ordem alfabética (por código de caracteres).• O nomes dos cabeçalhos estão em letras minúsculas.• Existe uma quebra de linha entre o cabeçalho do x-amz-date e os cabeçalhos assinados.• O hash da carga útil é o hash da string vazia.

Tarefa 2: Criar uma string para assinar

O hash da solicitação canônica retorna os seguintes valores:

816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

Nas etapas descritas em Tarefa 2: Criar uma string de assinatura para o Signature versão 4 (p. 182),adicione o algoritmo, data da solicitação, credenciais, e o hash de solicitação canônica para criar a stringpara assinar.

Versão 1.0198

Amazon Web Services Referência geralSolução de problemas

O resultado é o arquivo get-vanilla-query-order-key-case.sts.

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/service/aws4_request816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

Observações

• A data na segunda linha corresponde ao cabeçalho de x-amz-date, bem como ao primeiro elementona gama de credenciais.

• A última linha é o valor hexadecimal codificado para o hash da solicitação canônica.

Tarefa 3: Calcular a assinatura

Nas etapas descritas em Tarefa 3: Calcular a assinatura do Signature versão 4 da AWS (p. 183), crieuma assinatura com sua chave de assinatura e a string a ser assinada do arquivo get-vanilla-query-order-key-case.sts file.

O resultado gera o conteúdo no arquivo get-vanilla-query-order-key-case.authz.

AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Tarefa 4: Adicionar a informação de assinatura à solicitação

Nas etapas descritas em Tarefa 4: Adicionar a informação de assinatura à solicitação (p. 185), adicioneas informações de assinatura gerada na tarefa 3 para a solicitação original. Por exemplo, pegue oconteúdo na consulta get-vanilla-query-order-key-case.authz, adicione-a ao cabeçalho deAuthorization e, a seguir, adicione o resultado a get-vanilla-query-order-key-case.req.

Isso cria a solicitação assinada no arquivo get-vanilla-query-order-key-case.sreq.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600ZAuthorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Solução de problemas de erros de Signature versão4da AWSTópicos

• Solução de problemas de erros de canonização de Signature versão 4 da AWS (p. 200)• Solução de problemas de erros de gama de credenciais do Signature versão 4 da AWS (p. 200)• Solução de problemas de erros de assinatura do Signature versão 4 Key da AWS (p. 202)

Ao desenvolver um código que implementa Signature versão 4, você pode receber erros de produtosda AWS em relação aos quais você testou. Os erros geralmente vêm de um erro na canonização dasolicitação, de usar a derivação incorreta ou utilizar a chave de assinatura, ou de uma falha de validaçãode parâmetros específicos de assinatura enviados junto com a solicitação.

Versão 1.0199


Solução de problemas de erros de canonização de Signatureversão 4 da AWSConsidere a seguinte solicitação:

https://iam.amazonaws.com/?MaxItems=100&Action=ListGroupsForUser&UserName=Test&Version=2010-05-08&X-Amz-Date=20120223T063000Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=<calculated value>

Se você calcular a solicitação canônica ou string para assinar incorretamente, a etapa de verificação deassinatura executada pelo serviço falhará. O exemplo a seguir é uma resposta de erro típico, que incluia string canônica e a string para assinar como calculada pelo serviço. Você pode resolver o cálculo deerro retornado comparando as sequências de caracteres com a string canônica e a string calculada paraassinar.

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.

The canonical string for this request should have been 'GET / Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20120223T063000Z&X-Amz-SignedHeaders=hosthost:iam.amazonaws.com

host<hashed-value>'

The String-to-Sign should have been'AWS4-HMAC-SHA25620120223T063000Z20120223/us-east-1/iam/aws4_request<hashed-value>'</Message> </Error> <RequestId>4ced6e96-5de8-11e1-aa78-a56908bdf8eb</RequestId></ErrorResponse>

Para testes com um SDK, recomendamos solucionar o problema verificando cada etapa de derivaçãoem relação a valores conhecidos. Para obter mais informações, consulte Conjunto de testes do Signatureversão 4 (p. 197).

Solução de problemas de erros de gama de credenciais doSignature versão 4 da AWSOs produtos da AWS validam credenciais quanto à sua gama adequada; os parâmetros da credencialdevem especificar o serviço correto, a região e a data. Por exemplo, a credencial a seguir faz referência aoservidor de Amazon RDS

Versão 1.0200


Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request

Se você usar as mesmas credenciais para enviar uma solicitação para o IAM, receberá a seguinteresposta de erro:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to correct service: 'iam'. </Message> </Error> <RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>

A credencial também deve especificar a região correta. Por exemplo, a credencial a seguir para obter umasolicitação do IAM especifica incorretamente a região Oeste dos EUA (Norte da Califórnia).

Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request

Se você usar a credencial para enviar uma solicitação ao IAM, que aceita somente a especificação daregião us-east-1, você receberá a seguinte resposta:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to a valid region, not 'us-east-1'. </Message> </Error> <RequestId>8e229682-5f27-11e1-88f2-4b1b00f424ae</RequestId></ErrorResponse>

Se enviar solicitações para uma região diferente daquela especificada em suas credenciais, você receberáo mesmo tipo de resposta de região inválida de produtos da AWS que estão disponíveis em várias regiões.

A credencial também deve especificar a região correta para o serviço e a ação em sua solicitação.

A data que usada como parte da credencial deve corresponder ao valor de data no cabeçalho de x-amz-date. Por exemplo, o valor do cabeçalho de x-amz-date a seguir não corresponde ao valor de datausado no parâmetro de Credential que o segue.

x-amz-date:"20120224T213559Z"Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request

Se você usar este emparelhamento de cabeçalho e credencial de x-amz-date, você receberá a seguinteresposta de erro:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message> </Error> <RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Uma assinatura expirada também pode gerar uma resposta de erro. Por exemplo, a seguinte resposta deerro foi gerada devido a uma assinatura expirada.

Versão 1.0201

Amazon Web Services Referência geralReferência específica de serviços

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z (20120306T080056Z - 15 min.)</Message> </Error> <RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Solução de problemas de erros de assinatura do Signatureversão 4 Key da AWSErros causados por uma derivação incorreta da chave de assinatura ou uso incorreto de criptografia sãomais difíceis de solucionar. A resposta de erro informará que a assinatura não corresponde. Se vocêverificou que a sequência canônica e a sequência para assinar estão corretas, provavelmente, a causa dadivergência de assinatura é um dos dois seguintes problemas:

• A chave de acesso secreta não corresponde à ID de chave de acesso especificada no parâmetro deCredential.

• Existe um problema com seu código de derivação de chaves.

Para verificar se a chave secreta corresponde à ID de chave de acesso, você pode usar a chave secretae a ID da chave de acesso com uma implementação de trabalho conhecida. Uma maneira é usar um dosSDKs da AWS para gravar um programa que faça uma solicitação simples para a AWS usando a ID dachave de acesso e a chave de acesso secreta que você deseja usar.

Para verificar se o código de derivação de chaves está correto, você pode compará-lo ao nosso exemplode código de derivação. Para obter mais informações, consulte Exemplos de Como obter uma chave deassinatura do Signature versão 4 (p. 187).

Referência específica de serviços do Signature versão4Para saber mais sobre como fazer e assinar solicitações de HTTP no contexto de serviços específicos daAWS, consulte a documentação para os seguintes serviços:

• Amazon API Gateway• Amazon CloudSearch• Amazon CloudWatch• AWS Data Pipeline• Amazon Elastic Compute Cloud (Amazon EC2)• Amazon Elastic Transcoder• Amazon Glacier• Amazon Mobile Analytics• Amazon Relational Database Service (Amazon RDS)• Amazon Simple Email Service (Amazon SES)• Amazon Simple Queue Service (Amazon SQS)• Amazon Simple Storage Service (Amazon S3)• Amazon Simple Workflow Service (Amazon SWF)

Versão 1.0202

https://docs.aws.amazon.com/apigateway/api-reference/making-http-requests/

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/submitting-configuration-requests.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/Using_Query_API.html

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-make-http-request.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Query-Requests.html

https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/signing-requests.html

https://docs.aws.amazon.com/amazonglacier/latest/dev/amazon-glacier-signing-requests.html

https://docs.aws.amazon.com/mobileanalytics/latest/ug/making-http-requests.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Using_the_Query_API.html

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/query-interface.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/MakingRequestsArticle.html

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

https://docs.aws.amazon.com/amazonswf/latest/developerguide/UsingJSON-swf.html

Amazon Web Services Referência geralProcesso de assinatura do Signature versão 2

• AWS WAF

Processo de assinatura do Signature versão 2Você pode usar o Signature versão 2 para assinar solicitações de API. No entanto, recomendamos quevocê assine sua solicitação com o Signature versão 4. Para obter mais informações, consulte Processo deautenticação do Signature versão 4 (p. 173).

Serviços e regiões com suporteAs regiões a seguir não são compatíveis com o Signature versão 2. Você deve usar o Signature versão 4para assinar solicitações de API nas seguintes regiões:

• Região do Leste dos EUA (Ohio)• Região do Canadá (Central)• Região da Ásia-Pacífico (Mumbai)• Região da Ásia-Pacífico (Seul)• Região UE (Frankfurt)• Região da UE (Londres)• Região China (Pequim)

Os serviços a seguir são compatíveis com o Signature versão 2 em todas as outras regiões.

Serviços da AWS compatíveis com o Signature versão 2

Amazon EC2 Auto Scaling Referência da API do Amazon EC2 Auto Scaling

AWS CloudFormation AWS CloudFormation API Reference

Amazon CloudWatch Amazon CloudWatch API Reference

AWS Elastic Beanstalk AWS Elastic Beanstalk API Reference

Amazon Elastic Compute Cloud (AmazonEC2)

Amazon EC2 API Reference

Elastic Load Balancing Elastic Load Balancing API Reference version2012-06-01

Amazon EMR Amazon EMR API Reference

Amazon ElastiCache Amazon ElastiCache API Reference

AWS Identity and Access Management (IAM) IAM API Reference

AWS Import/Export AWS Import/Export API Reference

Amazon Relational Database Service(Amazon RDS

Amazon RDS API Reference

Amazon Simple Notification Service (AmazonSNS)

Amazon Simple Notification Service API Reference

Amazon Simple Queue Service (AmazonSQS)

Amazon Simple Queue Service API Reference

Versão 1.0203

https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-making-requests.html

https://docs.aws.amazon.com/autoscaling/ec2/APIReference/

https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/

https://docs.aws.amazon.com/elasticbeanstalk/latest/api/

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/

https://docs.aws.amazon.com/elasticloadbalancing/2012-06-01/APIReference/

https://docs.aws.amazon.com/elasticloadbalancing/2012-06-01/APIReference/

https://docs.aws.amazon.com/ElasticMapReduce/latest/API/

https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/

https://docs.aws.amazon.com/IAM/latest/APIReference/

https://docs.aws.amazon.com/AWSImportExport/latest/DG/

https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/

https://docs.aws.amazon.com/sns/latest/api/

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/

Amazon Web Services Referência geralComponentes de uma solicitaçãode consulta do Signature versão 2

Amazon SimpleDB Referência da API do Amazon SimpleDB

Componentes de uma solicitação de consulta doSignature versão 2A AWS exige que cada solicitação de consulta de HTTP ou HTTPS formatada para o Signature versão 2contenha o seguinte:

Endpoint

Também conhecido como a parte de hospedagem de uma solicitação de HTTP. Este é o nome deDNS do computador de onde você envia a solicitação de consulta. Isso diverge para cada região daAWS. Para ver a lista de endpoints para cada serviço, consulte Regiões e endpoints da AWS (p. 2).

Ação

A ação que você deseja que um serviço da Web execute. Esse valor determina os parâmetros usadosna solicitação.

AWSAccessKeyId

Um valor distribuído pela AWS quando você se cadastra para uma conta da AWS.SignatureMethod

O protocolo baseados em hash usado para calcular a assinatura. Isso pode ser HMAC-SHA1 ouHMAC-SHA256 para o Signature versão 2.

SignatureVersion

A versão do protocolo de assinatura da AWS.Timestamp

A hora em que você faz a solicitação. Inclua isso na solicitação de consulta para ajudar a evitar queterceiros interceptem sua solicitação.

Parâmetros necessários e opcionais

Cada ação tem um conjunto de parâmetros obrigatórios e opcionais que definem a chamada da API.Signature

O valor calculado que garante a assinatura é válido e não foi adulterado.

Veja a seguir um exemplo de solicitação de consulta Amazon EMR formatada como uma solicitação GETHTTPS.

• O endpoint, elasticmapreduce.amazonaws.com, é o endpoint padrão e mapeia para a região us-east-1.

• A ação é DescribeJobFlows, que solicita informações sobre um ou mais fluxos de trabalho.

Note

Na solicitação de consulta real, não há espaços ou caracteres de nova linha. A solicitação é umalinha de texto contínua. A versão abaixo é formatada para legibilidade humana.

https://elasticmapreduce.amazonaws.com?&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256

Versão 1.0204

https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API.html

Amazon Web Services Referência geralComo gerar um Signature versão

2 para uma solicitação de consulta

&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=calculated value

Como gerar um Signature versão 2 para umasolicitação de consultaAs solicitações de serviço da web são enviadas pela Internet e estão vulneráveis a adulterações. Paraverificar se a solicitação não foi alterada, a AWS calcula a assinatura para determinar se qualquer um dosparâmetros ou valores de parâmetro foram alterados na rota. A AWS exige uma assinatura como parte decada solicitação.

Note

Certifique-se de codificar a solicitação via URI. Por exemplo, espaços em branco em suasolicitação devem ser codificados como %20. Embora um espaço não codificado seja permitidonormalmente pela especificação de protocolo HTTP, caracteres decodificados criam umaassinatura inválida na sua solicitação de consulta. Não codifique espaços como um sinal de mais(+), porque isto provocará erros.

Os tópicos a seguir descrevem as etapas necessárias para calcular uma assinatura usando o Signatureversão 2 da AWS.

Tarefa 1: Formatar a solicitação de consultaPara assinar a solicitação de consulta, formate a solicitação em um formato padronizada (canônico).Isto é necessário porque as diferentes maneiras de formatar uma solicitação de consulta resultarão emassinaturas de HMAC diferentes. Formate a solicitação em um formato canônico antes de assinar. Issogarante que seu aplicativo e a AWS irão calcular a mesma assinatura para uma solicitação.

Para criar a string para assinar, os componentes de solicitação de consulta são concatenados. O exemploa seguir gera a string para assinar para a seguinte chamada para a API do Amazon EMR.

https://elasticmapreduce.amazonaws.com?Action=DescribeJobFlows&Version=2009-03-31&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2011-10-03T15:19:30

Note

Na solicitação anterior, os últimos quatro parâmetros (AWSAccessKeyID pela Marca detempo) são chamadas por meio de parâmetros de autenticação. Eles são necessários emcada solicitação do Signature versão 2. A AWS os utiliza para identificar quem está enviando asolicitação e se irá conceder o acesso solicitado.

Para criar a string para assinar (Signature versão 2)

1. Comece com o método de solicitação (GET ou POST), seguido por um caractere de nova linha. Paralegibilidade humana, o caractere de nova linha é representado como \n.

GET\n

Versão 1.0205



2. Adicione o cabeçalho de host HTTP (endpoint) em minúsculas, seguido por um caractere de novalinha. A porta de informações é omitido se ela for a porta padrão para o protocolo (porta 80 para HTTPe porta 443 para HTTPS), mas incluída se for uma porta não padrão.

elasticmapreduce.amazonaws.com\n

3. Adicione a versão codificada em URL de cada segmento de caminho de URI, que é tudo o que estiverentre o cabeçalho do host do HTTP até o caractere de ponto de interrogação (?) que começa osparâmetros da string de consulta, seguido por um caractere de nova linha. Não codifique a barra (/)que delimita cada segmento do caminho.

Neste exemplo, se o caminho absoluto estiver vazio, use uma barra (/).

/\n

4. a. Adicione os componentes de sequência de caracteres de consulta, como caracteres UTF-8 quesão codificados em URL (os caracteres hexadecimais devem estar em letras maiúsculas). Ocaractere de interrogação inicial (?) não é codificado na solicitação. Para obter mais informações,consulte a RFC 3986.

b. Classifique os componentes de sequência de caracteres de consulta por ordem de bytes. Byte depedidos de minúsculas. A AWS classifica estes componentes com base nos bytes brutos.

Por exemplo, esta é a ordem original dos componentes de sequência de caracteres de consulta.

Action=DescribeJobFlowsVersion=2009-03-31AWSAccessKeyId=AKIAIOSFODNN7EXAMPLESignatureVersion=2SignatureMethod=HmacSHA256Timestamp=2011-10-03T15%3A19%3A30

Os componentes de sequência de caracteres de consulta seriam reorganizados como segue:

AWSAccessKeyId=AKIAIOSFODNN7EXAMPLEAction=DescribeJobFlowsSignatureMethod=HmacSHA256SignatureVersion=2Timestamp=2011-10-03T15%3A19%3A30Version=2009-03-31

c. Separe os nomes de parâmetro dos seus valores com o caractere de sinal de igual (=), mesmose o valor estiver vazio. Separe pares de parâmetros e de valores com o caractere de e comercial(&). Concatene os parâmetros e seus valores para fazer uma sequência longa sem espaços.Espaços dentro de um valor de parâmetro são permitidos, mas devem ser codificados em URLcomo %20. Na string concatenada, os caracteres de ponto (.) não são recuados. O RFC 3986considera o caractere de ponto um caractere não reservado, de forma que ele não é codificadoem URL.

Note

O RFC 3986 não especifica o que acontece com caracteres de controle ASCII, UTF-8caracteres estendidos e outros caracteres reservados por RFC 1738. Como qualquervalor pode ser transferido para um valor de string, esses outros caracteres devem sercodificados em %, como %XY, onde X e Y são caracteres hexadecimais em maiúsculas.Caracteres UTF-8 estendidos assumem a forma %XY%ZA... (isso lida com multibytes).

O exemplo a seguir mostra os componentes de sequência de caracteres de consulta, com osparâmetros concatenados com o caractere de e comercial (&) e classificado por ordem de bytes.

Versão 1.0206

https://tools.ietf.org/html/rfc3986





AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-3

5. Para construir a solicitação canônica concluída, combine todos os componentes de cada etapa. Comomostrado, cada componente termina com um caractere de nova linha.

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

Tarefa 2: Calcular a assinaturaDepois de criar uma sequência canônica, como descrito em Tarefa 1: Formatar a solicitação deconsulta (p. 205), calcule a assinatura criando um código de autenticação de mensagem baseados emhash (HMAC) que usa os protocolos HMAC-SHA1 ou HMAC-SHA256. O HMAC-SHA256 é preferido.

Neste exemplo, a assinatura é calculada com a seguinte sequência canônica de caracteres e a chavesecreta como entradas para uma função de hash de chave:

• String de consulta canônica:

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

• Chave secreta de amostra:

wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

A assinatura resultante deve ser codificada em Base64.

i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Adicione o valor resultante para a solicitação de consulta como um parâmetro Signature. Quando esseparâmetro é adicionado à solicitação, ele deve ser codificado em URI como qualquer outro parâmetro.Você pode usar a solicitação assinada em uma chamada de HTTP ou HTTPS.

https://elasticmapreduce.amazonaws.com?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Note

Você pode usar credenciais de segurança temporárias fornecidas pelo AWS Security TokenService (AWS STS) para assinar uma solicitação. O processo é o mesmo que usar credenciais delongo prazo, mas as solicitações exigem um parâmetro adicional para o token de segurança.

A solicitação a seguir usa um ID de chave de acesso temporário e o parâmetro SecurityToken.

Versão 1.0207



Example Exemplo de solicitação com credenciais de segurança temporárias

https://sdb.amazonaws.com/?Action=GetAttributes&AWSAccessKeyId=access-key-from-AWS Security Token Service &DomainName=MyDomain&ItemName=MyItem&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2010-01-25T15%3A03%3A07-07%3A00&Version=2009-04-15&Signature=signature-calculated-using-the-temporary-access-key&SecurityToken=session-token

Para obter mais informações, consulte os recursos a seguir:

• O Guia do desenvolvedor do Amazon EMR tem informações sobre chamadas de API Amazon EMR.• A documentação da API para cada serviço tem informações sobre os requisitos e parâmetros

específicos de uma ação.• Os SDKs da AWS oferecem funções para gerar assinaturas de solicitação de consulta. Para ver um

exemplo usando o AWS SDK for Java, consulte Utilização do Java SDK para assinar uma solicitação deconsulta (p. 209).

Solução de problemas de solicitação do Signatures versão 2Esta seção descreve alguns códigos de erro que você pode ver quando estiver começando a desenvolvercódigo para gerar a assinatura para assinar solicitações de consulta.

Erro de assinatura SignatureDoesNotMatch em um serviço da web

A resposta de erro a seguir é retornada quando um serviço da web tenta validar a solicitação de assinaturarecalculando o valor da assinatura, e gera um valor que não corresponde à assinatura associada àsolicitação. Isso pode ocorrer porque a solicitação foi alterada entre o momento em que você a enviou eo momento quando ela chegou a um endpoint de serviço da Web (que é o que a assinatura foi projetadapara detectar) ou porque a assinatura foi calculada incorretamente. Uma causa comum da mensagem deerro seguinte não está criando a string para assinar corretamente, por exemplo, ignorando os caracteresde codificação em URL, como os dois pontos (:) e a barra (/) nos nomes de buckets do Amazon S3.

<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.</Message> </Error> <RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId></ErrorResponse>

Erro de assinatura IncompleteSignature em um serviço da web

O erro a seguir indica que a assinatura não tem informações ou foi formatada incorretamente.

Versão 1.0208

https://docs.aws.amazon.com/emr/latest/DeveloperGuide/



<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>IncompleteSignature</Code> <Message>Request must contain a signature that conforms to AWS standards</Message> </Error> <RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId></ErrorResponse>

Utilização do Java SDK para assinar uma solicitação de consultaO exemplo a seguir usa o pacote amazon.webservices.common do AWS SDK para Java para geraruma assinatura de solicitação de consulta do Signature versão 2 da AWS. Para fazer isso, ele cria umaassinatura HMAC compatível com RFC 2104. Para obter mais informações sobre HMAC, consulte HMAC:hash de chave para autenticação de mensagens.

Note

O Java é usado como um exemplo de implementação. Você pode usar a linguagem deprogramação de sua escolha para implementar o algoritmo HMAC para assinar as solicitações deconsulta.

import java.security.SignatureException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import com.amazonaws.util.*;

/*** This class defines common routines for generating* authentication signatures for AWS Platform requests.*/public class Signature { private static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";

/** * Computes RFC 2104-compliant HMAC signature. * * @param data * The signed data. * @param key * The signing key. * @return * The Base64-encoded RFC 2104-compliant HMAC signature. * @throws * java.security.SignatureException when signature generation fails */ public static String calculateRFC2104HMAC(String data, String key) throws java.security.SignatureException { String result; try {

// Get an hmac_sha256 key from the raw key bytes. SecretKeySpec signingKey = new SecretKeySpec(key.getBytes("UTF8"), HMAC_SHA256_ALGORITHM);

// Get an hmac_sha256 Mac instance and initialize with the signing key. Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM); mac.init(signingKey);

// Compute the hmac on input data bytes. byte[] rawHmac = mac.doFinal(data.getBytes("UTF8"));

Versão 1.0209





// Base64-encode the hmac by using the utility in the SDK result = BinaryUtils.toBase64(rawHmac);

} catch (Exception e) { throw new SignatureException("Failed to generate HMAC : " + e.getMessage()); } return result; }}

Versão 1.0210

Amazon Web Services Referência geralLimites de Amazon API Gateway

Limites de serviço da AWSAs tabelas a seguir fornecem os limites padrão para serviços da AWS para uma conta da AWS. A menosque especificado de outra forma, cada limite é específico da região. Muitos serviços contêm limites quenão podem ser alterados. Para obter mais informações sobre os limites para um serviço específico,consulte a documentação do serviço.

AWS Trusted Advisor oferece uma verificação de Service Limits (na categoria Desempenho) que exibeseu uso e seus limites para alguns aspectos de alguns serviços. Para obter mais informações, consultePerguntas sobre a verificação de Service Limits nas Perguntas frequentes da Trusted Advisor.

Para solicitar um aumento de limites, você pode executar as etapas a seguir. Esses aumentos não sãoconcedidos imediatamente, de forma que pode levar alguns dias para que seu aumento entre em vigor.

Para solicitar um aumento de limite

1. Abra a página do AWS Support Center, faça login se necessário e selecione Create case (Criar caso).2. Em Referente, selecione Aumento de limite de serviço.3. Preencha o formulário. Se a solicitação for urgente, selecione Telefone como o método de contato, em

vez de Web.4. Selecione Enviar.

Limites de Amazon API GatewayOs limites a seguir se aplicam à configuração e execução de uma API em Amazon API Gateway, e podemser aumentados mediante solicitação para otimizar desempenhos de uma API implantada no Amazon APIGateway.

Recurso ou operação Limite padrão

Taxa de controle de fluxo porregião

10000 solicitações por segundo (rps) com uma capacidade deintermitência adicional fornecida pelo algoritmo de bucket de tokens,usando uma capacidade máxima de bucket de 5000 solicitações.

Note

O limite de intermitência é determinado pela equipe deserviço do API Gateway com base nos limites de RPS geralda conta. O cliente não pode controlar ou solicitar alteraçõespara esse limite.

Chaves de API por conta porregião

500

Autorizadores do Lambda porAPI

10

Certificados de cliente por contapor região

60

Partes da documentação por API 2000

Recursos por API 300

Estágios por API 10

Versão 1.0211

https://aws.amazon.com/premiumsupport/trustedadvisor/

https://aws.amazon.com/premiumsupport/ta-faqs/#service-limits-check-questions

https://console.aws.amazon.com/support/home#/

https://en.wikipedia.org/wiki/Token_bucket

Amazon Web Services Referência geralLimites de Application Auto Scaling

Recurso ou operação Limite padrão

Planos de uso por conta porregião

300

Planos de uso por chave de API 10

Links de VPC por conta porregião

5

Todos os limites por API só podem ser aumentados em APIs específicas.

Para obter mais informações sobre esses e outros limites, consulte Limites do Amazon API Gateway noGuia do desenvolvedor do API Gateway.

Limites de Application Auto ScalingRecurso Limite padrão

Destinos escaláveis 500

Políticas de escalação por destino escalável 50

Ajustes de etapa por política de escalabilidade 20

Limites de AWS Application Discovery ServiceRecurso Limite padrão

Heartbeat de agentes inativos, mas não da coleta de dados 10.000

Agentes que enviam dados para o serviço 250

Total de dados coletados para todos os agentes, por dia 10 GB

Duração do armazenamento de dados antes de serem purgados 90 dias

Limites de Amazon AppStream 2.0Limites padrão por região por conta

Recurso Limite padrão

Pilhas 5

Frotas 5

Instâncias de streaming 5 *

Imagens 5

Construtores de imagens 5 †

Versão 1.0212

https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html

Amazon Web Services Referência geralLimites do AWS AppSync


Usuários 5

* Esse é o limite total em todas as famílias de instâncias. Determinadas famílias de instâncias têm limitesadicionais. Para as famílias de instâncias do Graphics Desktop e do Graphics Pro, o limite padrão é 0.Para a família de instâncias do Graphics Design, o limite padrão é 2.

† esse é o limite total em todas as famílias de instâncias. Determinadas famílias de instâncias têm limitesadicionais. Para as famílias de instâncias do Graphics Desktop e do Graphics Pro, o limite padrão é 0.Para a família de instâncias do Graphics Design, o limite padrão é 1.

Limites do AWS AppSyncRecurso Limite padrão

Número máximo de APIs por região 25 por conta

Número máximo de chaves de API 50 por API

Tamanho máximo do documento de esquema 1 MB

Tempo máximo de execução da consulta do GraphQL 10 segundos

Tamanho máximo do modelo de mapeamento de solicitação/resposta

64 KB

Tamanho máximo de carga de assinatura 128 KB

Número máximo de iterações em um loop #foreach...#end emmodelos de mapeamento

1000

Limites de Amazon AthenaRecurso Limite padrão

Número de consultas simultâneas do mesmo tipo (DDL ou SELECT) 20

Tempo limite de consulta 30 minutos

Para obter informações sobre limites de bancos de dados, tabelas e partições, consulte Limites do AWSGlue (p. 237).

Limites do AWS Auto ScalingRecurso Limite padrão

Planos de escalabilidade 100

Versão 1.0213

Amazon Web Services Referência geralLimites de Auto Scaling


Instrução de configuração de rastreamento de destino porescalabilidade

10

Plano de configuração de rastreamento de destino por escalabilidade 500

Limites de Auto ScalingRecurso Limite padrão

Configuração de execução por região 200

Grupos do Auto Scaling por região 200

Políticas de escalação por grupo do Auto Scaling 50

Ações agendadas por grupo do Auto Scaling 125

Ganchos de ciclo de vida por grupo do Auto Scaling 50

Tópicos de SNS por grupo do Auto Scaling 10

Load balancers por grupo do Auto Scaling 50

Grupos de destino por grupo do Auto Scaling 50

Ajustes de etapa por política de escalabilidade 20

Para obter mais informações sobre esses limites, consulte Limites do Amazon EC2 Auto Scaling no Guiado usuário do Amazon EC2 Auto Scaling.

Limites de AWS BatchAWS Batch não tem quaisquer limites de serviço padrão que você pode aumentar. Para obter maisinformações sobre limites de serviço de AWS Batch, consulte Limites de serviço no Guia do usuário doAWS Batch.

Limites de AWS Certificate Manager (ACM)Item Limite padrão

Número de certificados do ACM 100

Número de certificados do ACM por ano (últimos365 dias)

Duas vezes o limite de sua conta

Número de certificados importados 100

Número de certificados importados por ano(últimos 365 dias)

Duas vezes o limite de sua conta

Versão 1.0214

https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html

https://docs.aws.amazon.com/batch/latest/userguide/service_limits.html

Amazon Web Services Referência geralLimites da autoridade de certificação privadado AWS Certificate Manager (PCA do ACM)

Item Limite padrão

Número de nomes de domínio por certificado doACM

10

Número de CAs privadas 10

Número de certificados privados por CA 50.000

Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CertificateManager.

Limites da autoridade de certificação privada doAWS Certificate Manager (PCA do ACM)

Item Limite padrão

Número de CAs privadas 10

Número de certificados privados por CA 50.000

Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CertificateManager.

Limites do AWS Cloud9Item Limite padrão

Número máximo de ambientes de desenvolvimentode EC2 do AWS Cloud9

• 20 por usuário do IAM• 100 por conta da AWS

Número máximo de ambientes SSH • 10 por usuário do IAM• 100 por conta da AWS

Número máximo de membros em um ambiente 8

Número máximo de ambientes abertos ao mesmotempo

Total de 10 por usuário do IAM,independentemente do tipo de ambiente (EC2 ouSSH)

Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS Cloud9.

Limites de AWS CloudFormationRecurso Limite padrão

Pilhas 200

Versão 1.0215

https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html

https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html

https://docs.aws.amazon.com/cloud9/latest/user-guide/limits.html

Amazon Web Services Referência geralLimites de Amazon CloudFront


Conjuntos de pilhas 20

Instâncias de pilha por conjunto de pilhas 500

Para obter mais informações sobre esses limites, consulte Limites do AWS CloudFormation no Guia dousuário do AWS CloudFormation.

Limites de Amazon CloudFrontLimites gerais


Taxa de transferência de dados por distribuição 40 Gbps

Solicitações por segundo por distribuição 100.000

Distribuições da web por conta 200

Distribuições de RTMP por conta 100

Alternar nomes de domínio (CNAMEs) por distribuição 100

Origens por distribuição 25

Comportamentos de cache por distribuição 25

Inserido na lista de cabeçalhos seguros por comportamento de cache 10

Inserido na lista de cookies seguros por comportamento de cache 10

Certificados SSL por conta ao atender a solicitações de HTTPS usando endereços IP dedicados (semlimite ao atender solicitações de HTTPS usando SNI)

2

Cabeçalhos personalizados que o Amazon CloudFront deva encaminhar para a origem 10 pares de name–value

Strings de consulta na lista de permissões por comportamento de cache Para obter mais informações, consulteConfiguração do CloudFront paraarmazenar em cache com base emparâmetros de string de consulta noGuia do desenvolvedor do AmazonCloudFront.

Tempo limite da resposta por origem Para obter mais informações, consulteTempo limite de resposta no Guia dodesenvolvedor do Amazon CloudFront.

Limites do Lambda@Edge


Distribuições por conta da AWS para as quais é possível criar triggers 25

Triggers por distribuição 25

Versão 1.0216

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/QueryStringParameters.html



https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-request-timeout

Amazon Web Services Referência geralLimites de AWS CloudHSM


Solicitações por segundo 10.000

Execuções simultâneas 1.000

Para obter mais informações sobre esses limites, consulte Limites no Guia do desenvolvedor do AmazonCloudFront.

Limites de AWS CloudHSMRecurso Limite padrão

Clusters 4

HSMs 6

Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CloudHSM.

Limites do AWS CloudHSM ClassicRecurso Limite padrão

Dispositivos HSM 3

Grupos de partição de alta disponibilidade 20

Para obter mais informações sobre esses limites, consulte Limites no Guia do usuário do AWS CloudHSMClassic.

Limites de Amazon CloudSearchRecurso Limite padrão

Partições 10

Instâncias de pesquisa 50

Para obter mais informações sobre esses limites, consulte Entendendo os limites do Amazon CloudSearchno Guia do desenvolvedor do Amazon CloudSearch.

Limites de AWS CloudTrailO CloudTrail não tem limites aumentáveis. Para obter mais informações, consulte Limites no AWSCloudTrail.

Versão 1.0217

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

https://docs.aws.amazon.com/cloudhsm/latest/userguide/limits.html

https://docs.aws.amazon.com/cloudhsm/classic/userguide/limits.html

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/limits.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

Amazon Web Services Referência geralLimites de Amazon CloudWatch

Limites de Amazon CloudWatchRecurso Limite padrão Comentários

alarmes 10 por mês por clientegratuitamente. 5000 por regiãopor conta.

Para o limite de 5000 por regiãopor conta, solicite um aumentode limite.

DescribeAlarms 9 transações por segundo (TPS) O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.

Você pode solicitar um aumentode limite.

GetMetricData 50 transações por segundo(TPS).

180.000 Datapoints por segundo(DPS) se o StartTime usadona solicitação da API for menorque ou igual a três horas a partirda hora atual. 90.000 DPS se oStartTime for mais que trêshoras a partir da hora atual.

O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.

Esse é o número máximo dedatapoints que você podesolicitar por segundo usandouma ou mais chamadas à APIsem ser limitado.

Você pode solicitar um aumentode limite para ambos os limites.

GetMetricStatistics 400 transações por segundo(TPS)



ListMetrics 25 transações por segundo(TPS)



PutMetricAlarm 3 transações por segundo (TPS) O número máximo desolicitações de operação quevocê pode fazer por segundosem ser limitado.


PutMetricData 150 transações por segundo(TPS)


Versão 1.0218

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-amazon-cloudwatch


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html

Amazon Web Services Referência geralLimites de Eventos do Amazon CloudWatch

Recurso Limite padrão ComentáriosVocê pode solicitar um aumentode limite.

Para obter mais informações sobre esses e outros limites do CloudWatch, consulte Limites do CloudWatchno Guia do usuário do Amazon CloudWatch.

Limites de Eventos do Amazon CloudWatch

Recurso Limite padrão Comentários

Invocações 750 por segundo (após 750invocações, as invocações sãolimitadas; elas ainda ocorrem,mas com atraso). Se ocorrerfalha na invocação de um destinodevido a um problema com oserviço de destino, limitaçãoda conta, etc., novas tentativasserão feitas por até 24 horaspara uma invocação específica.


Regras 100 por região por conta Você pode solicitar um aumentode limite.

Antes de solicitar um aumentode limite, examine suas regras.Você pode ter várias regras paracada eventos muito específico.Considere ampliar seu escopousando menos identificadoresem seus Eventos e padrões deeventos. Além disso, uma regrapode invocar vários destinoscada vez que corresponde a umevento. Considere adicionar maisdestinos para suas regras.

PutEvents 10 entradas por solicitação e 400solicitações por segundo. Cadasolicitação pode ter até 256 KB.


Para obter mais informações sobre esses e outros limites do Eventos do CloudWatch, consulte Limites doEventos do CloudWatch no Guia do usuário do Eventos do Amazon CloudWatch.

Versão 1.0219



https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/cloudwatch_limits.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-cloudwatch-events




https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatchEventsandEventPatterns.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatchEventsandEventPatterns.html

https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/cloudwatch_limits_cwe.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/cloudwatch_limits_cwe.html

Amazon Web Services Referência geralLimites de Amazon CloudWatch Logs

Limites de Amazon CloudWatch Logs

Recurso Limite padrão Comentários

CreateLogGroup 5000 grupos de log/conta/região Se exceder o limite do grupo delogs, você recebe uma exceçãoResourceLimitExceeded.


DescribeLogStreams 5 transações por segundo (TPS)/conta/região

Se enfrentar limitaçõesfrequentes, você pode solicitarum aumento de limite.

FilterLogEvents 5 transações por segundo (TPS)/conta/região

Esse limite pode ser alteradoapenas em circunstânciasespeciais. Se você enfrentarlimitações frequentes, entre emcontato com o AWS Support.

GetLogEvents 10 transações por segundo(TPS)/conta/região

Se você estiver processandonovos dados continuamente,recomendamos assinaturas.Se você precisar de dadoshistóricos, recomendamosexportar os dados para oAmazon S3. Esse limitepode ser alterado apenas emcircunstâncias especiais. Se vocêenfrentar limitações frequentes,entre em contato com o AWSSupport.

PutLogEvents 1.500 transações por segundopor conta por região, exceto paraas seguintes regiões em queo limite é 800 transações porsegundo por conta por região:ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, eu-central-1, eu-west-2, sa-east-1, us-east-2 e us-west-1.


O tamanho máximo do lote deuma solicitação PutLogEvents éde 1 MB.

5 solicitações por segundopor fluxo de logs. Solicitaçõesadicionais são limitadas. Esselimite pode ser alterado.

Para obter mais informações sobre esses e outros limites do CloudWatch Logs, consulte Limites doCloudWatch Logs no Amazon CloudWatch Logs User Guide.

Versão 1.0220

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-cloudwatch-logs


https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html



https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html

Amazon Web Services Referência geralLimites de AWS CodeBuild

Limites de AWS CodeBuild


Número máximo de criação deprojetos

1.000

Número máximo de builds emexecução simultânea *

20

* Os limites para o número máximo de builds em execução ao mesmo tempo variam dependendo dotipo de computação. Para alguns tipos de computação, o padrão é 20. Para solicitar um limite de buildao mesmo tempo mais alto, ou se você obtiver o erro "Não é possível ter mais de X builds ativos para aconta", entre em contato com o suporte da AWS.

Para obter mais informações sobre esses limites, consulte Limites do AWS CodeBuild no Guia do usuáriodo AWS CodeBuild.

Limites de AWS CodeCommit


Número de repositórios 1.000 por conta da AWS

Para obter mais informações sobre esses limites, consulte Limites do AWS CodeCommit no Guia dousuário do AWS CodeCommit.

Limites de AWS CodeDeploy


O número máximo de aplicações associadas a uma conta da AWSem uma única região

100

O número máximo de implantações simultâneas associadas a umaconta da AWS

100

O número máximo de grupos de implantação associados a um únicoaplicativo

100

O número máximo de instâncias em uma única implantação 500

O número máximo de acionadores de notificações de evento em umgrupo de implementação

10

Para obter mais informações sobre esses limites, consulte Limites do AWS CodeDeploy no AWSCodeDeploy User Guide.

Versão 1.0221

https://docs.aws.amazon.com/codebuild/latest/userguide/limits.html

https://docs.aws.amazon.com/codecommit/latest/userguide/limits.html

https://docs.aws.amazon.com/codedeploy/latest/userguide/limits.html

Amazon Web Services Referência geralLimites de AWS CodePipeline

Limites de AWS CodePipeline


O número máximo de pipelines totais por região em uma conta da AWS 300

O número máximo de pipelines por região com a detecção de alteraçõesdefinida para verificar periodicamente as alterações de origem

Leste dos EUA (Norteda Virgínia) (us-east-1):40

Oeste dos EUA(Oregon) (us-west-2): 60

UE (Irlanda) (eu-west-1): 60

Todas as outras regiõescom suporte: 20

Note

Em vez de usaras verificaçõesperiódicas,configure opipeline parausar o métodode detecçãode alteraçõesrecomendadopara seu tipode origem.Por exemplo,configureo pipelinedo AWSCodeCommitpara usaro AmazonCloudWatchEvents paradetecção dealterações.ConsulteMétodos dedetecção dealteraçõespara obterinstruçõesespecíficaspara seu tipode origem.

Número de estágios em um pipeline No mínimo 2, no máxi-mo 10

Versão 1.0222

https://docs.aws.amazon.com/codepipeline/latest/userguide/pipelines-about-starting.html#change-detection-methods



Amazon Web Services Referência geralLimites de grupos de usuários do Amazon Cognito


Número de ações em um estágio No mínimo 1, no máxi-mo 20

Número máximo de ações paralelas em um estágio Máximo de 10

Número máximo de ações de sequenciais em um estágio Máximo de 10

Número de ações personalizadas por região em uma conta da AWS 50

Tamanho máximo de artefatos em um estágio de origem Artefatos armazenadosem buckets do AmazonS3: 2 GB

Artefatos armazenadosem repositórios do AWSCodeCommit ou doGitHub: 1 GB

Exceção: se vocêestiver usando oAmazon EBS paraimplantar aplicativos, otamanho máximo dosartefatos será semprede 512 MB.

Exceção: se vocêestiver usando o AWSCloudFormation paraimplantar aplicativos, otamanho máximo dosartefatos será semprede 256 MB.

Pode levar até duas semanas para processar solicitações de aumento de limite.

Para obter mais informações sobre esses limites, consulte Limites do AWS CodePipeline no Guia dousuário do AWS CodePipeline.

Limites de grupos de usuários do Amazon CognitoRecurso Limite padrão

O número máximo de aplicativos por grupo deusuários

25

Número máximo de grupos de usuários por conta 60

Número máximo de tarefas de importação deusuário por grupo de usuários

50

O número máximo de provedores de identidadepor grupo de usuários

25

Versão 1.0223

https://docs.aws.amazon.com/codepipeline/latest/userguide/limits.html

Amazon Web Services Referência geralLimites de identidades federadas de Amazon Cognito


Número máximo de servidores de recursos porgrupo de usuários

25

Número máximo de escopos por servidor derecursos

60

Para obter informações sobre limites adicionais documentados, consulte Limites em Amazon Cognito noGuia do desenvolvedor do Amazon Cognito.

Limites de identidades federadas de AmazonCognito


Número máximo de grupos de identidades porconta

60


Limites de Amazon Cognito SyncRecurso Limite padrão

Número máximo de conjuntos de dados poridentidade

20

Número máximo de registros por conjunto dedados

1024

Tamanho máximo de um único conjunto de dados 1 MB


Limites de Amazon ComprehendRecurso Limite padrão

Transações por segundo de operaçõesDetectDominantLanguage, DetectEntities,DetectKeyPhrases e DetectSentiment

20

Versão 1.0224

https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html



Amazon Web Services Referência geralLimites de AWS Config


Transações por segundo de operaçõesBatchDetectDominantLanguage,BatchDetectEntities,BatchDetectKeyPhrases eBatchDetectSentiment

10

Transações por segundo para a operaçãoStartTopicsDetectionJob

1

Transações por segundo para as operaçõesDescribeTopicsDetectionJob eListTopicDetectionJobs

10

Número máximo de trabalhos simultâneos 10

Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Comprehend.

Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Comprehend.

Limites de AWS Config

Recurso Limite padrão Observações

Número de regras de AWS Config porregião em sua conta

50 Você pode solicitarum aumento delimite.

Limites do Amazon Connect

Item Limite padrão

Instâncias do Amazon Connect por conta em cadaregião

5

Usuários por instância 500

Números de telefone por instância 10

Filas por instância 50

Filas por perfil de roteamento 50

Perfis de roteamento por instância 100

Horas de operação por instância 100

Conexões rápidas por instância 100

Versão 1.0225

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://docs.aws.amazon.com/comprehend/latest/dg/guidelines-and-limits.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-config-service



Amazon Web Services Referência geralLimites do Amazon Connect

Item Limite padrão

Solicitações por instância 500

Status do agente por instância 50

Perfis de segurança por instância 100

Fluxos de contato por instância 100

Grupos por nível 50

Relatórios por instância 500

Relatórios programados por instância 50

Chamadas ativas simultâneas por instância 100

Transferência de número de telefone Você pode transferir seus números de telefonenos EUA de sua operadora atual para o AmazonConnect. Para obter informações sobre comotransferir seu número de telefone, consulteTransferir seu número de telefone atual.

Lista de países autorizados para chamadas desaída

Você pode fazer chamadas para os seguintespaíses ao criar uma nova instância:

• Austrália• Canadá• China• Alemanha• Hong Kong• Israel• Japão• México• Cingapura• Suécia• Estados Unidos• Reino Unido

Essa tabela fornece os limites padrão de novas instâncias do Amazon Connect. Como os limites foramajustados ao longo do tempo, os limites em vigor de sua conta podem ser diferentes dos limites descritosaqui. É possível que haja diferenças entre as instâncias criadas para sua conta. Por exemplo, se vocêtiver criado uma instância durante o período em que o limite padrão para chamadas ativas simultâneasfoi definido como 10, a instância é limitada a 10 chamadas ativas simultâneas. Se você criar uma novainstância hoje, o limite da instância é 100 chamadas ativas simultâneas.

Para começar, você pode criar cinco instâncias por conta da AWS em cada uma das regiões da AWS ondeo Amazon Connect está disponível. Se você precisar de mais instâncias, ou deseja aumentar (ou diminuir)a quantidade até atingir um dos limites de serviço, é fácil solicitar uma alteração usando o formulário deaumento de limites de serviço do Amazon Connect. Você precisa estar conectado à sua conta da AWSpara acessar o formulário.

Há também um limite de serviço para os países para os quais você pode fazer chamadas de saída a partirde sua instância. Se você já tem uma instância, os países que você têm permissão para chamar podemser diferentes dos relacionados na tabela a seguir, pois os limites de serviço foram alterados ao longo do

Versão 1.0226

https://docs.aws.amazon.com/connect/latest/adminguide/gettingstarted.html#numberporting

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-connect

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-connect

Amazon Web Services Referência geralLimites de AWS Data Pipeline

tempo. Você pode enviar uma solicitação de aumento de limite de serviço para permitir chamadas paraoutros países ou limitar os países que você pode chamar a partir de sua instância.

Note

O Amazon Connect não está disponível para os clientes na Índia com o Amazon Web Servicespelo Amazon Internet Services Pvt. Ltd (AISPL). Você receberá uma mensagem de erro se tentarcriar uma instância no Amazon Connect.

Limites de AWS Data Pipeline

Atributo Limite Ajustável

Número de pipelines 100 Sim

Número de objetos por pipeline 100 Sim

Número de instâncias ativas por objeto 5 Sim

Número de campos por objeto 50 Não

Número de UTF8 bytes por nome ouidentificador

256 Não

Número de UTF8 bytes por campo 10,240 Não

Número de UTF8 bytes por objeto 15.360 (incluindo nomes de campo) Não

Índice de criação de uma instância deum objeto

1 por 5 minutos Não

Novas tentativas de uma atividade depipeline

5 por tarefa Não

Intervalo mínimo entre novas tentativas 2 minutos Não

Intervalo máximo de programação 15 minutos Não

Número máximo de sumarizações emum único objeto

32 Não

Número máximo de instâncias do EC2por objeto do Ec2Resource

1 Não

Para obter limites adicionais, consulte Limites de AWS Data Pipeline no Guia do desenvolvedor do AWSData Pipeline.

Limites de AWS Database Migration Service


Instâncias de replicação 20

Versão 1.0227

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-limits.html

Amazon Web Services Referência geralLimites de AWS Device Farm


Quantidade total de armazenamento 6 TB

Grupos de sub-rede de replicação 20

Sub-redes por grupo de sub-rede de replicação 20

Endpoints 100

Tarefas 200

Endpoints por instância 20

Limites de AWS Device FarmRecurso Limite padrão Comentários

Tamanho do arquivo de aplicativo para upload 4 GB

Número de dispositivos que o AWS Device Farm pode testardurante uma execução

5 Esse limite podeser aumentadopara 100 mediantesolicitação.

Número de dispositivos que podem ser incluídos em umaexecução de teste

Nenhum

Número de execuções que você pode programar Nenhum

Duração de uma sessão de acesso remoto 60 minutos

Limites de AWS Direct ConnectPara obter mais informações sobre esses limites, consulte Limites do AWS Direct Connect no Guia dousuário do AWS Direct Connect.

Limites de AWS Directory ServiceRecurso Limite padrão

Diretórios de AD Connector 10

Diretórios de AWS Directory Service for MicrosoftActive Directory

10

Diretórios de Simple AD 10

Snapshots manuais 5 por AWS Managed Microsoft AD

Snapshots manuais 5 por Simple AD

Versão 1.0228

https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html#directconnect_limits

Amazon Web Services Referência geralLimites de Amazon DynamoDB

Para obter mais informações sobre limites documentados adicionais, incluindo limites para o AmazonCloud Directory, consulte Limites de AWS Directory Service no Guia do administrador do AWS DirectoryService.

Limites de Amazon DynamoDBRecurso Limite padrão

Região Leste dos EUA (Norte da Virgínia):

Número máximo de unidades de capacidade por tabela ou índicesecundário global

40.000 unidades de capacidadede leitura e 40.000 unidades decapacidade de gravação


Número máximo de unidades de capacidade máxima por conta


Todas as outras regiões:

Número máximo de unidades de capacidade por tabela ou índicesecundário global


Todas as outras regiões:

Número máximo de unidades de capacidade máxima por conta


Número máximo de tabelas 256

Para obter mais informações sobre esses limites, consulte Limites do Amazon DynamoDB no Guia dodesenvolvedor do Amazon DynamoDB.

Limites de AWS Elastic BeanstalkRecurso Limite padrão

Aplicativos 75

Versões de aplicativo 1000

Ambientes do 200

Limites de Amazon Elastic Block Store (AmazonEBS)


Número de snapshots do EBS 10.000

Versão 1.0229

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/limits.html

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Limits.html

Amazon Web Services Referência geralLimites de Amazon Elastic Compute Cloud (Amazon EC2)


Snapshots simultâneos permitidos para um único volume 5 para io1, gp2, magnetic; 1para st1, sc1

Solicitações de cópia de snapshot simultâneas a uma única regiãode destino

5

Armazenamento total de volumes de uso geral (SSDgp2) 100 TiB

Armazenamento total de volumes de IOPS provisionados (SSDio1) 100 TiB

Armazenamento total de volume de taxa de transferência otimizadaHDD (st1)

300 TiB

Armazenamento total de volume de HDD frio (sc1) 300 TiB

Armazenamento total de volumes magnéticos (standard) 20 TiB

Número total de IOPS provisionados 200.000

Para obter mais informações sobre esses limites, consulte Limites de serviço do Amazon EC2 no Guia dousuário do Amazon EC2 para instâncias do Linux.

Limites de Amazon Elastic Compute Cloud(Amazon EC2)


Instâncias Os limites variam dependendodo tipo de instância e da opçãode compra. Para obter maisinformações, consulte Quantasinstâncias posso executar noAmazon EC2.

Endereço IP elástico do EC2-Classic 5

Security groups para EC2-Classic por instância 500

Regras por security group do EC2-Classic 100

Pares de chaves 5,000

Modelos de execução Até 1.000 modelos de execuçãopor região e 10.000 versões pormodelo de execução.

Hosts dedicados Até dois hosts dedicados porfamília de instâncias, por região.

Grupos de posicionamento 500

Cópias simultâneas de AMI As regiões de destino sãolimitadas a 50 cópias simultâneasde AMI por vez, com não mais de

Versão 1.0230

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html

https://aws.amazon.com/ec2/faqs/#How_many_instances_can_I_run_in_Amazon_EC2



Amazon Web Services Referência geralLimites de Amazon Elastic

Container Registry (Amazon ECR)

Recurso Limite padrão25 desses provenientes de umaúnica região de origem.

Limitação em e-mails que podem ser enviadas a partir de sua contado Amazon EC2

Limitação aplicada

Para obter informações sobre limites relacionados para o EC2-VPC, consulte Limites de Amazon VirtualPrivate Cloud (Amazon VPC) (p. 283).

Para obter informações sobre como exibir seus limites atuais, consulte Limites de serviço do Amazon EC2no Guia do usuário do Amazon EC2 para instâncias do Linux.

Limites de Amazon Elastic Container Registry(Amazon ECR)


Número máximo de repositórios por conta 1.000

O número máximo de imagens por repositório 1.000

Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon ECR no Guia do usuário do Amazon Elastic Container Registry.

Limites de Amazon Elastic Container Service(Amazon ECS)


Número de clusters por região por conta 1000

Número de instâncias de contêiner por cluster 1000

Número de serviços por cluster 500

Número de tarefas usando o tipo de inicializaçãodo EC2 por serviço (a contagem desejada)

1000

Número de tarefas usando o tipo de inicializaçãodo Fargate, por região, por conta

20

Número de endereços IP públicos para tarefasusando o tipo de inicialização do Fargate

20

Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon ECS no Amazon Elastic Container Service Developer Guide.

Versão 1.0231

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html

https://docs.aws.amazon.com/AmazonECR/latest/userguide/service_limits.html

https://docs.aws.amazon.com/AmazonECR/latest/userguide/service_limits.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service_limits.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service_limits.html

Amazon Web Services Referência geralLimites de Amazon Elastic Container

Service for Kubernetes (Amazon EKS)

Limites de Amazon Elastic Container Service forKubernetes (Amazon EKS)


Número máximo de clusters do Amazon EKS 3

Para obter mais informações sobre limites documentados adicionais, consulte Limites de serviço doAmazon EKS no Amazon EKS User Guide.

Limites de Amazon Elastic File SystemA seguir estão os limites do Amazon EFS que podem ser aumentados entrando em contato com o AWSSupport.


Taxa de transferência total por sistema de arquivospara todos os clientes conectados

Região do Leste dos EUA (Ohio) – 3 GB/s

Leste dos EUA (Norte da Virgínia) Região – 3 GB/s

Região do Oeste dos EUA (Norte da Califórnia) – 1GB/s

Região Oeste dos EUA (Oregon) – 3 GB/s

Região UE (Frankfurt) – 1 GB/s

Região UE (Irlanda) – 3 GB/s

Região Ásia-Pacífico (Sydney) – 3 GB/s

Para obter mais informações sobre esses limites, consulte Limites do Amazon EFS no Guia do usuário doAmazon Elastic File System.

Limites de Elastic Load BalancingO Elastic Load Balancing oferece suporte a três tipos de load balancers: Application Load Balancers,Network Load Balancers e Classic Load Balancers.

Application Load Balancers


Load balancers por região 20 †

Grupos de destino por região 3000

Versão 1.0232

https://docs.aws.amazon.com/eks/latest/userguide/service_limits.html

https://docs.aws.amazon.com/eks/latest/userguide/service_limits.html

https://docs.aws.amazon.com/efs/latest/ug//limits.html

Amazon Web Services Referência geralLimites de Elastic Load Balancing


Ouvintes por load balancer 50

Alvos por load balancer 1000

Sub-redes por Zona de disponibilidade por load balancer 1

Security groups por load balancer 5

Regras por load balancer (sem contar regras padrão) 100

Certificados por load balancer (sem contar certificados padrão) 25

Número de vezes que um destino pode ser registrado por loadbalancer

100

Load balancers por grupo de destino 1

Destinos por grupo de destino 1000

† Esse limite inclui os Application Load Balancers e os Classic Load Balancers. Esse limite pode seraumentado mediante solicitação.

Network Load Balancers


Network Load Balancers por região 20

Grupos de destino por região 3000 *



Destinos por load balancer por Zona de disponibilidade 200

Load balancers por grupo de destino 1

* Esse limite é compartilhado pelos grupos-alvo dos seus Balanceador de carga de aplicaçõess e NetworkLoad Balancers.

Classic Load Balancers


Load balancers por região 20 †


Security groups por load balancer 5


† Esse limite inclui os Application Load Balancers e os Classic Load Balancers. Esse limite pode seraumentado mediante solicitação.

Versão 1.0233

Amazon Web Services Referência geralLimites de Amazon Elastic Transcoder

Limites de Amazon Elastic TranscoderRecurso Limite padrão

Pipelines por região 4

Predefinições definidas pelo usuário 50

Número máximo de trabalhos processadossimultaneamente por pipeline

Leste dos EUA (Norte da Virgínia) Região – 20

Região do Oeste dos EUA (Norte da Califórnia) –12

Região Oeste dos EUA (Oregon) – 20

Região da Ásia-Pacífico (Mumbai) – 12

Região Ásia-Pacífico (Cingapura) – 12

Região Ásia-Pacífico (Sydney) – 12

Região Ásia-Pacífico (Tóquio) – 12

Região UE (Irlanda) – 20

Pode levar até duas semanas para processar solicitações de aumento de limite.

Para obter mais informações sobre esses limites, consulte os limites do Amazon Elastic Transcoder noAmazon Elastic Transcoder Developer Guide.

Limites de Amazon ElastiCachePara obter informações sobre a terminologia do ElastiCache, consulte Componentes e recursos doElastiCache.

Recurso Limite padrão Descrição

Nós por região 100 O número máximo de nós entretodos os clusters em uma região.Esse limite se aplica a ambos osnós reservados e não reservadosem determinada região. Vocêpode ter até 100 nós reservadose 100 nós não reservados namesma região.

Nós por cluster (Memcached) 20 O número máximo de nósem um cluster específico doMemcached.

Nós por estilhaço (Redis) 6 O número máximo de nós emum estilhaço individual do Redis(grupo de nós). Um nó é oprincipal de leitura/gravação.

Versão 1.0234

https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/limits.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/WhatIs.Components.html

https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/WhatIs.Components.html

Amazon Web Services Referência geralLimites de Amazon Elasticsearch Service

Recurso Limite padrão DescriçãoTodos os outros nós são réplicassomente leitura.

Estilhaços por cluster (modo decluster do Redis desativado)

1 O número máximo de estilhaços(grupos de nós) em um clusterdo Redis (modo de clusterdesativado).

Estilhaços por cluster (modo decluster do Redis ativado)

15 O número máximo de estilhaços(grupos de nós) em um cluster doRedis (modo de cluster ativado).

Grupos de parâmetros por região 20 O número máximo de grupos deparâmetros que você pode criarem uma região.

Grupos de segurança por região 50 O número máximo de securitygroups que você pode criar emuma região.

Grupos de sub-rede por região 50 O número máximo de grupos desub-rede que você pode criar emuma região.

Sub-redes por grupo de sub-rede 20 O número máximo de sub-redesque você pode definir para umgrupo de sub-rede.

Esses limites são limites globais por conta de cliente. Para ultrapassar esses limites, faça sua solicitaçãousando o Formulário de solicitação de nó do ElastiCache.

Limites de Amazon Elasticsearch Service


Número de instâncias do Amazon ES por cluster 20 (exceto para os tipos de instância T2, que têmno máximo 10).

Note

O limite padrão é de 20 instâncias pordomínio. Para solicitar um aumento de até100 instâncias por domínio, crie um casocom o AWS Support Center.

Limites do AWS Firewall ManagerO AWS Firewall Manager tem limites padrão para o número de entidades por conta. Você pode solicitar umaumento desses limites.

Versão 1.0235

https://aws.amazon.com/contact-us/elasticache-node-limit-request/


https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-waf


Amazon Web Services Referência geralLimites de Amazon GameLift


Contas por organização no AWS Organizations Varia. Um conviteenviado para umaconta vale emrelação a esselimite. A contagemé retornado se aconta convidadanega, a contamestre cancelao convite ou oconvite expire.

Políticas do Firewall Manager por organização no AWS Organizations 20

Tags especificadas para incluir ou excluir por política do Firewall Manager 8

Os limites a seguir relacionados ao Firewall Manager não podem ser alterados.

Recurso Limite

Grupos de regras por conta de administrador do AWS Firewall Manager 3

Grupos de regras por política do Firewall Manager 1

Regras por grupo de regras 10

Limites de Amazon GameLiftRecurso Limite padrão

Aliases 20

Frotas 20

Builds 1000

Total de tamanho de criações 100 GB

Tamanho de upload de log por sessão de jogo 200 MB

Instâncias sob demanda Por tipo de instância: os limites variam.

Por conta: máx. de 20 instâncias,independentemente do tipo de instância.

Para obter mais informações, consulteEscalabilidade de instâncias do Amazon ElasticCompute Cloud (Amazon EC2) para AmazonGameLift.

O servidor processa por instância GameLift SDK v2.x: 1

GameLift SDK v3.x e superior: 50

Versão 1.0236

https://docs.aws.amazon.com/gamelift/latest/developerguide/gamelift-ec2-instances.html

https://docs.aws.amazon.com/gamelift/latest/developerguide/gamelift-ec2-instances.html

Amazon Web Services Referência geralLimites do Amazon Glacier


Sessões de jogador por sessão de jogos 200

Marcadores de jogos por conta 100

Conexões de emparelhamento de VPC Para limites sobre conexões ativas e pendentesde emparelhamento de VPC, consulte Limitesde Amazon Virtual Private Cloud (AmazonVPC) (p. 283).

O período de expiração para uma autorização deemparelhamento VPC do Amazon GameLift é 24horas.

Limites do Amazon GlacierRecurso Limite padrão

Número de cofres por conta 1000

Número de unidades de capacidade provisionadas 2

Limites do AWS GlueRecurso Limite padrão

Número de bancos de dados por conta 10.000

Número de tabelas por banco de dados 100.000

Número de partições por tabela 1.000.000

Número de versões de tabela por tabela 100.000

Número de tabelas por conta 1.000.000

Número de partições por conta 10,000,000

Número de versões de tabela por conta 1.000.000

Número de conexões por conta 1.000

Número de crawlers por conta 25

Número de jobs por conta 25

Número de gatilhos por conta 25

Número de execuções de trabalho simultâneas por conta 30

Número de execuções de trabalho simultâneas por trabalho 3

Número de jobs por gatilho 10

Número de endpoints de desenvolvimento por conta 5

Versão 1.0237

Amazon Web Services Referência geralLimites do AWS Greengrass


Máximo de DPUs usadas pelo endpoint de desenvolvimento por vez 5

Máximo de DPUs usadas por uma função por vez 100

Limites do AWS GreengrassLimites de API de nuvem do AWS Greengrass

Descrição Limite

O número máximo de dispositivos AWS IoT em umgrupo.

200

O número máximo de funções Lambda em umgrupo.

200

Número máximo de recursos por função Lambda. 10

Número máximo de recursos por grupo. 50

O número máximo de transações por segundo(TPS) na API do AWS Greengrass.

30

O número máximo de assinaturas por grupo doAWS Greengrass.

1000

O número máximo de assinaturas que especificamCloud como a origem por grupo do AWSGreengrass.

50

O tamanho máximo do nome de uma Coisaprincipal.

124 bytes de caracteres UTF-8 codificados.

Limites de núcleo do AWS Greengrass

Descrição Limite

O número máximo de entradas de tabela deroteamento que especificam "Cloud" como aorigem.

50 (corresponde ao limite de assinaturas do AWSIoT)

Tamanho máximo das mensagens enviadas porum dispositivo AWS IoT.

128 KB (corresponde ao limite de tamanho damensagem do AWS IoT)

Tamanho máximo da fila de mensagens no routerdo núcleo do Greengrass.

2.5 MB

Comprimento máximo de uma string de tópico 256 bytes de caracteres UTF-8 codificados.

O número máximo de barras '/' em um tópico oufiltro de tópico.

7

Versão 1.0238

Amazon Web Services Referência geralLimites do Amazon GuardDuty

Descrição Limite

O mínimo de espaço em disco necessário paraexecutar o software do núcleo do Greengrass

128 MB

O mínimo de RAM para executar o software donúcleo do Greengrass

128 MB

A detecção automática de IP não deve ser usadaquando:

• As alterações do endereço IP são frequentes.• A interrupção do serviço do núcleo do

Greengrass é inaceitável.• O núcleo do Greengrass tem hospedagem

múltipla ou os dispositivos do Greengrass nãopoderão determinar de forma confiável qualendereço IP usar.

• Relatar endereços IP do núcleo do Greengrasspara a nuvem pode causar problemas desegurança.

O software do núcleo do Greengrass fornece um serviço para detectar automaticamente o(s) endereço(s)IP de seus dispositivos do núcleo do Greengrass. Ele envia essas informações para o serviço emnuvem do AWS Greengrass e permite que os dispositivos AWS IoT baixem o endereço IP do núcleodo Greengrass como qual precisam se conectar. Este recurso não deve ser usado nas seguintescircunstâncias:

• O endereço IP de um dispositivo de núcleo do Greengrass é alterado com frequência.• O dispositivo do núcleo do Greengrass deve estar sempre disponível para os dispositivos AWS IoT no

grupo.• O núcleo do Greengrass tem vários endereços IP e um dispositivo AWS IoT não consegue determinar

de forma confiável qual endereço usar.• Enviar endereços IP para a nuvem causa problemas de segurança.

Limites do Amazon GuardDuty


Detectores 1

Conjuntos de IPs confiáveis 1

Conjuntos de inteligência de ameaças 6

Contas-membro do GuardDuty 1000

Tempo de retenção de descobertas do GuardDuty 90 dias

Para obter mais informações, consulte o Guia do usuário Amazon GuardDuty.

Versão 1.0239

https://docs.aws.amazon.com/guardduty/latest/ug/

Amazon Web Services Referência geralLimites de AWS Identity and Access Management (IAM)

Limites de AWS Identity and Access Management(IAM)


Políticas gerenciadas pelo cliente em uma conta daAWS

1500

Grupos em uma conta da AWS 300

Funções em uma conta da AWS 1000

Usuários em uma conta da AWS 5.000 (Se precisar adicionar um grande númerode usuários, considere usar as credenciais desegurança temporárias.)

Dispositivos MFA virtual (com ou sem atribuições)em uma conta da AWS

Igual à cota de usuário da conta

Perfis da instância em uma conta da AWS 1000

Certificados de servidor armazenados em umaconta da AWS

20

Para obter mais informações sobre esses limites, consulte Limitações de entidades e objetos do IAM noGuia do usuário do IAM.

Limites de AWS Import/ExportAWS Snowball (Snowball)

Recurso Limitepadrão

Comentários

Snowball 1 Para aumentar esse limite, entre em contatocom AWS Support.

Limites de Amazon Inspector


Agentes em execução 500

Execuções de avaliação 50.000

Modelos de avaliação 500

Versão 1.0240



https://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html

Amazon Web Services Referência geralLimites do AWS IoT


Destinos de avaliação 50

Para obter mais informações, consulte o Guia do usuário do Amazon Inspector.

Limites do AWS IoTLimites de coisas

Recurso Limite

Tamanho do nome da coisa 128 bytes de caracteres UTF-8 codificados. Esselimite se aplica tanto ao registro da coisa quantoaos serviços Thing Shadow.

O número máximo de atributos da coisa para umacoisa com um tipo de coisa

50

O número máximo de atributos da coisa para umacoisa sem um tipo de coisa

3

O número de tipos de coisa que podem serassociadas a uma coisa

1

O número máximo de tipos de coisa em uma contada AWS

Ilimitado

Limites do Message Broker

Recurso Descrição Limite Ajustável

Máximo de conexões declientes simultâneas porconta

O número máximo deconexões simultâneaspermitidas por conta.

500,000 Sim

Solicitações de conexãopor segundo por conta

A AWS IoT limita umaconta a um númeromáximo de solicitaçõesde CONNECT do MQTTpor segundo.

500 Sim

Solicitações de conexãopor segundo por ID decliente

A AWS IoT limitaas solicitações deCONNECT do MQTT domesmo accountIde clientId a umaoperação CONNECT doMQTT por segundo.

1 Não

Assinaturas por conta A AWS IoT limita umaconta a um número

500,000 Sim

Versão 1.0241

https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html

https://console.aws.amazon.com/support/v1#/case/create?issueType=service-limit-increase&limitType=service-code-iot



Amazon Web Services Referência geralLimites do Message Broker

Recurso Descrição Limite Ajustávelmáximo de assinaturasem todas as conexõesativas.

Assinaturas porsegundo por conta

A AWS IoT limita umaconta a um númeromáximo de assinaturaspor segundo. Porexemplo, se houverduas solicitaçõesSUBSCRIBE do MQTTem um segundo comtrês assinaturas (filtrosde tópicos) cada uma,a AWS IoT as contarácomo seis assinaturasem relação a esselimite.

500 Sim

Assinaturas porconexão

A AWS IoT oferecesuporte a 50 assinaturaspor conexão. Assolicitações deassinatura na mesmaconexão além dessenúmero podem serrejeitadas pela AWSIoT e a conexãoserá encerrada. Osclientes devem validara mensagem SUBACKpara garantir quesuas solicitaçõesde assinatura foramprocessadas com êxito.

50 Não

Solicitações depublicação por segundopor conexão

A AWS IoT limita cadaconexão de cliente aum número máximode solicitações depublicação de entradae saída por segundo.As solicitações depublicação queexcederem esse limiteserão descartadas.

100 Não

Versão 1.0242




Solicitações depublicação de entradapor segundo por conta

A contagem desolicitações depublicação de entradade todas as mensagensque a AWS IoTprocessa antes derotear as mensagenspara clientes inscritosou para o mecanismode regras. Por exemplo,uma única mensagempublicada sobreo tópico $aws/things/device/shadow/updatepode resultar napublicação de trêsmensagens adicionaispara os tópicos $aws/things/device/shadow/update/accepted, $aws/things/device/shadow/update/documents e $aws/things/device/shadow/delta. Nestecaso, o AWS IoT contaessas mensagenscomo 4 solicitações depublicação de entradapara esse limite. Porém,uma única mensagempara um tópico nãoreservado, como a/b, écontada somente comouma única solicitação depublicação de entrada.

10.000 Sim

Versão 1.0243




Solicitações depublicação de saída porsegundo por conta

As solicitaçõesde publicação deentrada referem-se atodas as mensagensque resultaram emcorrespondênciade uma assinaturado cliente ou de ummecanismo de regras.Por exemplo, doisclientes têm assinaturapara filtro de tópicosa/b, e existe umaregra registrada parao filtro de tópico a/#. As solicitações depublicação de entradasobre o tópico a/bresultam em um totalde três solicitações depublicação de saída.

20.000 Sim

Taxa de transferênciapor segundo porconexão

Os dados recebidos ouenviados por meio deuma conexão de clientesão processados a umataxa de transferênciamáxima. Os dados alémda taxa de transferênciamáxima terão um atrasono processamento.

512 KiB Não

Número máximode solicitaçõesde publicação deentrada de QoS nãoconfirmadas

A AWS IoT limita onúmero de solicitaçõesde publicaçãode entrada nãoconfirmadas porcliente. Quando esselimite é atingido,nenhuma solicitaçãode publicação nova éaceita desse cliente atéque uma mensagemPUBACK seja retornadapelo servidor.

100 Não

Versão 1.0244


Amazon Web Services Referência geralLimites de protocolo


Número máximode solicitações depublicação de saída deQoS 1

A AWS IoT limita onúmero de solicitaçõesde publicação desaída não confirmadaspor cliente. Quandoesse limite é atingido,nenhuma solicitaçãode publicação novaé enviada para ocliente até que o clienteconfirme as solicitaçõesde publicação.

100 Não

Intervalo máximo derepetições para entregarmensagens de QoS 1

A AWS IoT tentaráexecutar novamente aentrega de solicitaçõesde publicação dequalidade de serviço1 (QoS 1) nãoconfirmadas paraum cliente por atéuma hora. Se nãoreceber uma mensagemPUBACK do clienteapós uma hora, aAWS IoT descartaráas solicitações depublicação.

1 hora Não

Limites de protocolo

Recurso Descrição

Conexão de inatividade (intervalo de keep-alive) Para conexões MQTT (ou MQTT por meio deWebSockets), um cliente pode solicitar umintervalo de keep-alive de 30 a 1.200 segundoscomo parte da mensagem CONNECT do MQTT.A AWS IoT inicia o temporizador de keep-alivepara um cliente ao enviar CONNACK em respostaà mensagem CONNECT. Esse temporizador éredefinido sempre que a AWS IoT recebe umamensagem PUBLISH, SUBSCRIBE, PING ouPUBACK do cliente. A AWS IoT desconectará umcliente cujo temporizador de keep-alive tenhaatingido 1,5 vezes o intervalo de keep-alive (ouseja, por um fator de 1,5).O intervalo de keep-alivepadrão é 1.200 segundos. Se um cliente solicitarum intervalo de keep-alive igual a zero, o intervalopadrão de keep-alive será usado. Se um clientesolicitar um intervalo de keep-alive maior que 1.200segundos, o intervalo padrão de keep-alive seráusado. Se um cliente solicitar um intervalo dekeep-alive menor que 30 segundos, mas maior

Versão 1.0245

Amazon Web Services Referência geralLimites de sombra do dispositivo

Recurso Descriçãoque zero, o servidor tratará o cliente como se eletivesse solicitado um intervalo de keep-alive de 30segundos.

Duração da conexão do WebSocket As conexões de WebSocket estão limitadas a 24horas. Se o limite for excedido, quando houveruma tentativa de enviar uma mensagem pelocliente ou no servidor, a conexão do WebSocket éfechada automaticamente.

Número máximo de assinaturas por solicitação deassinatura

Uma única solicitação de SUBSCRIBE é limitada aum número máximo de oito assinaturas.

Tamanho da mensagem A carga de cada solicitação de publicação élimitada a 128 KB. O serviço AWS IoT rejeitasolicitações de publicação e de conexão maioresque esse tamanho.

Tamanho de ID do cliente 128 bytes de caracteres UTF-8 codificados.

Prefixo restrito de ID do cliente $ é reservado para IDs de clientes gerados pelaAWS IoT.

Tamanho de tópico O tópico passado para a AWS IoT ao enviar umasolicitação de publicação é limitado a 256 bytes decaracteres com codificação UTF-8.

Prefixo de tópico restrito Os tópicos que começam com $ são reservadospela AWS IoT e não têm suporte para publicação eassinatura, exceto para uso dos nomes de tópicosespecíficos definidos pelos serviços da AWS IoT(ou seja, Thing Shadow).

O número máximo de barras no tópico e filtro detópico

Um tópico em uma solicitação de publicação ou deassinatura é limitado a sete barras (/).

Limites de sombra do dispositivo

Máximo de profundidade de documentos de estadodo dispositivo em JSON

O número máximo de níveis na seção desired oureported do documento de estado do dispositivoem JSON é 5. Por exemplo:

"desired": { "one": { "two": { "three": { "four": { "five":{ } } } } }}

Versão 1.0246

Amazon Web Services Referência geralLimites de identidade e segurança

Número máximo de mensagens em trânsito nãoconfirmadas por coisa

O serviço Thing Shadows oferece suporte a até10 mensagens em trânsito não confirmadas porcoisa. Quando esse limite é atingido, todas asnovas solicitações de sombra são rejeitadas comum código de erro 429.

O número máximo de objetos JSON por conta daAWS

Não existe limite para o número de objetos JSONpor conta da AWS.

O tamanho máximo de um documento de estadoem JSON

8 KB.

Tamanho máximo de um nome de coisa 128 bytes de caracteres UTF-8 codificados.

Número máximo de sombras em uma conta daAWS

Ilimitado

Solicitações por segundo por coisa O serviço Thing Shadows oferece suporte a até 20solicitações por segundo por coisa. Observe queesse limite é por coisa e não por API.

Limites de identidade e segurança

Número máximo de certificados de CA com omesmo campo de assunto permitido por conta daAWS por região

10

Número máximo de políticas que podem serassociadas a um certificado ou identidade deAmazon Cognito

10

Número máximo de versões de política específicas 5

Número máximo de tamanho de documento depolítica

2048 caracteres (exceto espaços em branco)

Número máximo de dispositivo certificados quepodem ser registrados por segundo

15

Limites de controle do AWS IoT

API Transações por segundo

AcceptCertificateTransfer 10

AssociateTargetsWithJob 10

AttachPrincipalPolicy 15

AttachPolicy 15

AttachThingPrincipal 15

CancelCertificateTransfer 10

Versão 1.0247

Amazon Web Services Referência geralLimites de controle do AWS IoT


CancelJob 10

CancelJobExecution 10

CreateCertificateFromCsr 15

CreateJob 10

CreatePolicy 10

CreatePolicyVersion 10

CreateThing 15

CreateThingType 15

DeleteCertificate 10

DeleteCACertificate 10

DeletePolicy 10

DeletePolicyVersion 10

DeleteThing 15

DeleteThingType 15

DeprecateThingType 15

DescribeCertificate 10

DescribeCACertificate 10

DescribeJob 10

DescribeJobExecution 10

DescribeThing 10

DescribeThingType 10

DetachThingPrincipal 15

DetachPrincipalPolicy 15

DeleteRegistrationCode 10

GetJobDocument 10

GetPolicy 10

GetPolicyVersion 15

GetRegistrationCode 10

ListCACertificates 10

ListCertificates 10

ListCertificatesByCA 10

Versão 1.0248

https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeJobExecution.html

Amazon Web Services Referência geralLimites do mecanismo de regras do AWS IoT


ListJobExecutionsForJob 10

ListJobExecutionsForThing 10

ListJobs 10

ListOutgoingCertificates 10

ListPolicies 10

ListPolicyPrincipals 10

ListPolicyVersions 10

ListPrincipalPolicies 15

ListPrincipalThings 10

ListThings 10

ListThingPrincipals 10

ListThingTypes 10

RegisterCertificate 10

RegisterCACertificate 10

RejectCertificateTransfer 10

SetDefaultPolicyVersion 10

TransferCertificate 10

UpdateCertificate 10

UpdateCACertificate 10

UpdateThing 10

Limites do mecanismo de regras do AWS IoT

Número máximo de regras por conta da AWS 1000

Ações por regra Podem ser definidas por regra até, no máximo, 10ações.

Tamanho de regra Até 256 KB de caracteres UTF-8 codificados(incluindo espaços em branco).

Versão 1.0249

Amazon Web Services Referência geralLimites de trabalho do AWS IoT

Limites de trabalho do AWS IoT

Recurso Mín. Máx Observações

JobId 1 caractere 64 caracteres JobId não deve termais de 64 caracteres.

Document N/D 32768 bytes O tamanho máximode um documento quepode ser enviado paraum dispositivo do AWSIoT é 32 KB.

DocumentSource N/D 1350 caracteres O tamanho de origemmáximo do documentode trabalho é 1.350caracteres.

Description N/D 2028 caracteres O tamanho máximo dadescrição do trabalho é2.028 caracteres.

Destinos 1 100 O número de destinosque um trabalho podeter.

ExpiresInSec 60 segundos 3600 segundos O tempo de vida deURLs pré-assinadosdeve ser configuradocomo mais de 60segundos e menos de 1hora.

Comentário N/D 2028 caracteres O tamanho máximodo comentário é 2.028caracteres.

MaxResults 1 250 O resultado máximo dalista por página é 250.

MaximumJobExecutionsPerMinute1 1000 Configura a velocidadede implantação de umtrabalho.

Trabalhos de snapshotativos

0 100 O número máximode trabalhos desnapshot ativos é 100(independentementedo número de trabalhoscontínuos ativos).

Trabalhos contínuosativos

0 100 O número máximode trabalhoscontínuos ativos é 100(independentemente donúmero de trabalhos desnapshot ativos).

Versão 1.0250

Amazon Web Services Referência geralLimites de trabalho do AWS IoT


Substituição da variáveldo documento detrabalho

0 10 São permitidas até10 substituições devariáveis, incluindoo URL pré-assinado,em um documento detrabalho.

Retenção de dados N/D 365 dias Os dados do trabalho eda execução do trabalhoserão limpos após 365dias.

Pares de chave/valor domapaStatusDetail

1 par de chave/valor 10 pares de chave/valor

Tamanho da chave domapa StatusDetail

1 caractere 128 caracteres

Tamanho do valor domapa StatusDetail

1 caractere 128 caracteres

DescribeJobExecutioneGetPendingJobExectuions

N/D 200 TPS por conta Se a invocação deuma ou mais dessasAPIs "de leitura" noplano de dados† fazcom que a contada AWS associadaexceda o total de 200transações de leiturapor segundo (TPS), asinvocações de API quemais consomem serãolimitadas para mantero máximo permitidode 200 TPS de leiturapor conta da AWS.Lembre-se de que noplano de controle†,DescribeJobExecutioné limitado a 10 TPS porinvocação.

Versão 1.0251

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_DescribeJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_GetPendingJobExecutions.html

https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeJobExecution.html

Amazon Web Services Referência geralLimites de indexação de frota do AWS IoT


StartNextPendingJobExecutioneUpdateJobExecution

N/D 200 TPS por conta Se a invocação deuma ou mais dessasAPIs "de gravação"no plano de dados†

faz com que a contada AWS associadaexceda o total de 200transações de gravaçãopor segundo (TPS), asinvocações de API quemais consomem serãolimitadas para mantero máximo permitido de200 TPS de gravaçãopor conta da AWS.

† Para definições de "plano de dados" e "plano de controle", consulte Quais são as formas de acessar oAWS IoT Core?

Limites de indexação de frota do AWS IoT

Recurso Limite Observações

Número máximo de termos deconsulta por consulta

5 Você pode ter até 5 termos porconsulta.

Tamanho máximo de consulta 1000 As consultas podem ter até1.000 bytes de caracteres UTF-8codificados.

Número máximo de resultadosde consultas

500 O serviço de indexação de frotaretornará até 500 resultados porconsulta.

Número máximo de operadorescuringa * por termo de consulta

2 Cada termo de consulta pode teraté 2 curingas multicaracteres(*).

Número máximo de operadorescuringa ? por termo de consulta

5 Cada termo de consulta pode teraté 5 curingas de caractere único(?).

Número máximo de consultas porsegundo

15 Você pode executar até 15consultas de pesquisa porsegundo.

Número máximo de coisas noíndice de frota

Ilimitado Não há limites para o número decoisas que podem ser indexadas.

Versão 1.0252

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_StartNextPendingJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_UpdateJobExecution.html

https://aws.amazon.com/iot-core/faqs/

https://aws.amazon.com/iot-core/faqs/

Amazon Web Services Referência geralLimites do registro em massa de coisas da AWS IoT

Limites de controle do AWS IoT

API Máximo de chamadas por segundo

UpdateIndexingConfiguration 1

GetIndexingConfiguration 20

DescribeIndex 10

ListIndices 5

SearchIndex 15

Limites do registro em massa de coisas da AWS IoT

Recurso Limite Observações

Encerramento de tarefa deregistro

30 dias Todas as tarefas de registro emmassa pendentes/não concluídassão encerradas após 30 dias.

Política de retenção de dados 30 dias Assim que a tarefa de registroem massa associada forconcluída (que pode ser delonga duração), os dadosrelacionados ao registro emmassa de coisas serão excluídospermanentemente após 30 dias.

Tarefas de registro permitidas 1 Em todas as contas da AWS,apenas uma tarefa de registroem massa pode ser executadapor vez.

Tamanho máximo de linha 256 K O tamanho de cada linha emum arquivo JSON de entrada doAmazon S3 não pode exceder256 K.

Limites do AWS IoT AnalyticsAPI Descrição do limite Ajustável?

SampleChannelData 1 transação por segundo porcanal

sim

CreateDatasetContent 1 transação por segundo porconjunto de dados

sim

RunPipelineActivity 1 transação por segundo sim

outras APIs de gerenciamento 20 transações por segundo sim

Versão 1.0253

https://docs.aws.amazon.com/iot/latest/developerguide/bulk-provisioning.html

https://docs.aws.amazon.com/iot/latest/developerguide/bulk-provisioning.html

Amazon Web Services Referência geralLimites de AWS Key Management Service (AWS KMS)

API Descrição do limite Ajustável?

BatchPutMessage 1.000 mensagens por segundo;100 mensagens por lote; 128 Kbpor mensagem

sim; sim; não

Recurso Descrição do limite Ajustável?

channel 50 por conta sim

datastore 25 por conta sim

pipeline 100 por conta sim

atividades 25 por pipeline não

conjunto de dados 100 por conta sim

intervalo mínimo de atualizaçãodo conjunto de dados

1 hora sim

geração simultânea de conteúdode conjuntos de dados

2 conjuntos de dadossimultaneamente

não

Limites de AWS Key Management Service (AWSKMS)


Chaves mestre personalizadas (CMKs) 1000

Aliases 1100

Concessões por CMK 2500

Concessões para um principal específico por CMK 500

Solicitações por segundo Varia conforme as operações de API, consulteLimites no AWS Key Management ServiceDeveloper Guide.

Todos os limites na tabela anterior são aplicáveis por região e por conta da AWS.

Para obter mais informações sobre esses limites, consulte Limites no AWS Key Management ServiceDeveloper Guide.

Limites de Amazon Kinesis Data FirehoseRecurso Limite padrão

Streams de entrega por região 50

Versão 1.0254

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

Amazon Web Services Referência geralLimites de Amazon Kinesis Data Streams


Capacidade do fluxo de entrega em Leste dos EUA (Norte daVirgínia), Oeste dos EUA (Oregon) e UE (Irlanda) †

2.000 transações/segundo

5.000 registros/segundo

5 MB/segundo

Capacidade do fluxo de entrega em outras regiões onde o KinesisData Firehose está disponível †

1,000 transações/segundo

1,000 registros/segundo

1 MB/segundo

† Os três limites de capacidade são dimensionados proporcionalmente. Por exemplo, se você aumentaro limite da taxa de transferência para 2 MB/segundo em Ásia-Pacífico (Cingapura), os outros limitesaumentarão para 2.000 transações/segundo e 2.000 registros/segundo.

Para obter mais informações sobre esses limites, consulte Limites do Amazon Kinesis Data Firehose noGuia do desenvolvedor do Amazon Kinesis Data Firehose.

Limites de Amazon Kinesis Data StreamsRecurso Limite padrão

Fragmentos por região Leste dos EUA (Norte da Virgínia) Região – 500



Todas as outras regiões suportadas – 200

Para obter mais informações sobre esses limites, consulte Limites do Amazon Kinesis Data Streams noGuia do desenvolvedor do Amazon Kinesis Data Streams.

Limites de Amazon Kinesis Data AnalyticsRecurso Limite padrão

Unidades de processamento do Kinesis (KPUs) Leste dos EUA (Norte da Virgínia) Região – 8



Paralelismo de entrada 64 fluxos de entrada

Aplicativos 50

Para obter mais informações sobre esses limites, consulte Limites no Guia do desenvolvedor do AmazonKinesis Data Analytics.

Versão 1.0255

https://docs.aws.amazon.com/firehose/latest/dev/limits.html

https://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html

https://docs.aws.amazon.com/kinesisanalytics/latest/dev/limits.html

Amazon Web Services Referência geralLimites do streaming de vídeo do Amazon Kinesis

Limites do streaming de vídeo do Amazon KinesisOs limites abaixo são soft [s], o que pode ser atualizado enviando-se um tíquete de suporte, ou hard [h],que não pode ser aumentado.

Limites de API do plano de controleA seção a seguir descreve os limites das APIs do plano de controle.

Quando um limite de Solicitação no nível da conta é atingido, é lançada umaClientLimitExceededException.

Quando um limite de Streams no nível da conta é atingido, ou um limite de nível de streaming é atingido, élançada uma StreamLimitExceededException.

Limites de API do plano de controle

API Limite deconta:Solicitação

Limite deconta: Streams

Limite do nívelde streaming

Observações e exceçõesrelevantes

CreateStream 50 TPS [s] 100 streamingspor conta [s]

5 TPS [h] Dispositivos, CLIs, acessoorientado por SDK e o consolepodem chamar essa API.Somente uma chamada de APIé bem-sucedida se o streamingainda não existir.

DescribeStream 300 TPS [h] N/D 5 TPS [h]

UpdateStream 50 TPS [h] N/D 5 TPS [h]

ListStreams 300 TPS [h] N/D 5 TPS [h]

DeleteStream 50 TPS [h] N/D 5 TPS [h]

GetDataEndpoint 300 TPS [h] N/D 5 TPS [h] Quando combinado com limitede conta, isso significa queum máximo de 60 streamingspode ser Posto e Lido (com 4consumidores).

Limites de API do plano de dadosA seção a seguir descreve os limites das APIs do plano de controle.

Quando um limite de nível de streaming é excedido, é lançada uma StreamLimitExceededException.

Quando um limite de nível de conexão é atingido, é lançada umaConnectionLimitExceededException.

Os seguintes erros ou confirmações são lançados quando um limite de fragmento é atingido:

• Uma confirmação MIN_FRAGMENT_DURATION_REACHED é retornada para um fragmento abaixo daduração mínima.

Versão 1.0256

Amazon Web Services Referência geralLimites de API do plano de dados

• Uma confirmação MAX_FRAGMENT_DURATION_REACHED é retornada para um fragmento acima daduração máxima.

• Uma confirmação MAX_FRAGMENT_SIZE é retornada para um fragmento acima do tamanho máximo dedados.

• Uma exceção FragmentLimitExceeded é lançada se o limite de um fragmento for atingido em umaoperação GetMediaForFragmentList.

Limites de API do plano de dados

API Limite donível destreaming

Limite denível deconexão

Limite delargura debanda

Limite denível defragmento


PutMedia 5 TPS [h] 1 [s] 12,5 MB/segundo ou100 Mbps [s]

• Duraçãomínima defragmento:1 segundo[h]

• Duraçãomáximadefragmento:10segundos[h]

• Tamanhomáximodefragmento:50 MB [h]

Uma solicitação PutMediatípica conterá dadospara vários segundos,resultando em um menorTPS por streaming. Nocaso de várias conexõessimultâneas que excedamos limites, a última conexãoserá aceita.

GetMedia 5 TPS [h] 3 [s] 25 MB/s ou200 Mbps [s]

N/D Somente três clientespodem simultaneamentereceber o conteúdo dostreaming de mídia aqualquer momento. Outrasconexões de cliente serãorejeitadas. Um único clienteconsumidor não precisarámais de 2 ou 3 TPS, poisassim que a conexão forestabelecida, antecipamosque o aplicativo fará aleitura continuamente.

Se um fragmento típicoé de aproximadamente 5MB, esse limite significaaproximadamente 75 MB/s por streaming de vídeodo Kinesis. Esse streamingteria uma taxa de bits desaída de 2 vezes a taxa debits de entrada máxima dosstreamings.

Versão 1.0257

Amazon Web Services Referência geralLimites de AWS Lambda

API Limite donível destreaming

Limite denível deconexão

Limite delargura debanda

Limite denível defragmento


ListFragments 5 TPS [h] 5 [s] N/D N/D Cinco aplicativosconsumidores combase em fragmentopodem listar fragmentossimultaneamente combase em requisitos deprocessamento.

GetMediaForFragmentList5 TPS [h] 5 [s] 25 MB/s ou200 Mbps [s]

Númeromáximo defragmentos:1.000 [h]

Cinco aplicativosconsumidores com baseem fragmento podem obtermídia simultaneamente.Outras conexões de sãorejeitadas.

Limites de AWS LambdaRecurso Limite

Execuções simultâneas 1000

Para obter mais informações sobre esses limites, consulte Limites do AWS Lambda no AWS LambdaDeveloper Guide.

O AWS Lambda escala dinamicamente a capacidade em resposta ao aumento do tráfego, de acordo como limite de execução simultânea de sua conta. Para obter mais informações, consulte Gerenciamentode simultaneidade. Para gerenciar um pico de tráfego, o Lambda aumenta imediatamente suas funçõesem execução simultânea por um tempo predeterminado, dependendo da região em que ele é executado(consulte a tabela a seguir).

Se o valor padrão de Aumento imediato de simultaneidade, conforme observado na tabela abaixo, não forsuficiente para acomodar o pico de tráfego, o Lambda continuará a aumentar o número de execuções defunções simultâneas em 500 por minuto até que o limite de segurança da conta seja atingido ou o númerode funções em execução simultânea seja suficiente para processar o aumento da carga.

Região Aumento simultâneo imediato(execuções de funções)

Ásia-Pacífico (Tóquio) 1000

Ásia-Pacífico (Seul) 500

Ásia Pacífico (Mumbai) 500

Ásia-Pacífico (Cingapura) 500

Ásia-Pacífico (Sydney) 500

Canadá (Central) 500

UE (Frankfurt) 1000

Versão 1.0258

https://docs.aws.amazon.com/lambda/latest/dg/limits.html

https://docs.aws.amazon.com/lambda/latest/dg/concurrent-executions.html

https://docs.aws.amazon.com/lambda/latest/dg/concurrent-executions.html

Amazon Web Services Referência geralLimites de Amazon Lightsail

Região Aumento simultâneo imediato(execuções de funções)

UE (Londres) 500

UE (Irlanda) 3000

UE (Paris) 500

Leste dos EUA (Ohio) 500

Oeste dos EUA (Norte da Califórnia) 500

Oeste dos EUA (Oregon) 3000

Leste dos EUA (Norte da Virgínia) 3000

América do Sul (São Paulo) 500

China (Pequim) 500

AWS GovCloud (US) 500

Limites de Amazon LightsailRecurso Limite padrão Comentário

Número de instâncias 20 por conta Este limite não pode ser aumentado.

Número de endereços IP estáticos 5 por conta Este limite não pode ser aumentado.

Número de conexões SSH paralelas 5 conexões SSHsimultâneas porregião por conta

Este limite não pode ser aumentado.

Número de conexões RDP paralelasusando o cliente web

1 por conta Este limite não pode ser aumentado.

Número de zonas de DNS 3 por conta Este limite não pode ser aumentado.

Número de load balancers 5 por conta Este limite não pode ser aumentado.

Quantidade de espaço em disco dearmazenamento de blocos anexados

20 TB por conta Este limite não pode ser aumentado.

Número de certificados (últimos 365dias)

20 por conta Este limite não pode ser aumentado.

Limites do Amazon MacieRecurso Limite padrão

Classificação completa de dados 3 TB por mês

Contas de membro do Macie 10

Versão 1.0259

Amazon Web Services Referência geralLimites de Amazon Machine Learning (Amazon ML)


Buckets/prefixos do S3 especificados para classificação de dados 250 (esse é um limite rígido enão pode ser alterado)

Para obter mais informações, consulte o Amazon Macie User Guide.

Limites de Amazon Machine Learning (Amazon ML)Recurso Limite padrão

Tamanho de arquivo de dados* 100 GB

Tamanho de entrada de previsões em lote 1 TB

Entrada de previsões em lote (número de registros) 100 milhão

Número de variáveis em um arquivo de dados (schema) 1.000

Complexidade da receita (número de variáveis de saídaprocessadas)

10.000

Transações por segundo para cada endpoint de previsão em temporeal

200

Número total de transações por segundo para todos os endpoints deprevisão em tempo real

10.000

Total de RAM para todos os endpoints de previsão em tempo real 10 GB

Número de trabalhos simultâneos 25

Maior tempo de execução para qualquer trabalho 7 dias

Número de classes para modelos de ML multiclasse 100

Tamanho do modelo de ML 2 GB

Note

O tamanho dos seus arquivos de dados é limitado para garantir que os trabalhos terminamem tempo hábil. Os trabalhos que foram executadas por mais de sete dias são encerradosautomaticamente, o que resulta em um status de FAILED.

Para obter mais informações sobre esses limites, consulte Limites do Amazon ML no Amazon MachineLearning Developer Guide.

Limites do AWS Elemental MediaConvertRecurso Limite padrão

Número de filas por conta 10

Versão 1.0260

https://docs.aws.amazon.com/macie/latest/userguide/

https://docs.aws.amazon.com/machine-learning/latest/dg/system-limits.html

Amazon Web Services Referência geralLimites do AWS Elemental MediaLive


Trabalhos simultâneos por conta,processados em todas as filas

Varia por região.

40 nas seguintesregiões:

• Leste dosEUA (Norte daVirgínia)

• Oeste dos EUA(Oregon)

• UE (Irlanda)

20 em todas asoutras regiões

Trabalhos simultâneos processados porfila

Número permitidoem todas as filas,dividido igualmentepelo número defilas que vocêcriar.

Número de predefinições de saídapersonalizadas

100

Número de modelos de trabalho desaída personalizados

100

Taxa de chamada da APIDescribeEndpoints por segundo

0,01667 TPS(uma vez a cada60 segundos,intermitência zero)

Taxa agregada de chamada à API paratrabalho, fila, predefinição e modelo

2 TPS (2transaçõespor segundo,intermitência 100)

Você pode solicitar aumentos desses limites. Para isso, visite o Atendimento ao cliente da AWS e crie umcaso.

Limites do AWS Elemental MediaLive


Máximo de entradas 5

Máximo de security groups de entrada 5

Máximo de canais 5

Versão 1.0261

https://aws.amazon.com/support

Amazon Web Services Referência geralLimites do AWS Elemental MediaPackage

Limites do AWS Elemental MediaPackage


Máximo de canais por conta 10

Máximo de endpoints por canal 10

Limites do AWS Elemental MediaStore


Contêineres 100

Para obter informações sobre os limites do AWS Elemental MediaStore, incluindo os limites que nãopodem ser aumentados, consulte Limites no Guia do usuário do AWS Elemental MediaStore.

Limites do AWS Elemental MediaTailor

Recurso Limite padrão Comentário

Transações 3.000 transaçõessimultâneas porsegundo entretodos os tiposde solicitação(como solicitaçõesde manifesto esolicitações derastreamento derelatórios do ladodo cliente).

Este é um limite no nível da conta.

Suas transações por segundodependem, em grande parte, dafrequência com que o usuário solicitamanifestos atualizados. Por exemplo,um usuário com segmentos de oitosegundos pode atualizar o manifesto acada oito segundos. O usuário, então,gera 0,125 transação por segundo.

Para obter mais informações sobre os limites do AWS Elemental MediaTailor, incluindo os limites que nãopodem ser aumentados, consulte Limites no Guia do usuário do AWS Elemental MediaTailor.

Limites do Amazon MQPara obter informações sobre esses limites, consulte Limites do Amazon MQ no Guia do desenvolvedor doAmazon MQ.

Versão 1.0262

https://docs.aws.amazon.com/mediastore/latest/ug/limits.html

https://docs.aws.amazon.com/mediatailor/latest/ug/limits.html

http://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-limits.html

Amazon Web Services Referência geralLimites do Amazon Neptune

Limites do Amazon NeptuneRecurso Limite padrão


Máximo de instâncias

O máximo de instâncias é 3.

Você pode solicitar um aumento desse limite. Para mais informações, consulte https://aws.amazon.com/support.

AWS OpsWorks for Chef Automate e AWSOpsWorks para Limites do Puppet Enterprise


Servidores Chef ou Puppet 5

Gerações de backup iniciadas pelo usuário (manualmente) 10

Gerações de backup automatizadas (agendadas) 30

Limites de pilhas de AWS OpsWorksRecurso Limite padrão

Pilhas 40

Camadas por pilha 40

Instâncias por pilha 40

Aplicativos por pilha 40

Limites de AWS OrganizationsRecurso Limite padrão

Contas por organização Varia. Entre em contato com oAtendimento ao cliente.

Convites enviados por dia 20

Para obter mais informações sobre esses limites, consulte Limites do AWS Organizations no Guia dousuário do AWS Organizations.

Versão 1.0263



https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html

Amazon Web Services Referência geralLimites do gerenciador de atualização OTA

Limites do gerenciador de atualização OTALimites da API do gerenciador de atualização OTA

API TPS

CreateOTAUpdate 15 TPS

GetOTAUpdate 15 TPS

DeleteOTAUpdate 15 TPS

ListOTAUpdate 15 TPS

Limites de Amazon PinpointRecurso Limite padrão

Campanhas ativas por conta 200 por conta.

Note

Uma campanha ativaé uma campanha queainda não foi concluídaou apresentou falha.Campanhas ativas têmstatus SCHEDULED,EXECUTING ouPENDING_NEXT_RUN.

Trabalhos de importação simultâneos de endpoint por conta 2 por conta.

Envios de mensagens por atividade de campanha 100 milhão.

Tamanho total de arquivo por tarefa de importação de endpoint 1 GB por tarefa de importação.

Limite de gasto de conta de SMS 1,00 USD por conta.

Número máximo de tópicos do Amazon SNS para SMS bidirecional 100,000 por conta.

Número de e-mails que podem ser enviados em um período de 24horas (cota de envio)

200 e-mails por período de 24horas para contas no ambientede sandbox.

Número de e-mails que podem ser enviados por segundo (taxa deenvio)

1 e-mail por segundo para contasno ambiente de sandbox.

Endereços de destinatários de e-mail As contas no ambiente desandbox só podem enviar e-mail para destinatários cujosendereços de e-mail ou domíniosforam verificados.

Para aumentar qualquer um dos limites acima, envie um Caso de aumento de limite do Amazon Pinpoint.

Versão 1.0264

https://console.aws.amazon.com/support/home#/case/create

Amazon Web Services Referência geralLimites de Amazon Polly

Para obter mais informações sobre os limites do Amazon Pinpoint, incluindo os limites que não podem seraumentados, consulte Limites no Guia do desenvolvedor do Amazon Pinpoint.

Limites de Amazon Polly• Taxa de limitação por endereço IP: 100 transações (solicitações) por segundo (tps) com um limite de

intermitência 120 tps.• Taxa de controle por operação:

Taxa de controle por operação

Operação Limite

Léxico

DeleteLexicon

PutLexicon

GetLexicon

ListLexicons

Quaisquer 2 transações por segundo (tps) entre essas operaçõescombinadas.

Intermitência máxima permitida de 4 tps.

Fala

DescribeVoices 80 rps com um limite de intermitência de 100 tps

SynthesizeSpeech 80 rps com um limite de intermitência de 100 tps

Limites de Amazon Redshift


Nós por cluster 101

Nós 200

Nós reservados 200

Snapshots 20

Parameter Groups 20

Security groups 20

Grupos de sub-rede 20

Sub-redes por grupo de sub-rede 20

Assinaturas de eventos 20

Para obter mais informações sobre esses limites, consulte Limites do Amazon Redshift no AmazonRedshift Cluster Management Guide.

Versão 1.0265

https://docs.aws.amazon.com/pinpoint/latest/developerguide/limits.html

https://docs.aws.amazon.com/redshift/latest/mgmt/amazon-redshift-limits.html

Amazon Web Services Referência geralLimites de Amazon Rekognition

Limites de Amazon RekognitionO Amazon Rekognition tem os limites a seguir que podem ser alterados.


Transações por segundo por conta para operações de plano dedados de imagem:

• CompareFaces• DetectFaces• DetectLabels• DetectModerationLabels• DetectText• GetCelebrityInfo• IndexFaces• ListFaces• RecognizeCelebrities• SearchFaces• SearchFacesByImage

• Leste dos EUA (Norte daVirgínia) Região – 50

• Região Oeste dos EUA(Oregon) – 50

• Região UE (Irlanda) – 50• Região do Leste dos EUA

(Ohio) – 5• Região Ásia-Pacífico (Sydney)

– 5• Região Ásia-Pacífico (Tóquio)

– 5• AWS GovCloud (EUA) – 5

Transações por segundo por conta para operações de plano decontrole de imagem:

• CreateCollection• DeleteCollection• DeleteFaces• ListCollections

Em cada região para a qual oAmazon Rekognition oferecesuporte – 5

Transações por segundo por conta para todas as operações Start devídeos armazenados:

• StartCelebrityRecognition• StartContentModeration• StartFaceDetection• StartFaceSearch• StartLabelDetection• StartPersonTracking


Transações por segundo por conta para todas as operações Get devídeos armazenados:

• GetCelebrityRecognition• GetContentModeration• GetFaceDetection• GetFaceSearch• GetLabelDetection• GetPersonTracking

• Leste dos EUA (Norte daVirgínia) Região – 20

• Região Oeste dos EUA(Oregon) – 20

• Região UE (Irlanda) – 20• Região do Leste dos EUA

(Ohio) – 5• Região Ásia-Pacífico (Sydney)

– 5• Região Ásia-Pacífico (Tóquio)

– 5

Versão 1.0266

https://docs.aws.amazon.com/rekognition/latest/dg/API_CompareFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectLabelshtml

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectModerationLabels.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectText.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetCelebrityInfo.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_IndexFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_RecognizeCelebrities.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_SearchFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_SearchFacesByImage.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_CreateCollection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteCollection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListCollections.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartCelebrityRecognition.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartContentModeration.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartFaceDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartFaceSearch.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartLabelDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartPersonTracking.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetCelebrityRecognition.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetContentModeration.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetFaceDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetFaceSearch.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetLabelDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetPersonTracking.html

Amazon Web Services Referência geralLimites de Amazon Relational

Database Service (Amazon RDS)


O número máximo de trabalhos simultâneos de vídeos armazenadospor conta

20

O número máximo de processadores de fluxo de vídeo de streamingpor conta que podem existir simultaneamente


Transações por segundo por conta para todas as operações devídeos de streaming:

• CreateStreamProcessor• DeleteStreamProcessor• DescribeStreamProcessor• ListStreamProcessors• StartStreamProcessor• StopStreamProcessor


Para obter mais informações sobre os limites do Amazon Rekognition, incluindo os limites que não podemser aumentados, consulte Limites do Amazon Rekognition.

Limites de Amazon Relational Database Service(Amazon RDS)


Clusters 40

Grupos de parâmetros de clusters 50

Instâncias de Banco de Dados 40

Assinaturas de eventos 20

Snapshots manuais 100

Grupos de opções 20

Grupos de parâmetros 50

Ler réplicas por principal 5

Instâncias reservadas 40

Regras por grupo de segurança 20

Grupos de segurança 25

Grupos de segurança (VPC) 5

Grupos de sub-rede 50

Sub-redes por grupo de sub-rede 20

Versão 1.0267

https://docs.aws.amazon.com/rekognition/latest/dg/API_CreateStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DescribeStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListStreamProcessors.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StopStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/limits.html

Amazon Web Services Referência geralLimites do AWS Resource Groups


Tags por recurso 50

Armazenamento total para todas as instâncias de banco de dados 100 TB

Limites do AWS Resource Groups


Grupos de recurso por conta 100

Limites do Amazon Route 53Registro de domínio e DNS


Zonas hospedadas 500

Domínios 50

Conjuntos de registros de recursos por zona hospedada 10.000

Conjuntos de delegações reutilizáveis 100

Zonas hospedadas que podem usar o mesmo conjunto dedelegações reutilizáveis

100

Amazon VPCs que podem ser associados a uma zona hospedadaprivada

100

Verificações de integridade 200

Políticas de tráfego 50

Registros de política de tráfego 5

Nomeação automática


Namespaces por conta da AWS 50 por região

Instâncias por namespace 2,000 por região

Instâncias por serviço 100 por região

Para obter mais informações sobre esses limites, consulte Limites do Route 53 no Guia do desenvolvedordo Amazon Route 53.

Versão 1.0268

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DNSLimitations.html

Amazon Web Services Referência geralLimites do Amazon SageMaker

Limites do Amazon SageMakerAs tabelas a seguir agrupam os limites do Amazon SageMaker por componentes.

Notebooks do Amazon SageMaker


Instâncias ml.t2.medium 20

Instâncias ml.t2.large 20

Instâncias ml.t2.xlarge 20

Instâncias ml.t2.2xlarge 20

Instâncias ml.m4.xlarge 20

Instâncias ml.m4.2xlarge 20




Instâncias ml.p2.xlarge 1

Instâncias ml.p2.8xlarge 1





Número de instâncias de notebook 100

Número de instâncias de notebook em execução 20

Ajuste de modelo automático do Amazon SageMaker


Número de trabalhos de ajuste hiperparâmetro simultâneos 100

Número de hiperparâmetros que podem ser pesquisados (cada valorpossível em um hiperparâmetro categórico conta contra esse limite)

20

Número de métricas definidas por trabalho de ajuste dehiperparâmetro

20

Número de trabalhos de treinamento paralelos por trabalho de ajustede hiperparâmetro

10

Número de trabalhos de treinamento por trabalho de ajuste dehiperparâmetro

500

Versão 1.0269


Treinamento do Amazon SageMaker







Instâncias ml.m5.large 20






Instâncias ml.c4.xlarge 20

Instâncias ml.c4.2xlarge 20














Maior tempo de execução para um trabalho de treinamento 5 dias

Número de instâncias em trabalhos de treinamento 20

Número de instâncias para um trabalho de treinamento 20

Tamanho do volume do EBS para uma instância 1 TB

Versão 1.0270


Hospedagem do Amazon SageMaker


Instâncias ml.t2.medium 20

Instâncias ml.t2.large 20

Instâncias ml.t2.xlarge 20

Instâncias ml.t2.2xlarge 20












Instâncias ml.c4.large 20





Instâncias ml.c5.large 20










Versão 1.0271





Número de instâncias em endpoints ativos 20

Número de instâncias para um endpoint 20

Total de TPS para todos os endpoints 10.000

Tamanho máximo da carga para invocação de endpoint 5 MB

Transformação de lotes do Amazon SageMaker
























Versão 1.0272

Amazon Web Services Referência geralLimites do AWS Secrets Manager






Maior tempo de execução para um trabalho de treinamento 5 dias

Número de instâncias em trabalhos de treinamento 20

Número de instâncias para um trabalho de treinamento 20

Limites do AWS Secrets Manager


Número máximo de segredos em uma conta da AWS 40.000

Número máximo de versões em um segredo Aproximadamente 100

Número máximo de rótulos que você pode anexar a uma versão 20

Número máximo de versões às quais um rótulo pode ser anexado aomesmo tempo

1

Tamanho máximo de um segredo 4096 caracteres

Limites de AWS Server Migration Service


Migrações de VM simultâneas 50 por conta

Duração máxima de uso de serviço por VM (não por conta),começando com a replicação inicial de uma VM. Após este período,nós encerramos uma replicação contínua, a menos que um clientesolicite um aumento de limite.

90 dias

Limites do AWS Serverless Application RepositoryLimites por região por conta


Aplicativos públicos 100

Versão 1.0273

Amazon Web Services Referência geralLimites de AWS Service Catalog


Armazenamento grátis do Amazon S3 para pacotes de códigos 5 GB

Limites de AWS Service CatalogRecurso Limite padrão

Portfólios 25 por conta

Usuários, grupos e funções 25 por portfólio

Produtos 100 por portfólio, 25 no total porconta

Versões do produto 50 por produto

Restrições 25 por produto por portfólio

Tags 20 por produto, 20 por portfólio,50 por produto provisionado

Pilhas 200 (limite de AWSCloudFormation)

Limites de AWS Shield AdvancedO oferece monitoramento e proteção avançados para endereços IP elásticos, distribuições do CloudFront,zonas hospedadas do Route 53 ou load balancers do Elastic Load Balancing. Você pode monitorar eproteger até 100 de cada um desses tipos de recurso por conta. Se você deseja aumentar esses limites,entre em contato com o AWS Support Center.

Limites de Amazon Simple Email Service (AmazonSES)

A seguir estão os limites padrão de Amazon SES no ambiente de sandbox.


Cota de envio diário 200 mensagens por um períodode 24 horas.

Taxa máxima de envio 1 e-mail por segundo.

Note

A taxa na qual oAmazon SES aceitasuas mensagens podeser inferior à taxamáxima de envio.

Versão 1.0274


Amazon Web Services Referência geralLimites de Amazon Simple

Notification Service (Amazon SNS)


Verificação de endereço de destinatário Todos os endereços dedestinatários devem serverificados.

Para obter mais informações sobre esses limites, consulte Limites do Amazon SES no Guia dodesenvolvedor do Amazon Simple Email Service.

Limites de Amazon Simple Notification Service(Amazon SNS)

Os seguintes limites determinam quantos recursos do Amazon SNS você pode criar em sua conta daAWS, e determinam a taxa na qual você pode emitir solicitações de API do Amazon SNS.

Limites de recursos do Amazon SNSPara aumentar qualquer um dos limites a seguir, envie um Caso de aumento de limite do SNS.


Tópicos 100,000 por conta

Assinaturas 12.500.000 por tópico

Assinaturas pendentes 5,000 por conta

Limite de gasto de contas para SMS 1,00 USD por conta

Taxa de entrega de mensagens de e-mail 10 mensagens por segundo

Taxa de entrega de mensagens SMS promocionais 20 mensagens por segundo

Taxa de entrega de mensagens SMS transacionais 20 mensagens por segundo

Políticas de filtros de assinatura 200 por conta

Limites de controle da API de Amazon SNSOs seguintes limites controlam a taxa na qual você pode emitir solicitações de API do Amazon SNS.

Limites rígidosOs limites a seguir não podem ser aumentados.


ListEndpointsByPlatformApplication 30

ListTopics 30

ListPlatformApplications 15

Versão 1.0275

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/limits.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-sns

Amazon Web Services Referência geralLimites de controle da API de Amazon SNS


ListSubscriptions 30

ListSubscriptionsByTopic 30

Subscribe 100

Cancelar inscrição 100

Limites flexíveisOs seguintes limites variam de acordo com a região da AWS. Para aumentar qualquer um desses limites,envie um Caso de aumento de limite do SNS.

Publicar limites de controle de utilização da API

API Regiões da AWS Transações por segundo

Leste dos EUA (Norte daVirgínia) Região

30.000

Região UE (Irlanda)

Região Oeste dos EUA (Oregon)

9.000

Região Ásia-Pacífico (Cingapura)

Região Ásia-Pacífico (Sydney)

Região Ásia-Pacífico (Tóquio)

Região UE (Frankfurt)

Região do Oeste dos EUA (Norteda Califórnia)

1,500

Publicar

Região da Ásia-Pacífico(Mumbai)

Região Ásia-Pacífico (Osaka-Local)

Região da Ásia-Pacífico (Seul)

Região do Canadá (Central)

Região China (Pequim)

Região da China (Ningxia)

Região da UE (Londres)

Região da UE (Paris)

Região América do Sul (SãoPaulo)

Região do Leste dos EUA (Ohio)

300

Versão 1.0276

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-sns

Amazon Web Services Referência geralLimites de serviço do streaming da AWS

Outros limites de controle de utilização da API

APIs Regiões da AWS Transações por segundo

Leste dos EUA (Norte daVirgínia) Região

3,000

Região UE (Irlanda)

Região Oeste dos EUA (Oregon)

900

Região Ásia-Pacífico (Cingapura)

Região Ásia-Pacífico (Sydney)

Região Ásia-Pacífico (Tóquio)

Região UE (Frankfurt)

Região do Oeste dos EUA (Norteda Califórnia)

150

CheckIfPhoneNumberIsOptedOut

ConfirmSubscription

CreatePlatformApplication

CreatePlatformEndpoint

CreateTopic

DeleteEndpoint

DeletePlatformApplication

DeleteTopic

GetEndpointAttributes

GetPlatformApplicationAttributes

GetSMSAttributes

GetSubscriptionAttributes

GetTopicAttributes

ListPhoneNumbersOptedOut

OptInPhoneNumber

SetEndpointAttributes

SetPlatformApplicationAttributes

SetSMSAttributes

SetSubscriptionAttributes

SetTopicAttributes

Região da Ásia-Pacífico(Mumbai)

Região Ásia-Pacífico (Osaka-Local)

Região da Ásia-Pacífico (Seul)

Região do Canadá (Central)

Região China (Pequim)

Região da China (Ningxia)

Região da UE (Londres)

Região da UE (Paris)

Região América do Sul (SãoPaulo)

Região do Leste dos EUA (Ohio)

30

Limites de serviço do streaming da AWSLimites de streaming

Recurso Limite

Número máximo de fluxos 1000

Número máximo de arquivos por fluxo 10

Tamanho mínimo do bloco de arquivo 256 bytes

Tamanho máximo do bloco de arquivo 128 KB

Versão 1.0277

Amazon Web Services Referência geralAmazon Simple Queue Service (Amazon SQS)

Limites da API de streaming

API TPS

CreateStream 15 TPS

UpdateStream 15 TPS

ListStreams 15 TPS

DeleteStream 15 TPS

DescribeStream 15 TPS

Amazon Simple Queue Service (Amazon SQS)Para obter mais informações sobre esses limites, consulte Limites do Amazon SQS no Guia dodesenvolvedor do Amazon Simple Queue Service e a seção "Limites e restrições" das Perguntasfrequentes sobre o Amazon SQS.

Limites de Amazon Simple Storage Service(Amazon S3)


Buckets 100 por conta

Para obter mais informações sobre esses limites, consulte os limites do Amazon S3 no Guia dodesenvolvedor do Amazon Simple Storage Service.

Limites de Amazon Simple Workflow Service(Amazon SWF)

Para obter mais informações sobre esses limites, consulte Limites do Amazon SWF no Guia dodesenvolvedor do Amazon Simple Workflow Service.

Limites de Amazon SimpleDBRecurso Limite padrão

Domínios 250

Para obter mais informações sobre esses limites, consulte Limites do Amazon SimpleDB no Guia dodesenvolvedor do Amazon SimpleDB.

Versão 1.0278

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-limits.html

https://aws.amazon.com/sqs/faqs/

https://aws.amazon.com/sqs/faqs/

https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html

https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dg-limits.html

https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDBLimits.html

Amazon Web Services Referência geralLimites do AWS Step Functions

Limites do AWS Step FunctionsPara obter mais informações sobre esses limites, consulte Limites do AWS Step Functions no Guia dodesenvolvedor do AWS Step Functions.

Limites do AWS Storage GatewayPara obter mais informações sobre esses limites, consulte Limites do AWS Storage Gateway no Guia dousuário do AWS Storage Gateway.

Limites do Amazon SumerianRecurso Limite padrão

Projetos 1.000

Cenas 10.000

Tamanho do arquivo de textura 10 MB

Tamanho do arquivo de som 10 MB

Tamanho do arquivo de modelo 50 MB

Tamanho do arquivo de script 1 MB

Tamanho do arquivo ZIP 200 MB

Limites do AWS Systems ManagerRecurso Limite padrão

Automações em execuçãosimultânea

25

Cada conta da AWS pode executar no máximo 25 automações por vez.Execuções simultâneas de mais de 25 automações são automaticamenteadicionadas a uma fila de execução.

Execuções adicionais deautomação que podem serenfileiradas

75

Duração máxima de umaexecução da Automaçãoem andamento nocontexto de um usuário

12 horas

Se você espera que uma automação seja executada por mais que 12horas, execute a automação usando uma função de serviço (ou funçãoassumida).

Retenção do históricode execução do RunCommand

30 dias

O histórico de cada comando está disponível por até 30 dias. Além disso,você pode armazenar uma cópia de todos os arquivos de log no Amazon

Versão 1.0279

https://docs.aws.amazon.com/step-functions/latest/dg/limits.html

https://docs.aws.amazon.com/storagegateway/latest/userguide/resource-gateway-limits.html

Amazon Web Services Referência geralLimites do AWS Systems Manager

Recurso Limite padrãoSimple Storage Service ou ter uma trilha de auditoria de todas as chamadasde API no AWS CloudTrail.

Instâncias gerenciadas nolocal registradas atravésda ativação do AmazonEC2

Cada conta da AWS pode ativar um máximo de 1.000 instâncias no localem uma região para uso com o Systems Manager.

Para obter mais informações sobre a ativação de instâncias no localpara uso em seu ambiente híbrido, consulte Crie um Managed-InstanceActivation no Guia do usuário do AWS Systems Manager.

Note

Os limites de ativação aplicam-se apenas às instâncias locaisque você adiciona ao seu ambiente híbrido, e não a instâncias deAmazon EC2 registradas.

Documentos SystemsManager

200

Cada conta da AWS conta pode criar no máximo 200 documentos porregião.

Documento SystemsManager compartilhado demodo privado

1000

Um único documento Systems Manager pode ser compartilhado commáximo 1000 contas da AWS.

Documento SystemsManager compartilhadopublicamente

5

Cada conta da AWS conta pode compartilhar no máximo cinco documentospublicamente.

Destinos por associaçãodo State Manager

10.000

Cada documento Systems Manager pode ser associado a no máximo10.000 instâncias. Como prática recomendada, ao criar associações doState Manager, use tags como destino em vez de IDs de instância.

Associações simultâneasdo State Manager

2.000

Cada conta da AWS pode ter 2.000 associações por região de cada vez.

Versões de associação doState Manager

1.000

Você pode criar no máximo 1.000 versões de uma associação do StateManager.

Os dados de inventáriocoletados por instânciapor chamada

1 MB

Este número máximo é compatível adequadamente com a maioria doscenários de coleta de inventário. Quando esse limite for atingido, nenhumnovo dado inventário será coletado para a instância. Os dados de inventáriocoletados anteriormente são armazenados até a data de expiração.

Dados de inventáriocoletados por instânciapor dia

5 MB

Quando esse limite for atingido, nenhum novo dado inventário será coletadopara a instância. Os dados de inventário coletados anteriormente sãoarmazenados até a data de expiração.

Versão 1.0280

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

https://docs.aws.amazon.com/systems-manager/latest/userguide/

Amazon Web Services Referência geralLimites do AWS Systems Manager


Tipos de inventáriopersonalizados

20

Você pode adicionar até 20 tipos de inventários personalizados.

Tamanho do tipo deinventário personalizado

200 KB

Este é o tamanho máximo do tipo, não do inventário coletado.

Atributos de tipo deinventário personalizado

50

Este é o número máximo de atributos dentro do tipo de inventáriopersonalizado.

Expiração de dados doinventário

30 dias

Se você encerrar uma instância, os dados de inventário para essainstância são excluídos imediatamente. Em caso de instâncias emexecução, os dados de inventário com mais de 30 dias são excluídos.Se precisar armazenar dados de inventário por mais de 30 dias, vocêpode usar AWS Config para registrar o histórico ou consultar e carregaros dados periodicamente em um bucket do Amazon S3. Para obter maisinformações, consulte Registro do inventário de instâncias gerenciado doAmazon EC2 no AWS Config Developer Guide.

Janelas de manutençãopor conta

50

Tarefas por janela demanutenção

20

Destinos por janela demanutenção

50

IDs de Instância pordestino

50

Destinos por tarefa 10

Execuções simultâneasde uma única Janela demanutenção

1

Execuções simultâneas dejanelas de manutenção

5

Retenção de histórico deexecução das janelas demanutenção

30 dias

Número máximo deparâmetros por conta

10.000

Tamanho máximo de valorpara o parâmetro

4096 caracteres

Número máximo dehistóricos para umparâmetro

100 últimos valores

Versão 1.0281

https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#recording-managed-instance-inventory

https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#recording-managed-instance-inventory

Amazon Web Services Referência geralLimites de Amazon Transcribe


Linhas de base de patchpor conta

25

Grupos de patch por linhade base de patch

25

Limites de Amazon TranscribeRecurso Limite padrão

Número de trabalhos detranscrição simultâneos

10

Número total devocabulários por conta

100

Número de vocabuláriospendentes

2

Transações porsegundo, operaçãoStartTranscriptionJob

1

Transações porsegundo, operaçõesGetTranscriptionJobeListTranscriptionJobs

3

Transações porsegundo, operaçõesCreateVocabulary,DeleteVocabulary eUpdateVocabulary

1

Transações porsegundo, operaçõesGetVocabulary eListVocabularies

3

Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Transcribe.

Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Transcribe.

Limites de Amazon TranslateRecurso Limite padrão

Bytes por 10 segundos por par de idiomas 10.000

Versão 1.0282

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-transcribe

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-transcribe

https://docs.aws.amazon.com/transcribe/latest/dg/limits-guidelines.html

Amazon Web Services Referência geralLimites de Amazon Virtual Private Cloud (Amazon VPC)


Transações por segundo por par de idiomas 20

Você pode solicitar um aumento de qualquer um dos limites usando o Formulário de aumento dos limitesde serviço do Amazon Translate.

Para obter informações sobre limites adicionais documentados, consulte Diretrizes e limites no Guia dodesenvolvedor do Amazon Translate.

Limites de Amazon Virtual Private Cloud (AmazonVPC)

A menos que especificado de outra forma, selecione enviar uma solicitação para aumentar esses limites.


Comentários

VPCs por região 5 Se este limite é aumentado, o limiteem gateways da Internet por região éaumentado no mesmo valor. O múltiplo donúmero de VPCs na região e o número desecurity groups por VPC não pode exceder10000.

Sub-redes por VPC 200 –

Blocos CIDR IPv4 por VPC 5 Esse limite é composto pelo blocoCIDR primário mais quatro blocos CIDRsecundários.

Blocos CIDR IPv6 por VPC 1 Este limite não pode ser aumentado.

Gateways da Internet por região 5 Esse limite está diretamente correlacionadocom o limite de VPCs por região. Paraaumentar esse limite, aumente o limite nasVPCs por região. Apenas um gateway daInternet pode ser associado a uma VPC porvez.

Gateways da Internet somente de saída porregião

5 Esse limite está diretamente correlacionadocom o limite de VPCs por região. Paraaumentar esse limite, aumente o limitenas VPCs por região. Somente é possívelassociar um gateway da Internet apenas desaída a uma VPC por vez.

Gateways privados virtuais por região 5 Apenas um gateway privado virtual de cadavez pode ser associado a uma VPC.

Gateways do cliente por região 50 Para aumentar esse limite, entre em contatocom o AWS Support.

Conexões de VPN por região 50 –

Versão 1.0283

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-translate

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-translate

https://docs.aws.amazon.com/translate/latest/dg/limits-guidelines.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-vpc



Comentários

Conexões VPN por VPC (por gatewayprivado virtual)

10 –

Tabelas de rotas por VPC 200 Esse limite inclui a tabela de rota principal.

Rotas por tabela de rotas (rotas nãopropagadas)

50 Você pode aumentar esse limite até nomáximo 100. No entanto, isso pode afetar odesempenho da rede. Esse limite é impostoseparadamente para rotas de IPv4 e IPv6(50 cada, e no máximo 100 cada).

Rotas BGP anunciadas por tabela de rotas(rotas propagadas)

100 Este limite não pode ser aumentado. Sevocê precisar de mais de 100 prefixos,anuncie uma rota padrão.

Endereços IP elásticos por região da EC2-VPC

5 Este é o limite para o número de endereçosIP elásticos para uso na EC2-VPC. Paraobter endereços IP elásticos do EC2-Classic, consulte Limites de Amazon ElasticCompute Cloud (Amazon EC2) (p. 230).

Security groups por VPC 500 O múltiplo do número de VPCs na região eo número de security groups por VPC nãopode exceder 5.000.

As regras de entrada ou de saída porsecurity group

50 Você pode ter 50 regras de entrada e50 regras de saída por security group(totalizando 100 regras de entrada e saída).Para alterar esse limite, crie um caso noAWS Support Center — uma alteração delimite é aplicável às regras de entrada ede saída. O múltiplo do limite de regras deentrada ou de saída por security group eo limite de security groups por interfacede rede não pode ser superior a 250. Porexemplo, se você aumentar o limite para100, nós diminuímos o número de securitygroups por interface de rede para 2.

Esse limite é imposto separadamente paraas regras de IPv4 e as regras de IPv6. Umaregra que faz referência a um security groupé considerada uma regra para IPv4 e umaregra para IPv6.

Security groups por interface de rede 5 Para aumentar ou diminuir esse limite, entreem contato com o AWS Support. O máximoé 16. O múltiplo do limite de security groupspor interface de rede e o limite para regrasde security group não podem ser superioresa 250. Por exemplo, se você aumentar olimite para 10, nós diminuímos o número deregras por security group para 25.

Versão 1.0284




Comentários

Interfaces de rede por instância – Esse limite varia por tipo de instância. Paraobter mais informações, consulte EndereçosIP por ENI por tipo de instância.

Interfaces de rede por região 350 Esse limite é a maior que o limite padrão(350) ou o limite de instâncias sob-demandamultiplicado por 5. O limite padrão parainstâncias sob demanda é 20. Se seu limitesde instâncias sob demanda estiver abaixode 70, será aplicável o limite padrão de350. Para aumentar esse limite, envie umasolicitação ou aumente o limite de instânciassob demanda.

Network ACLs por VPC 200 Você pode associar uma Network ACL auma ou mais sub-redes em um VPC. Esselimite não é o mesmo que o número deregras por Network ACL.

Regras por Network ACL 20 Este é o limite unidirecional para uma únicaNetwork ACL, onde o limite para regras deentrada é 20 e o limite para regras de saídaé 20. Esse limite inclui as regras de IPv4 eIPv6, e inclui as regras de negação padrão(número de regra 32767 para IPv4, e 32768para IPv6, ou um asterisco * no console daAmazon VPC).

Esse limite pode ser aumentado até nomáximo 40. No entanto, isso pode afetar odesempenho da rede.

Conexões emparelhadas de VPC ativas porVPC

50 O limite máximo é de 125 conexõesemparelhadas por VPC. O número deentradas por tabela de rotas deve seraumentado apropriadamente. No entanto, odesempenho da rede pode ser afetado.

Solicitações de conexão de emparelhamentode VPC pendentes

25 Este é o limite do número de solicitaçõesde conexão de emparelhamento de VPCpendentes que você solicitou da sua conta.Para aumentar esse limite, entre em contatocom o AWS Support.

Hora de expiração para uma solicitação deconexão de emparelhamento de VPC nãoaceita

1 semana(168horas)

Para aumentar esse limite, entre em contatocom o AWS Support.

Endpoints de VPC por região 20 Você pode ter 20 endpoints e 20 endpointsdo gateway. O limite máximo de endpointsdo gateway é 255 endpoints por VPC,independentemente do limite de endpointspor região.

Versão 1.0285

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI

Amazon Web Services Referência geralLimites do DNS da Amazon VPC


Comentários

Logs de fluxo por interface de rede individual,sub-rede individual ou VPC individual emuma região

2 Este limite não pode ser aumentado. Vocêpode ter efetivamente 6 logs de fluxo porinterface de rede se criar 2 logs de fluxopara a sub-rede e 2 logs de fluxo para aVPC em que a sua interface de rede reside.

Gateways de NAT por zona dedisponibilidade

5 Um gateway de NAT nas contagens deestado pending, active ou deleting emrelação ao seu limite.

Para obter mais informações sobre esses limites, consulte Limites do Amazon VPC no Guia do usuário daAmazon VPC.

Limites do DNS da Amazon VPCPara obter mais informações sobre esses limites, consulte Limites do DNS no Guia do usuário da AmazonVPC.

Limites de AWS WAFO AWS WAF tem limites padrão para o número de entidades por conta. Você pode solicitar um aumentodesses limites.


ACLs web por conta da AWS 50

Regras por conta da AWS 100

Condições por conta da AWS 100 de cadatipo de condição(por exemplo:100 condiçõesde restrição detamanho, 100condições decorrespondênciade IP, etc.)

Solicitações por segundo 10.000 por ACLweb*

* Este limite se aplica apenas a AWS WAF em uma Balanceador de carga de aplicações. Os limites desolicitações por segundo (RPS) para AWS WAF no CloudFront são os mesmos que o suporte de limites deRPS pelo CloudFront descrito no Guia do desenvolvedor do CloudFront.

Os seguintes limites para entidades do AWS WAF não podem ser alterados.

Versão 1.0286

https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-limits


http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

Amazon Web Services Referência geralLimites do Amazon WorkMail

Recurso Limite

Regras por ACL da web 10

Condições por regra 10

intervalos de endereços IP (em notação CIDR) por condição de correspondênciade IP

10.000

Filtros por condição de correspondência de script entre sites 10

Filtros por condição de restrição de tamanho 10

Filtros por condição de correspondência de injeção de SQL 10

Filtros por condição de correspondência de sequência 10

Em condições de correspondência de sequências, o número de caracteres emnomes de cabeçalhos de HTTP, quando você tiver configurado o AWS WAF parainspecionar os cabeçalhos de solicitações web para um valor especificado

40

Em condições de correspondência de string, o número de caracteres no valor peloqual você deseja que o AWS WAF pesquise

50

Em condições de correspondência de regex, o número de caracteres no padrãopelo qual você deseja que o AWS WAF pesquise

70

Esses limites são os mesmos para todas as regiões em que o AWS WAF está disponível. Cada região estásujeita a esses limites individualmente. Ou seja, os limites não são cumulativos entre regiões.

Limites do Amazon WorkMailPara obter mais informações sobre esses limites, consulte Limites do Amazon WorkMail.

Limites de Amazon WorkSpacesRecurso Limite padrão

WorkSpaces 1

WorkSpaces gráficos 0

Imagens 5

Limites do AWS X-RayRecurso Limite padrão

Retenção de gráfico de rastreamento e serviço 30 dias

Versão 1.0287

https://docs.aws.amazon.com/workmail/latest/adminguide/what_is.html

Amazon Web Services Referência geralLimites do AWS X-Ray


Tamanho do documento do segmento 64 kB

Anotações indexadas por rastreamento 50

Versão 1.0288

Amazon Web Services Referência geralBaixar

Intervalos de endereço IP da AWSA Amazon Web Services (AWS) publica seus intervalos de endereço IP atuais em formato JSON. Paravisualizar os intervalos atuais, baixe o arquivo .json. Para manter o histórico, salve versões sucessivasdo arquivo .json em seu sistema. Para determinar se eles foram alterados desde a última vez que vocêsalvou o arquivo, marque a hora da publicação no arquivo atual e compare-a com a hora da publicação noúltimo arquivo que você salvou.

Tópicos• Baixar (p. 289)• Sintaxe (p. 289)• Filtragem do arquivo JSON (p. 291)• Implementação do controle de saída (p. 292)• Notificações de intervalos de endereços IP da AWS (p. 294)

BaixarFaça o download de ip-ranges.json .

Se você acessar esse arquivo programaticamente, é sua responsabilidade garantir que o aplicativo fazdownload do arquivo somente após a verificação bem-sucedida do certificado TLS apresentado peloservidor.

SintaxeA sintaxe de ip-ranges.json é como segue.

{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "service": "subset" } ] }

syncToken

A hora da publicação em formato de horário epoch Unix.

Tipo: string

Versão 1.0289

https://ip-ranges.amazonaws.com/ip-ranges.json

Amazon Web Services Referência geralSintaxe

Exemplo: "syncToken": "1416435608"createDate

A data e hora da publicação.

Tipo: string

Exemplo: "createDate": "2014-11-19-23-29-02"prefixos

Os prefixos IP para os intervalos de endereços IPv4.

Tipo: matrizipv6_prefixes

Os prefixos IP para os intervalos de endereços IPv6.

Tipo: matrizip_prefix

O intervalo de endereços IPv4 públicos, na notação CIDR. Observe que a AWS pode publicar umprefixo em intervalos mais específicos. Por exemplo, o prefixo 96.127.0.0/17 no arquivo pode serpublicado como 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 e 96.127.64.0/18.

Tipo: string

Exemplo: "ip_prefix": "198.51.100.2/24"ipv6_prefix

O intervalo de endereços IPv6 públicos, na notação CIDR. Observe que a AWS pode publicar umprefixo em intervalos mais específicos.

Tipo: string

Exemplo: "ipv6_prefix": "2001:db8:1234::/64"região

A região da AWS ou GLOBAL para pontos de presença. Observe que os intervalos CLOUDFRONT eROUTE53 são GLOBAL.

Tipo: string

Valores válidos: ap-northeast-1 | ap-northeast-2 | ap-south-1 | ap-southeast-1 | ap-southeast-2 | ca-central-1 | cn-north-1 | eu-central-1 | eu-west-1 | eu-west-2 | eu-west-3 | sa-east-1 | us-east-1 | us-east-2 | us-gov-west-1 | us-west-1 | us-west-2 |GLOBAL

Exemplo: "region": "us-east-1"serviço

O subconjunto de intervalos de endereços IP. Especifique AMAZON para obter todos os intervalos deendereços IP (por exemplo, os intervalos no subconjunto EC2 também estão no subconjunto AMAZON).Observe que alguns intervalos de endereços IP estão apenas no subconjunto AMAZON.

Tipo: string

Valores válidos: AMAZON | AMAZON_CONNECT |CLOUD9 | CLOUDFRONT | CODEBUILD | EC2 | ROUTE53 |ROUTE53_HEALTHCHECKS | S3

Exemplo: "service": "AMAZON"

Versão 1.0290

Amazon Web Services Referência geralFiltragem do arquivo JSON

Filtragem do arquivo JSONVocê pode fazer o download de uma ferramenta de linha de comando para ajudá-lo a filtrar as informaçõespara apenas o que está procurando.

WindowsO AWS Tools para Windows PowerShell inclui um cmdlet, Get-AWSPublicIpAddressRangeparaanalisar este arquivo JSON. Os exemplos a seguir demonstram sua utilização. Para obtermais informações, consulte Consultar intervalos de endereços IP públicos da AWS e Get-AWSPublicIpAddressRange.

Example 1. Obtenha a data de criação

PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, February 18, 2016 5:22:15 PM

Example 2. Obtenha as informações de uma região específica

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix Region Service-------- ------ -------23.20.0.0/14 us-east-1 AMAZON50.16.0.0/15 us-east-1 AMAZON50.19.0.0/16 us-east-1 AMAZON...

Example 3. Obtenha todos os endereços IP

PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix

23.20.0.0/1427.0.0.0/2243.250.192.0/24...

LinuxOs comandos de exemplo a seguir usam a ferramenta jq para analisar uma cópia local do arquivo JSON.

Example 1. Obtenha a data de criação

$ jq .createDate < ip-ranges.json

"2016-02-18-17-22-15"

Example 2. Obtenha as informações de uma região específica

$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{ "ip_prefix": "23.20.0.0/14",

Versão 1.0291

https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html

https://stedolan.github.io/jq/

Amazon Web Services Referência geralImplementação do controle de saída

"region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "service": "AMAZON"},...

Example 3. Obtenha todos os endereços IP

$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/1427.0.0.0/2243.250.192.0/24...

Implementação do controle de saídaPara permitir que uma instância acesse apenas os serviços da AWS, crie um security group com regrasque permitam o tráfego de saída para os blocos CIDR na lista AMAZON, menos os blocos CIDR quetambém estão na lista EC2. Endereços IP na lista EC2 podem ser atribuídos a instâncias do EC2.

Windows PowerShellO exemplo do PowerShell a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado Select_address.ps1.

$amazon_addresses = Get-AWSPublicIpAddressRange -ServiceKey amazon$ec2_addresses = Get-AWSPublicIpAddressRange -ServiceKey ec2

ForEach ($address in $amazon_addresses){ if( $ec2_addresses.IpPrefix -notcontains $address.IpPrefix) { ($address).IpPrefix }}

Você pode executar esse script da seguinte maneira:

PS C:\> .\Select_address.ps113.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/24

Versão 1.0292

Amazon Web Services Referência geraljq

43.250.193.0/24...

jqO exemplo do script bash a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado get_ips.sh.

#!/bin/bashamazon_ips=( $(curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="AMAZON") | .ip_prefix') )ec2_ips=( $(curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="EC2") | .ip_prefix') )

containsElement () { local element match="$1" shift for element do [[ "$element" == "$match" ]] && return 0; done return 1}

for ip in "${amazon_ips[@]}"do if ! containsElement "$ip" "${ec2_ips[@]}" then echo $ip fidone


$ bash ./get_ips.sh13.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...

PythonO exemplo do script Python a seguir mostra como obter os endereços IP que estão na lista AMAZON, masnão na lista EC2. Copie e salve o script em um arquivo nomeado get_ips.py.

#!/usr/bin/env pythonimport requests

ip_ranges = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json').json()['prefixes']amazon_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "AMAZON"]ec2_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "EC2"]

amazon_ips_less_ec2=[]

Versão 1.0293

Amazon Web Services Referência geralNotificações de intervalos de endereços IP da AWS

for ip in amazon_ips: if ip not in ec2_ips: amazon_ips_less_ec2.append(ip)

for ip in amazon_ips_less_ec2: print(str(ip))


$ python ./get_ips.py13.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...

Notificações de intervalos de endereços IP da AWSSempre que houver uma alteração em intervalos de endereços IP da AWS, nós podemos enviarnotificações para os assinantes do tópico AmazonIpSpaceChanged. A carga útil contém informações noseguinte formato:

{ "create-time":"yyyy-mm-ddThh:mm:ss+00:00", "synctoken":"0123456789", "md5":"6a45316e8bc9463c9e926d5d37836d33", "url":"https://ip-ranges.amazonaws.com/ip-ranges.json"}

create-time

A data e hora de criação.

As notificações podem ser entregues fora de ordem. Portanto, recomendamos que você verifique asmarcas de data/hora para garantir a ordem correta.

synctoken

A hora da publicação em formato de horário epoch Unix.md5

O valor de hash criptográfico do arquivo ip-ranges.json. Você pode usar esse valor para verificarse o arquivo baixado está corrompido.

url

A localização do arquivo ip-ranges.json.

Se deseja ser notificado sempre que houver uma alteração nos intervalos de endereços IP da AWS, vocêpode fazer a assinatura como segue para receber notificações usando Amazon SNS.

Para assinar as notificações de intervalo de endereço IP da AWS

1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v2/home.

Versão 1.0294

https://console.aws.amazon.com/sns/v2/home

Amazon Web Services Referência geralNotificações de intervalos de endereços IP da AWS

2. Se necessário, altere a região na barra de navegação para Leste dos EUA (Norte da Virgínia) Vocêdeve selecionar esta região porque as notificações do SNS que está assinando foram criadas nestaregião.

3. No painel de navegação, escolha Subscriptions.4. Selecione Criar assinatura.5. Na caixa de diálogo Criar assinatura, faça o seguinte:

a. Para o ARN do tópico, copie o seguinte ARN (nome de recurso da Amazon):

arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged

b. Para o Protocolo, escolha o protocolo a ser usado (por exemplo, Email).c. Para o Endpoint, digite o endpoint no qual receber a notificação (por exemplo, seu endereço de e-

mail).d. Selecione Create subscription.

6. Você será contatado no endpoint especificado, pedindo que confirme sua assinatura. Por exemplo,se você tiver especificado um endereço de e-mail, receberá uma mensagem de e-mail com a linha deassunto AWS Notification - Subscription Confirmation. Siga as instruções para confirmarsua assinatura.

As notificações estão sujeitas à disponibilidade do endpoint. Portanto, você deve verificar o arquivo JSONperiodicamente para garantir que tem os intervalos mais recentes. Para obter mais informações sobreconfiabilidade de Amazon SNS, consulte https://aws.amazon.com/sns/faqs/#Reliability.

Se não deseja mais receber essas notificações, use o procedimento a seguir para cancelar a assinatura.

Para cancelar a assinatura de notificações de intervalos de endereço IP da AWS

1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v2/home.2. No painel de navegação, escolha Subscriptions.3. Marque a caixa de seleção da assinatura.4. Selecione Ações, Excluir assinaturas.5. Quando a confirmação for solicitada, escolha Excluir.

Para mais informações sobre Amazon SNS, consulte o Guia do desenvolvedor do Amazon SimpleNotification Service.

Versão 1.0295

https://aws.amazon.com/sns/faqs/#Reliability

https://console.aws.amazon.com/sns/v2/home

https://docs.aws.amazon.com/sns/latest/dg/

https://docs.aws.amazon.com/sns/latest/dg/


Repetições de erro e recuoexponencial na AWS

Vários componentes em uma rede, como servidores DNS, switches, balanceadores de carga e outros,podem gerar erros em qualquer lugar do ciclo de vida de determinada solicitação. A técnica usual paralidar com essas respostas de erro em um ambiente de rede é implementar novas tentativas no aplicativocliente. Essa técnica aumenta a confiabilidade do aplicativo e reduz os custos operacionais para odesenvolvedor.

Cada SDK da AWS implementa a lógica de novas tentativas automáticas. O AWS SDK for Java tentaráexecutar solicitações automaticamente, e você pode configurar as definições de repetição usando aclasse ClientConfiguration. Por exemplo, você pode querer desativar a lógica de novas tentativaspara uma página web que faz uma solicitação com latência mínima, sem novas tentativas. Use a classeClientConfiguration e forneça um valor maxErrorRetry de 0 para desativar as novas tentativas.

Se não estiver usando um SDK da AWS, você deve tentar novamente as solicitações originais querecebem erros do servidor (5xx) ou de controle de utilização. No entanto, erros de cliente (4xx) indicam quevocê precisa revisar a solicitação para corrigir o problema antes de tentar novamente.

Além de novas tentativas simples, cada SDK da AWS implementa um algoritmo de recuo exponencial paraum melhor controle de fluxo. A ideia por trás do backoff exponencial é usar esperas progressivamente maislongas entre as novas tentativas para respostas de erro consecutivas. Você deve implementar um intervalomáximo de atraso, bem como um número máximo de novas tentativas. O intervalo de atraso máximo e onúmero máximo de novas tentativas não são necessariamente valores fixos, e deve ser definido com basena operação que está sendo executada, assim como outros fatores locais, como a latência da rede.

A maioria dos algoritmos de recuo exponencial usam variação (atraso randomizado) para evitar colisõessucessivas. Como você não está tentando evitar tais colisões nesses casos, não precisa usar esse númeroaleatório. No entanto, se você usar clientes simultâneos, a variação pode ajudar suas solicitações a serembem-sucedidas mais depressa. Para obter mais informações, consulte a postagem no blog sobre Recuoexponencial e variação.

O pseudocódigo a seguir mostra uma forma de consultar o status usando um atraso incremental.

Do some asynchronous operation.

retries = 0

DO wait for (2^retries * 100) milliseconds

status = Get the result of the asynchronous operation.

IF status = SUCCESS retry = false ELSE IF status = NOT_READY retry = true ELSE IF status = THROTTLED retry = true ELSE Some other error occurred, so stop calling the API. retry = false END IF

retries = retries + 1

Versão 1.0296

http://www.awsarchitectureblog.com/2015/03/backoff.html

http://www.awsarchitectureblog.com/2015/03/backoff.html


WHILE (retry AND (retries < MAX_RETRIES))

O código a seguir demonstra como implementar esse atraso incremental no Java.

public enum Results { SUCCESS, NOT_READY, THROTTLED, SERVER_ERROR}

/* * Performs an asynchronous operation, then polls for the result of the * operation using an incremental delay. */public static void doOperationAndWaitForResult() {

try { // Do some asynchronous operation. long token = asyncOperation();

int retries = 0; boolean retry = false;

do { long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);

System.out.print(waitTime + "\n");

// Wait for the result. Thread.sleep(waitTime);

// Get the result of the asynchronous operation. Results result = getAsyncOperationResult(token);

if (Results.SUCCESS == result) { retry = false; } else if (Results.NOT_READY == result) { retry = true; } else if (Results.THROTTLED == result) { retry = true; } else if (Results.SERVER_ERROR == result) { retry = true; } else { // Some other error occurred, so stop calling the API. retry = false; }

} while (retry && (retries++ < MAX_RETRIES)); }

catch (Exception ex) { }}

/* * Returns the next wait interval, in milliseconds, using an exponential * backoff algorithm. */public static long getWaitTimeExp(int retryCount) {

long waitTime = ((long) Math.pow(2, retryCount) * 100L);

Versão 1.0297


return waitTime;}

Versão 1.0298

Amazon Web Services Referência geralRecursos do AWS SDK para criptografia

do Amazon S3 do lado do cliente

Suporte do AWS SDK paracriptografia do Amazon S3 do lado docliente

As tabelas a seguir fornecem listas de algoritmos criptográficos e recursos que são suportados pelos AWSSDKs específicos da linguagem. Para obter detalhes sobre como usar os recursos para um determinadoSDK, consulte o guia do desenvolvedor do SDK.

Se você for novo na criptografia, consulte Conceitos básicos da criptografia no AWS Key ManagementService Developer Guide para se familiarizar com termos e conceitos.

Note

O SDK de criptografia da AWS é uma biblioteca de criptografia separada dos SDKs específicos dalinguagem. Você pode usar essa biblioteca de criptografia para implementar com mais facilidadeas práticas recomendadas no seu aplicativo. Ao contrário dos clientes de criptografia do AmazonS3 nos AWS SDKs específicos da linguagem, o SDK de criptografia da AWS não é vinculado aoAmazon S3 e pode ser usado para criptografar ou descriptografar os dados a serem armazenadosem qualquer lugar.Os clientes de criptografia do SDK de criptografia da AWS e do Amazon S3 não são compatíveis,pois eles produzem textos cifrados com diferentes formatos de dados. Para obter mais detalhessobre o SDK de criptografia da AWS, consulte Guia do desenvolvedor do SDK de criptografia daAWS.

Recursos do AWS SDK para criptografia doAmazon S3 do lado do cliente

Na tabela a seguir, cada coluna indica se um AWS SDK para uma linguagem específica é compatível comos recursos usados em criptografia do lado do cliente.

Para usar o recurso de criptografia do lado do cliente do Amazon S3 para criptografar os dados antes deenviá-los ao Amazon S3, você deve fornecer uma chave mestra para o cliente de criptografia do AmazonS3. Você pode fornecer uma chave mestra do cliente ou usar o recurso de chaves mestra gerenciadaspelo AWS KMS. O recurso de chaves mestras gerenciadas pelo AWS KMS fornece uma maneira fácilde criar e gerenciar as chaves usadas para criptografar dados. Para obter mais detalhes sobre essesrecursos, escolha os links fornecidos na coluna de recursos.

Para obter detalhes sobre como usar os recursos de um determinado SDK, consulte o guia dodesenvolvedor do SDK.

Recurso Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

Criptografiadolado doclientedoAmazonS3

Sim Sim Sim Não Não Sim Não Sim Sim

Versão 1.0299

https://docs.aws.amazon.com/kms/latest/developerguide/crypto-intro.html

https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/



https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html







Amazon Web Services Referência geralAlgoritmos de criptografia do cliente

de criptografia do Amazon S3

Recurso Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

ChavesmestrasgerenciadasporAWSKMS

Sim Não Sim Não Não Sim Não Sim Sim

Para obter mais detalhes sobre o cliente de criptografia do Amazon S3 em cada SDK específico dalinguagem compatível com a criptografia no lado do cliente, consulte os seguintes posts do blog.

• Criptografia de dados do lado do cliente para Amazon S3 usando AWS SDK para Java• Criptografia de dados do lado do cliente com AWS SDK para .NET e Amazon S3• Uso da criptografia do lado do cliente para S3 no AWS SDK para Ruby• Uso do cliente de criptografia do AWS SDK para Go• Cliente de criptografia do Amazon S3 agora disponível para desenvolvedores C++

Algoritmos de criptografia do cliente de criptografiado Amazon S3

A tabela a seguir lista os algoritmos aos quais cada AWS SDK específico da linguagem oferece suportepara criptografia de dados e chaves ao usar o cliente de criptografia do Amazon S3.

Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

Wrappingdachavede AES/ECB(nãorecomendado)

Sim Sim Sim Não Não Não Não Não Não

Wrappingdachavede AES/Wrap

Sim Não Não Não Não Não Não Não Sim

WrappingdachaveRSA

Sim Não Sim Não Não Não Não Não Não

CriptografiadeconteúdoAES/CBC(modode

Sim Sim Sim Não Não Sim Não Sim Sim

Versão 1.0300

https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys






http://aws.amazon.com/blogs/aws/client-side-data-encryption-using-the-aws-sdk-for-java/

http://aws.amazon.com/blogs/developer/client-side-data-encryption-with-aws-sdk-for-net-and-amazon-s3/

http://aws.amazon.com/blogs/developer/using-client-side-encryption-for-s3-in-the-aws-sdk-for-ruby/

http://aws.amazon.com/blogs/developer/using-the-aws-sdk-for-go-encryption-client

http://aws.amazon.com/blogs/developer/amazon-s3-encryption-client-is-now-available-for-c

Amazon Web Services Referência geralAlgoritmos de criptografia do cliente

de criptografia do Amazon S3

Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++somentecriptografia)

Criptografiadeconteúdode AES/GCM(mododeautenticaçãoestrita)

Sim Não Sim Não Não Sim Não Sim Sim

Criptografiadeconteúdode AES/CTR(modoautenticadousadoapenasparadescriptografaremrangeGETs)

Sim Não Sim Não Não Não Não Não Sim

Para obter mais detalhes sobre os modos Autenticado e de Somente criptografia, consulte o postCriptografia autenticada do lado do cliente do Amazon S3 no blog.

Versão 1.0301

http://aws.amazon.com/blogs/developer/amazon-s3-client-side-authenticated-encryption/

Amazon Web Services Referência geralParágrafos, espaçamento entre linhas e linhas horizontais

Uso do Markdown na AWSO Console de gerenciamento da AWS é compatível com o uso do Markdown, uma linguagem de marcaçãoem determinados campos. Este tópico explica os tipos de formatação de Markdown compatíveis com oconsole.

Tópicos• Parágrafos, espaçamento entre linhas e linhas horizontais (p. 302)• Títulos (p. 302)• Formatação de texto (p. 303)• Links (p. 303)• Listas (p. 303)• Tabelas e botões (Painéis do CloudWatch) (p. 304)

Parágrafos, espaçamento entre linhas e linhashorizontais

Os parágrafos são separados por uma linha em branco. Para inserir uma quebra de linha, use seguido por uma linha em branco. Repita esse par de linhas para inserir várias linhas em branco em umalinha, como no exemplo a seguir que insere duas linhas em branco:

Para criar uma linha horizontal, digite três hífens seguidos: ---

Para criar um bloco de texto com fonte monoespaçada, primeiro digite uma linha com apenas três destescaracteres: ```. Digite o texto e, em seguida, outra linha com apenas ```

``` This appears in a text box with a background shading. The text is in monospace. ```

TítulosOs títulos são designados pelo sinal de número (#). Um único sinal de número e um espaço indicam umtítulo em nível superior, dois sinais de número criam um título em segundo nível e três sinais de númerocriam um título em terceiro nível, como nos exemplos a seguir.

# Top-level heading

## Second-level heading

Versão 1.0302

Amazon Web Services Referência geralFormatação de texto

### Third-level heading

Formatação de textoPara formatar o texto como itálico, cerque-o com um único sublinhado ou asterisco em cada lado.

*This text appears in italics.*

Para formatar o texto como negrito, cerque-o com dois sublinhados ou dois asteriscos em cada lado.

**This text appears in bold.**

Para formatar o texto como tachado, cerque-o com dois tis em cada lado.

~~This text appears in strikethrough.~~

LinksPara adicionar um link clicável da web que é exibido como texto, insira o link_text cercado porcolchetes, seguido pelo URL completo entre parênteses.

Choose [link_text](http://aws.amazon.com).

ListasPara formatar linhas como parte de uma lista com marcadores, digite-as em linhas separadas com umúnico asterisco seguido de espaço no início da linha:

Here is a bulleted list:

* Ant

* Bug

* Caterpillar

Para formatar linhas como parte de uma lista numerada, digite-as em linhas separadas com um número ouponto seguido de espaço no início da linha:

Here is a numbered list:

1. Do the first step

Versão 1.0303

Amazon Web Services Referência geralTabelas e botões (Painéis do CloudWatch)

2. Do the next step

3. Do the final step

Tabelas e botões (Painéis do CloudWatch)Widgets de texto dos painéis do CloudWatch são compatíveis com tabelas e botões do Markdown.

Para criar uma tabela, use barras verticais (|). Para distinguir a primeira linha como uma linha decabeçalho, insira uma linha com pelo menos três hífens em cada entrada para distinguir a primeira linhacomo uma linha de cabeçalho. No exemplo a seguir, o texto de Markdown cria a tabela abaixo.

Table | Header----|-----Amazon Web Services | AWS1 | 2

Tabela Cabeçalho

Amazon Web Services AWS

1 2

Em um widget de texto do painel do CloudWatch, você pode formatar um link da web para ser exibidocomo um botão usando [button:Button text].

[button:Go to AWS](http://aws.amazon.com) [button:primary:This button stands out even more](http://aws.amazon.com)

Versão 1.0304


Convenções do documentoVeja a seguir as convenções tipográficas em comum para publicações técnicas da AWS.

Código in-line (por exemplo, comandos, operações, parâmetros, constantes, elementos XML e expressõesregulares)

Formatação: texto em uma fonte monoespaçada

Exemplo: java -versionExemplos de blocos (por exemplo, código e scripts de amostra)

Formatação: texto em uma fonte monoespaçada dentro de um bloco sombreado

Exemplo:

# ls -l /var/www/html/index.html-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html# dateWed Jun 21 09:33:42 EDT 2006

Opções mutuamente exclusivas

Formatação: texto separado por barras verticais

Exemplo: (start | stride | edge)Parâmetros opcionais

Formatação: texto entre colchetes

Exemplo: [-n, -quiet]Definições

Formatação: texto em itálico

Exemplo: Imagem de máquina da Amazon (AMI)Publicações técnicas

Formatação: texto em itálico

Exemplo: Guia do desenvolvedor do Amazon Simple Storage ServiceElementos da interface de usuário

Formatação: texto em negrito

Exemplo: selecione File, Properties.Entrada do usuário (texto que um usuário digita)

Formatação: texto em uma fonte monoespaçada

Exemplo: no nome, digite my-new-resource.Texto de espaço reservado para um valor necessário

Formatação: texto em vermelho e itálico

Versão 1.0305


Exemplo:

aws ec2 register-image --image-location my-s3-bucket/image.manifest.xml

Versão 1.0306


Glossário da AWS

Numbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

Números e símbolos100-continue Um método que permite que um cliente veja se um servidor pode aceitar uma

solicitação antes de enviá-las. Para grandes solicitações de PUT, este métodopode economizar tempo e cobranças de largura de banda.

ANumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

AAD See dados autenticados adicionais.

lista de controle de acesso(ACL)

Um documento que define quem pode acessar um bucket (p. 322) ou objetoespecífico. Cada bucket (p. 322) e objeto no Amazon S3 (p. 313) tem uma ACL.O documento define o que cada tipo de usuário pode fazer, como permissões degravação e leitura.

identificadores de acesso See credenciais.

chave de acesso A combinação de uma ID de chave de acesso (p. 307) (comoAKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta = "" (p. 353) (comowJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Você pode usar chaves deacesso para assinar solicitações de API que tiver feito à AWS.

ID de chave de acesso Identificador exclusivo que é associado a uma chave de acesso secreta ="" (p. 353); a ID da chave de acesso e a chave de acesso secreta são usadasjuntas para assinar solicitações programáticas da AWS criptograficamente.

mudança da chave de acesso Um método para aumentar a segurança, alterando o ID de chave de acesso daAWS. Este método permite que você remova uma chave antiga a seu critério.

linguagem de políticas deacesso

Um idioma de gravação de documentos (ou seja, políticas (p. 346)) queespecificam quem pode acessar um recurso (p. 350) específico da AWS e emque condições.

Versão 1.0307


conta Uma relação formal com a AWS que está associada (1) ao endereço de e-mail esenha do proprietário, (2) ao controle de recurso (p. 350)s criados sob sua égide,e (3) ao pagamento da atividade da AWS relacionada a esses recursos. A contada AWS tem permissão para fazer qualquer coisa com todos os recursos de contada AWS. Isso contrasta com um usuário (p. 360), que é uma entidade contida naconta.

atividade da conta Uma página da Web que mostra seu utilização e custos da AWS do mês. A páginade atividade da conta está localizada em https://aws.amazon.com/account-activity/.

ACL See lista de controle de acesso (ACL).

ACM See AWS Certificate Manager (ACM).

PCA do ACM See Autoridade de certificação privada do AWS Certificate Manager (ACM PCA).

CA privada do ACM See Autoridade de certificação privada do AWS Certificate Manager (ACM PCA).

action Uma função da API. Também chamada de operação ou chamada. A atividade queo principal (p. 347) tem permissão para executar. A ação é B na declaração "Atem permissão para realizar B para C, onde D se aplica". Por exemplo, Jane enviauma solicitação para Amazon SQS (p. 313) com Action= ReceiveMessage.

Amazon CloudWatch (p. 309): a resposta iniciada pela alteração de um estadodo alarme como, por exemplo, de OK para ALARM. A alteração de estado pode seracionada por uma métrica que chega ao limite de alarme, ou por uma solicitação deSetAlarmState. Cada alerta pode ter uma ou mais ações atribuídas a cada estado.As ações são realizadas uma vez sempre que o alarme mudar para um estado quetenha uma ação atribuída, como uma notificação de Amazon Simple NotificationService (p. 313), uma execução de Auto Scaling (p. 315) política (p. 346) ouuma ação de parar/encerrar do Amazon EC2 (p. 310) instância (p. 337).

assinantes confiáveis ativos Uma lista mostrando cada um dos assinantes confiáveis que você especificoue os IDs dos pares de chaves ativas correspondentes que o AmazonCloudFront (p. 309) conhece. Para ser capaz de criar URLs de trabalhoassinadas, é necessário que um assinante confiável apareça nessa lista com, pelomenos, um ID de par de chaves.

dados autenticados adicionais Informações marcadas para integridade, mas não criptografadas, como cabeçalhosou outros metadados contextuais.

suspensão administrativa Auto Scaling (p. 315) poderá suspender processos para grupo de AutoScaling (p. 315) que falham repetidamente em iniciar instâncias. Grupos de AutoScaling que enfrentam suspensão administrativa com mais frequência têm zeroinstâncias em execução, tentaram tentando executar instâncias por mais de 24horas, e não conseguiram nesse período.

alarme Um item que observa uma única métrica durante um período especificado eaciona um Amazon SNS (p. 313) tópico (p. 359) ou um Auto Scaling (p. 315)política (p. 346) se o valor da métrica ultrapassar um valor limite durante umnúmero pré-determinado de períodos.

permitir Um dos dois possíveis resultados (o outro é negar (p. 328)) quando um acessode IAM (p. 317) política (p. 346) é avaliado. Quando um usuário faz umasolicitação para a AWS, a AWS avalia a solicitação com base em todas aspermissões aplicáveis ao usuário e, em seguida, retorna permitir ou negar.

Amazon API Gateway Um serviço totalmente gerenciado que facilita para os desenvolvedores criarem,publicarem, manterem, monitorarem e protegerem APIs em qualquer escala.

Versão 1.0308

https://aws.amazon.com/account-activity/


See Also https://aws.amazon.com/api-gateway.

Amazon AppStream Um serviço web para streaming de aplicativos do Windows existentes a partir danuvem para qualquer dispositivo.See Also https://aws.amazon.com/appstream/.

Amazon Aurora Mecanismo de banco de dados relacional, compatível com o MySQL, que combinaa velocidade e disponibilidade de bancos de dados comerciais com a simplicidadee a economia de bancos de dados de código aberto.See Also https://aws.amazon.com/rds/aurora/.

Amazon Cloud Directory(Cloud Directory)

Um serviço que oferece um armazenamento de diretório altamente dimensionávelpara os dados multi-hierárquicos do seu aplicativo.See Also https://aws.amazon.com/cloud-directory/.

Amazon CloudFront Um serviço de entrega de conteúdo da AWS que ajuda você a aprimorar odesempenho, a confiabilidade e a disponibilidade de seus sites e aplicativos.See Also https://aws.amazon.com/cloudfront.

Amazon CloudSearch Um serviço totalmente gerenciado na nuvem da AWS que facilita a configuração, ogerenciamento e o dimensionamento de uma solução de pesquisa para o websiteou o aplicativo.

Amazon CloudWatch Um serviço web que permite que monitorar e gerenciar várias métricas, bem comoconfigurar ações de alarme com base em dados dessas métricas.See Also https://aws.amazon.com/cloudwatch.

Eventos do AmazonCloudWatch

Um serviço web que permite que você entregue um stream de eventos do sistemaem tempo hábil que descrevem alterações em recurso (p. 350)s da AWS paraAWS Lambda (p. 318) funções, streams em tópicos de Amazon Kinesis DataStreams (p. 311), Amazon Simple Notification Service (p. 313) ou alvosintegrados.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Logs Um serviço web para o monitoramento e a solução de problemas de seussistemas e aplicativos a partir de arquivos de log dos sistemas, dos aplicativos epersonalizados existentes. Você pode enviar seus arquivos de log existentes para oCloudWatch Logs e monitorá-los em tempo quase real.See Also https://aws.amazon.com/cloudwatch.

Amazon Cognito Um serviço web que facilita o salvamento dos dados móveis do usuário, comopreferências de aplicativo ou o estado do jogo, na nuvem da AWS sem escreverqualquer código de back-end ou gerenciar nenhuma infraestrutura. O AmazonCognito oferece gerenciamento de identidade móvel e sincronização de dados emdispositivos.See Also https://aws.amazon.com/cognito/.

Amazon DynamoDB Serviço de banco de dados NoSQL totalmente gerenciado que fornecedesempenho rápido e previsível com escalabilidade transparente.See Also https://aws.amazon.com/dynamodb/.

Back-end de armazenamentodo Amazon DynamoDB paraTitan

Um back-end de armazenamento para o banco de dados de gráficos Titanimplementado no Amazon DynamoDB. Titan é um banco de dados gráficoescalável otimizado para armazenar e consultar gráficos.See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Streams Serviço da AWS que captura uma sequência em ordem temporal das modificaçõesem nível de item qualquer tabela do Amazon DynamoDB, e armazena essasinformações em um log por até 24 horas. Os aplicativos podem acessar esse log e

Versão 1.0309


visualizar os itens de dados à medida que eles aparecem antes e depois que forammodificados, em tempo quase real.See Also https://aws.amazon.com/dynamodb/.

Amazon Elastic Block Store(Amazon EBS)

Um serviço que fornece volume (p. 361)s de armazenamento em nível de blocopara uso com Instância do EC2 (p. 330)s.See Also https://aws.amazon.com/ebs.

AMI baseada em AmazonEBS

Um tipo de Imagem de máquina da Amazon (AMI) (p. 312) cujasinstância (p. 337)s usam um Amazon EBS (p. 310) volume (p. 361) comoseu dispositivo raiz. Compare isso com instâncias executadas de AMI comarmazenamento de instâncias (p. 337)s que usam o armazenamento deinstâncias (p. 337) como dispositivo raiz.

Amazon Elastic ContainerRegistry (Amazon ECR)

Um registro de contêiner do Docker totalmente gerenciado que facilita paraos desenvolvedores o armazenamento, o gerenciamento e a implantação deimagens do contêiner. O Amazon ECR é integrado com Amazon Elastic ContainerService (Amazon ECS) (p. 310) e AWS Identity and Access Management(IAM) (p. 317).See Also https://aws.amazon.com/ecr.

Amazon Elastic ContainerService (Amazon ECS)

Um serviço de gerenciamento de contêiner (p. 325) rápido e altamente escalávelque facilita a execução, parada e gerenciamento de contêineres do Docker em umcluster (p. 324) de Instância do EC2 (p. 330)s.See Also https://aws.amazon.com/ecs.

Serviço de Amazon ECS Um serviço para a execução e manutenção de um número específico detarefa (p. 358)s (instanciações de uma definição de tarefa (p. 358))simultaneamente.

Conector de VM Import doAmazon EC2

See https://aws.amazon.com/ec2/vm-import.

Amazon Elastic ComputeCloud (Amazon EC2)

Um serviço web que permite que você inicie e gerencie instância (p. 337)s deservidor Linux/UNIX e Windows em datacenters da Amazon.See Also https://aws.amazon.com/ec2.

Amazon Elastic File System(Amazon EFS)

Serviço de armazenamento de arquivos para EC2 (p. 310) instância (p. 337)s.O Amazon EFS é fácil de usar e oferece uma interface simples com a qual vocêpode criar e configurar sistemas de arquivos. A capacidade de armazenamentodo Amazon EFS aumenta e diminui automaticamente à medida que arquivos sãoadicionados e removidos.See Also https://aws.amazon.com/efs/.

Amazon EMR (Amazon EMR) Um serviço web que permite processar grandes quantidades de dados de formaeficiente. O Amazon EMR usa processamento de Hadoop (p. 335) combinadocom vários produtos da AWS para executar tarefas, como indexação da web,extração de dados, análise de arquivo de log, Machine Learning, simulaçãocientífica e .data warehouse.See Also https://aws.amazon.com/elasticmapreduce.

Amazon Elastic Transcoder Serviço de transcodificação de mídia baseado na nuvem. O Elastic Transcoderé uma ferramenta altamente escalável para conversão (ou transcodificação) dearquivos de mídia de seu formato de origem para versões que serão reproduzidasem dispositivos, como smartphones, tablets e PCs.See Also https://aws.amazon.com/elastictranscoder/.

Amazon ElastiCache Um serviço web que simplifica a implantação, operação e dimensionamento deum cache na memória na nuvem. O serviço melhora o desempenho de aplicaçõesweb, proporcionando recuperação de informações de caches na memória rápidos e

Versão 1.0310


gerenciáveis, em vez de depender inteiramente de bancos de dados baseados emdisco, que são mais lentos.See Also https://aws.amazon.com/elasticache/.

Amazon Elasticsearch Service(Amazon ES)

Um serviço gerenciado da AWS para implantação, operação e dimensionamentode Elasticsearch, um mecanismo de análise e pesquisa de código aberto, nanuvem AWS. O Amazon Elasticsearch Service (Amazon ES) também ofereceopções de segurança, alta disponibilidade, durabilidade de dados e acesso diretoàs APIs de Elasticsearch.See Also https://aws.amazon.com/elasticsearch-service.

Amazon GameLift Um serviço gerenciado para a implantação, operação e escalabilidade de jogospara vários jogadores com base em sessão.See Also https://aws.amazon.com/gamelift/.

Amazon Glacier Serviços de armazenamento seguro, durável e de baixo custo para o arquivamentode dados e backup de longo prazo. Você pode armazenar com segurançaquantidades grandes ou pequenas de dados por muito menos do quesoluções locais. O Amazon Glacier está otimizado para dados acessados nãofrequentemente, onde seja adequada uma recuperação de várias horas.See Also https://aws.amazon.com/glacier/.

Amazon GuardDuty Um serviço de monitoramento de segurança contínuo. O Amazon GuardDuty podeajudar a identificar atividades inesperadas e, possivelmente, não autorizadas oumaliciosas no seu ambiente da AWS.See Also https://aws.amazon.com/guardduty/.

Amazon Inspector Serviço automatizado de avaliação de segurança que ajuda a aprimorar asegurança e a conformidade dos aplicativos implantados na AWS. O AmazonInspector avalia os aplicativos automaticamente para detectar vulnerabilidadesou desvios das melhores práticas. Depois de realizar uma avaliação, o AmazonInspector emite um relatório detalhado com etapas priorizadas para remediação.See Also https://aws.amazon.com/inspector.

Amazon Kinesis A plataforma de streaming de dados naAWS. A Kinesis oferece serviços quesimplificam o carregamento e a análise de dados de streaming.See Also https://aws.amazon.com/kinesis/.

Amazon Kinesis DataFirehose

Um serviço totalmente gerenciado para carregamento de dados de streaming naAWS. O Kinesis Data Firehose pode capturar e carregar automaticamente dadosde streaming para o Amazon S3 (p. 313) e Amazon Redshift (p. 312), permitiranálises praticamente em tempo real com painéis e ferramentas de inteligência denegócios já de que você já dispõe. O Kinesis Data Firehose faz o dimensionamentoautomático para coincidir com a taxa de transferência de seus dados, e não requeradministração contínua. Também pode gerar lotes, compactar e criptografar osdados antes de carregá-los.See Also https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams Serviço web para a criação de aplicativos personalizados que processam ouanalisam dados de streaming para atender a necessidades específicas. O AmazonKinesis Data Streams pode capturar e armazenar continuamente terabytes dedados por hora de centenas de milhares de fontes.See Also https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail O Lightsail foi projetado para ser a maneira mais fácil de executar e gerenciar umservidor privado virtual com a AWS. O Lightsail oferece pacotes de planos queincluem tudo de que você precisa para implantar um servidor privado virtual poruma pequena taxa mensal.See Also https://aws.amazon.com/lightsail/.

Versão 1.0311


Amazon Lumberyard Um mecanismo de jogo 3D multiplataforma para a criação de jogos de altaqualidade. Você pode conectar jogos para processamento e armazenamento emnuvem da AWS, além de engajar fãs no Twitch.See Also https://aws.amazon.com/lumberyard/.

Imagem de máquina daAmazon (AMI)

Uma imagem de máquina criptografada armazenada no Amazon Elastic BlockStore (Amazon EBS) (p. 310) ou Amazon Simple Storage Service (p. 313).As AMIs são como um drive raiz de um computador. Elas contêm o sistemaoperacional e também podem incluir software e camadas de seu aplicativo, comoservidores de bancos de dados, middleware, servidores da web, e assim pordiante.

Amazon Machine Learning Serviço baseado em nuvem que cria modelos de Machine Learning (ML),encontrando padrões nos dados, e usa esses modelos para processar novos dadose gerar previsões.See Also http://aws.amazon.com/machine-learning/.

Amazon Macie Um serviço de segurança que usa a Machine Learning para descobrir, classificar eproteger dados confidenciais automaticamente na AWS.See Also http://aws.amazon.com/macie/.

Amazon ML See Amazon Machine Learning.

Amazon Mobile Analytics Um serviço para coletar, visualizar, compreender e extrair dados de uso deaplicativos móveis em escala.See Also https://aws.amazon.com/mobileanalytics.

Amazon MQ Um serviço gerenciado de operador de mensagem para o Apache ActiveMQ quefacilita a configuração e operação de operadores de mensagem na nuvem.See Also https://aws.amazon.com/amazon-mq/.

Amazon QuickSight Um serviço rápido de análise empresarial, baseado na nuvem, que facilita a criaçãode visualizações, a execução de análises e a obtenção rápida de informações denegócios de seus dados.See Also https://aws.amazon.com/quicksight/.

Amazon Redshift Serviço de armazenamento de dados em escala de petabytes totalmentegerenciado na nuvem. Com o Amazon Redshift, você pode analisar seus dadosusando suas ferramentas de business intelligence existentes.See Also https://aws.amazon.com/redshift/.

Amazon Relational DatabaseService (Amazon RDS)

Serviço web que facilita a configuração, operação e dimensionamento de umbanco de dados relacional na nuvem. Ele fornece capacidade econômica eredimensionável para um banco de dados relacional padrão do setor e gerenciatarefas comuns de administração de banco de dados.See Also https://aws.amazon.com/rds.

Amazon Resource Name(ARN)

Maneira padronizada para fazer referência a um recurso (p. 350) da AWS. Porexemplo: arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob.

Amazon Route 53 Um serviço web que você pode usar para criar um novo serviço de DNS ou migraro serviço de DNS existente para a nuvem.See Also https://aws.amazon.com/route53.

Amazon S3 See Amazon Simple Storage Service (Amazon S3).

AMI baseada em Amazon S3 See AMI com armazenamento de instâncias.

Amazon Silk Navegador da web disponível de próxima geração disponível somente em tabletse telefones Fire OS. Criado com base em uma arquitetura de divisão que divide o

Versão 1.0312


processamento entre o cliente e a nuvem da AWS o Amazon Silk é projetado paracriar uma forma de navegação móvel mais rápida e mais responsiva.

Amazon Simple Email Service(Amazon SES)

Uma solução de e-mail fácil de usar e econômica para aplicativos.See Also https://aws.amazon.com/ses.

Amazon Simple NotificationService (Amazon SNS)

Serviço web que permite que aplicativos, usuários finais e dispositivos enviem erecebam notificações da nuvem instantaneamente.See Also https://aws.amazon.com/sns.

Amazon Simple QueueService (Amazon SQS)

Filas hospedadas confiáveis e escaláveis para o armazenamento de mensagens àmedida que transitam entre computadores.See Also https://aws.amazon.com/sqs.

Amazon Simple StorageService (Amazon S3)

Armazenamento para a Internet. Você pode usá-lo3 para armazenar e recuperarqualquer volume de dados, a qualquer momento, de qualquer lugar na Web.See Also https://aws.amazon.com/s3.

Amazon Simple WorkflowService (Amazon SWF)

Um serviço totalmente gerenciado que ajuda os desenvolvedores a criar, executare dimensionar, em segundo plano, trabalhos que têm etapas paralelas ousequenciais. O Amazon SWF é como um rastreador de estado e coordenador detarefas na nuvem.See Also https://aws.amazon.com/swf/.

Amazon Sumerian Um conjunto de ferramentas para criar e executar aplicativos 3D, de realidadeaumentada (AR) e realidade virtual (VR) de alta qualidade na web.See Also https://aws.amazon.com/sumerian/.

Amazon Virtual Private Cloud(Amazon VPC)

Um serviço web para provisionar uma seção isolada logicamente da nuvemda AWS, onde você pode executar recurso (p. 350)s da AWS em uma redevirtual definida por você. Você controla seu ambiente de rede virtual, inclusive aseleção do seu próprio intervalo de endereço IP, criação de sub-rede (p. 357)s econfiguração de tabela de rotas (p. 351)s gateways de rede.See Also https://aws.amazon.com/vpc.

Amazon VPC See Amazon Virtual Private Cloud (Amazon VPC).

Amazon Web Services (AWS) Uma plataforma de serviços web de infraestrutura na nuvem para empresas detodos os tamanhos.See Also https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs Um serviço de armazenamento e compartilhamento de documentos empresariaisgerenciado e seguro, com controles administrativos e recursos de feedback.See Also https://aws.amazon.com/workdocs/.

Amazon WorkMail Um serviço de e-mail e calendário comercial gerenciado e seguro, com suportepara clientes de e-mail móveis e de desktop existentes.See Also https://aws.amazon.com/workmail/.

Amazon WorkSpaces Um serviço de processamento de desktop gerenciado e seguro para oprovisionamento de desktops baseados em nuvem, que disponibiliza aos usuáriosacesso a documentos, aplicativos e recurso (p. 350)s a partir de dispositivoscompatíveis.See Also https://aws.amazon.com/workspaces/.

Amazon WorkSpacesApplication Manager (AmazonWAM)

Um serviço web para implantar e gerenciar aplicativos para Amazon WorkSpaces.O Amazon WAM acelera a implantação, upgrades, patches e desativação desoftware empacotando aplicativos desktop do Windows em contêineres deaplicação virtualizada.See Also https://aws.amazon.com/workspaces/applicationmanager.

Versão 1.0313


AMI See Imagem de máquina da Amazon (AMI).

esquema de análise Amazon CloudSearch (p. 309): opções de análise de texto especifica paraa linguagem que são aplicadas a um campo de texto para controlar raízes depalavras e configurar palavras irrelevantes e sinônimos.

aplicativo AWS Elastic Beanstalk (p. 317): um conjunto lógico de componentes, incluindoambientes, versões e configurações de ambientes. Um aplicativo é, do ponto devista de conceito, semelhante a uma pasta.

AWS CodeDeploy (CodeDeploy) (p. 316): um nome que identifica de maneiraexclusiva o aplicativo a ser implantado. O AWS CodeDeploy usa esse nome paragarantir que a combinação correta de revisão, configuração de implantação e grupode implementação são mencionados durante uma implementação.

Faturamento da aplicação O local onde os seus clientes gerenciam produtos de Amazon DevPay que tiveremadquirido. O endereço da web é http://www.amazon.com/dp-applications.

revisão de aplicativo AWS CodeDeploy (CodeDeploy) (p. 316): um arquivo que contém o conteúdode origem, como código-fonte, páginas da web, arquivos executáveis e scripts deimplantação com um arquivo de especificação do aplicativo (p. 314). As revisõessão armazenadas no Amazon S3 (p. 313) bucket (p. 322)s ou repositóriosdo GitHub (p. 334). Para o Amazon S3, uma revisão é identificada de maneiraexclusiva por sua uma chave de objeto do Amazon S3 e seu ETag, versão ouambos. Para o GitHub, uma revisão é identificada de maneira exclusiva por seu IDde confirmação.

arquivo de especificação doaplicativo

AWS CodeDeploy (CodeDeploy) (p. 316): um arquivo em formato YAML usadospara mapear os arquivos de origem em uma revisão de aplicativo para destinosna instância; especificar permissões personalizadas para arquivos implantados, eespecificar os scripts a serem executados em cada instância em vários estágios doprocesso de implantação.

versão da aplicação AWS Elastic Beanstalk (p. 317): uma iteração, com o valor específico de umaaplicação que representa um conjunto funcionalmente consistente de código daaplicação que pode ser implantado. Um versão aponta para um objeto do AmazonS3 (p. 313) (um arquivo JAVA WAR) que contém o código do aplicativo.

arquivo AppSpec See arquivo de especificação do aplicativo.

AUC área em uma curva. Uma métrica padrão do setor para avaliar a qualidade deum modelo de Machine Learning de classificação binária. A AUC mensura acapacidade do modelo de prever uma pontuação mais alta para exemplos positivosque estão "corretos", e depois, para exemplos negativos, aqueles que estão"incorretos". A métrica de AUC retorna um valor decimal de 0 a 1. Os valores deAUC quase de 1 indicam um modelo de ML que é altamente preciso.

ARN See Amazon Resource Name (ARN).

artefato AWS CodePipeline (p. 316): uma cópia dos arquivos ou alterações que serãotrabalhados pelo pipeline.

criptografia assimétrica Criptografia (p. 331) que usa uma chave pública e uma chave privada.

bounce assíncrono Um tipo de bounce (p. 322) que ocorre quando um receptor (p. 349) aceitainicialmente uma mensagem de e-mail para entrega e, em seguida, falha aoentregá-la.

contador atômico DynamoDB: um método de aumentar ou reduzir o valor de um atributo existentesem interferir com outras solicitações de gravação.

Versão 1.0314

http://www.amazon.com/dp-applications


atributo Um elemento de dados fundamentais, algo que não precisa ser dividido mais. NoDynamoDB, os atributos se parecem de várias maneiras a campos ou colunas emoutros sistemas de banco de dados.

Amazon Machine Learning: uma propriedade exclusiva, específica, dentro deuma observação em um conjunto de dados. Em dados tabulares, como planilhasou arquivos valores separados por vírgulas (.csv), os cabeçalhos de colunarepresentam os atributos, e as linhas contêm valores para cada atributo.

Aurora See the section called “Amazon Aurora”.

criptografia autenticada Criptografia (p. 331) que proporciona confidencialidade, integridade dos dados egarantias de autenticidade dos dados criptografados.

autenticação O processo de fornecer sua identidade a um sistema.

Auto Scaling Um serviço web projetado para executar ou encerrar instância (p. 337)sautomaticamente com base políticas (p. 346), programações verificação desaúde (p. 335)s definidas pelo usuário.See Also https://aws.amazon.com//autoscaling.

grupo de Auto Scaling Uma representação de várias Instância do EC2 (p. 330)s que compartilhamcaracterísticas semelhantes, e que são tratadas como um agrupamento lógico parafins de gerenciamento e escalabilidade de instância.

Availability Zone Um local distinto em uma região Região (p. 349) que é isolado das falhas emoutras zonas de disponibilidade e fornece conectividade de rede de baixa latência ebaixo custo para outras zonas de disponibilidade na mesma região.

AWS See Amazon Web Services (AWS).

Application Discovery Serviceda AWS

Um serviço web que ajuda você a se preparar para migrar para AWS identificandoativos de TI em um data center – incluindo servidores, máquinas virtuais,aplicativos, dependências de aplicativos e infraestrutura de rede.See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS AppSync Um serviço GraphQL de nível empresarial totalmente gerenciado comsincronização de dados em tempo real e recursos de programação offline.See Also https://aws.amazon.com/appsync/.

AWS Billing and CostManagement

O modelo de processamento em nuvem da AWS permite pagar por serviços sobdemanda e usar muito ou pouco a qualquer momento, conforme a necessidade.Embora os recurso (p. 350)s estejam ativos em sua conta, você paga pelo custode alocar esses recursos e por qualquer uso incidental associado a tais recursos,como transferência de dados ou armazenamento alocado.See Also https://aws.amazon.com/billing/new-user-faqs/.

AWS Certificate Manager(ACM)

Um serviço web para o provisionamento, gerenciamento e implantação decertificados de Secure Sockets Layer/Transport Layer Security (p. 359) (SSL/TLS) para uso com serviços da AWS.See Also https://aws.amazon.com/certificate-manager/.

Autoridade de certificaçãoprivada do AWS CertificateManager (ACM PCA)

Um serviço de autoridade de certificação privada hospedado para emitir e revogarcertificado (p. 323)s privados digitais.See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.

AWS Cloud9 Um ambiente de desenvolvimento integrado (IDE) baseado em nuvem para vocêescrever, executar e depurar código.See Also https://aws.amazon.com/cloud9/.

Versão 1.0315


AWS CloudFormation Um serviço para gravar ou alterar modelos que criam e excluem recurso (p. 350)sda AWS associados juntos, como uma unidade.See Also https://aws.amazon.com/cloudformation.

AWS CloudHSM Um serviço web que ajuda a atender aos requisitos de conformidade corporativos,contratuais e regulatórios para segurança de dados usando dispositivos de módulode segurança de hardware (HSM) dedicados na nuvem da AWS.See Also https://aws.amazon.com/cloudhsm/.

AWS CloudTrail Um serviço web que registra chamadas à API da AWS da sua conta e fornece osarquivos de log. Entre as informações registradas estão a identidade do chamadorda API, a hora da chamada de API, o endereço IP de origem do chamador da API,os parâmetros de solicitação e os elementos de resposta retornados pelo serviçoda AWS.See Also https://aws.amazon.com/cloudtrail/.

AWS CodeCommit Serviço de controle de código-fonte totalmente gerenciado que ajuda as empresasa hospedar repositórios Git privados seguros e altamente escaláveis.See Also https://aws.amazon.com/ codecommit.

AWS CodeDeploy(CodeDeploy)

Um serviço que automatiza as implantações de código em qualquer instância,incluindo as das Instância do EC2 (p. 330)s e instância (p. 337)s executadas nolocal.See Also https://aws.amazon.com/codedeploy.

Agente da AWS CodeDeploy Um pacote de software que, quando instalado e configurado em uma instância,permite que essa instância para ser usado em implantações AWS CodeDeploy.

AWS CodePipeline Serviço de fornecimento contínuo para atualizações de aplicativo rápidas econfiáveis.See Also https://aws.amazon.com/codepipeline.

AWS Command Line Interface(AWS CLI)

Uma ferramenta unificada e disponível para download, configurável, para ogerenciamento de serviços da AWS. Controle vários serviços s AWS a partir dalinha de comando e automatize-os usando scripts.See Also https://aws.amazon.com/cli/.

AWS Config Um serviço totalmente gerenciado que proporciona um inventário derecurso (p. 350) da AWS, histórico de configuração e notificações de alteraçãode configuração para melhor segurança e governança. Você pode criar regras queverifiquem automaticamente a configuração de recursos da AWS que registra AWSConfig.See Also https://aws.amazon.com/config/.

AWS Elemental MediaConvert Um serviço de conversão de vídeo baseado em arquivos que transforma mídia nosformatos tradicionais exigidos para transmissão e streaming de internet em váriosdispositivos.See Also https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive Um serviço de vídeo que permite criar com facilidade conteúdo de saídas ao vivopara transmissão e streaming.See Also https://aws.amazon.com/medialive.

AWS ElementalMediaPackage

Um serviço de geração de pacotes e originação just-in-time que permite formatarsaídas ao vivo altamente seguras e confiáveis para uma variedade de dispositivos.See Also https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore Um serviço de armazenamento otimizado para mídia que oferece o desempenho,a consistência e a baixa latência necessários para fornecer conteúdos de vídeo aovivo e sob demanda em grande escala.

Versão 1.0316


See Also https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor Um serviço de vídeo que permite fornecer anúncios direcionados aosespectadores, enquanto mantém a qualidade da transmissão em aplicativos devídeo over-the-top (OTT).See Also https://aws.amazon.com/mediatailor.

AWS Database MigrationService

Um serviço web que pode ajudá-lo a migrar dados de e para muitos bancos dedados comerciais amplamente usados e de código aberto.See Also https://aws.amazon.com/dms.

AWS Data Pipeline Um serviço web para processar e mover dados entre diferentes serviços dearmazenamento e processamento da AWS, bem como fontes de dados locais, emintervalos especificados.See Also https://aws.amazon.com/datapipeline.

AWS Device Farm Um serviço de teste de aplicativos que permite aos desenvolvedores testardispositivos Android, iOS e Fire OS em telefones e tablets reais físicos, que sãohospedados pela AWS.See Also https://aws.amazon.com/device-farm.

AWS Direct Connect Um serviço web que simplifica o modo de estabelecer uma conexão de redededicada entre o ambiente local e a AWS. Usar o AWS Direct Connect permiteestabelecer conectividade privada entre a AWS e o seu data center, escritório ouambiente de co-locação.See Also https://aws.amazon.com/directconnect.

AWS Directory Service Um serviço gerenciado para conectar seus recurso (p. 350)s da AWS a um ActiveDirectory da Microsoft existente no local, ou configurar e operar um novo diretórioindependente na nuvem da AWS.See Also https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk Um serviço web para implantação e gerenciamento de aplicativos na Nuvem AWSsem se preocupar com a infraestrutura na qual esses aplicativos são executados.See Also https://aws.amazon.com/elasticbeanstalk.

AWS Glue Um serviço extrair, transformar e carregar (ETL) (p. 333) totalmente gerenciadoque pode ser usado para catalogar dados e carregá-los para análise. Com oAWS Glue, você pode descobrir seus dados, desenvolver scripts para transformarorigens em alvos e programar e executar trabalhos de ETL em um ambiente semservidor.See Also https://aws.amazon.com/glue.

AWS GovCloud (US) Uma região isolada da AWS criada para hospedar cargas de trabalho confidenciaisna nuvem, garantindo que esse trabalho está de acordo com os requisitosnormativos e de conformidade do governo dos EUA. A região AWS GovCloud (US)obedece aos requisitos das International Traffic in Arms Regulations (ITAR), doFederal Risk and Authorization Management Program (FedRAMP), os requisitosdo Departamento de Defesa (DOD), o Cloud Security Requirements Guide (SRG)Níveis 2 e 4, e dos Serviços de Informações de Justiça Criminal (CJIS) nos EstadosUnidos.See Also https://aws.amazon.com/ govcloud-us/.

AWS Greengrass O software que permite executar computação local, transmissão de mensagens,armazenamento de dados em cache, sincronização, e recursos de inferência de MLde dispositivos conectados de modo seguro.See Also https://aws.amazon.com/greengrass.

AWS Identity and AccessManagement (IAM)

Um serviço web que permite aos clientes da Amazon Web Services(AWS) (p. 313) gerenciar usuários e permissões de usuário na AWS.

Versão 1.0317


See Also https://aws.amazon.com/iam.

AWS Import/Export Um serviço para a transferência de grandes quantidades de dados entre a AWS edispositivos de armazenamento portáteis.See Also https://aws.amazon.com/importexport.

AWS IoT Plataforma de nuvem gerenciada que permite a interação fácil e segura dedispositivos com aplicativos de nuvem e outros dispositivos.See Also https://aws.amazon.com/iot.

AWS IoT 1-Click Um serviço que permite aos dispositivos simples ativarem funções do AWSLambda que podem executar uma ação.See Also https://aws.amazon.com/iot-1-click.

AWS IoT Analytics Um serviço totalmente gerenciado usado para executar análises sofisticadas emvolumes em massa de dados de IoT.See Also https://aws.amazon.com/iot-analytics.

AWS IoT Device Management Um serviço usado para incluir, organizar, monitorar e gerenciar remotamente, comsegurança, dispositivos de IoT em grande escala.See Also https://aws.amazon.com/iot-device-management.

AWS Key ManagementService (AWS KMS)

Um serviço gerenciado que simplifica a criação e o controle de chaves decriptografia (p. 331) usadas para criptografar dados.See Also https://aws.amazon.com/kms.

AWS Lambda Um serviço web que permite executar código sem servidores de provisionamentoou gerenciamento. Permite executar códigos para qualquer tipo de aplicativo ouserviço de back-end sem nenhuma administração. Você pode configurar seucódigo para ser acionado automaticamente de outros serviços da AWS ou usá-lodiretamente em qualquer aplicativo da web ou para dispositivos móveis.See Also https://aws.amazon.com/lambda/.

chave gerenciada da AWS Um dos dois tipos de chave mestre do cliente (CMK) (p. 326)s na AWS KeyManagement Service (AWS KMS) (p. 318).

política gerenciada da AWS Um IAM (p. 317) política gerenciada (p. 340) que é criado e gerenciado pelaAWS.

Console de gerenciamento daAWS

Uma interface gráfica para gerenciar recursos de processamento, armazenamentoe outros recurso (p. 350)s da nuvem.See Also https://aws.amazon.com/console.

AWS Management Portal forvCenter

Um serviço web para gerenciar seus recurso (p. 350)s da AWS usando o VMwarevCenter. Você instala o portal como um plug-in do vCenter dentro de seu ambientede vCenter existente. Depois de instalado, você pode migrar os VMs do VMwarepara o Amazon EC2 (p. 310) e gerenciar recursos da AWS a partir do vCenter.See Also https://aws.amazon.com/ec2/vcenter-portal/.

AWS Marketplace Um portal da web em que parceiros qualificados comercializam e vendem seusoftware para clientes da AWS. O Marketplace da AWS é uma loja de software on-line que ajuda os clientes a localizar, comprar e começar imediatamente a usar osoftware e os serviços que são executados na AWS.See Also https://aws.amazon.com/partners/aws-marketplace/.

AWS Mobile Hub Um console integrado para a criação, teste e monitoramento de aplicativos móveis.See Also https://aws.amazon.com/mobile.

AWS Mobile SDK Um kit de desenvolvimento de software cujas bibliotecas, exemplos de códigoe documentação ajudam você a criar aplicativos móveis de alta qualidade paraplataformas iOS, Android, Fire OS, Unity e Xamarin.

Versão 1.0318


See Also https://aws.amazon.com/mobile/sdk.

AWS OpsWorks Um serviço de gerenciamento de configuração que ajuda você a usar o Chefpara configurar e operar grupos de instâncias e aplicativos. É possível definira arquitetura do aplicativo e a especificação de cada componente, incluindo ainstalação de pacotes, a configuração de software e recurso (p. 350)s, como oarmazenamento. Você pode automatizar tarefas com base no tempo, carga, ciclode vida de eventos e muito mais.See Also https://aws.amazon.com/opsworks/.

AWS Organizations Um serviço de gerenciamento de contas que permite consolidar várias contas daAWS em uma única organização, que você cria e gerencia centralmente.See Also https://aws.amazon.com/organizations/.

AWS SDK para C++ Um kit de desenvolvimento de software para C++ que fornece APIs Javapara muitos serviços da AWS, entre eles, o Amazon S3 (p. 313), o AmazonEC2 (p. 310), o Amazon DynamoDB (p. 309) e muito mais. O pacote único,disponível para download, inclui a biblioteca de C++ da AWS, códigos de exemploe documentação.See Also https://aws.amazon.com/sdk-for-cpp/.

AWS SDK para Go Um kit de desenvolvimento de software para integrar o aplicativo Go com o pacotecompleto de serviços da AWS.See Also https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java Um kit de desenvolvimento de software que fornece APIs Java para muitosserviços da AWS, entre eles, o Amazon S3 (p. 313), o Amazon EC2 (p. 310),Amazon DynamoDB (p. 309)e muito mais. O pacote único, disponívelpor download, inclui a biblioteca de Java da AWS, códigos de exemplo edocumentação.See Also https://aws.amazon.com/sdk-for-java/.

AWS SDK para JavaScript nonavegador

Um kit de desenvolvimento de software para acessar serviços da AWS a partirdo código JavaScript em execução no navegador. Autentica usuários atravésdo Facebook, Google ou login com a Amazon usando federação de identidade.Armazena dados de aplicativos no Amazon DynamoDB (p. 309) e salva arquivosde usuários no Amazon S3 (p. 313).See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK para JavaScript noNode.js

Um kit de desenvolvimento de software para acessar serviços da AWSde JavaScript no Node.js. O SDK oferece objetos de JavaScript paraserviços da AWS, incluindo Amazon S3 (p. 313), Amazon EC2 (p. 310),Amazon DynamoDB (p. 309) e Amazon Simple Workflow Service (AmazonSWF) (p. 313). O único pacote disponível para download inclui a biblioteca e adocumentação de JavaScript da AWS.See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK para .NET Um kit de desenvolvimento de software que fornece ações de API .NET paraserviços da AWS, incluindo Amazon S3 (p. 313), Amazon EC2 (p. 310),IAM (p. 317), e muito mais. Você pode fazer o download do SDK como váriospacotes específicos de serviços no NuGet.See Also https://aws.amazon.com/sdk-for-net/.

AWS SDK para PHP Um kit de desenvolvimento de software e biblioteca PHP de código abertopara a integração do seu aplicativo PHP com serviços da AWS, como AmazonS3 (p. 313), Amazon Glacier (p. 311)e Amazon DynamoDB (p. 309).See Also https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto) Um kit de desenvolvimento de software para usar o Python para acessarserviços da AWS, como o Amazon EC2 (p. 310), Amazon EMR (p. 310), Auto

Versão 1.0319


Scaling (p. 315), Amazon Kinesis (p. 311), AWS Lambda (p. 318), e muitomais.See Also http://boto.readthedocs.org/en/latest/.

AWS SDK para Ruby Um kit de desenvolvimento de software para acessar serviços da AWS a partir doRuby. O SDK oferece classes de Ruby para muitos serviços da AWS, incluindo oAmazon S3 (p. 313),o Amazon EC2 (p. 310), Amazon DynamoDB (p. 309). emuito mais. O pacote único, disponível para download, inclui a biblioteca de Rubyda AWS e documentação.See Also https://aws.amazon.com/sdk-for-ruby/.

AWS Security Token Service(AWS STS)

Um serviço web para solicitar credenciais temporárias e de privilégio limitado parausuários do AWS Identity and Access Management (IAM) (p. 317) ou para osusuários que você autenticar (usuários federados (p. 333)).See Also https://aws.amazon.com/iam/.

AWS Service Catalog Um serviço web que ajuda as organizações a criar e gerenciar catálogos deserviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluirdesde imagens de máquinas virtuais, servidores, softwares e bancos de dados atéarquiteturas completas de aplicativos multicamadas.See Also https://aws.amazon.com/servicecatalog/.

Logon único da AWS Um serviço baseado em nuvem que simplifica o gerenciamento do acesso SSO acontas da AWS e aplicativos comerciais. Você pode controlar o acesso SSO e aspermissões do usuário em todas as suas contas da AWS no AWS Organizations.See Also https://aws.amazon.com/single-sign-on/.

AWS Step Functions Um serviço web que coordena os componentes de aplicativos distribuídos comouma série de etapas em um fluxo de trabalho visual.See Also https://aws.amazon.com/step-functions/.

AWS Snowball Uma solução de transporte de dados em escala de petabytes que utilizadispositivos criados para garantir a segurança da transferência de grandesquantidades de dados para dentro e para fora da nuvem AWS.See Also https://aws.amazon.com/snowball.

AWS Storage Gateway Um serviço web que conecta um dispositivo de software local ao armazenamentobaseado na nuvem para fornecer a integração perfeita e segura entre o ambientede TI local de uma organização e a infraestrutura de armazenamento da AWS.See Also https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse Um plugin de código aberto para o Eclipse Java IDE que facilita a criação,desenvolvimento, depuração e implantação de aplicativos Java pordesenvolvedores usando uma conta Amazon Web Services.See Also https://aws.amazon.com/eclipse/.

AWS Toolkit for Visual Studio É uma extensão do Microsoft Visual Studio que ajuda os desenvolvedores adesenvolver, depurar e implementar aplicativos .NET usando uma conta AmazonWeb Services.See Also https://aws.amazon.com/visualstudio/.

AWS Tools para WindowsPowerShell

Um conjunto de cmdlets do PowerShell para ajudar desenvolvedores eadministradores a gerenciar seus serviços AWS do ambiente de script do WindowsPowerShell.See Also https://aws.amazon.com/powershell/.

Ferramentas da AWS paraMicrosoft Visual Studio TeamServices

Fornece tarefas que você pode usar em definições de build e de versão no VSTSpara interagir com serviços da AWS.See Also https://aws.amazon.com/vsts/.

Versão 1.0320


AWS Trusted Advisor Um serviço web que inspeciona seu ambiente da AWS e faz recomendações paraeconomizar dinheiro, melhorar o desempenho e a disponibilidade do sistema eajudar a corrigir falhas de segurança.See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub Ativa a comunicação segura entre filiais usando um modelo simples de hub espoke, com ou sem um VPC (p. 361).

AWS WAF Um serviço de firewall de aplicação web que controla o acesso ao conteúdo,permitindo ou bloqueando solicitações da web com base em critérios especificadospor você, como valores de cabeçalho ou os endereços IP, dos quais as solicitaçõessão originadas. O AWS WAF ajuda a proteger aplicações web de exploraçõescomuns na web, que poderiam afetar a disponibilidade da aplicação, comprometera segurança ou consumir excesso de recursos.See Also https://aws.amazon.com/waf/.

AWS X-Ray Um serviço web que coleta dados sobre solicitações que seu aplicativo atende efornece ferramentas que você pode usar para visualizar, filtrar e obter informaçõessobre esses dados para identificar problemas e oportunidades de otimização.See Also https://aws.amazon.com/xray/.

BNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

monitoramento básico Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 5minutos.

lote See lote de documento.

BGP ASN Número de sistema autônomo do Border Gateway Protocol. Um identificadorexclusivo para uma rede, para ser usado em roteamento BGP. O AmazonEC2 (p. 310) é compatível com todos os números de ASN de 2 bytes no intervalode 1 – 65335, com exceção de 7224, que é reservado.

previsão em lote Amazon Machine Learning: uma operação que processa dados de entradade várias observações ao mesmo tempo (de forma assíncrona). Diferente dasprevisões em tempo real, as previsões em lote não estão disponíveis até que todasas previsões sejam processadas.See Also previsões em tempo real.

faturamento See AWS Billing and Cost Management.

atributo binário Amazon Machine Learning: um atributo para o qual um dos dois possíveis valores épossível. Valores positivos válidos são 1, y, sim, t, e respostas verdadeiras. Valoresnegativos válidos são 0, n, nenhum, f e falso. Saídas 1 Amazon Machine Learningpara valores positivos e 0 para valores negativos.See Also atributo.

modelo de classificaçãobinário

Amazon Machine Learning: um modelo de Machine Learning que prevê a respostaa perguntas em que a resposta pode ser expressa como uma variável binária. Porexemplo, perguntas com respostas de "1" ou "0", "sim" ou "não", "clicará" ou "nãoclicará" são perguntas que têm respostas binárias. O resultado de um modelo declassificação binária é sempre "1" (para respostas "verdadeiras" ou afirmativas) ou"0" (para respostas "falsas" ou negativas).

Versão 1.0321


lista negra Uma lista de endereços IP, endereços de e-mail ou domínios que um provedor deserviços de Internet (p. 337) suspeita que seja a fonte do spam (p. 355). O ISPbloqueia a entrada de e-mail desses endereços ou domínios.

bloco Um conjunto de dados. O Amazon EMR (p. 310) divide grandes quantidadesde dados em subconjuntos. Cada subconjunto é chamado um bloco de dados. OAmazon EMR atribui um ID para cada bloco e usa uma tabela de hash para mantero controle dos blocos de processamento.

dispositivo de bloco Um dispositivo de armazenamento compatível com leitura e (opcionalmente)gravação de dados em blocos, setores ou clusters de tamanho fixo.

mapeamento de dispositivosde blocos

Uma estrutura de mapeamento para cada AMI (p. 312) e instância (p. 337) queespecifica os dispositivos de blocos anexados à instância.

implantação azul-verde AWS CodeDeploy: um método de implantação em que as instâncias em um grupode implantação (o ambiente original) são substituídas por um conjunto diferente deinstâncias (o ambiente de substituição).

ação de bootstrap Uma ação padrão especificada pelo usuário ou personalizada que executa umscript ou um aplicativo em todos os nós de um fluxo de trabalho antes de oHadoop (p. 335) começar.

Número de sistema autônomodo Border Gateway Protocol

See BGP ASN.

bounce Uma tentativa de entrega de e-mail com falha.

ruptura Auto Scaling (p. 315): A condição na qual um limite definido pelo usuário (limitesuperior ou inferior) é passado. Se a duração da ruptura for significativa, conformedefinido por um parâmetro de duração de rupturas, possivelmente ela pode iniciaruma ação de escalabilidade (p. 352).

bucket Amazon Simple Storage Service (Amazon S3) (p. 313): Um contêiner paraobjetos armazenados. Cada objeto está contido em um bucket. Por exemplo, seo objeto chamado photos/puppy.jpg é armazenado no bucket johnsmith,então usuários autorizados podem acessar o objeto com o URL http://johnsmith.s3.amazonaws.com/photos/puppy.jpg.

proprietário do bucket A pessoa ou organização que possui um bucket (p. 322) no AmazonS3 (p. 313). Da mesma forma que a Amazon é o único proprietário do nome dedomínio Amazon.com, apenas uma pessoa ou organização pode ter um bucket.

empacotamento Termo usado comumente para a criação de um Imagem de máquina daAmazon (AMI) (p. 312). Ele se refere especificamente à criação de AMI comarmazenamento de instâncias (p. 337)s.

CNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

cluster de cache Um cache lógico distribuído em vários nó de cache (p. 323). Um cluster de cachepode ser configurado com um número específico de nós de cache.

identificador de cluster decache

identificador fornecida pelo cliente para o cluster de cache que deve ser exclusivopara esse cliente em uma Região (p. 349) da AWS.

Versão 1.0322


versão de mecanismo decache

A versão do serviço Memcached que está em execução no nó de cache.

nó de cache Fragmento de tamanho fixo da RAM em armazenamento anexado a rede seguro.Cada nó de cache executa uma instância do serviço Memcached e possui portae nome de DNS próprios. Vários tipos de nós de cache são suportados, cada umcom quantidades diversificadas de memória associada.

tipo de nós de cache Um tipo de Instância do EC2 (p. 330) usado para executar o nó de cache.

grupo de parâmetros de cache Um contêiner para valores de parâmetros do mecanismo de cache que podem seraplicado a um ou mais clusters de cache.

security group de cache Um grupo mantidos pelo ElastiCache que combina autorizações de ingressocom nós de cache para hosts pertencentes a Amazon EC2 (p. 310) securitygroup (p. 353)s especificados por meio do console ou da API ou de ferramentasda linha de comando.

política de acesso pré-configurada

Uma política de controle de acesso padrão que pode ser aplicada a umbucket (p. 322) ou objeto. As opções incluem: privada, pública, pública de leitura,pública de leitura e gravação, e de leitura autenticada.

canonização O processo de conversão de dados para um formato padrão que um serviço, comoo Amazon S3 (p. 313) pode reconhecer.

capacity A quantidade de tamanho de processamento disponível em um determinadomomento. Cada grupo de Auto Scaling (p. 315) é definido com um tamanho deprocessamento mínimo e máximo. Um ação de escalabilidade (p. 352) aumentaou diminui a capacidade dentro de valores mínimos e máximos definidos.

processador de produtoscartesianos

Um processador que calcula um produto cartesiano. Também conhecido comoprocessador de dados cartesianos.

produto cartesiano Uma operação matemática que retorna um produto de vários conjuntos.

CDN See rede de entrega de conteúdo (CDN).

certificado Uma credencial que alguns produtos da AWS usam para autenticarconta (p. 308)s e usuários da AWS. Também conhecido como um certificadoX.509 (p. 362) . O certificado é combinado com uma chave privada.

recursos carregáveis Recursos ou serviços cuja utilização gera taxas. Embora alguns produtos daAWS sejam gratuitos, outros incluem cobranças. Por exemplo, em um AWSCloudFormation (p. 316) pilha (p. 356), recurso (p. 350)s da AWS queforam criados geram cobranças. A quantidade cobrada depende da carga deuso. Use a Calculadora mensal simples da Amazon Web Services em http://calculator.s3.amazonaws.com/calc5.html para estimar o custo antes de criarinstâncias, pilhas ou outros recursos.

Bloco CIDR Roteamento sem classe entre domínios. Uma metodologia de alocação deendereço de protocolo de Internet e agregação de rota.See Also Roteamento sem classe entre domínios na Wikipédia.

texto cifrado As informações que foram criptografadas (p. 331), ao contrário de texto nãocriptografado (p. 346), que são informações que não.

ClassicLink Um recurso para vincular uma instância (p. 337) do EC2-Classic para umaVPC (p. 361), permitindo que sua instância do EC2-Classic se comuniquem cominstâncias do VPC usando endereços IP privados.See Also link para VPC, desvincular da VPC.

Versão 1.0323

http://calculator.s3.amazonaws.com/calc5.html

http://calculator.s3.amazonaws.com/calc5.html


classificação Em Machine Learning, um tipo de problema que está procurando colocar(classificar) uma amostra de dados em uma categoria ou "classe" individual. Muitasvezes, problemas de classificação são modelados para escolher uma categoria(classe) entre duas. Esses são problemas de classificação binária. Problemas ondemais de duas categorias (classes) estão disponíveis são chamados problemas de"classificação multiclasse".See Also modelo de classificação binário, modelo de classificação multiclasse.

CLI See AWS Command Line Interface (AWS CLI).

Diretório na nuvem See Amazon Cloud Directory (Cloud Directory).

provedor de serviço emnuvem (CSP)

Uma empresa que fornece aos assinantes acesso a serviços de software,armazenamento e processamento hospedada na Internet.

CloudHub See AWS VPN CloudHub.

cluster Um agrupamento lógico de instância de contêiner (p. 325)s nas quais é possívelposicionar tarefa (p. 358)s.

Amazon Elasticsearch Service (Amazon ES) (p. 311): Um agrupamento lógicode um ou mais nós de dados, nós mestre dedicados opcionais e armazenamento,necessários para executar Amazon Elasticsearch Service (Amazon ES) e operarseu domínio de Amazon ES.See Also nó de dados, nó principal dedicado, nó.

instância de processamentoem cluster

Um tipo de instância (p. 337) que fornece uma grande quantidade de potênciade CPU em conjunto com maior desempenho de rede, o que a torna bastanteadequada para aplicações de Processamento de Alto Desempenho (HPC) e outrosaplicativos exigentes vinculados à rede.

placement group de cluster Um agrupamento lógico de instância de processamento em cluster (p. 324)para fornecer menor latência e conectividade de alta largura de banda entreinstância (p. 337)s.

status do cluster Amazon Elasticsearch Service (Amazon ES) (p. 311): Um indicador da saúdede um cluster. Um status pode ser verde, amarelo ou vermelho. No nível defragmento, verde significa que todos os fragmentos são alocados a nós em umcluster, amarelo significa que o principal fragmento é alocado, mas os fragmentosde réplica não, e vermelho significa que os fragmentos principal e de réplica depelo menos um índice não são alocados. O status do fragmento determina o statusde índice, e o status do índice determina o status do cluster.

CMK See chave mestre do cliente (CMK).

CNAME Registro de nome canônico. Um tipo de registro de recurso (p. 350) no DomainName System (DNS) que especifica que o nome de domínio é um alias de outronome de domínio canônico. Em outras palavras, é uma entrada em uma tabelaDNS que permite atribuir um alias de um nome de domínio totalmente qualificadopara outro.

reclamação O evento no qual um destinatário (p. 349) que não deseja receber umamensagem de e-mail clica em "Marcar como spam" no cliente de e-mail, e oprovedor de serviços de Internet (p. 337) envia uma notificação para o AmazonSES (p. 313).

consulta de composto Amazon CloudSearch (p. 309): uma solicitação de pesquisa que especificavários critérios de pesquisa usando a sintaxe de pesquisa estruturada do AmazonCloudSearch.

Versão 1.0324


condição IAM (p. 317): qualquer restrição ou detalhe sobre uma permissão. A condição é Dna declaração "A tem permissão para realizar B para C, onde D se aplica".

AWS WAF (p. 321): um conjunto de atributos que o AWS WAF procura emsolicitações da Web para a recurso (p. 350)s da AWS, como distribuições doAmazon CloudFront (p. 309). As condições podem incluir valores, como osendereços IP que as solicitações da web originam ou valores nos cabeçalhos desolicitações. Com base nas condições especificadas, você pode configurar o AWSWAF para permitir ou bloquear solicitações da web para os recursos da AWS.

parâmetro condicional See mapping.

API de configuração Amazon CloudSearch (p. 309): a chamada de API que você usa para criar,configurar e gerenciar domínios de pesquisa.

modelo de configuração Uma série de pares de key–value que definem parâmetros para diversos produtosda AWS para que o AWS Elastic Beanstalk (p. 317) possa fornecê-los para umambiente.

modelo de consistência O método que um serviço usa para alcançar a alta disponibilidade. Por exemplo,ele pode envolver dados de replicação em vários servidores em um data center.See Also consistência eventual.

console See Console de gerenciamento da AWS.

faturamento consolidado Um recurso do serviço do AWS Organizations para consolidar o pagamento devárias contas da AWS. Você cria uma organização que contém suas contas daAWS e usa a conta principal de sua organização para pagar para todas as contasde membros. É possível ver uma exibição combinada de custos da AWS incorridospor todas as contas na sua organização, e você pode obter relatórios de custodetalhado para contas individuais.

contêiner Um contêiner do Linux que foi criado a partir de uma imagem de docker como partede uma tarefa (p. 358).

definição de contêiner Especifica qual imagem de docker (p. 329) usar para um contêiner (p. 325), aquantidade de CPU e memória alocadas ao contêiner, e mais opções. A definiçãode contêiner é incluída como parte de uma definição de tarefa (p. 358).

instância de contêiner Uma Instância do EC2 (p. 330) que está executando o agente de AmazonElastic Container Service (Amazon ECS) (p. 310) e foi registrado em umcluster (p. 324). tarefa (p. 358)s do Amazon ECS são colocadas em instânciasde contêiner ativas.

registro de contêiner Armazena, gerencia e implanta imagem de docker (p. 329)s.

rede de entrega de conteúdo(CDN)

Um serviço web que agiliza a distribuição do seu conteúdo web estático edinâmico (como .html, .css, .js, arquivos de mídia e arquivos de imagem) paraseus usuários usando uma rede mundial de datacenters. Quando um usuáriosolicita o conteúdo, a solicitação é roteada para o datacenter que oferece a latênciamais baixa (tempo de atraso). Se o conteúdo já estiver no local com a latênciamais baixa, a CDN o entregará imediatamente. Caso contrário, a CDN recupera oconteúdo de uma origem que você especifica (por exemplo, um servidor web ouum bucket do Amazon S3). Com algumas CDNs, você pode ajudar a proteger seuconteúdo configurando uma conexão HTTPS entre usuários e datacenters e entredatacenters e sua origem. O Amazon CloudFront é um exemplo de CDN.

fornecimento contínuo Uma prática de desenvolvimento de software em que alterações de códigosão criadas, testadas e preparadas automaticamente para uma liberação paraprodução.

Versão 1.0325


See Also https://aws.amazon.com/devops/continuous-delivery/.

integração contínua Prática de desenvolvimento de software na qual os desenvolvedores combinamregularmente alterações de códigos em um repositório central, depois do qual ascriações e testes são executados.See Also https://aws.amazon.com/devops/continuous-integration/.

desaquecimento A quantidade de tempo durante o qual o Auto Scaling (p. 315) não permite que otamanho desejado de grupo de Auto Scaling (p. 315) seja alterado por nenhumaoutra notificação de um Amazon CloudWatch (p. 309) alarme (p. 308).

nó core Uma Instância do EC2 (p. 330) que executa tarefas de mapeamento e reduçãode Hadoop (p. 335), e armazena dados usando o Hadoop Distributed File System(HDFS). Os nós de núcleo são gerenciados pelo nó principal (p. 341), que atribuitarefas do Hadoop para nós e monitora seu status. As instâncias do EC2 atribuídascomo nós core são capacidade que deve ser alocada para todo o fluxo de trabalhoexecutar. Como os nós core armazenam dados, você não pode removê-los de umfluxo de trabalho. Porém, você pode adicionar mais nós core a um fluxo de trabalhoem execução.

Os nós core executam daemons de DataNodes e Hadoop TaskTracker.

corpo Amazon CloudSearch (p. 309): um conjunto de dados a ser pesquisado.

auxiliar de credenciais AWS CodeCommit (p. 316): um programa que armazena credenciais pararepositórios e os fornece ao Git ao fazer conexões a esses repositórios. O AWSCLI (p. 316) inclui um auxiliar de credenciais que você pode usar com o Git aoconectar a repositórios do AWS CodeCommit.

credenciais Também chamado de credenciais de acesso ou credenciais de segurança. Emautenticação e autorização, um sistema usa credenciais para identificar quem estáfazendo uma chamada e se irá permitir o acesso solicitado. Na AWS, normalmente,essas credenciais são a ID de chave de acesso (p. 307) e a chave de acessosecreta = "" (p. 353).

acesso entre contas O processo de permitir o uso limitado e controlado de recurso (p. 350)s em umaconta (p. 308) da AWS por um usuário em outra conta da AWS. Por exemplo, emAWS CodeCommit (p. 316) e AWS CodeDeploy (CodeDeploy) (p. 316) vocêpode configurar o acesso entre contas para que um usuário na conta da AWS Apossa acessar um repositório de AWS CodeCommit criado pela conta B. Ou umpipeline em AWS CodePipeline (p. 316) criado pela conta A pode usar recursosdo AWS CodeDeploy criados por conta B. No IAM (p. 317), um (p. 351) éusado para delegar (p. 328) acesso temporário a um usuário (p. 360) em umaconta para recursos em outra.

Replicação entre regiões A solução do lado do cliente para manter cópias idênticas de AmazonDynamoDB (p. 309) tabelas em Região (p. 349)s da AWS diferentes em tempoquase real.

gateway do cliente Um roteador ou aplicativo de software no seu lado de um túnel VPN que égerenciado pelo Amazon VPC (p. 313). As interfaces internas do gateway docliente são anexadas a um ou mais dispositivos em sua rede doméstica. A interfaceexterna é anexada ao virtual private gateway (p. 361) em todo o túnel VPN.

política gerenciada pelocliente

Um IAM (p. 317) política gerenciada (p. 340) que você cria e gerencia em seuAWS conta (p. 308).

chave mestre do cliente(CMK)

O recurso (p. 350) fundamental que o AWS Key Management Service (AWSKMS) (p. 318) gerencia. Os CMKs podem ser chaves gerenciadas pelo

Versão 1.0326


cliente ou chaves gerenciadas pela AWS. Use CMKs dentro de AWS KMScriptografar (p. 331) ou descriptografar até 4 Kbytes de dados diretamenteou para criptografar chaves de dados geradas, que são usadas depois paracriptografar ou descriptografar maiores quantidades de dados fora do serviço.

DNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

painel See painel de status dos serviços.

consistência de dados Um conceito que descreve quando os dados são gravados ou atualizados comêxito. e todas as cópias dos dados são atualizadas em todas as Região (p. 349)sda AWS. No entanto, leva algum tempo para os dados serem propagados paratodos os locais de armazenamento. Para oferecer suporte a diversos requisitos deaplicativos, o Amazon DynamoDB (p. 309) é compatível com leituras fortementeconsistentes e eventualmente consistentes.See Also consistência eventual, leitura eventualmente consistente, leituraconsistente forte.

nó de dados Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma instância doElasticsearch que mantém os dados e responde a solicitações de upload de dados.See Also nó principal dedicado, nó.

esquema de dados See esquema.

fonte de dados O banco de dados, arquivo ou repositório que fornece informações necessáriaspor um aplicativo ou banco de dados. Por exemplo, no AWS OpsWorks (p. 319),entre as origens de dados válidas estão uma instância (p. 337) para uma camadado MySQL da pilha, ou uma camada de serviço do Amazon RDS (p. 312) dapilha. No Amazon Redshift (p. 312), origens de dados válidas incluem arquivosde texto em um Amazon S3 (p. 313) bucket (p. 322), em um cluster do AmazonEMR (p. 310) ou em um host remoto que um cluster pode acessar por meio deuma conexão SSH.See Also datasource.

mecanismo de banco dedados

O software de banco de dados e a versão em execução na Instância de banco dedados (p. 328).

nome do banco de dados O nome de um banco de dados hospedado em uma Instância de banco dedados (p. 328). Uma instância de banco de dados pode hospedar vários bancosde dados, mas os bancos de dados hospedados pela mesma instância de bancode dados deve ter um nome exclusivo dentro da instância.

datasource Amazon Machine Learning (p. 312): Um objeto que contém metadados sobre osdados de entrada. O Amazon ML lê os dados de entrada, calcula as estatísticasdescritivas em seus atributos, e armazena as estatísticas – junto com um esquemae outras informações – como parte do objeto de origem. O Amazon ML usa fontesde dados para treinar e avaliar um modelo de Machine Learning e gerar previsõesem lote.See Also fonte de dados.

tipo de instância de banco dedados

Tamanho da plataforma de processamento de banco de dados usada paraexecutar a instância.

Versão 1.0327


Instância de banco de dados Um ambiente de banco de dados em execução na nuvem. Uma instância de bancode dados pode conter vários bancos de dados criados pelo usuário.

DB instance identifier Identificador fornecido pelo usuário para a instância de banco de dados. Oidentificador deve ser exclusivo para aquele usuário em uma Região (p. 349) daAWS.

parameter group de banco dedados

Um contêiner para valores de parâmetros do mecanismo de banco de dados quesão aplicáveis a uma ou mais mais Instância de banco de dados (p. 328)s.

security group de banco dedados

Um método que controla o acesso à Instância de banco de dados (p. 328). Porpadrão, o acesso à rede é desativado para Instâncias de Banco de Dados. Após aentrada ser configurada para uma security group (p. 353), as mesmas regras seaplicam a todas as instância de banco de dados associados a esse grupo.

DB snapshot Um backup de ponto iniciado pelo usuário de uma Instância de banco dedados (p. 328).

Host dedicado Um servidor físico com capacidade de Instância do EC2 (p. 330) totalmentededicada a um usuário.

Instâncias dedicadas Uma instância (p. 337) que é fisicamente isolada no nível do hardware do host elançada dentro de um VPC (p. 361).

nó principal dedicado Amazon Elasticsearch Service (Amazon ES) (p. 311): uma instância doElasticsearch que executa tarefas de gerenciamento de cluster, mas não armazenadados ou responde a solicitações de upload de dados. O Amazon ElasticsearchService (Amazon ES) usa nós principais dedicados para aumentar a estabilidadedo cluster.See Also nó de dados, nó.

Instância reservada dedicada Uma opção que você compra para garantir que haverá capacidade suficiente parapara iniciar Instâncias dedicadas (p. 328)s em um VPC (p. 361).

delegação Em uma conta (p. 308) da AWS individual: conceder a acesso ausuário (p. 360)s da AWS a recurso (p. 350)s na na sua conta da AWS.

Entre duas contas da AWS: a configuração de uma confiança entre a contaque possui o recurso (a conta confiável) e a conta que contém os usuários queprecisam acessar o recurso (a conta confiável).See Also política de confiança.

marcador de exclusão Um objeto com uma chave e ID de versão, mas sem conteúdo. Quando um objetoé excluído, o Amazon S3 (p. 313) insere automaticamente marcadores deexclusão em bucket (p. 322)s versionados.

capacidade de entrega A probabilidade de que uma mensagem de e-mail será enviada ao seu destinoprevisto.

entregas O número de mensagens de e-mail enviadas por meio do Amazon SES (p. 313),que foram aceitas por um provedor de serviços de Internet (p. 337) para entregaa destinatário (p. 349)s ao longo de um período.

negar O resultado de uma instrução de política (p. 346) que inclui negar como o efeito,de forma que uma ação ou ações específicas sejam expressamente proibidaspor um usuário, grupo ou função. A negação explícita têm precedência sobrepermitir (p. 308) explícita.

configuração de implantação AWS CodeDeploy (CodeDeploy) (p. 316): um conjunto de regras de implantaçãoe condições de sucesso e falha usado pelo serviço durante uma implantação.

Versão 1.0328


grupo de implantação AWS CodeDeploy (CodeDeploy) (p. 316): um conjunto de instância (p. 337)scom tags individuais, Instância do EC2 (p. 330)s em grupo de AutoScaling (p. 315)s, ou ambas.

monitoramento detalhado Monitoramento de métricas fornecidas pela AWS derivadas a uma frequência de 1minuto.

Propriedade de descrição Uma propriedade adicionada a parâmetros, recurso (p. 350)s, propriedades derecursos, mapeamentos e saídas para ajudá-lo a documentar elementos de modelode AWS CloudFormation (p. 316).

dimensão Um par de name–value (por exemplo, InstanceType = m1.small ou EngineName =mysql), que contém informações adicionais para identificar uma métrica.

fóruns de discussão Um lugar onde os usuários da AWS podem publicar perguntas técnicas e feedbackpara ajudar a acelerar seus esforços de desenvolvimento e para entrar em contatocom a comunidade da AWS. Os fóruns de discussão estão localizados em https://aws.amazon.com/forums/.

distribuição Um link entre um servidor de origem (como um Amazon S3 (p. 313)bucket (p. 322)) e um nome de domínio, que o CloudFront (p. 309) atribuiautomaticamente. Por meio deste link, o CloudFront identifica os objetosarmazenados no seu servidor de origem (p. 344).

DKIM DomainKeys Identified Mail. Um padrão que remetentes de e-mail usam paraassinar suas mensagens. Os ISPs usam essas assinaturas para verificar seas mensagens são legítimas. Para obter mais informações, consulte http://www.dkim.org.

DNS See Domain Name System.

imagem de docker Um modelo do sistema de arquivos em camadas que é a base de umcontêiner (p. 325) de docker. As imagens do Docker pode, comportar sistemasoperacionais ou aplicativos específicos.

document Amazon CloudSearch (p. 309): um item que pode ser retornado como resultadode uma pesquisa. Cada documento tem um conjunto de campos que contêm osdados que podem ser pesquisados ou retornados. O valor de um campo pode seruma string ou um número. Cada documento deve ter um ID exclusivo e pelo menosum campo.

lote de documento Amazon CloudSearch (p. 309): um conjunto de operações de adicionar e excluirdocumentos. A API de serviço do documento é usada para enviar lotes paraatualizar os dados no seu domínio de pesquisa.

API do serviço de documento Amazon CloudSearch (p. 309): a chamada de API usada para enviar lotes dedocumentos para atualizar os dados em um domínio de pesquisa.

endpoint do serviço dedocumento

Amazon CloudSearch (p. 309): a URL à qual você se conecta ao enviaratualizações de documento para um domínio do Amazon CloudSearch. Cadadomínio de pesquisa tem um único endpoint do serviço de documento quepermanece o mesmo durante a vida útil do domínio.

domínio Amazon Elasticsearch Service (Amazon ES) (p. 311): o hardware, o software eos dados expostos pelos endpoints do Amazon Elasticsearch Service (AmazonES). Um domínio do Amazon ES é um wrapper de serviço em torno de um clusterdo Elasticsearch. Um domínio do Amazon ES encapsula instâncias do mecanismoque processa solicitações do Amazon ES, os dados indexados que você desejapesquisar, snapshots do domínio, políticas de acesso e metadados.See Also cluster, Elasticsearch.

Versão 1.0329

https://aws.amazon.com/forums/

https://aws.amazon.com/forums/

http://www.dkim.org

http://www.dkim.org


Domain Name System Um serviço que direciona o tráfego da Internet a sites pela conversão de nomes dedomínio amigáveis, como www.example.com, em endereços IP numéricos como192.0.2.1 que os computadores usam para se conectarem uns aos outros.

Botão doação Um botão de código HTML para fornecer uma forma fácil e segura para queorganizações sem fins lucrativos nos EUA, certificadas pela IRS 501 (c) 3 parasolicitar doações.

stream de DynamoDB Um fluxo de informações organizado sobre alterações em itens em uma tabela doAmazon DynamoDB (p. 309). Quando você ativa um stream em uma tabela, oDynamoDB captura informações sobre todas as modificações em itens de dadosna tabela.See Also Amazon DynamoDB Streams.

ENumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

EBS See Amazon Elastic Block Store (Amazon EBS).

EC2 See Amazon Elastic Compute Cloud (Amazon EC2).

Unidade de processamento doEC2

Um padrão da AWS para processamento de memória e CPU. Você pode usaressa medida para avaliar a capacidade de CPU de diferentes tipos de Instância doEC2 (p. 330).

Instância do EC2 Uma instância (p. 337) de processamento no serviço do Amazon EC2 (p. 310).Outros serviços da AWS usam o termo instância do EC2 para distinguir essasinstâncias de outros tipos de instâncias que eles suportam.

ECR See Amazon Elastic Container Registry (Amazon ECR).

ECS See Amazon Elastic Container Service (Amazon ECS).

ponto de presença Um site que o CloudFront (p. 309) usa para armazenar cópias em cache de seuconteúdo para entrega mais rápida para os usuários em qualquer lugar.

EFS See Amazon Elastic File System (Amazon EFS).

Elástica Uma empresa que fornece soluções de código aberto – incluindo Elasticsearch,Logstash, Kibana e Beats – que são projetadas para enviar os dados de qualquerorigem e pesquisar, analisar e visualizá-los em tempo real.

Amazon Elasticsearch Service (Amazon ES) é um serviço gerenciado pela AWSpara a implantação, operação e escalabilidade do Elasticsearch na nuvem AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticsearch.

Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).

Endereços elastic IP (EIPs) Um endereço IP fixo (estático) alocado no Amazon EC2 (p. 310) ou AmazonVPC (p. 313) e, depois, anexado a uma instância (p. 337). Endereços IPelástico são associados à sua conta, não a uma instância específica. Elas sãoelásticos porque podem ser facilmente alocados, anexados, desanexados eliberados conforme aquilo que você precisa muda. Diferente de endereços IPestáticos, os Endereços IP elásticos permitem mascarar instâncias ou falhas deAvailability Zone (p. 315) remapeando rapidamente seus endereços IP públicospara outra instância.

Versão 1.0330


Elastic Load Balancing Um serviço na web que aprimora a disponibilidade de um aplicativo distribuindo otráfego de entrada entre duas ou mais Instância do EC2 (p. 330).See Also https://aws.amazon.com/elasticloadbalancing.

interface de rede elástica Uma interface de rede adicionais que pode ser conectada a um instância (p. 337).As interfaces de rede elásticas incluem um endereço de IP privado primário, um oumais endereços IP privados secundários, um endereço IP elástico (opcional), umendereço MAC, a participação não especificada em security group (p. 353)s, umadescrição e um indicador de verificação de origem/destino. Você pode criar umainterface de rede elástica, anexá-la a uma instância, desanexá-la a partir de umainstância e anexá-la a outra instância.

Elasticsearch Um mecanismo de análise e pesquisa de código aberto, distribuído em tempo real,usado para pesquisa e análise estruturados de texto completo. O Elasticsearch foidesenvolvido pela empresa Elastic.

Amazon Elasticsearch Service (Amazon ES) é um serviço gerenciado pela AWSpara a implantação, operação e escalabilidade do Elasticsearch na nuvem AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elástica.

EMR See Amazon EMR (Amazon EMR).

criptografar Usar um algoritmo matemático para tornar dados ininteligíveis a usuário (p. 360)snão autorizados e, ao mesmo tempo, facilitando um método (como uma chave ousenha) a usuários autorizados, para converter os dados alterados de volta para seuestado original.

contexto de criptografia Um conjunto de pares de key–value que contém informações adicionais associadasa AWS Key Management Service (AWS KMS) (p. 318)informações –encrypted.

endpoint Um URL que identifica um host e a porta como o ponto de entrada para um serviçoda web. Cada solicitação de serviço da web contém um endpoint. A maioria dosprodutos da AWS fornecem endpoints para uma região para permitir conectividademais rápida.

Amazon ElastiCache (p. 310): o nome de DNS de um nó de cache (p. 323).

Amazon RDS (p. 312): o nome de DNS de um Instância de banco dedados (p. 328).

AWS CloudFormation (p. 316): o nome de DNS ou endereço IP do servidor querecebe uma solicitação de HTTP.

porta de endpoint Amazon ElastiCache (p. 310): o número da porta usado por um nó decache (p. 323).

Amazon RDS (p. 312): O número de porta usado por um Instância de banco dedados (p. 328).

criptografia de envelope O uso de uma chave mestra e uma chave de dados para proteger os dadosalgoritmicamente. A chave mestra é usada para criptografar e descriptografar achave de dados, e a chave de dados é usada para criptografar e descriptografar osdados em si.

ambiente AWS Elastic Beanstalk (p. 317): uma instância específica em execução de umaplicativo (p. 314). O aplicativo tem um CNAME e inclui uma versão do aplicativoe uma configuração personalizável (que é herdada do tipo de contêiner padrão).

AWS CodeDeploy (CodeDeploy) (p. 316): instâncias em um grupo deimplantação em uma implantação azul/verde. No início de uma implantação azul/

Versão 1.0331


verde, o grupo de implantação é composto por instâncias no ambiente original.No final da implantação, o grupo de implantação é composto por instâncias noambiente de substituição.

configuração de ambientes Um conjunto de parâmetros e configurações que definem como um ambiente eseus recursos associados se comportam.

armazenamento temporário See armazenamento de instâncias.

epoch A data a partir da qual o tempo é medido. Para a maioria dos ambientes Unix, aepoch (data de referência) é 1º de janeiro de 1970.

ETL See extrair, transformar e carregar (ETL).

avaliação Amazon Machine Learning: o processo de medir o desempenho das previsões deum modelo de Machine Learning (ML).

Além disso, um objeto de Machine Learning que armazena os detalhes e oresultado de uma avaliação de modelo de ML.

fonte de dados de avaliação Os dados que o Amazon Machine Learning usa para avaliar a precisão preditiva deum modelo de Machine Learning.

consistência eventual O método através do qual os produtos da AWS alcançam alta disponibilidade, oque envolve replicação de dados em vários servidores em datacenters da Amazon.Quando os dados são gravados ou atualizados e Success é retornada, todasas cópias dos dados são atualizados. No entanto, leva algum tempo para osdados serem propagados a todos os locais de armazenamento. Os dados serãoeventualmente consistentes, mas uma leitura imediata consistente pode nãomostrar a alteração. A consistência normalmente é atingida em segundos.See Also consistência de dados, leitura eventualmente consistente, leituraconsistente forte.

leitura eventualmenteconsistente

Um processo de leitura que retorna dados de apenas uma região e pode nãomostrar as informações mais recentes de gravação. No entanto, se você repetirsua solicitação de leitura após um curto período, a resposta eventualmente deveretornar os dados mais recentes.See Also consistência de dados, consistência eventual, leitura consistente forte.

remoção A exclusão pelo CloudFront (p. 309) de um objeto de um ponto depresença (p. 330) antes do seu tempo de expiração. Se um objeto em um pontode presença não for solicitado com frequência, o CloudFront pode excluir o objeto(remover o objeto antes da data de expiração) para criar espaço para os objetosque são mais populares.

exbibyte Contração de exa binary byte, um exbibyte corresponde a 2 ^ 60 ou1.152.921.504.606.846.976 bytes. Um exabyte (EB) é equivalente a 10 ^ 18 ou1.000.000.000.000.000.000 bytes. 1.024 EiB é um zebibyte (p. 362).

expiração Para o armazenamento em cache do CloudFront (p. 309), o tempo quando oCloudFront para de responder às solicitações do usuário com um objeto. Se vocênão usar configurações de cabeçalhos ou distribuição (p. 329) do CloudFrontpara especificar por quanto tempo você deseja que os objetos permaneçam emuma ponto de presença (p. 330) , os objetos expiram após 24 horas. Na próximavez que um usuário solicitar um objeto que expirou, o CloudFront encaminhará asolicitação para a origem (p. 344).

permissão de execuçãoexplícita

Uma permissão de execução da Imagem de máquina da Amazon (AMI) (p. 312)concedida para uma conta (p. 308) específica da AWS .

Versão 1.0332


recuo exponencial Uma estratégia que aumenta incrementalmente a espera entre tentativas derepetição para reduzir a carga no sistema e aumentar a probabilidade de que assolicitações repetidas sejam bem-sucedidas. Por exemplo, aplicativos clientespodem esperar até 400 milissegundos antes de tentar a primeira nova tentativa, até1.600 milissegundos antes do segundo, até 6.400 milissegundos (6,4 segundos)antes do terceiro, e assim por diante.

expressão Amazon CloudSearch (p. 309): uma expressão numérica que você podeusar para controlar como acertos de pesquisa são classificados. Você podeconstruir expressões de Amazon CloudSearch usando campos numéricos, outrasexpressões de classificação, uma pontuação padrão de relevância de documento,e operadores e funções numéricos padrão. Quando você usa a opção do sortde especificar uma expressão em uma solicitação de pesquisa, a expressão éavaliada para cada ocorrência de pesquisa e o número de acertos são listados deacordo com seus valores de expressão.

extrair, transformar e carregar(ETL)

Um processo usado para integrar os dados de várias fontes. Os dados sãocoletados de fontes (extrair), convertidos em um formato apropriado (transformar)e gravados em um armazenamento de dados de destino (carregar) para fins deanálise e consulta.

As ferramentas de ETL combinam essas três funções para consolidar e mover osdados de um ambiente para outro. O AWS Glue (p. 317) é um serviço de ETLtotalmente gerenciado para descobrir e organizar os dados, transformando-os edisponibilizando-os para pesquisa e análise.

FNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

faceta Amazon CloudSearch (p. 309): um campo de índice que representa umacategoria que você queira usar para refinar e filtrar os resultados de pesquisas.

habilitado por faceta Amazon CloudSearch (p. 309): uma opção de campo de índice que permite ocálculo de informações de facetas para o campo.

FBL See ciclo de comentário.

transformação de recurso Amazon Machine Learning: o processo de Machine Learning de construirrepresentações de entrada mais previsíveis ou “recursos” de variáveis de entradaem bruto para otimizar a capacidade de um modelo de Machine Learning deaprender e generalizar. Também conhecido como transformação de dados ourecurso de engenharia.

gerenciamento de identidadefederados

Permite que os indivíduos façam login em redes ou serviços diferentes usando asmesmas credenciais de grupo ou pessoais para acessar os dados em todas asredes. Com a federação de identidade na AWS, as identidades externas (usuáriosfederados) recebem acesso seguro a recurso (p. 350)s em uma conta (p. 308)da AWS sem ter que criar usuário (p. 360)s do IAM. Essas identidades externaspodem vir de um armazenamento de identidades corporativas (como LDAP ouWindows Active Directory) ou de terceiros (por exemplo, fazer login com o Amazon,Facebook ou Google). A federação da AWS também é compatível com o SAML2.0.

usuário federado See gerenciamento de identidade federados.

Versão 1.0333


federação See gerenciamento de identidade federados.

ciclo de comentário O mecanismo pelo qual um provedor de caixa de correio (por exemplo, umprovedor de serviços de Internet (p. 337)) encaminha um destinatário (p. 349)reclamação (p. 324) de volta para o remetente (p. 353).

ponderação de campo A importância relativa de um campo de texto em um índice de pesquisa. Asponderações de campo controlam quanto correspondências em campos de textoespecíficos afetam uma pontuação de relevância do documento.

filtro Um critério que você especifica para limitar os resultados quando você relacionarou descrever o Amazon EC2 (p. 310) recurso (p. 350).

filtro de consulta Uma maneira de filtrar resultados de pesquisa sem afetar a maneira como osresultados são pontuados e classificados. Especificado com o parâmetro deAmazon CloudSearch (p. 309) fq.

FIM See gerenciamento de identidade federados.

Firehose See Amazon Kinesis Data Firehose.

versão do formato See versão de formato do modelo.

fóruns See fóruns de discussão.

função See função intrínseca.

pesquisa difusa Uma consulta de pesquisa simples que usa a correspondência de sequênciaaproximada (correspondência difusa) para corrigir erros tipográficos e ortográficos.

GNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

pesquisa geospacial Uma consulta de pesquisa que usa locais especificados como latitude e longitudepara determinar correspondências e classificar os resultados.

gibibyte Contração de giga binário byte, um gibibyte corresponde a 2 ^ 30 ou 1.073.741.824bytes. Um gigabyte (GB) é equivalente a 10 ^ 9 ou 1.000.000.000 bytes. 1.024 GiBé um tebibyte (p. 359).

GitHub Um repositório baseado na web que usa o Git para controle de versão.

índice secundário global Um índice com uma chave de partição e uma chave de classificação que podemser diferentes das contidas na tabela. Um índice secundário global é consideradoglobal porque as consultas no índice podem abranger todos os dados em umatabela, além de todas as partições.See Also índice secundário local.

conceder AWS Key Management Service (AWS KMS) (p. 318): um mecanismo paraconceder permissões de longo prazo a principal (p. 347)s da AWS para usarchave mestre do cliente (CMK) (p. 326)s.

token de concessão Um tipo de identificador que permite que as permissões em um conceder (p. 334)sejam aplicadas imediatamente.

Versão 1.0334


real As observações usadas no processo de treinamento de modelo de MachineLearning (ML), que incluem o valor correto para o atributo de destino. Para treinarum modelo de ML para prever os preços de vendas internas, as observações deentrada incluem normalmente os preços de vendas internas anteriores na área. Avenda os preços dessas casas representam o real.

grupo Uma coleção de IAM (p. 317) usuário (p. 360)s. Os grupos do IAM podemser usados para simplificar a especificação e gerenciar permissões para váriosusuários.

HNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

Hadoop Software que permite o processamento distribuído para grandes volumes de dadosusando clusters e modelos de programação simples. Para obter mais informações,consulte http://hadoop.apache.org.

devolução definitiva Uma falha de entrega de e-mail persistente, como “a caixa de correio não existe”.

VPN de hardware Uma conexão VPN de IPsec baseada em hardware pela Internet.

verificação de saúde A chamada do sistema para verificar o status de cada instância em um AutoScaling (p. 315) grupo.

e-mail de alta qualidade E-mail que destinatários consideram interessantes e gostariam de receber. Valorsignifica coisas diferentes para destinatários diferentes, e pode vir em forma deofertas, confirmações de pedidos, recibos, newsletters, etc.

destaques Amazon CloudSearch (p. 309): trechos retornados com resultados de pesquisaque mostram onde os termos de pesquisa aparecem no texto dos documentoscorrespondentes.

habilitado por destaque Amazon CloudSearch (p. 309): uma opção de campo de índice que permite quecorresponde ao campo a ser realçado.

acerto Um documento que corresponde aos critérios especificados em uma solicitação depesquisa. Também conhecido como resultado de pesquisa.

HMAC Código de autenticação de mensagem baseado em hash. Construção específicapara calcular um código de autenticação de mensagem (MAC) que envolve umafunção de hash criptográfico em combinação com uma chave secreta. Você podeusá-lo para verificar, ao mesmo tempo, a integridade dos dados e a autenticidadede uma mensagem. A AWS calcula o HMAC usando um algoritmo de hashcriptográfico padrão, como SHA-256.

zona hospedada Uma coleção de conjuntos de registro de recurso (p. 350) que o AmazonRoute 53 (p. 312) hospeda. Parecido a um arquivo tradicional da zona de DNS,uma zona hospedada representa um conjunto de registros que são gerenciadossimultaneamente em um único nome de domínio.

HTTP-Query See Consulte.

virtualização de HVM Virtualização da Hardware Virtual Machine. Permite que a VM convidada sejaexecutada como se ela estivesse em uma plataforma de hardware nativa, exceto

Versão 1.0335

http://hadoop.apache.org/


pelo fato de que ela ainda usa drivers de rede e armazenamento paravirtuais (PV)para melhorar o desempenho.See Also virtualização PV.

INumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

IAM See AWS Identity and Access Management (IAM).

grupo do IAM See grupo.

simulador de política do IAM See simulador de política.

função do IAM See ???TITLE???.

usuário do IAM See usuário.

Identity and AccessManagement

See AWS Identity and Access Management (IAM).

provedor de identidade (IdP) Uma entidade do IAM (p. 317) que contém metadados sobre provedores deidentidade externos.

IdP See provedor de identidade (IdP) .

imagem See Imagem de máquina da Amazon (AMI).

estação de import/export Uma máquina que envia ou baixa seus dados de ou para o Amazon S3 (p. 313).

log de importação Um relatório que contém detalhes sobre como a AWS Import/Export (p. 318)processou seus dados.

implantação no local AWS CodeDeploy: um método de implantação em que o aplicativo em cadainstância no grupo de implantação é interrompido, a última revisão de aplicativoé instalada, e a nova versão do aplicativo é iniciada e validada. Você pode optarpor usar um balanceador de carga de forma que cada registro de instância écancelado durante sua implantação e, em seguida, restaurada para o serviço apósa conclusão da implantação.

índice See índice de pesquisa.

campo de índice Um par de name–value que é incluído em um índice do domínio do AmazonCloudSearch (p. 309). Um campo de índice pode conter texto ou dadosnuméricos, datas ou um local.

opções de indexação As definições de configuração que definem campos de indexação do domínio doAmazon CloudSearch (p. 309), como os dados do documento são mapeadospara esses campos de índice, e como os campos de índice podem ser usados.

política em linha Um IAM (p. 317) política (p. 346) que é incorporado em um únicousuário (p. 360), grupo (p. 335)ou (p. 351) do IAM.

dados de entrada Amazon Machine Learning: as observações que você fornece para o AmazonMachine Learning para treinar e avaliar um modelo de Machine Learning e gerarprevisões.

Versão 1.0336


instância Uma cópia de um Imagem de máquina da Amazon (AMI) (p. 312) em execuçãocomo um servidor virtual na nuvem da AWS.

família de instâncias Um agrupamento geral do tipo de instância (p. 337) usando o armazenamento oua capacidade da CPU.

grupo de instâncias Um cluster do Hadoop (p. 335) contém um grupo de instâncias principaisque contém um nó principal (p. 341), um grupo de instâncias principalcontendo um ou mais nó core (p. 326) e um grupo de instâncias opcional nó detarefa (p. 358), que pode conter qualquer número de nós de tarefas.

perfil da instância Um contêiner que transfere informações IAM (p. 317) (p. 351) para umInstância do EC2 (p. 330) no lançamento.

armazenamento de instâncias Armazenamento em disco que é conectado fisicamente ao computador host paraum Instância do EC2 (p. 330) e, portanto, tem a mesma vida útil que a instância.Quando a instância é encerrada, todos os dados no armazenamento de instânciassão perdidos.

AMI com armazenamento deinstâncias

Um tipo de Imagem de máquina da Amazon (AMI) (p. 312) cujasinstância (p. 337)s usam um armazenamento de instâncias (p. 337)volume (p. 361) como dispositivo raiz. Compare isso com instâncias executadasde AMIS com armazenamento em Amazon EBS (p. 310), que usam um volumedo Amazon EBS como dispositivo raiz.

tipo de instância Uma especificação que define a memória, CPU, capacidade de armazenamentoe custo por utilização para um instância (p. 337). Alguns tipos de instância sãoprojetados para aplicativos padrão, enquanto outros são projetados para muitosaplicativos com uso intensivo de memória, de CPU, e assim por diante.

gateway de Internet Conecta uma rede à Internet. Você pode rotear o tráfego para endereços IP fora doVPC (p. 361) gateway de Internet.

provedor de serviços deInternet

Uma empresa que fornece aos assinantes acesso à Internet. Muitos ISPs tambémsão provedor de caixa de correio (p. 340)s. Às vezes, provedores de caixa decorreio são chamados de ISPs, mesmo que prestem apenas serviços de caixa decorreio.

função intrínseca Uma ação especial em um AWS CloudFormation (p. 316) modelo que atribuivalores às propriedades não disponíveis até o tempo de execução. Essas funçõesseguem o formato Fn:: atributo, como Fn::GetAtt. Argumentos para funçõesintrínsecas podem ser parâmetros, pseudoparâmetros ou a saída de outrasfunções intrínsecas.

IP address Um endereço numérico (por exemplo, 192.0.2.44) que dispositivos em redeusam para se comunicar entre si usando o Internet Protocol (IP). Todos osInstância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. As instâncias executadas em um VPC (p. 313) recebem apenas umendereço IP privado. Instâncias executadas em sua VPC padrão são designadas aum endereço IP privado e um endereço IP público.

condição de correspondênciade IP

AWS WAF (p. 321): um atributo que especifica os endereços IP ou intervalosde endereços IP dos quais são originadas solicitações da web. Com base nosendereços IP especificados, você pode configurar o AWS WAF para permitir oubloquear solicitações da web para recurso (p. 350)s da AWS, como distribuiçõesde Amazon CloudFront (p. 309).

ISP See provedor de serviços de Internet.

Versão 1.0337


emissor A pessoa que grava um política (p. 346) para conceder permissões a umrecurso (p. 350). O emissor (por definição) é sempre o proprietário do recurso.A AWS não permite que usuários de Amazon SQS (p. 313) criem políticaspara recursos dos quais não sejam proprietários. Se John for o proprietário dorecurso, AWS autenticará sua identidade quando ele enviar a política que crioupara conceder permissões para esse recurso.

item Um grupo de atributos que é identificável exclusivamente entre todos os outrositens. Os itens em Amazon DynamoDB (p. 309) são semelhantes de muitasformas a linhas, registros ou tuplas em outros sistemas de banco de dados.

JNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

fluxo de trabalho Amazon EMR (p. 310): um ou mais etapa (p. 356)s que especificam todas asfunções a serem executadas nos dados.

job ID Uma string alfanumérica de cinco caracteres que identifica exclusivamenteum dispositivo de armazenamento de AWS Import/Export (p. 318) de cincocaracteres em sua entrega. A AWS emite o job ID em resposta a um comando dee-mail de CREATE JOB.

job prefix Uma string opcional que você pode adicionar ao início de um nome de arquivode log de AWS Import/Export (p. 318) para evitar colisões com objetos com omesmo nome.See Also prefixo de chaves.

JSON JavaScript Object Notation. Um formato de intercâmbio de dados leve. Para obterinformações sobre JSON, consulte http://www.json.org/.

lixeira A localização em que são coletadas mensagens de e-mail que vários filtrosdeterminam ser de menor valor, para que elas não cheguem à caixa de entradado destinatário (p. 349), mas que ainda estão acessíveis para o destinatário.Também é referido como uma spam (p. 355) ou pasta em massa.

KNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

chave Uma credencial que identifica um conta (p. 308) da AWS ou usuário (p. 360)para a AWS (como a chave de acesso secreta = "" (p. 353) da AWS).

Amazon Simple Storage Service (Amazon S3) (p. 313), Amazon EMR(Amazon EMR) (p. 310): o identificador exclusivo para um objeto em umbucket (p. 322). Cada objeto em um bucket tem exatamente uma chave.Como um bucket e a chave em conjunto fazem a identificação exclusiva decada objeto, você pode considerar o Amazon S3 como um mapa de dadosbásicos entre o bucket + chave e o próprio objeto. Você pode se referir de formaexclusiva a cada objeto no Amazon S3 por meio da combinação do endpointde serviço na web, nome do bucket e a chave, como neste exemplo: http://

Versão 1.0338

http://www.json.org/


doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, onde doc é o nomedo bucket e 2006-03-01/AmazonS3.wsdl a chave.

AWS Import/Export (p. 318): o nome de um objeto no Amazon S3. Ele é umasequência de caracteres Unicode cuja codificação UTF-8 não pode exceder1024 bytes. Se uma chave, por exemplo, logPrefix + import-log-JOBID, tivermais de 1024 bytes, AWS Elastic Beanstalk (p. 317) retorna um erro deInvalidManifestField.

IAM (p. 317): em um política (p. 346), uma determinada característica que é abase para restringir o acesso (como a hora atual ou o endereço IP do solicitante).

Marcação de recursos: um rótulo de conteúdo (p. 358) geral que funciona comouma categoria para valores de tag mais específicos. Por exemplo, você pode terInstância do EC2 (p. 330) com a chave de tag de Proprietário e o valor de tag deJan. Você pode aplicar tag em um recurso (p. 350) da AWS com até 10 pares dekey–value. Nem todos os recursos da AWS podem ser marcados.

par de chaves Um conjunto de credenciais de segurança que você utiliza para provar suaidentidade eletronicamente. Um par de chaves consiste em uma chave privada euma chave pública.

prefixo de chaves Um agrupamento lógico de objetos de um bucket (p. 322). O valor do prefixoé semelhante a um nome de diretório que permite que você armazene dadossemelhantes em um bucket no mesmo diretório.

kibibyte Contração de kilo binary byte, um kibibyte é 2 ^ 10 ou 1.024 bytes. Um kilobytes(KB) equivale a 10 ^ 3 ou 1.000 bytes. 1.024 KiB é um mebibyte (p. 341).

KMS See AWS Key Management Service (AWS KMS).

LNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

dados rotulados Em Machine Learning, os dados para os quais você já sabe o destino ou a resposta“certa”.

configuração de execução Um conjunto de parâmetros descritivos usados para criar novos Instância doEC2 (p. 330)s em uma atividade de Auto Scaling (p. 315).

Um modelo que uma grupo de Auto Scaling (p. 315) usa para iniciar novasinstâncias do EC2. A configuração de execução contém informações, como o IDde Imagem de máquina da Amazon (AMI) (p. 312), o tipo de instância, pares dechaves security group (p. 353)s e mapeamentos de dispositivo de bloco, entreoutras definições de configuração.

permissão de execução Um atributo de Imagem de máquina da Amazon (AMI) (p. 312) que permite queos usuários executem uma AMI.

ciclo de vida O estado do ciclo de vida do Instância do EC2 (p. 330) contidos em um grupo deAuto Scaling (p. 315). Progresso de instâncias do EC2 através de vários estadosdurante sua vida útil, o que inclui Pendente, InService, Encerrando e Encerrado.

ação de ciclo de vida Uma ação que pode ser pausada pelo Auto Scaling, como iniciar ou encerrar umainstância do EC2.

Versão 1.0339


gancho do ciclo de vida Permite pausar o Auto Scaling após iniciar e finalizar uma instância do EC2, paraque você possa realizar uma ação personalizada enquanto a instância não está emserviço.

link para VPC O processo de vincular (ou anexar) um EC2-Classic instância (p. 337) para umClassicLink habilitado VPC (p. 361).See Also ClassicLink, desvincular da VPC.

load balancer Um nome de DNS combinado com um conjunto de portas que, juntos, fornecem umdestino para todas as solicitações previstas para seu aplicativo. Um load balancerpode distribuir o tráfego para várias instâncias de aplicativo em todas as AvailabilityZone (p. 315) em uma Região (p. 349). Os load balancers podem abrangervárias zonas de disponibilidade em uma região da AWS em que uma instância doAmazon EC2 (p. 310) foi iniciada. Porém, os load balancers não podem abrangervárias regiões.

índice secundário local Um índice que possui a mesma chave de partição da tabela, mas uma chave declassificação diferente. Um índice secundário de local é um local no sentido de quecada partição de um índice secundário local tem a determinação de escopo parauma partição de tabela com o mesmo valor de chave de partição.See Also índice secundário local.

nome lógico Uma sequência exclusiva, que diferencia maiúsculas e minúsculas em umAWS CloudFormation (p. 316) modelo que identifica um recurso (p. 350),mapping (p. 341), parâmetro ou saída. Em um modelo, de AWS CloudFormation,cada parâmetro, recurso (p. 350), propriedade, mapeamento e saída deve serdeclarado com um nome lógico exclusivo. O nome lógico é usado ao desreferenciara esses itens usando a função Ref.

MNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

Mail Transfer Agent (MTA) Software que transporta mensagens de e-mail de um computador para outrousando uma arquitetura cliente-servidor.

provedor de caixa de correio Uma organização que fornece serviços de hospedagem de caixa de correio de e-mail. Os provedores de caixa de correio são conhecidos como provedor de serviçosde Internet (p. 337)s, mesmo que prestem apenas serviços de correio.

simulador de caixa de correio Um conjunto de endereços de e-mail que você pode usar para testar um aplicativode envio de e-mail baseado em Amazon SES (p. 313) sem enviar mensagenspara destinatários reais. Cada endereço de e-mail representa um cenárioespecífico (como um bounce ou reclamação), e gera uma resposta típica que éespecífica para o cenário.

tabela de rotas principal O padrão tabela de rotas (p. 351) que qualquer nova VPC (p. 361) sub-rede (p. 357) usa para roteamento. Você pode associar uma sub-rede a umatabela de rotas diferente de sua escolha. Você também pode alterar qual tabela derotas é a tabela de rotas principal.

política gerenciada Um IAM (p. 317) política (p. 346) independente que você pode anexar a váriosusuário (p. 360)s, grupo (p. 335)s e (p. 351)s em seu IAM conta (p. 308).As políticas gerenciadas podem ser políticas gerenciadas da AWS (que são criadas

Versão 1.0340


e gerenciadas pela AWS) ou políticas gerenciadas pelo cliente (que você criar egerenciar em sua conta da AWS).

manifesto Ao enviar uma solicitação de criar trabalho para uma operação de importaçãoou exportação, você descreve seu trabalho em um arquivo de texto chamado demanifesto. O arquivo de manifesto é um arquivo em formato YAML que especificacomo transferir dados entre o dispositivo de armazenamento e a nuvem da AWS.

arquivo manifesto Amazon Machine Learning: o arquivo usado para descrever previsões em lote. Oarquivo manifesto relaciona cada arquivo de dados de entrada associado com seusresultados de previsões em lote. Ele é armazenado no local de saída do AmazonS3.

mapping Uma maneira de adicionar valores de parâmetro condicionais a um modelode AWS CloudFormation (p. 316). Você especifica mapeamentos na seçãoMapeamentos opcional do modelo e recupera o valor desejado usando a funçãoFN::FindInMap.

marcador See token de paginação.

nó principal Um processo executado em uma Imagem de máquina da Amazon (AMI) (p. 312)que controla o trabalho de seus nós de core e de tarefa completos.

preço máximo O preço máximo que você pagará para executar uma ou mais Instânciaspot (p. 355)s. Se seu preço máximo exceder o Preço spot (p. 355) atual e suasrestrições forem atendidas, o Amazon EC2 (p. 310) inicia as instâncias em seunome.

taxa máxima de envio O número máximo de mensagens de e-mail que você pode enviar por segundousando o Amazon SES (p. 313).

mebibyte Contração de mega binário byte, um mebibyte corresponde a 2 ^ 20 ou 1.048.576bytes. Um megabyte (MB) equivale a 10 ^ 6 ou 1.000.000 bytes. 1.024 MiB é umgibibyte (p. 334).

recursos de membro See recurso.

ID de mensagem Amazon Simple Email Service (Amazon SES) (p. 313): Um identificador exclusivoque é atribuído a cada mensagem de e-mail que é enviada.

Amazon Simple Queue Service (Amazon SQS) (p. 313): O identificador retornadoquando você enviar uma mensagem para uma fila.

metadados Informações sobre outros dados ou objetos. Em Amazon Simple Storage Service(Amazon S3) (p. 313) e Amazon EMR (Amazon EMR) (p. 310), os metadadosadquirem a forma de pares de name–value que descrevem o objeto. Estes incluemalguns metadados padrão, tais como a data da última modificação e metadadosHTTP padrão, como tipo de conteúdo. Os usuários também podem especificarmetadados personalizados no momento em que armazenam um objeto. EmAmazon Elastic Compute Cloud (Amazon EC2) (p. 310), os metadados incluidados sobre uma Instância do EC2 (p. 330) que a instância pode recuperar paradeterminar coisas sobre si mesma, como o tipo de instância, o endereço IP, eassim por diante.

métrica Um elemento de dados de série de tempo definido por uma combinação únicade exatamente um namespace (p. 342), exatamente um nome da métrica eentre zero e dez dimensões. Métricas e estatísticas derivadas deles são a base deAmazon CloudWatch (p. 309).

nome da métrica O identificador principal de uma métrica, usado em combinação com umnamespace (p. 342) e dimensões opcionais.

Versão 1.0341


MFA See Autenticação multifator (MFA).

instância micro Um tipo de Instância do EC2 (p. 330) que é mais econômico de usar se você tiverintermitências ocasionais de alta atividade da CPU.

MIME See Multipurpose Internet Mail Extensions (MIME).

modelo de ML Em Machine Learning (ML), um modelo matemático que gera previsões localizandopadrões em dados. O Amazon Machine Learning oferece suporte a três tiposde modelos de ML: classificação binária, classificação multiclasse e regressão.Também conhecido como um modelo preditivo.See Also modelo de classificação binário, modelo de classificação multiclasse,modelo de regressão.

MTA See Mail Transfer Agent (MTA).

implantação Multi-AZ Uma Instância de banco de dados (p. 328) principal que tem uma réplica emespera síncrona em outra Availability Zone (p. 315). A instância de banco dedados primária é sincronicamente replicada ao longo das zonas de disponibilidadepara a réplica em espera.

modelo de classificaçãomulticlasse

Um modelo de Machine Learning para prever valores que pertencem a um conjuntopredefinido e limitado de valores permitidos. Por exemplo, “Este produto é um livro,filme ou roupas?”

Autenticação multifator (MFA) Um recurso opcional de segurança de conta (p. 308) da AWS. Assim que vocêhabilitar a MFA da AWS, você deve fornecer um código de seis dígitos, de usoúnico, além das suas credenciais de login sempre que você acessar páginas daWeb seguras da AWS ou o Console de gerenciamento da AWS (p. 318). Vocêobtém esse código de uso único de um dispositivo de autenticação que fica em seupoder.See Also https://aws.amazon.com/mfa/.

atributo multi-valor Um atributo com mais de um valor.

multipart upload Um recurso que permite carregar um único objeto como um conjunto de partes.

Multipurpose Internet MailExtensions (MIME)

Um padrão da Internet que estende o protocolo de e-mail para incluir texto que nãoseja ASCII e elementos que não sejam texto, como anexos.

Multitool Um aplicativo em cascata que fornece uma interface de linha de comando simplespara o gerenciamento de grandes conjuntos de dados.

NNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

namespace Um contêiner abstrato que fornece o contexto para os itens (nomes ou termostécnicos ou palavras) que contém, e permite a desambiguidade de itens queresidem em diferentes namespaces.

NAT Conversão de endereço de rede. Uma estratégia de mapeamento de um ou maisendereços IP para outro enquanto pacotes de dados estão em trânsito através deum dispositivo de roteamento de tráfego. Isso é usado comumente para restringir

Versão 1.0342


a comunicação da Internet a instâncias privadas, permitindo, ao mesmo tempo, otráfego de saída.See Also Conversão de endereço de rede e conversão de protocolo, gateway NAT,Instância do NAT.

gateway NAT Um dispositivo NAT (p. 342), gerenciado pela AWS, que realiza a conversão deendereços de rede em uma sub-rede (p. 357) privada, para proteger o tráfegode entrada da Internet. Um gateway NAT usa NAT e conversão de endereços deporta.See Also Instância do NAT.

Instância do NAT Um dispositivo NAT (p. 342), configurado por um usuário, que realizaa conversão de endereços de rede em uma VPC (p. 361) pública sub-rede (p. 357) para proteger o tráfego de entrada da Internet.See Also gateway NAT.

network ACL Uma camada de segurança opcional que atua como um firewall para controlar otráfego de entrada e saída de uma sub-rede (p. 357). Você pode associar váriassub-redes com uma única ACL (p. 307) de rede, mas uma sub-rede pode serassociado a apenas uma network ACL por vez.

Conversão de endereço derede e conversão de protocolo

(NAT (p. 342)-PT) Um protocolo de Internet padrão definido em RFC 2766.See Also Instância do NAT, gateway NAT.

processador de n-gram Um processador que executa transformações de n-gram.See Also transformação de n-gram.

transformação de n-gram Amazon Machine Learning: uma transformação que ajuda na análise de sequênciade texto. Uma transformação de n-gram assume uma variável de texto comostrings de entrada e saídas deslizando uma janela de n palavras de tamanho,em que n é especificado pelo usuário, no texto, e que emite cada string depalavras de n tamanho e todos os tamanhos menores. Por exemplo, especificara transformação de n-gram com tamanho de janela = 2, retorna todas ascombinações de duas palavras e todas as palavras isoladas.

nó Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma instância deElasticsearch. Um nó pode ser uma instância de dados ou uma instância dedicadaprincipal.See Also nó principal dedicado.

NoEcho Uma propriedade de parâmetros de AWS CloudFormation (p. 316) que impedea emissão de maneira diferente de relatório padrão de nomes e valores de umparâmetro modelo. Declarar a propriedade NoEcho faz com que o valor doparâmetro seja mascarado com asteriscos no relatório pelo comando cfn-describe-stacks.

NoSQL Sistemas de banco de dados não relacional que são altamente disponíveis,escaláveis e otimizados para alto desempenho. Em vez de usar o modelorelacional, os bancos de dados NoSQL (como Amazon DynamoDB (p. 309))usam modelos alternativos para o gerenciamento de dados, como pares de chaveprincipais ou armazenamento de documentos.

objeto nulo Um objeto nulo cujo ID de versão é nulo. Amazon S3 (p. 313) adiciona um objetonulo a um bucket (p. 322) quando a versionamento (p. 361) para esse bucketfor suspensa. Somente é possível ter um objeto nulo para cada chave em umbucket.

número de passagens O número de vezes que você permitir o Amazon Machine Learning usar osmesmos registros de dados para treinar um modelo de Machine Learning.

Versão 1.0343


UNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

objeto Amazon Simple Storage Service (Amazon S3) (p. 313): o tipo de entidadesfundamentais armazenadas no Amazon S3. Os objetos consistem em metadados edados de objeto. A porção de dados não é visível para o Amazon S3.

Amazon CloudFront (p. 309): qualquer entidade que possa ser atendida peloHTTP ou uma versão do RTMP.

observação Amazon Machine Learning: uma instância individual de dados que o AmazonMachine Learning (Amazon ML) usa para treinar um modelo de Machine Learningsobre como prever ou para gerar uma previsão. Cada linha em um arquivo dedados de entrada de Amazon ML é uma observação.

instância sob demanda Uma opção de definição de preço do Amazon EC2 (p. 310) que cobra pelacapacidade de processamento por hora, sem nenhum compromisso de longoprazo.

operação Uma função da API. Também chamada de uma ação.

bloqueio otimista Uma estratégia para garantir que um item que você deseja atualizar não foimodificado por outras pessoas antes de você executar a atualização. Para oAmazon DynamoDB (p. 309), o suporte de bloqueio otimista é fornecido pelosSDKs da AWS.

organização AWS Organizations (p. 319)Uma entidade que você cria para consolidar egerenciar suas contas da AWS. Uma organização tem uma conta mestre e zero oumais contas-membro.

unidade organizacional AWS Organizations (p. 319): um contêiner para contas dentro de umaraiz (p. 351) de uma organização. Uma unidade organizacional (UO) pode conteroutras OUs.

origin access identity Também chamado de OAI. Quando você usa o Amazon CloudFront (p. 309) paraatender conteúdo com um Amazon S3 (p. 313) bucket (p. 322) como origem,uma identidade virtual que você usa para exigir que os usuários do CloudFrontacessem seu conteúdo por meio de URLs, em vez de URLs do Amazon S3. Usadogeralmente com CloudFront conteúdo privado (p. 347).

servidor de origem O Amazon S3 (p. 313) bucket (p. 322) ou origem personalizada quecontém a versão original definitiva do conteúdo que você distribui através doCloudFront (p. 309).

ambiente original As instâncias em um grupo de implantação no início de uma implantação azul/verde de AWS CodeDeploy.

transformação de OSB Transformação de Orthogonal sparse bigrams. Em Machine Learning, atransformação que ajuda na análise de sequência de texto e que é uma alternativapara a transformação para n-gram. As transformações de OSB são geradasmovendo a janela de n palavras de tamanho sobre o texto e emitindo cada par depalavras que inclui a primeira palavra na janela.See Also transformação de n-gram.

OU See unidade organizacional.

Versão 1.0344


local de saída Amazon Machine Learning: um local do Amazon S3 onde os resultados de umaprevisão em lote são armazenados.

FNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

paginação O processo de resposta a uma solicitação de API retornando uma grande lista deregistros em pequenas partes separadas. A paginação pode ocorrer nas seguintessituações:

• O cliente define o número máximo de registros gerados retornados para um valorabaixo do número total de registros.

• O serviço tem um número máximo padrão de registros retornados que é menordo que o número total de registros.

Quando uma resposta de API é paginada, o serviço envia um subconjunto da listagrande de registros e um token de paginação, que indica que há mais registrosdisponíveis. O cliente inclui esse token de paginação em uma solicitação de APIsubsequente, e o serviço responde com o próximo subconjunto de registros. Issocontinua até que o serviço responde com um subconjunto de registros e sem tokende paginação, indicando que todos os registros foram enviados.

token de paginação Um marcador que indica que uma resposta da API contém um subconjunto de umalista de registros maior. O cliente pode retornar este marcador em uma solicitaçãode API subsequente para recuperar o próximo subconjunto de registros até queo serviço responde com um subconjunto de registros e sem token de paginação,indicando que todos os registros foram enviados.See Also paginação.

AMI paga Uma Imagem de máquina da Amazon (AMI) (p. 312) que você vender para outrosusuários do Amazon EC2 (p. 310) no AWS Marketplace (p. 318).

virtualização paravirtual See virtualização PV.

parte Uma porção contígua dos dados do objeto em uma solicitação de carregamento devárias partes.

chave de partição Uma chave primária simples composta por um único atributo (também conhecidacomo um atributo de hash).See Also chave de partição, chave de classificação.

PAT Conversão de endereços de porta.

pebibyte Contração de peta binário byte, um pebibyte corresponde a 2 ^ 50 ou1.125.899.906.842.624 bytes. Um petabyte (PB) equivale a 10 ^ 15 ou1.000.000.000.000.000 bytes. 1.024 PiB é um exbibyte (p. 332).

período See período de amostragem.

permissão Uma declaração em uma política (p. 346) que permite ou nega o acesso a umdeterminado recurso (p. 350). Você pode definir qualquer permissão, como esta:“A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão paraler mensagens (B) da fila de Amazon SQS (p. 313) do John (C). Sempre que a

Versão 1.0345


Jane envia uma solicitação para Amazon SQS para usar a fila do John, o serviçoverifica se ela tem permissão e se a solicitação satisfaz as condições que o Johnestabeleceu na permissão.

armazenamento persistente Uma solução de armazenamento de dados onde os dados permanecem intactosaté que ela seja excluída. As opções na AWS (p. 313) incluem: AmazonS3 (p. 313), Amazon RDS (p. 312), Amazon DynamoDB (p. 309) e outrosserviços.

nome físico Um rótulo único que a AWS CloudFormation (p. 316) atribui a cadarecurso (p. 350) ao criar uma pilha (p. 356). Alguns comandos do AWSCloudFormation aceitam o nome físico como um valor com o parâmetro de --physical-name.

pipeline AWS CodePipeline (p. 316): uma estrutura de fluxo de trabalho que define amaneira como as alterações de software passam pelo processo de liberação.

texto não criptografado Informações que não foram criptografadas (p. 331), ao contrário de textocifrado (p. 323).

política IAM (p. 317): um documento que define permissões que se aplicam a um usuário,grupo ou função; as permissões, por sua vez, determinam o que os usuáriospodem fazer na AWS. Uma política normalmente permitir (p. 308)s o acesso aações específicas e pode, opcionalmente, permitir que as ações sejam autorizadaspara recurso (p. 350)s específicos, como Instância do EC2 (p. 330)s , AmazonS3 (p. 313) bucket (p. 322)s, e assim por diante. As políticas também podemacessar o negar (p. 328) explicitamente.

Auto Scaling (p. 315): um objeto que armazena as informações necessáriaspara executar ou encerrar instâncias para um grupo do Auto Scaling. A execuçãoda política faz com que instâncias sejam iniciadas ou encerradas. Você podeconfigurar um alarme (p. 308) para invocar uma política de Auto Scaling.

gerador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que ajuda você a criar um política (p. 346) selecionando elementos da lista deopções disponíveis.

simulador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que ajuda você a testar e solucionar políticas (p. 346) para que você possa verseus efeitos em cenários reais.

validador de política Uma ferramenta no IAM (p. 317) Console de gerenciamento da AWS (p. 318)que analisa suas políticas (p. 346) de controle de acesso do IAM existentes paragarantir que elas estejam em conformidade com a gramática da política do IAM.

URL pre-signed Um endereço da Web que usa autenticação por query string (p. 348).

prefixo See job prefix.

Premium Support Um canal de suporte de resposta rápida um por um que os clientes da AWS podemassinar para receber suporte para serviços de infraestrutura da AWS.See Also https://aws.amazon.com/premiumsupport/.

chave primária Um ou dois atributos que identificam de maneira exclusiva cada item em umatabela de Amazon DynamoDB (p. 309) tabela, para que uma chave não possapertencer a dois itens.See Also chave de partição, chave de classificação.

fragmento principal See estilhaço.

Versão 1.0346


principal O usuário (p. 360), serviço ou conta (p. 308) que recebe permissões quesão definidas em uma política (p. 346). O principal é A na declaração "A tempermissão para realizar B para C".

conteúdo privado Um método de controle de acesso ao seu conteúdo exigindo que os usuários usemURLs assinadas quando o Amazon CloudFront (p. 309) é usado para servirconteúdo com um Amazon S3 (p. 313) bucket (p. 322) como a origem. URLsassinadas podem restringir o acesso do usuário com base na data e hora atuais e/ou os endereços IP dos quais as solicitações foram originadas.

endereço IP privado Um endereço numérico privado (por exemplo, 192.0.2.44) que dispositivos emrede usam para se comunicar entre si usando o Internet Protocol (IP). Todos osInstância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de Conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. Exceção: as instâncias executadas em um Amazon VPC (p. 313)recebem apenas um endereço IP privado.

sub-rede privada Uma VPC (p. 361) sub-rede (p. 357) cujas instâncias não podem ser acessadaspela Internet.

código do produto Um identificador fornecido pela AWS quando você envia um produto para o AWSMarketplace (p. 318).

propriedades See propriedade de recurso.

regra de propriedade Um padrão de marcação compatível com JSON (p. 338) para declaraçãode propriedades, mapeamentos e valores de saída em um modelo de AWSCloudFormation (p. 316).

Provisioned IOPS Uma opção de armazenamento criada para proporcionar desempenho de E/Srápido, previsível e consistente. Quando você especifica uma taxa de IOPS ao criaruma instância de banco de dados, o Amazon RDS (p. 312) fornece aquela taxade IOPS durante todo o tempo de vida da instância de banco de dados.

pseudoparâmetro Uma configuração pré-definida, como, por exemplo, AWS:StackName, que podeser usada em modelos de AWS CloudFormation (p. 316) sem a necessidade dedeclará-los. Você pode usar pseudoparâmetros em qualquer lugar em que sejapossível usar um parâmetro normal.

AMI pública Uma Imagem de máquina da Amazon (AMI) (p. 312) que todas asconta (p. 308)s da AWS têm permissão para iniciar.

conjuntos de dados públicos Uma grande coleção de informações públicas que podem ser integradas de modofácil em aplicativos baseados na nuvem da AWS. A Amazon armazena conjuntosde dados públicos gratuitamente para a comunidade e, como todos os serviços daAWS, os usuários pagam somente pelo processamento e pelo armazenamentoque utilizam para seus próprios aplicativos. Esses conjuntos de dados incluematualmente dados do Projeto Genoma Humano, o censo dos EUA, a Wikipédia eoutras fontes.See Also https://aws.amazon.com/publicdatasets.

endereço IP público Um endereço numérico público (por exemplo, 192.0.2.44) que dispositivosem rede usam para se comunicar entre si usando o Internet Protocol (IP).Instância do EC2 (p. 330)s recebem dois endereços IP no lançamento, que sãomapeados diretamente entre eles por meio de Conversão de endereços de rede(NAT (p. 342)): um endereço IP privado (segundo a RFC 1918) e um endereçoIP público. Exceção: as instâncias executadas em um Amazon VPC (p. 313)recebem apenas um endereço IP privado.

Versão 1.0347


sub-rede pública Uma sub-rede (p. 357) cujas instâncias podem ser acessadas pela Internet.

virtualização PV Virtualização paravirtual. Permite que convidadas VMs executem em sistemashost que não têm extensões de suporte especiais para virtualização completa dehardware e de CPU. Como as PVs convidadas executam um sistema operacionalmodificado que não usa emulação de hardware, elas não pode fornecer recursosrelacionados a hardware, como redes avançadas ou suporte para GPU.See Also virtualização de HVM.

QNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

transformação deagrupamento de quartil

Amazon Machine Learning: um processo que usa duas entradas, uma variávelnumérica e um parâmetro chamado de número de compartimento, e emite umavariável categórica. As transformações de agrupamento de quartis descobrem nãolinearidades em uma distribuição da variável, permitindo que o modelo de MachineLearning aprenda a separar valores relevantes de partes da distribuição da variávelnumérica.

Consulte Um tipo de serviço da web que geralmente usa apenas o método GET ou POSTHTTP, e uma string de consulta com parâmetros na URL.See Also REST.

autenticação por query string Um recurso da AWS que permite que você coloque as informações de autenticaçãona string de consulta na solicitação de HTTP, em vez de no cabeçalho deAuthorization, o que permite o acesso baseado em URL a objetos em umbucket (p. 322).

queue Uma sequência de mensagens ou trabalhos que são mantidos no armazenamentotemporário aguardando transmissão ou processamento.

URL da fila Um endereço da web que identifica uma fila de maneira exclusiva.

quota Amazon RDS (p. 312): o número máximo de Instância de banco dedados (p. 328)s e armazenamento disponível que você pode usar.

Amazon ElastiCache (p. 310): o número máximo dos itens a seguir:

• O número de clusters de cache para cada conta (p. 308) da AWS• O número de nós de cache por cluster de cache• O número total de nós de cache por conta da AWS em todos os clusters de

cache criados por aquela conta da AWS

RNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

range GET Uma solicitação que especifica um intervalo de bytes de dados a serem obtidospara download. Se um objeto for grande, você pode dividir um download em

Versão 1.0348


unidades menores enviando várias solicitações de range GET que especifiquemum intervalo de bytes diferentes para GET.

e-mail bruto Um tipo de solicitação de sendmail com a qual você pode especificar tipos decabeçalhos de e-mail e MIME.

RDS See Amazon Relational Database Service (Amazon RDS).

réplica de leitura Amazon RDS (p. 312): uma cópia ativa de outra instância de banco de dados.Todas as atualizações para os dados na instância de banco de dados de origemsão replicadas para a réplica de leitura da instância de banco de dados usando orecurso de replicação integrado do MySQL 5.1.

previsões em tempo real Amazon Machine Learning: previsões geradas de forma síncrona para observaçõesde dados específicos.See Also previsão em lote.

receipt handle Amazon SQS (p. 313): um identificador que você obtém quando recebe umamensagem da fila. Esse identificador é necessário para excluir uma mensagem dafila ou ao alterar um tempo de espera de visibilidade da mensagem.

receptor A entidade que consiste em sistemas de rede, softwares e políticas que gerenciama entrega de e-mail para um destinatário (p. 349).

destinatário Amazon Simple Email Service (Amazon SES) (p. 313): a pessoa ou entidadeque recebe uma mensagem de e-mail. Por exemplo, uma pessoa mencionada nocampo "Para" de uma mensagem.

Redis Um armazém de estrutura de dados de key-value na memória, rápido e de fonteaberta. O Redis é fornecido com um conjunto de estruturas versáteis de dadosna memória, com o você pode criar uma série de aplicativos personalizados comfacilidade.

referência Um meio de inserir uma propriedade de um recurso (p. 350) da AWS em outro.Por exemplo, você pode inserir uma propriedade do Amazon EC2 (p. 310)security group (p. 353) em um recurso do Amazon RDS (p. 312).

Região Um conjunto específico de recurso (p. 350)s da AWS na mesma área geográfica.Uma região é composta por pelo menos duas Availability Zone (p. 315)s.

modelo de regressão Amazon Machine Learning: instruções pré-formatadas para transformações dedados em comum que ajustam com precisão o desempenho do modelo de MachineLearning.

modelo de regressão Um tipo de modelo de Machine Learning que prevê um valor numérico, como opreço de compra exato de uma casa.

regularização Um parâmetro de Machine Learning (ML), que você pode ajustar para obter maiorqualidade de modelos de ML. A regularização ajuda a evitar que modelos deML memorizem exemplos de dados de treinamento em vez de aprender comogeneralizar os padrões que ele detecta (chamado de overfitting). Em caso deoverfitting dos dados de treinamento, o modelo de ML executa bem nos dados detreinamento, mas não na avaliação de dados ou em dados novos.

ambiente de substituição As instâncias em um grupo de implementação após a implantação azul/verde doAWS CodeDeploy.

fragmento de réplica See estilhaço.

caminho de resposta O endereço de e-mail para o qual uma resposta de e-mail é enviada. Isto édiferente do caminho de retorno (p. 351).

Versão 1.0349


transferência de estadorepresentacional

See REST.

reputação 1. Uma métrica do Amazon SES (p. 313) com base em fatores, que podem incluirbounce (p. 322)s, reclamação (p. 324)s e outras métricas sobre se um clienteestá enviando e-mails de alta qualidade ou não.

2. Uma medida de confiança, como julgada por um provedor de serviços deInternet (p. 337) ou outra entidade, de que um endereço IP que está recebendoe-mails não é a origem de spam (p. 355).

solicitante A pessoa (ou aplicativo) que envia uma solicitação para a AWS para executaruma ação específica. Quando a AWS recebe uma solicitação, primeiro ela avaliaas permissões do solicitante para determinar se o solicitante tem permissão paraexecutar a ação de solicitação (se aplicável, para o recurso (p. 350) solicitado).

Pagamento pelo solicitante Um recurso do Amazon S3 (p. 313) que permite que um proprietário dobucket (p. 322) especifique que qualquer pessoa que solicite acesso a objetos emum bucket (p. 322) específico deve pagar os custos de transferência de dados eda solicitação.

reserva Um conjunto de Instância do EC2 (p. 330)s iniciado como parte da mesmasolicitação de lançamento. Não deve ser confundido com uma Instânciareservada (p. 350).

Instância reservada A opção de definição de preço para Instância do EC2 (p. 330)s que descontaa cobrança de uso sob demanda (p. 344) para instâncias que atenderem aosparâmetros especificados. Os clientes pagam por todo o período da instância,independentemente de como eles a usam.

Marketplace de instânciasreservadas

Um intercâmbio online que corresponde a vendedores que têm capacidadereservada que eles não precisam mais, com os compradores que desejam adquirira capacidade adicional. Instância reservada (p. 350)s que você compra devendedores terceiros têm menos de um período de vigência completo padrãorestante e podem ser vendidas por preços iniciais diferentes. As taxas de uso ourecorrentes são as mesmas que as taxas definidas quando o conjunto de instânciasreservadas foi adquirido originalmente. Prazo padrão completo instânciasreservadas disponíveis da AWS são executados por um ano ou três anos.

recurso Uma entidade com a qual os usuários podem trabalhar na AWS, como umaInstância do EC2 (p. 330), uma tabela de Amazon DynamoDB (p. 309), umAmazon S3 (p. 313) bucket (p. 322), um usuário do IAM (p. 317), uma AWSOpsWorks (p. 319) pilha (p. 356) e assim por diante.

propriedade de recurso Um valor necessário ao incluir um recurso (p. 350) da AWS em umaAWS CloudFormation (p. 316) pilha (p. 356). Cada recurso pode teruma ou mais propriedades associado a ele. Por exemplo, um recurso deAWS::EC2::Instance pode ter uma propriedade de UserData. Em um modelode AWS CloudFormation os recursos deve, declarar uma seção de propriedades,mesmo se o recurso não tem propriedades.

registro de recurso Também denominado conjunto de registros de recursos. Os elementos deinformações fundamentais no Domain Name System (DNS).See Also Domain Name System na Wikipédia.

REST Transferência de estado representacional. A arquitetura simples sem estado queé executada geralmente por HTTPS/TLS. O REST enfatiza que os recursos têmidentificadores exclusivos e hierárquicos (URIs), são representados por tiposde mídia comuns (HTML, XML, JSON (p. 338)e assim por diante), e que as

Versão 1.0350


operações nos recursos podem ser predefinidas ou detectáveis dentro do tipo demídia. Na prática, isto geralmente resulta em um número limitado de operações.See Also Consulte, WSDL, SOAP.

serviço web RESTful Também conhecido como RESTful API. Um serviço web que segue as restriçõesde arquitetura do REST (p. 350). As operações de API devem usar métodosHTTP explicitamente; expor URIs hierárquicas; e transferir XML, JSON (p. 338)ouambos.

retorno ativado Amazon CloudSearch (p. 309): uma opção de campo de índice que permite queos valores do campo sejam retornados nos resultados da pesquisa.

caminho de retorno O endereço de e-mail para o qual o e-mail devolvido é retornado. O caminho deretorno é especificado no cabeçalho do e-mail original. Isto é diferente do caminhode resposta (p. 349).

revisão AWS CodePipeline (p. 316): Uma alteração feita em uma origem que éconfigurada em uma ação de fonte, como um envio entregue em um repositório deGitHub (p. 334) ou uma atualização de um arquivo em um Amazon S3 (p. 313)bucket (p. 322) versionado.

Uma ferramenta que concede acesso temporário a recurso (p. 350)s da AWS emsua conta (p. 308) da AWS.

reversão O retorno a um estado anterior após a falha para criar um objeto, como AWSCloudFormation (p. 316) pilha (p. 356). Todos os recurso (p. 350)sassociados com a falha são excluídos durante a reversão. Para o AWSCloudFormation,esse comportamento pode ser anulado usando a opção --disable-rollback na linha de comando.

raiz AWS Organizations (p. 319): um contêiner pai para as contas na suaorganização. Se você aplicar uma política de controle de serviço (p. 354) à raiz,ele será aplicação aplica a cada unidade organizacional (p. 344) e conta naorganização.

credenciais de raiz Informações de autenticação associadas ao proprietário da conta (p. 308) daAWS.

volume do dispositivo raiz Um volume (p. 361) que contém a imagem usada para inicializar oinstância (p. 337) (também conhecido como dispositivo raiz). Se você inicioua instância a partir de uma AMI (p. 312) equipada pelo armazenamento deinstâncias (p. 337), este é um volume (p. 361) de armazenamento de instânciacriado a partir de um modelo armazenado no Amazon S3 (p. 313). Se vocêiniciou a instância a partir de uma AMI equipada pelo Amazon EBS (p. 310), esteé um volume do Amazon EBS criado a partir de um snapshot do Amazon EBS.

tabela de rotas Um conjunto de regras de roteamento que controla o tráfego de saída de qualquersub-rede (p. 357) que esteja associada com a tabela de rotas. Você podeassociar várias sub-redes a uma única tabela de rota, mas uma sub-rede pode serassociado a apenas uma tabela de rotas por vez.

identificador de linha ID d alinha.Amazon Machine Learning: um atributo nos dados de entrada que vocêpode incluir na saída de avaliação ou previsão para facilitar a associação de umaprevisão a uma observação.

regra AWS WAF (p. 321): um conjunto de condições que o AWS WAF procura emsolicitações da Web para a recurso (p. 350)s da AWS, como distribuições doAmazon CloudFront (p. 309). Você adiciona regras a uma ACL da web (p. 362)e, em seguida, especifica se deseja permitir ou bloquear solicitações da web combase em cada regra.

Versão 1.0351


SNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

S3 See Amazon Simple Storage Service (Amazon S3).

período de amostragem Um prazo definido de tempo, como um minuto, por meio do qual o AmazonCloudWatch (p. 309) calcula uma estatística (p. 356).

sandbox Um teste local onde você pode testar a funcionalidade do seu aplicativo sem afetara produção, incorrer em cobrança ou adquirir produtos.

O Amazon SES (p. 313): um ambiente que é projetado para desenvolvedorestestarem e avaliarem o serviço. No sandbox. você tem acesso total à APIdo Amazon SES, mas só pode enviar mensagens para endereços de e-mailverificados e o simulador de caixa postal. Para sair do sandbox, você precisa seinscrever no acesso à produção. Contas no sandbox também têm menor limites deenvio (p. 353) que as contas de produção.

dimensionar Remover instâncias do EC2 a partir de um grupo de Auto Scaling (p. 315).

reduzir Adicionar instâncias do EC2 para um grupo de Auto Scaling (p. 315).

política de escalabilidade Uma descrição de como o Auto Scaling deve dimensionar um grupo de AutoScaling (p. 315) automaticamente em resposta a alteração de demanda.See Also dimensionar, reduzir.

ação de escalabilidade Um processo que altera o tamanho, configuração ou formação de um grupo deAuto Scaling (p. 315) iniciando ou encerrando instâncias.

programador O método usado para colocar tarefa (p. 358)s em instância decontêiner (p. 325)s.

esquema Amazon Machine Learning: informações necessárias para interpretar os dados deentrada para um modelo de Machine Learning, incluindo nomes e seus tipos dedados designados, e os nomes de atributos especiais.

valor de pontuação de corte Amazon Machine Learning: modelos de classificação binária emitem pontuaçãoque varia de 0 a 1. Para decidir se uma observação deve ser classificado como 1ou 0, você escolhe um limite, ou corte, de classificação e o Amazon ML compara apontuação em relação a ele. Observações com uma pontuação mais alta do que ocorte são considerados como destino igual a 1, e pontuações mais baixas do que ocorte são considerados como destino igual 0.

SCP See política de controle de serviço.

API de pesquisa Amazon CloudSearch (p. 309): A API que você usa para enviar solicitações depesquisa a um domínio de pesquisas (p. 352).

domínio de pesquisas Amazon CloudSearch (p. 309): encapsula os dados pesquisáveis e as instânciasde pesquisa que processam suas solicitações de pesquisa. Geralmente, vocêconfigura um domínio de Amazon CloudSearch diferente para cada conjunto dedados que você deseja pesquisar.

configuração do domínio depesquisa

Amazon CloudSearch (p. 309): opções de indexação de domínio, esquemade análise (p. 314)s, expressão (p. 333)s, sugestor (p. 357)s, políticas deacesso, e opções de escalabilidade e disponibilidade.

Versão 1.0352


pesquisa ativada Amazon CloudSearch (p. 309): uma opção de campo de índice que permite que ocampo de dados sejam pesquisados.

endpoint da pesquisa Amazon CloudSearch (p. 309): a URL à qual você se conecta ao enviarsolicitações de pesquisa a um domínio de pesquisa. Cada domínio de pesquisado Amazon CloudSearch tem um único endpoint de pesquisa que permanece omesmo durante a vida útil do domínio.

índice de pesquisa Amazon CloudSearch (p. 309): uma representação de seus dados pesquisáveisque facilita a recuperação de dados rápida e precisa.

instância de pesquisa Amazon CloudSearch (p. 309): Um recurso (p. 350) de processamento queindexa seus dados e processa solicitações de pesquisa. Um domínio do AmazonCloudSearch tem uma ou mais instâncias de pesquisa, cada uma com umaquantidade finita de recursos de RAM e CPU. À medida que o volume de dadosaumenta, mais instâncias de pesquisa, ou instâncias de pesquisa maiores, sãoimplementadas para conter os dados indexados. Quando necessário, o índice éparticionado automaticamente em várias instâncias de pesquisa. À medida queo volume ou a complexidade aumenta, cada partição de pesquisa é replicadaautomaticamente para fornecer capacidade de processamento adicional.

solicitação de pesquisa Amazon CloudSearch (p. 309): uma solicitação que é enviada para um endpointde pesquisa do domínio do Amazon CloudSearch para recuperar documentos doíndice que corresponde aos critérios de pesquisa específicos.

resultado da pesquisa Amazon CloudSearch (p. 309): um documento que corresponde a umasolicitação de pesquisa. Também conhecido como acerto de pesquisa.

chave de acesso secreta = "" Uma chave que é usada em conjunto com a ID de chave de acesso (p. 307) paraassinar criptograficamente solicitações programáticas da AWS. A assinatura deuma solicitação identifica o remetente e impede que a solicitação seja alterada.Você pode gerar chaves de acesso secretas para a conta (p. 308) da AWS,usuário (p. 360)individuais do IAM e sessões temporárias.

security group Um conjunto de conexões de rede de entrada permitido para uma instância. (Ossecurity groups no Amazon VPC (p. 313) também incluem suporte para conexõesde saída.) Cada security group consiste em uma lista de protocolos, portas eintervalos de endereços IP. Um security group pode aplicar a várias instâncias, evários grupos podem controlar uma única instância.

remetente A pessoa ou entidade que envia uma mensagem de e-mail.

ID do remetente Uma versão de SPF (p. 355) controlada pela Microsoft. Um sistema deautenticação de e-mail e anti-falsificação. Para obter mais informações sobre o IDdo remetente, consulte ID do remetente na Wikipédia.

limites de envio A cota de envio (p. 353) e a taxa máxima de envio (p. 341) que são associadasa cada conta do Amazon SES (p. 313).

cota de envio O número máximo de mensagens de e-mail que você pode enviar usando oAmazon SES (p. 313) em um período de 24 horas.

criptografia do lado doservidor (SSE)

A criptografia (p. 331) de dados no nível do servidor. O Amazon S3 (p. 313)oferece suporte a três modos de criptografia no lado do servidor: SSE-S3, em queo Amazon S3 gerencia as chaves; SSE-C, em que o cliente gerencia as chaves;e SSE-KMS, em que o AWS Key Management Service (AWS KMS) (p. 318)gerencia as chaves.

serviço See Serviço de Amazon ECS.

Versão 1.0353

http://wikipedia.org/wiki/Sender_ID


política de controle de serviço AWS Organizations (p. 319)Um controle baseado em política que especifica osserviços e ações que usuários e funções podem usar nas contas que a política decontrole de serviço (SCP) afeta.

endpoint de serviço See endpoint.

painel de status dos serviços Uma página web mostrando as informações mais recentes sobre disponibilidade deserviço da AWS. O painel se encontra no http://status.aws.amazon.com/.

função de serviço Um IAM (p. 317) (p. 351) que concede permissões para um serviço da AWSpara que ele possa acessar recurso (p. 350)s da AWS. A políticas que vocêassociar à função de serviço determina quais recursos da AWS o serviço podeacessar e o que podem fazer com esses recursos.

SES See Amazon Simple Email Service (Amazon SES).

session O período durante o qual as credenciais de segurança temporárias fornecidas peloAWS Security Token Service (AWS STS) (p. 320) permitem acesso à sua contada AWS.

SHA Secure Hash Algorithm. SHA1 é uma versão anterior do algoritmo, o que a AWSreprovou em favor de SHA256.

estilhaço Amazon Elasticsearch Service (Amazon ES) (p. 311): Uma partição de dados emum índice. Você pode dividir um índice em vários fragmentos, o que pode incluirfragmentos principais (fragmentos originais) e fragmentos de réplica (cópias dosfragmentos principais). Os fragmentos de réplica oferecem failover, o que significaque um fragmento de réplica é promovido para um fragmento principal se um nódo cluster que contém um fragmento principal falhar. Os fragmentos de réplicatambém pode lidar com as solicitações.

AMI compartilhada Uma Imagem de máquina da Amazon (AMI) (p. 312) que um desenvolvedor criae disponibiliza para outras pessoas usarem.

ação de desligamento Amazon EMR (p. 310): uma ação de bootstrap predefinida que executa um scriptque executa uma série de comandos em paralelo antes de encerrar o fluxo detrabalho.

assinatura Refere-se a uma assinatura digital, que é uma maneira matemática de confirmar aautenticidade de uma mensagem digital. A AWS utiliza assinaturas para autenticaras solicitações que você envia aos nossos serviços da web. Para obter maisinformações, acesse https://aws.amazon.com/security.

arquivo SIGNATURE AWS Import/Export (p. 318): um arquivo que você copia para o diretório-raiz doseu dispositivo de armazenamento. O arquivo contém um job ID, arquivo manifestoe uma assinatura.

Signature versão 4 Protocolo de autenticação de solicitações de API de entrada para serviços da AWSem todas as regiões da AWS.

Simple Mail Transfer Protocol See SMTP.

Simple Object Access Protocol See SOAP.

Simple Storage Service See Amazon Simple Storage Service (Amazon S3).

Logon único See Logon único da AWS.

instância de banco de dadosSingle-AZ

Um padrão (não Multi-AZ) Instância de banco de dados (p. 328) que é implantadoem uma Availability Zone (p. 315) sem uma réplica em espera em outra Zona dedisponibilidade.

Versão 1.0354

http://status.aws.amazon.com/

https://aws.amazon.com/security/


See Also implantação Multi-AZ.

pesquisa de frasedescontraída

A pesquisa de uma frase que especifica o quão perto os termos devem estar entresi para serem considerados uma correspondência.

SMTP Simple Mail Transfer Protocol. O padrão que é usado para trocar mensagens de e-mail entre hosts da Internet para a finalidade de roteamento e entrega.

snapshot Amazon Elastic Block Store (Amazon EBS) (p. 310): um backup dos seusvolume (p. 361)s armazenado no Amazon S3 (p. 313). Você pode usar essessnapshots como ponto inicial para novos volumes do Amazon EBS ou paraproteger seus dados para durabilidade em longo prazo.See Also DB snapshot.

SNS See Amazon Simple Notification Service (Amazon SNS).

SOAP Simple Object Access Protocol. Um protocolo baseado em XML que permite quevocê troque informações através de um protocolo específico (HTTP ou SMTP, porexemplo) entre os aplicativos.See Also REST, WSDL.

bounce flexível Falha temporária de entrega de e-mail, como uma resultante de uma caixa decorreio cheia.

VPN de software Uma conexão VPN baseada em dispositivo de software pela Internet.

classificação habilitada Amazon CloudSearch (p. 309): uma opção de campo de índice que permite queum campo seja usado para classificar os resultados da pesquisa.

chave de classificação Um atributo usado para classificar a ordem das chaves de partição em uma chaveprimária composta (também conhecido como um atributo de intervalo).See Also chave de partição, chave primária.

verificação de origem/destino Uma medida de segurança para verificar se uma Instância do EC2 (p. 330) éa origem de todo o tráfego que ela envia e o destino final de todo o tráfego querecebe, ou seja, que a instância não está retransmitindo tráfego. A verificaçãode origem/destino está ativada por padrão. Para instâncias que funcionam comogateways, tais como instâncias de VPC (p. 361) NAT (p. 342), a verificação deorigem/destino deve ser desativada.

spam E-mail em massa não solicitado.

spamtrap Endereço de e-mail configurado por uma entidade anti-spam (p. 355) nãopara correspondência, mas para monitorar e-mail não solicitado. Isto também échamado de HoneyPot.

SPF Sender Policy Framework (Estrutura da política do remetente). Um padrão paraautenticação de e-mails.See Also http://www.openspf.org.

Instância spot Um tipo de Instância do EC2 (p. 330) que é possível fazer ofertas para aproveitara capacidade não utilizada do Amazon EC2 (p. 310).

Preço spot O preço para uma Instância spot (p. 355) em um determinado momento. Se o seupreço máximo exceder o preço atual e suas restrições são atendidas, o AmazonEC2 (p. 310) inicia as instâncias em seu nome.

condição de correspondênciade injeção de SQL

AWS WAF (p. 321): Um atributo que especifica a parte de solicitações da web,como um cabeçalho ou uma string de consulta, que o AWS WAF inspeciona paracódigo SQL mal-intencionado. Com base nas condições especificadas, você

Versão 1.0355


pode configurar o AWS WAF para permitir ou bloquear solicitações da web pararecurso (p. 350)s da AWS, como distribuições de Amazon CloudFront (p. 309).

SQS See Amazon Simple Queue Service (Amazon SQS).

SSE See criptografia do lado do servidor (SSE).

SSL Secure Sockets LayerSee Also Transport Layer Security.

SSO See Logon único da AWS.

pilha AWS CloudFormation (p. 316): uma coleção de recurso (p. 350)s da AWS quevocê cria e exclui como uma unidade única.

AWS OpsWorks (p. 319): um conjunto de instâncias que são gerenciadas demaneira coletiva, normalmente porque elas têm uma finalidade em comum, comoatender a aplicativos PHP. Uma pilha serve como um contêiner e lida com tarefasque se aplicam ao grupo de instâncias como um todo, tais como gerenciar e livrosde receitas.

estação AWS CodePipeline (p. 316): uma parte de um fluxo de trabalho de pipeline emque uma ou mais ações são realizadas.

estação Um lugar em uma instalação da AWS onde seus dados de AWS Import/Export sãotransferidos para ou do seu dispositivo de armazenamento.

estatística Uma das cinco funções dos valores enviados para um certo período deamostragem (p. 352). Essas funções são Maximum, Minimum, Sum, Average eSampleCount.

raiz A raiz ou subcadeia em comum compartilhadas por um conjunto de palavrasassociadas.

raízes de palavras O processo de mapeamento de palavras associadas a uma raiz em comum.Isto habilita a correspondência de variantes de uma palavra. Por exemplo, umapesquisa de "cavalo" pode retornar correspondências para cavalos, a cavalo ecavalar, bem como cavalo. a Amazon CloudSearch (p. 309) oferece suporte adicionários e algoritmos de raízes de palavras.

etapa Amazon EMR (p. 310): uma única função aplicada aos dados em um fluxo detrabalho (p. 338). A soma de todas as etapas consiste em um fluxo de trabalho.

tipo de etapa Amazon EMR (p. 310): o tipo de trabalho feito em uma etapa. Existe umnúmero limitado de tipos de etapa, como a movimentação de dados do AmazonS3 (p. 313) para o Amazon EC2 (p. 310) ou do Amazon EC2 para o AmazonS3.

sticky session Um recurso do load balancer do Elastic Load Balancing (p. 331) que vincula umasessão do usuário a uma instância de aplicação específica, de modo que todasas solicitações vindas do usuário durante a sessão são enviadas para a mesmainstância do aplicativo. Por outro lado, um load balancer roteia, por padrão, cadasolicitação de forma independente para a instância do aplicativo com a menorcarga.

interromper O processo de filtragem de palavras irrelevantes de um índice ou solicitação depesquisa.

palavra irrelevante Uma palavra que não está indexada e é filtrada automaticamente para fora desolicitações de pesquisa porque ela é insignificante ou tão comum que incluí-

Versão 1.0356


la resultaria em um excesso de correspondências para que pudesse ser útil. Aspalavras irrelevantes são específicas do idioma.

streaming Amazon EMR (Amazon EMR) (p. 310): um utilitário que acompanha oHadoop (p. 335) e permite que você desenvolva executáveis do MapReduce emlinguagens diferentes de Java.

Amazon CloudFront (p. 309): a capacidade de usar um arquivo de mídia emtempo real – à medida que são transmitidos em um fluxo estável de um servidor.

distribuições em streaming Um tipo especial de distribuição (p. 329) que atende a arquivos de mídia usandouma conexão RTMP (Real Time Messaging Protocol - Protocolo de mensagem emtempo real).

Streams See Amazon Kinesis Data Streams.

string-to-sign Antes de calcular uma assinatura do HMAC (p. 335) assinatura, você primeiromonta os componentes necessários em ordem canônica. A string pré-criptografadaé a string-to-sign.

condição de correspondênciade string

AWS WAF (p. 321): um atributo que especifica as strings que o AWS WAFprocura em um pedido da web, como um valor em um cabeçalho ou uma string deconsulta. Com base em strings especificadas, você pode configurar o AWS WAFpara permitir ou bloquear solicitações da web para recurso (p. 350)s da AWS,como distribuições de CloudFront (p. 309).

leitura consistente forte Um processo de leitura que retorna uma resposta com os dados mais atuais,refletindo as atualizações de todas as operações de gravação anteriores que forambem-sucedidas, independentemente da região.See Also consistência de dados, consistência eventual, leitura eventualmenteconsistente.

consulta estruturada Os critérios de pesquisa especificados usando a linguagem de consulta estruturadada Amazon CloudSearch (p. 309). A linguagem de consulta estruturada é usadapara criar consultas compostas que utilizam opções de pesquisa avançadas ecombinam vários critérios de pesquisa usando operadores booleanos.

STS See AWS Security Token Service (AWS STS).

sub-rede Um segmento de um intervalo de endereços IP de um VPC (p. 361) aos quais épossível anexar Instância do EC2 (p. 330)s. As sub-redes podem ser criadas paraagrupar instâncias de acordo com a necessidades operacionais e de segurança.

Botão de assinatura Um botão com código HTML que oferece uma maneira fácil de cobrar uma taxa fixados clientes.

sugestor Amazon CloudSearch (p. 309): especifica um campo de índice que você desejausar para obter sugestões de preenchimento automático e opções que podemativar correspondências e controlar como as sugestões são classificadas.

sugestões Documentos que contêm uma correspondência para a string de pesquisaparcial no campo designado pelo sugestor (p. 357). As sugestões da AmazonCloudSearch (p. 309) incluem IDs de documentos e valores de campo paracada documento correspondente. Para ser uma correspondência, a string devecorresponder ao conteúdo do campo a partir do início do campo.

AMI compatível Uma Imagem de máquina da Amazon (AMI) (p. 312) semelhante a uma AMIpaga (p. 345), exceto pelo fato de que o proprietário cobra por software adicionalou um serviço que os clientes usam com suas próprias AMIs.

SWF See Amazon Simple Workflow Service (Amazon SWF).

Versão 1.0357


criptografia simétrica Criptografia (p. 331) que usa apenas uma chave privada.See Also criptografia assimétrica.

bounce síncrono Um tipo de bounce (p. 322) que ocorre enquanto os servidores de e-mail doremetente (p. 353) e do receptor (p. 349) estão se comunicando ativamente.

sinônimo Uma palavra que é o mesmo ou quase o mesmo que uma palavra indexada, eque deve produzir os mesmos resultados quando especificada em uma solicitaçãode pesquisa. Por exemplo, uma pesquisa de "Rocky Quatro" ou "Rocky 4" deveretornar o quarto filme Rocky. Isto pode ser feito designando que four e 4 sãosinônimos de IV. Os sinônimos são específicos do idioma.

TNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

tabela Uma coleção de dados. Semelhante a outros sistemas de banco de dados, oDynamoDB armazena dados em tabelas.

conteúdo Os metadados que você pode definir e atribuir a recurso (p. 350)s da AWS,como uma Instância do EC2 (p. 330). Nem todos os recursos da AWS podem sermarcados.

marcação Marcação de recursos: aplicar um conteúdo (p. 358) a um recurso (p. 350) daAWS.

Amazon SES (p. 313): também chamado de rotulamento. Uma maneira deformatar endereços de e-mail do caminho de retorno (p. 351) para que vocêpossa especificar um caminho de retorno diferente para cada destinatário de umamensagem. A marcação permite que você ofereça suporte a VERP (p. 361).Por exemplo, se o Andrew gerencia uma lista de correspondência, ele podeusar os caminhos de retorno [email protected] e [email protected] para que ele possa determinar qual e-mail foi devolvido.

atributo de destino Amazon Machine Learning (Amazon ML ): o atributo nos dados de entrada quecontém as respostas "corretas". O Amazon ML usa o atributo de destino paraaprender como fazer previsões com base em novos dados. Por exemplo, se vocêestiver criando um modelo para prever o preço de venda de uma casa, o atributode destino seria "preço de venda de destino em dólares americanos (USD)".

revisão de destino AWS CodeDeploy (CodeDeploy) (p. 316): a versão mais recente da revisão daaplicação que foi carregada no repositório e será implantada nas instâncias emum grupo de implantação. Em outras palavras, a revisão de aplicação que é odestino atual da implantação. Isto também é a revisão que será retirada em casode implantações automáticas.

tarefa Uma instanciação de uma definição de tarefa (p. 358) que está em execução emuma instância de contêiner (p. 325).

definição de tarefa O esquema da sua tarefa. Especifica o nome da tarefa (p. 358), revisões.definição de contêiner (p. 325)s e informações de volume (p. 361).

nó de tarefa Uma Instância do EC2 (p. 330) que executa tarefas de mapeamento eredução de Hadoop (p. 335), mas não armazena dados. Os nós de tarefas sãogerenciados pelo nó principal (p. 341), que atribui tarefas do Hadoop para nós e

Versão 1.0358


monitora seu status. Enquanto um fluxo de trabalho estiver sendo executado, vocêpode aumentar e diminuir o número de nós da tarefa. Como eles não armazenamdados e podem ser adicionados e removidos de um fluxo de trabalho, você podeusar os nós de tarefas para gerenciar a capacidade de instância do EC2 que ofluxo de trabalho usa, aumentando a capacidade para lidar com picos de carga ediminuindo-a posteriormente.

Os nós de tarefas executam apenas um daemon do Hadoop TaskTracker.

tebibyte Contração de tera binário byte, um tebibyte corresponde a 2 ^ 40 ou1.099.511.627.776 bytes. Um terabyte (TB) equivale a 10 ^ 12 ou1.000.000.000.000 bytes. 1.024 TiB é um pebibyte (p. 345).

versão de formato do modelo A versão de um modelo de projeto AWS CloudFormation (p. 316) que determinaos recursos disponíveis. Se você pular a seção AWSTemplateFormatVersion doseu modelo, o AWS CloudFormation assume a versão mais recente do formulário.

modelo de validação O processo de confirmar a utilização de código de JSON (p. 338) em um modelode AWS CloudFormation (p. 316). Você pode validar qualquer modelo de AWSCloudFormation usando o comando cfn-validate-template.

credenciais de segurançatemporárias

Informações de autenticação fornecidas pelo AWS STS (p. 320) quando vocêchamar uma ação da API do STS. Inclui uma ID de chave de acesso (p. 307),uma chave de acesso secreta = "" (p. 353), um token de session (p. 354) e umtempo de expiração.

controle de utilização A restrição ou desaceleração automática de um processo com base em um oumais limites. Exemplos: o Amazon Kinesis Data Streams (p. 311) limita asoperações se um aplicativo (ou grupo de aplicativos que estiver operando nomesmo stream) tenta obter dados de um fragmento a uma taxa mais rápida doque o limite do fragmento. O Amazon API Gateway (p. 308) usa o controle deutilização para limitar as taxas de solicitação de estado para uma única conta. OAmazon SES (p. 313) usa controles de utilização para rejeitar tentativas de enviare-mails que excedam os limites de envio (p. 353).

dados de séries temporais Dados fornecidos como parte de uma métrica. O valor de tempo é consideradoser aquele quando o valor ocorreu. Uma métrica é um conceito fundamentaldo Amazon CloudWatch (p. 309) e representa um conjunto de pontos dedados ordenado por tempo. Os pontos de dados de métrica são publicados noCloudWatch e, mais tarde, as estatísticas sobre aqueles pontos de dados sãoobtidas como um conjunto de dados ordenadas da série de tempo.

marca de tempo Uma string de data/hora no formato ISO 8601.

TLS See Transport Layer Security.

tokenização O processo de divisão de um stream de texto em tokens separados em limitesdetectáveis, como espaços em branco e hifens.

tópico Um canal de comunicação para enviar mensagens e assinar notificações. Elefornece um ponto de acesso para os editores e os inscritos se comunicarem.

datasource de treinamento Uma fonte de dados que contém os dados que o Amazon Machine Learning usapara treinar o modelo de Machine Learning para fazer previsões.

transição AWS CodePipeline (p. 316): a ação de uma revisão em um pipeline que continuade uma etapa para a próxima em um fluxo de trabalho.

Transport Layer Security Um protocolo criptográfico que fornece segurança para comunicação pela Internet.Seu antecessor é o Secure Sockets Layer (SSL).

Versão 1.0359


política de confiança Um IAM (p. 317) política (p. 346) que é uma parte inerente de uma (p. 351)do IAM. A política de confiança especifica quais principal (p. 347)s têm permissãopara usar a função.

assinantes confiáveis conta (p. 308)s da AWS às quais o proprietário de distribuição doCloudFront (p. 309) concedeu permissão para criar URLs assinadas para umconteúdo de distribuição.

ajustar Seleção do número e do tipo de AMIs (p. 312) para executar um fluxo de trabalhode Hadoop (p. 335) mais eficiente.

túnel Uma rota para a transmissão de tráfego de rede privada que usa a Internet paraconectar nós na rede privada. O túnel usa criptografia e protocolos seguros, comoPPTP, para impedir que o tráfego seja interceptado conforme eles vão passandopor nós de roteamento públicos.

UNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

não vinculado O número de ocorrências potenciais não é limitado por um número definido. Essevalor é usado com frequência ao definir um tipo de dados que sejam uma lista (porexemplo, maxOccurs="unbounded") no WSDL (p. 362).

unidade Medida padrão dos valores apresentados ao Amazon CloudWatch (p. 309) comodados métricos. As unidades incluem segundos, %, bytes, bits, contagem, bytes/segundo, bits/segundo, contagem/segundo e nenhuma.

desvincular da VPC O processo de desvinculação (ou desanexação) de uma instância (p. 337) EC2-Classic a partir de uma VPC (p. 361) habilitada para ClassicLink.See Also ClassicLink, link para VPC.

relatório de uso Um registro da AWS que detalha o uso de um serviço da AWS específico. Vocêpode gerar e fazer download de relatórios de uso em https://aws.amazon.com/usage-reports/.

usuário Uma pessoa ou aplicativo em uma conta (p. 308) que precisa fazer chamadasde API para produtos da AWS. Cada usuário possui um nome exclusivo naconta da AWS, além de um conjunto de credenciais de segurança, que não sãocompartilhadas com nenhum outro usuário. Essas credenciais são separadas decredenciais de segurança da conta da AWS. Cada usuário está associado a umaúnica conta da AWS.

VNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

validação See modelo de validação.

value Instâncias de atributos (p. 315) para um item, como células em uma planilha. Umatributo pode ter vários valores.

Versão 1.0360

https://aws.amazon.com/usage-reports/

https://aws.amazon.com/usage-reports/


Marcação de recursos: um rótulo de conteúdo (p. 358) específico que atua comoum descritor dentro de uma categoria de tag (chave). Por exemplo, você pode terInstância do EC2 (p. 330) com a chave de tag de Proprietário e o valor de tag deJan. Você pode aplicar tag em um recurso (p. 350) da AWS com até 10 pares dekey–value. Nem todos os recursos da AWS podem ser marcados.

Variable Envelope ReturnPath

See VERP.

verificação O processo de confirmação de que você possui um endereço de e-mail ou umdomínio, para que possa enviar e-mails a partir de ou para ele.

VERP Variable Envelope Return Path. A maneira em que os aplicativos de envio de e-mail podem vincular bounce (p. 322)d com o endereço de e-mail não entregávelque causou o bounce usando um caminho de retorno (p. 351) diferente paracada destinatário. O VERP é usado geralmente para listas de destinatários. Com oVERP, o endereço de e-mail do destinatário é incorporado no endereço do caminhode retorno, que é para onde o e-mail devolvido é retornado. Isso torna possívelautomatizar o processamento de e-mails devolvidos sem a necessidade de abrir asmensagens de devolução, cujo conteúdo pode variar.

versionamento Cada objeto no Amazon S3 (p. 313) possui uma chave de ativação e um ID deversão. Objetos com a mesma chave de ativação, mas IDs de versão diferentes,podem ser armazenados no mesmo bucket (p. 322). O versionamento éhabilitado na camada de bucket usando versionamento do Bucket PUT.

VGW See virtual private gateway.

virtualização Permite que várias máquinas virtuais (VM) convidadas executem em um sistemaoperacional de host. Os VMs hóspedes podem executar em um ou mais níveisacima do hardware do host, dependendo do tipo de virtualização.See Also virtualização PV, virtualização de HVM.

virtual private cloud See VPC.

virtual private gateway (VGW) O lado do Amazon de uma Conexão VPN (p. 362) que mantémconectividade. As interfaces internas do gateway privado virtual se conectam aoseu VPC (p. 361) por meio da conexão do VPN, e as interfaces externas seconectam à conexão VPN, o que leva ao gateway do cliente (p. 326).

visibility timeout O período que uma mensagem está invisível para o restante da sua aplicação,depois que um componente de aplicação o obtém da fila. Durante o visibilitytimeout, o componente que recebeu a mensagem geralmente o processa e, emseguida, o exclui da fila. Isso impede que vários componentes processem a mesmamensagem.

volume A quantidade fixa de armazenamento em um instância (p. 337). Você podecompartilhar dados de volume entre contêiner (p. 325)s e manter os dadosno instância de contêiner (p. 325) quando os contêineres não estão mais emexecução.

VPC Virtual private cloud. Uma rede elástica preenchida pelos serviços de infraestrutura,plataforma e aplicação que compartilham segurança e interconexão em comum.

VPC endpoint Um recurso que permite criar uma conexão privada entre a VPC (p. 361) eoutro serviço da AWS sem a necessidade de acesso pela Internet, por meiode uma instância NAT (p. 342), uma Conexão VPN (p. 362)ou AWS DirectConnect (p. 317).

Versão 1.0361


VPG See virtual private gateway.

VPN CloudHub See AWS VPN CloudHub.

Conexão VPN Amazon Web Services (AWS) (p. 313): A conexão IPsec entre um VPC (p. 361)e alguma outra rede, como um datacenter corporativo, rede doméstica ouinstalação de co-location.

WNumbers and Symbols (p. 307) | A (p. 307) | B (p. 321) | C (p. 322) | D (p. 327) | E (p. 330) | F (p. 333)| G (p. 334) | H (p. 335) | I (p. 336) | J (p. 338) | K (p. 338) | L (p. 339) | M (p. 340) | N (p. 342) |O (p. 344) | P (p. 345) | Q (p. 348) | R (p. 348) | S (p. 352) | T (p. 358) | U (p. 360) | V (p. 360) |W (p. 362) | X, Y, Z (p. 362)

WAM See Amazon WorkSpaces Application Manager (Amazon WAM).

lista de controle de acesso àweb

AWS WAF (p. 321): Um conjunto de regras que define as condições que o AWSWAF procura em solicitações da web para recurso (p. 350)s da AWS, comodistribuições de Amazon CloudFront (p. 309). Uma lista de controle de acesso àweb (ACL web) especifica se deseja permitir, bloquear ou contar as solicitações.

Web Services DescriptionLanguage

See WSDL.

WSDL Web Services Description Language. Um linguagem utilizada para descrever asações que um serviço da web pode realizar, juntamente com as solicitações e asrespostas de sintaxe de ação.See Also REST, SOAP.

X, Y, Zcertificado X.509 Um documento digital que usa o padrão de infraestrutura de chave pública

(PKI) X.509 para verificar se uma chave pública pertence à entidade descrita nocertificado (p. 323).

yobibyte Contração de yotta binário byte, um yobibyte corresponde a 2 ^ 80 ou1.208.925.819.614.629.174.706.176 bytes. Um yottabyte (YB) é igual a 10 ^ 24 ou1.000.000.000.000.000.000.000.000 bytes.

zebibyte Contração de zetta binário byte, um zebibyte corresponde a 2 ^ 70 ou1.180.591.620.717.411.303.424 bytes. Um zettabyte (ZB) é igual a 10 ^ 21 ou1.000.000.000.000.000.000.000 bytes. 1.024 ZiB é um yobibyte (p. 362).

reconhecimento da zona Amazon Elasticsearch Service (Amazon ES) (p. 311): uma configuração quedistribui nós em um cluster em duas Availability Zone (p. 315)s na mesma região.O reconhecimento de zona ajuda a evitar a perda de dados e minimiza o tempo deinatividade em caso de falha de nó e do datacenter. Se o reconhecimento de zonaé habilitado, você deve ter um número par de instâncias de dados na contagemde instância, e também deve usar a configuração de API Amazon ElasticsearchService para replicar os dados para o seu cluster Elasticsearch.

Versão 1.0362

amazon web services - aws documentation · amazon web services referência geral table of contents...

Documents