Références générales AWS · Les demandes de zones hébergées, d’enregistrements, de vérifications de l'état, les requêtes DNS, les ensembles de délégations réutilisables,

Références générales AWSGuide de référence

Version 1.0

Références générales AWS Guide de référence

Références générales AWS: Guide de référenceCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsAWS General Reference ..................................................................................................................... 1Informations d'identification de sécurité AWS .......................................................................................... 2

Informations d'identification Utilisateur racine d'un compte AWS et Informations d'identificationutilisateur IAM ............................................................................................................................ 2

Les tâches AWS qui nécessitent des informations d'identification Utilisateur racine d'un compteAWS ................................................................................................................................. 3

Présentation et obtention de vos informations d'identification de sécurité ............................................. 4Adresse e-mail et mot de passe (Utilisateur racine) .................................................................. 4Nom d'utilisateur et mot de passe IAM ................................................................................... 5Multi-Factor Authentication (MFA) ......................................................................................... 5Clés d'accès (ID de clé d'accès et clé d'accès secrète) ............................................................ 6Paires de clés .................................................................................................................... 7

Identificateurs de compte AWS ..................................................................................................... 7Identification de votre ID de compte AWS .............................................................................. 8Recherche de l'ID d'utilisateur canonique de votre compte ........................................................ 8

Bonnes pratiques en matière de gestion des clés d'accès AWS ....................................................... 10Supprimez (ou ne générez pas) une clé d'accès de compte ..................................................... 10Utilisation des informations d'identification de sécurité temporaires (rôles IAM) au lieu des clésd'accès à long terme ......................................................................................................... 11Gestion correcte des clés d'accès utilisateur IAM ................................................................... 12Plus de ressources ........................................................................................................... 13

Gestion des clés d'accès à votre compte Utilisateur racine d'un compte AWS ..................................... 13Création, désactivation et suppression de clés d'accès pour votre Utilisateur racine d'un compteAWS ............................................................................................................................... 14

Consignes pour les audits de sécurité AWS .................................................................................. 15Quand devez-vous effectuer un audit de sécurité ? ................................................................ 15Consignes générales pour l'audit ......................................................................................... 16Examen des informations d'identification de votre compte AWS ................................................ 16Examen de vos utilisateurs IAM .......................................................................................... 16Examen de vos groupes IAM .............................................................................................. 17Examinez vos rôles IAM .................................................................................................... 17Examinez vos fournisseurs IAM pour SAML et OpenID Connect (OIDC) .................................... 17Examen de vos applications mobiles ................................................................................... 17Examen de votre configuration de sécurité Amazon EC2 ......................................................... 18Examinez les stratégies AWS dans d'autres services ............................................................. 18Surveillance de l'activité de votre compte AWS ..................................................................... 18Conseils pour l'examen des stratégies IAM ........................................................................... 19En savoir plus .................................................................................................................. 20

Service Points de terminaison et quotas ............................................................................................... 21Alexa for Business .................................................................................................................... 24

Points de terminaison de service ......................................................................................... 25Quotas de service ............................................................................................................. 25

Amazon API Gateway ................................................................................................................ 25Points de terminaison de service ......................................................................................... 25Quotas de service ............................................................................................................. 29

Application Auto Scaling ............................................................................................................ 29Points de terminaison de service ......................................................................................... 29Quotas de service ............................................................................................................. 31

AWS Application Discovery Service ............................................................................................. 31Points de terminaison de service ......................................................................................... 32Quotas de service ............................................................................................................. 32

Amazon AppStream 2.0 ............................................................................................................. 32Points de terminaison de service ......................................................................................... 32Quotas de service ............................................................................................................. 33

Version 1.0iii


AWS App Mesh ........................................................................................................................ 33Points de terminaison de service ......................................................................................... 34Quotas de service ............................................................................................................. 35

AWS AppSync .......................................................................................................................... 35Points de terminaison de service ......................................................................................... 35Quotas de service ............................................................................................................. 37

Amazon Athena ........................................................................................................................ 37Points de terminaison de service ......................................................................................... 37Quotas de service ............................................................................................................. 39

Aurora ..................................................................................................................................... 40Points de terminaison de service ......................................................................................... 40

AWS Auto Scaling .................................................................................................................... 43Points de terminaison de service ......................................................................................... 43Quotas de service ............................................................................................................. 44

Amazon EC2 Auto Scaling ......................................................................................................... 45Points de terminaison de service ......................................................................................... 45Quotas de service ............................................................................................................. 47

AWS Backup ............................................................................................................................ 47Points de terminaison de service ......................................................................................... 47Quotas de service ............................................................................................................. 49

AWS Batch .............................................................................................................................. 50Points de terminaison de service ......................................................................................... 50Quotas de service ............................................................................................................. 52

Billing and Cost Management ..................................................................................................... 52Points de terminaison de service ......................................................................................... 52Quotas de service ............................................................................................................. 55

AWS Certificate Manager ........................................................................................................... 55Points de terminaison de service ......................................................................................... 56Quotas de service ............................................................................................................. 57

AWS Certificate Manager Private Certificate Authority ..................................................................... 58Points de terminaison de service ......................................................................................... 58Quotas de service ............................................................................................................. 59

Amazon Chime ......................................................................................................................... 60Points de terminaison de service ......................................................................................... 60Quotas de service ............................................................................................................. 60

AWS Cloud9 ............................................................................................................................ 60Points de terminaison de service ......................................................................................... 61Quotas de service ............................................................................................................. 61

Amazon Cloud Directory ............................................................................................................ 62Points de terminaison de service ......................................................................................... 62

AWS CloudFormation ................................................................................................................ 63Points de terminaison de service ......................................................................................... 63Quotas de service ............................................................................................................. 65

Amazon CloudFront .................................................................................................................. 65Points de terminaison de service ......................................................................................... 65Quotas de service ............................................................................................................. 66

AWS CloudHSM ....................................................................................................................... 67Points de terminaison de service ......................................................................................... 67Quotas de service ............................................................................................................. 69

AWS Cloud Map ....................................................................................................................... 70Points de terminaison de service ......................................................................................... 70Quotas de service ............................................................................................................. 71

Amazon CloudSearch ................................................................................................................ 71Points de terminaison de service ......................................................................................... 72Quotas de service ............................................................................................................. 72

AWS CloudTrail ........................................................................................................................ 73Points de terminaison de service ......................................................................................... 73

Version 1.0iv


Quotas de service ............................................................................................................. 74Amazon CloudWatch ................................................................................................................. 75

Points de terminaison de service ......................................................................................... 75Quotas de service ............................................................................................................. 76

Amazon CloudWatch Events ....................................................................................................... 78Points de terminaison de service ......................................................................................... 78Quotas de service ............................................................................................................. 80

Amazon CloudWatch Logs ......................................................................................................... 81Points de terminaison de service ......................................................................................... 81Quotas de service ............................................................................................................. 83

AWS CodeBuild ........................................................................................................................ 83Points de terminaison de service ......................................................................................... 84Quotas de service ............................................................................................................. 85

AWS CodeCommit .................................................................................................................... 86Points de terminaison de service ......................................................................................... 86Quotas de service ............................................................................................................. 87

AWS CodeDeploy ..................................................................................................................... 87Points de terminaison de service ......................................................................................... 88Quotas de service ............................................................................................................. 89

AWS CodePipeline .................................................................................................................... 90Points de terminaison de service ......................................................................................... 90Quotas de service ............................................................................................................. 91

AWS CodeStar ......................................................................................................................... 92Points de terminaison de service ......................................................................................... 92

Amazon Cognito Identity ............................................................................................................. 94Points de terminaison de service ......................................................................................... 94Quotas de service ............................................................................................................. 96

Amazon Cognito Sync ............................................................................................................... 97Points de terminaison de service ......................................................................................... 97Quotas de service ............................................................................................................. 98

Amazon Comprehend ................................................................................................................ 98Points de terminaison de service ......................................................................................... 98Quotas de service ........................................................................................................... 100

AWS Config ........................................................................................................................... 100Points de terminaison de service ....................................................................................... 101Quotas de service ........................................................................................................... 102

Amazon Connect ..................................................................................................................... 102Points de terminaison de service ....................................................................................... 102Quotas de service ........................................................................................................... 103

AWS Data Exchange ............................................................................................................... 104Points de terminaison de service ....................................................................................... 105

Gestionnaire de cycle de vie des données Amazon ...................................................................... 105Points de terminaison de service ....................................................................................... 106Quotas de service ........................................................................................................... 107

AWS Data Pipeline .................................................................................................................. 107Points de terminaison de service ....................................................................................... 107Quotas de service ........................................................................................................... 107

DataSync ............................................................................................................................... 108Points de terminaison de service ....................................................................................... 108Quotas de service ........................................................................................................... 110

AWS Database Migration Service ............................................................................................... 110Points de terminaison de service ....................................................................................... 111Quotas de service ........................................................................................................... 112

AWS DeepLens ...................................................................................................................... 112Points de terminaison de service ....................................................................................... 113Quotas de service ........................................................................................................... 113

AWS Device Farm ................................................................................................................... 113

Version 1.0v


Points de terminaison de service ....................................................................................... 113Quotas de service ........................................................................................................... 113

AWS Direct Connect ................................................................................................................ 114Points de terminaison de service ....................................................................................... 114Quotas de service ........................................................................................................... 116

AWS Directory Service ............................................................................................................. 116Points de terminaison de service ....................................................................................... 116Quotas de service ........................................................................................................... 118

Amazon DocumentDB .............................................................................................................. 118Points de terminaison de service ....................................................................................... 118

Amazon DynamoDB ................................................................................................................ 119Points de terminaison de service ....................................................................................... 119Quotas de service ........................................................................................................... 124

AWS Elastic Beanstalk ............................................................................................................. 125Points de terminaison de service ....................................................................................... 125Quotas de service ........................................................................................................... 128

Amazon EBS .......................................................................................................................... 128Points de terminaison de service ....................................................................................... 129Quotas de service ........................................................................................................... 130

Amazon EC2 .......................................................................................................................... 131Points de terminaison de service ....................................................................................... 132Quotas de service ........................................................................................................... 133

EC2 Image Builder .................................................................................................................. 134Points de terminaison de service ....................................................................................... 134Quotas de service ........................................................................................................... 135

Amazon ECR ......................................................................................................................... 136Points de terminaison de service ....................................................................................... 136Quotas de service ........................................................................................................... 138

Amazon ECS .......................................................................................................................... 140Points de terminaison de service ....................................................................................... 140Quotas de service ........................................................................................................... 141

Amazon EKS .......................................................................................................................... 142Points de terminaison de service ....................................................................................... 142Quotas de service ........................................................................................................... 143

Amazon EFS .......................................................................................................................... 144Points de terminaison de service ....................................................................................... 144Quotas de service ........................................................................................................... 145

Amazon Elastic Inference ......................................................................................................... 146Points de terminaison de service ....................................................................................... 146Quotas de service ........................................................................................................... 147

Elastic Load Balancing ............................................................................................................. 147Points de terminaison de service ....................................................................................... 147Quotas de service ........................................................................................................... 149

Elastic Transcoder ................................................................................................................... 151Points de terminaison de service ....................................................................................... 151Quotas de service ........................................................................................................... 151

Amazon ElastiCache ................................................................................................................ 152Points de terminaison de service ....................................................................................... 152Quotas de service ........................................................................................................... 154

Amazon ES ............................................................................................................................ 155Points de terminaison de service ....................................................................................... 155

Amazon EMR ......................................................................................................................... 157Points de terminaison de service ....................................................................................... 157

EventBridge ............................................................................................................................ 159Points de terminaison de service ....................................................................................... 159Quotas de service ........................................................................................................... 161

Firewall Manager ..................................................................................................................... 161

Version 1.0vi



Forecast ................................................................................................................................ 163Points de terminaison de service ....................................................................................... 163

Amazon Fraud Detector ........................................................................................................... 164Points de terminaison de service ....................................................................................... 164Quotas de service ........................................................................................................... 165

Amazon FreeRTOS ................................................................................................................. 165Points de terminaison de service ....................................................................................... 165Quotas de service ........................................................................................................... 168

Amazon FSx .......................................................................................................................... 168Points de terminaison de service ....................................................................................... 168Quotas de service ........................................................................................................... 169

GameLift ................................................................................................................................ 170Points de terminaison de service ....................................................................................... 171Quotas de service ........................................................................................................... 172

Glacier ................................................................................................................................... 172Points de terminaison de service ....................................................................................... 173Quotas de service ........................................................................................................... 174

Global Accelerator ................................................................................................................... 174Points de terminaison de service ....................................................................................... 175Quotas de service ........................................................................................................... 175

AWS Glue .............................................................................................................................. 175Points de terminaison de service ....................................................................................... 176Quotas de service ........................................................................................................... 177

AWS Ground Station ............................................................................................................... 178Points de terminaison de service ....................................................................................... 178Quotas de service ........................................................................................................... 179

GuardDuty .............................................................................................................................. 179Points de terminaison de service ....................................................................................... 179Quotas de service ........................................................................................................... 181

AWS Health ........................................................................................................................... 181Points de terminaison de service ....................................................................................... 181

IAM ....................................................................................................................................... 181Points de terminaison de service ....................................................................................... 181Quotas de service ........................................................................................................... 183

AWS Import/Export .................................................................................................................. 183Points de terminaison de service ....................................................................................... 184

Amazon Inspector ................................................................................................................... 184Points de terminaison de service ....................................................................................... 184Quotas de service ........................................................................................................... 185

AWS IoT 1-Click ...................................................................................................................... 185Points de terminaison de service ....................................................................................... 186

AWS IoT Analytics .................................................................................................................. 186Points de terminaison de service ....................................................................................... 186Quotas de service ........................................................................................................... 187

AWS IoT Core ........................................................................................................................ 188Points de terminaison de service ....................................................................................... 188Quotas de service ........................................................................................................... 191

AWS IoT Device Defender ........................................................................................................ 207Points de terminaison de service ....................................................................................... 207

Gestion des appareils AWS IoT ................................................................................................ 209Points de terminaison de service ....................................................................................... 209

AWS IoT Events ..................................................................................................................... 213Points de terminaison de service ....................................................................................... 213Quotas de service ........................................................................................................... 214

AWS IoT Greengrass ............................................................................................................... 215

Version 1.0vii



AWS IoT SiteWise .................................................................................................................. 221Points de terminaison de service ....................................................................................... 221Quotas de service ........................................................................................................... 222

AWS IoT Things Graph ............................................................................................................ 224Points de terminaison de service ....................................................................................... 225Quotas de service ........................................................................................................... 225

Amazon Kendra ...................................................................................................................... 227Points de terminaison de service ....................................................................................... 227Quotas de service ........................................................................................................... 228

AWS KMS .............................................................................................................................. 228Points de terminaison de service ....................................................................................... 228Quotas de service ........................................................................................................... 230

Kinesis Data Analytics ............................................................................................................. 230Points de terminaison de service ....................................................................................... 231Quotas de service ........................................................................................................... 232

Kinesis Data Firehose .............................................................................................................. 232Points de terminaison de service ....................................................................................... 232Quotas de service ........................................................................................................... 234

Kinesis Data Streams .............................................................................................................. 234Points de terminaison de service ....................................................................................... 235Quotas de service ........................................................................................................... 236

Flux vidéo Kinesis ................................................................................................................... 237Points de terminaison de service ....................................................................................... 237Quotas de service ........................................................................................................... 238

Lake Formation ....................................................................................................................... 242Points de terminaison de service ....................................................................................... 242Quotas de service ........................................................................................................... 243

Lambda ................................................................................................................................. 244Points de terminaison de service ....................................................................................... 244Quotas de service ........................................................................................................... 245

Amazon Lex ........................................................................................................................... 246Points de terminaison de service ....................................................................................... 246

License Manager ..................................................................................................................... 247Points de terminaison de service ....................................................................................... 247Quotas de service ........................................................................................................... 248

Amazon Lightsail ..................................................................................................................... 248Points de terminaison de service ....................................................................................... 249Quotas de service ........................................................................................................... 249

Macie .................................................................................................................................... 250Points de terminaison de service ....................................................................................... 251Quotas de service ........................................................................................................... 251

Amazon ML ............................................................................................................................ 251Points de terminaison de service ....................................................................................... 251Quotas de service ........................................................................................................... 252

Managed Blockchain ................................................................................................................ 252Points de terminaison de service ....................................................................................... 252Quotas de service ........................................................................................................... 253

AWS Marketplace .................................................................................................................... 253Points de terminaison de service ....................................................................................... 253

Amazon Mechanical Turk ......................................................................................................... 255Points de terminaison de service ....................................................................................... 255

Amazon MSK ......................................................................................................................... 256Points de terminaison de service ....................................................................................... 256

MediaConnect ......................................................................................................................... 257Points de terminaison de service ....................................................................................... 257

Version 1.0viii


Quotas de service ........................................................................................................... 258MediaConvert ......................................................................................................................... 259


MediaLive .............................................................................................................................. 261Quotas de service ........................................................................................................... 262

MediaPackage ........................................................................................................................ 262Points de terminaison de service ....................................................................................... 262Quotas de service ........................................................................................................... 264

MediaStore ............................................................................................................................. 264Points de terminaison de service ....................................................................................... 265Quotas de service ........................................................................................................... 265

MediaTailor ............................................................................................................................ 266Points de terminaison de service ....................................................................................... 266Quotas de service ........................................................................................................... 267

Migration Hub ......................................................................................................................... 267Points de terminaison de service ....................................................................................... 267

Amazon MQ ........................................................................................................................... 268Points de terminaison de service ....................................................................................... 268Quotas de service ........................................................................................................... 269

Neptune ................................................................................................................................. 269Points de terminaison de service ....................................................................................... 269Quotas de service ........................................................................................................... 270

AWS OpsWorks ...................................................................................................................... 270Points de terminaison de service ....................................................................................... 271Quotas de service ........................................................................................................... 273

Organisations ......................................................................................................................... 273Points de terminaison de service ....................................................................................... 273Quotas de service ........................................................................................................... 274

Amazon Personalize ................................................................................................................ 275Points de terminaison de service ....................................................................................... 275

Amazon Pinpoint ..................................................................................................................... 276Points de terminaison de service ....................................................................................... 277Quotas de service ........................................................................................................... 278

Amazon Polly ......................................................................................................................... 280Points de terminaison de service ....................................................................................... 280Quotas de service ........................................................................................................... 281

QLDB .................................................................................................................................... 281Points de terminaison de service ....................................................................................... 282Quotas de service ........................................................................................................... 283

Amazon QuickSight ................................................................................................................. 283Points de terminaison de service ....................................................................................... 283

AWS RAM ............................................................................................................................. 285Points de terminaison de service ....................................................................................... 285Service Qutoas ............................................................................................................... 286

Amazon Redshift ..................................................................................................................... 287Points de terminaison de service ....................................................................................... 287Quotas de service ........................................................................................................... 288

Amazon Rekognition ................................................................................................................ 289Points de terminaison de service ....................................................................................... 289Quotas de service ........................................................................................................... 290

Amazon RDS ......................................................................................................................... 292Points de terminaison de service ....................................................................................... 292Quotas de service ........................................................................................................... 295

Resource Groups .................................................................................................................... 296Points de terminaison de service ....................................................................................... 296Quotas de service ........................................................................................................... 299

Version 1.0ix


AWS RoboMaker .................................................................................................................... 299Points de terminaison de service ....................................................................................... 300Quotas de service ........................................................................................................... 300

Route 53 ................................................................................................................................ 302Points de terminaison de service ....................................................................................... 302Quotas de service ........................................................................................................... 305

Amazon SageMaker ................................................................................................................ 306Points de terminaison de service ....................................................................................... 306Quotas de service ........................................................................................................... 309

Secrets Manager ..................................................................................................................... 316Points de terminaison de service ....................................................................................... 316Quotas de service ........................................................................................................... 317

Security Hub .......................................................................................................................... 318Points de terminaison de service ....................................................................................... 318

AWS STS .............................................................................................................................. 319Points de terminaison de service ....................................................................................... 319

AWS SMS .............................................................................................................................. 321Points de terminaison de service ....................................................................................... 321Quotas de service ........................................................................................................... 323

Quotas de service ................................................................................................................... 323Points de terminaison de service ....................................................................................... 323Quotas de service ........................................................................................................... 325

AWS Serverless Application Repository ...................................................................................... 325Points de terminaison de service ....................................................................................... 325Quotas de service ........................................................................................................... 326

AWS Service Catalog .............................................................................................................. 327Points de terminaison de service ....................................................................................... 327Quotas de service ........................................................................................................... 328

Shield Advanced ..................................................................................................................... 328Points de terminaison de service ....................................................................................... 329Quotas de service ........................................................................................................... 329

Amazon SES .......................................................................................................................... 329Points de terminaison de service ....................................................................................... 329Quotas de service ........................................................................................................... 331

Amazon SNS .......................................................................................................................... 331Points de terminaison de service ....................................................................................... 331Quotas de service ........................................................................................................... 333

Amazon SQS ......................................................................................................................... 336Points de terminaison de service ....................................................................................... 336Quotas de service ........................................................................................................... 339

Amazon S3 ............................................................................................................................ 339Points de terminaison de service ....................................................................................... 339Quotas de service ........................................................................................................... 351

Amazon SWF ......................................................................................................................... 352Points de terminaison de service ....................................................................................... 352Quotas de service ........................................................................................................... 354

Amazon SimpleDB .................................................................................................................. 354Points de terminaison de service ....................................................................................... 354Quotas de service ........................................................................................................... 355

AWS SSO .............................................................................................................................. 355Points de terminaison de service ....................................................................................... 355

Snowball ................................................................................................................................ 356Points de terminaison de service ....................................................................................... 356Quotas de service ........................................................................................................... 357

Step Functions ........................................................................................................................ 357Points de terminaison de service ....................................................................................... 357Quotas de service ........................................................................................................... 359

Version 1.0x


AWS Storage Gateway ............................................................................................................ 359Points de terminaison de service ....................................................................................... 359Quotas de service ........................................................................................................... 361

AWS Support ......................................................................................................................... 361Points de terminaison de service ....................................................................................... 361

Systems Manager ................................................................................................................... 362Points de terminaison de service ....................................................................................... 362Quotas de service ........................................................................................................... 363

Amazon Textract ..................................................................................................................... 370Points de terminaison de service ....................................................................................... 370Quotas de service ........................................................................................................... 371

Amazon Transcribe ................................................................................................................. 372Points de terminaison de service ....................................................................................... 372Quotas de service ........................................................................................................... 374

AWS SFTP ............................................................................................................................ 375Points de terminaison de service ....................................................................................... 375Quotas de service ........................................................................................................... 376

Amazon Translate ................................................................................................................... 376Points de terminaison de service ....................................................................................... 376Quotas de service ........................................................................................................... 378

Amazon VPC .......................................................................................................................... 378Points de terminaison de service ....................................................................................... 378Quotas de service ........................................................................................................... 380

AWS WAF ............................................................................................................................. 384Points de terminaison de service ....................................................................................... 384Quotas de service ........................................................................................................... 387

Amazon WorkDocs .................................................................................................................. 388Points de terminaison de service ....................................................................................... 388

Amazon WorkLink ................................................................................................................... 388Points de terminaison de service ....................................................................................... 389

Amazon WorkMail ................................................................................................................... 389Points de terminaison de service ....................................................................................... 389Quotas de service ........................................................................................................... 390

Amazon WorkSpaces ............................................................................................................... 390Points de terminaison de service ....................................................................................... 391Quotas de service ........................................................................................................... 392

X-Ray .................................................................................................................................... 392Points de terminaison de service ....................................................................................... 392Quotas de service ........................................................................................................... 393

Ressources AWS ............................................................................................................................ 395Points de terminaison de service AWS ....................................................................................... 395Gestion des régions AWS ........................................................................................................ 396

À propos des régions AWS .............................................................................................. 396Activation d'une région ..................................................................................................... 397Désactivation d'une région ................................................................................................ 397Description de vos régions à l'aide de l'AWS CLI ................................................................. 398

Quotas de service AWS ........................................................................................................... 398Balisage des ressources AWS .................................................................................................. 399

Conventions de dénomination et d'utilisation de balises ......................................................... 399Pour plus d'informations sur le balisage .............................................................................. 399

Amazon Resource Names (ARN) .............................................................................................. 400Format ARN ................................................................................................................... 400ARN de la ressource ....................................................................................................... 401

Plages d'adresses IP AWS ............................................................................................................... 405Téléchargement ...................................................................................................................... 405Syntaxe ................................................................................................................................. 405Filtrage du fichier JSON ........................................................................................................... 407

Version 1.0xi


Windows ........................................................................................................................ 407Linux ............................................................................................................................. 408

Implémentation du contrôle Egress ............................................................................................ 409Windows PowerShell ....................................................................................................... 409jq .................................................................................................................................. 410Python ........................................................................................................................... 410

Notifications des plages d'adresses IP AWS ................................................................................ 411API AWS ....................................................................................................................................... 413

Nouvelles tentatives d'API ........................................................................................................ 413Signature des demandes d'API AWS ......................................................................................... 415

Quand est-il nécessaire de signer les demandes ? ............................................................... 415Pourquoi les demandes sont-elles signées ? ....................................................................... 415Signature des requêtes .................................................................................................... 416Versions de Signature ...................................................................................................... 416Processus de signature Signature Version 4 ........................................................................ 416Processus de signature Signature Version 2 ........................................................................ 448

Prise en charge du kit SDK AWS pour le chiffrement côté client Amazon S3 ..................................... 455Fonctions du kit SDK AWS pour le chiffrement côté client Amazon S3 ..................................... 456Algorithmes cryptographiques du client de chiffrement Amazon S3 .......................................... 456

Conventions de rédaction ................................................................................................................. 458Glossaire AWS ............................................................................................................................... 460

Version 1.0xii


AWS General ReferenceAWS General Reference fournit des informations utiles sur l'ensemble des Amazon Web Services.

Table des matières

• Informations d'identification de sécurité AWS (p. 2)• Service Points de terminaison et quotas (p. 21)• Ressources AWS (p. 395)• Plages d'adresses IP AWS (p. 405)• API AWS (p. 413)• Conventions de rédaction (p. 458)• Glossaire AWS (p. 460)

Version 1.01

Références générales AWS Guide de référenceInformations d'identification Utilisateur racine d'un compte

AWS et Informations d'identification utilisateur IAM

Informations d'identification desécurité AWS

Lorsque vous interagissez avec AWS, vous spécifiez vos informations d'identification de sécurité AWSpour vérifier votre identité et vos droits d'accès aux ressources demandées. AWS utilise les informationsd'identification de sécurité pour authentifier et autoriser vos demandes.

Par exemple, si vous souhaitez télécharger un fichier spécifique à partir d'un compartiment AmazonSimple Storage Service (Amazon S3), vos informations d'identification doivent autoriser cet accès. Si vosinformations d'identification ne vous autorisent pas à télécharger le fichier, AWS rejette votre demande.

Note

Dans certains cas, vous pouvez effectuer des appels vers AWS sans informations d'identificationde sécurité, comme télécharger un fichier partagé publiquement dans un compartiment AmazonS3.

Rubriques• Informations d'identification Utilisateur racine d'un compte AWS et Informations d'identification

utilisateur IAM (p. 2)• Présentation et obtention de vos informations d'identification de sécurité (p. 4)• Identificateurs de compte AWS (p. 7)• Bonnes pratiques en matière de gestion des clés d'accès AWS (p. 10)• Gestion des clés d'accès à votre compte Utilisateur racine d'un compte AWS (p. 13)• Consignes pour les audits de sécurité AWS (p. 15)

Informations d'identification Utilisateur racined'un compte AWS et Informations d'identificationutilisateur IAM

Tous les comptes AWS disposent d'informations d'identification utilisateur racine (autrement dit, lesinformations d'identification du propriétaire du compte). Ces informations d'identification permettent unaccès complet à toutes les ressources du compte. Vous ne pouvez pas utiliser les stratégies de votrecompte pour refuser explicitement l'accès à utilisateur racine. Vous pouvez uniquement utiliser unestratégie de contrôle des services AWS Organizations pour limiter les autorisations à un compte, y comprisl'utilisateur racine, qui est membre d'une organisation ou d'une unité d'organisation (UO). Pour cette raison,nous vous recommandons de supprimer vos clés d'accès utilisateur racinepuis de créer des informationsd'identification AWS Identity and Access Management (IAM) pour les interactions quotidiennes avec AWS.Pour plus d'informations, consultez Protéger les clés d'accès de l'utilisateur racine de votre compte AWSdans le IAM Guide de l'utilisateur.

Note

Vous aurez peut-être besoin de l'accès à Utilisateur racine d'un compte AWS pour des tâchesspécifiques, telles que la modification d'un plan de support AWS ou la fermeture de votre compte.

Version 1.02

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_about-scps.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials

Références générales AWS Guide de référenceLes tâches AWS qui nécessitent des informationsd'identification Utilisateur racine d'un compte AWS

Dans ces cas, connectez-vous à AWS Management Consoleavec votre adresse e-mail et votremot de passe. Voir Adresse e-mail et mot de passe (Utilisateur racine) (p. 4).

Pour obtenir la liste des tâches qui requièrent l'accès utilisateur racine, consultez Les tâches AWS quinécessitent des informations d'identification Utilisateur racine d'un compte AWS (p. 3).

Avec IAM, vous pouvez contrôler en toute sécurité l'accès aux ressources et services AWS des utilisateursde votre compte AWS. Par exemple, si vous avez besoin d'autorisations de niveau administrateur, vouspouvez créer un utilisateur IAM, lui accorder l'accès complet, puis utiliser ces informations d'identificationpour interagir avec AWS. Si vous avez besoin de modifier ou d'annuler vos autorisations, vous pouvezsupprimer ou modifier les stratégies qui sont associées à cet utilisateur IAM.

Si vous avez plusieurs utilisateurs qui ont besoin d'accéder à votre compte AWS, vous pouvez créer desinformations d'identification uniques pour chaque utilisateur et définir qui a accès à quelles ressources.Vous n'avez pas besoin de partager les informations d'identification. Par exemple, vous pouvez créer desutilisateurs IAM avec un accès en lecture seule aux ressources de votre compte AWS et distribuer cesinformations d'identification à vos utilisateurs.

Note

Les activités ou les coûts associés à l'utilisateur IAM sont facturés au propriétaire du compte AWS.

Les tâches AWS qui nécessitent des informationsd'identification Utilisateur racine d'un compte AWSLes tâches suivantes nécessitent que vous vous connectiez en tant qu'Utilisateur racine d'un compte AWS.Nous recommandons d'utiliser un utilisateur IAM standard disposant des autorisations appropriées pourexécuter toutes les tâches utilisateur ou administratives normales. Cependant, vous pouvez exécuter lestâches indiquées ci-dessous uniquement lorsque vous vous connectez en tant qu'utilisateur racine d'uncompte.

Si vous ne pouvez pas terminer l'une des tâches suivantes à l'aide de vos informations d'identificationd'utilisateur racine, votre compte peut être un membre d'une organisation dans AWS Organizations.Si votre administrateur d'organisation utilise une stratégie de contrôle de service (SCP) pour limiter lesautorisations de votre compte, vos autorisations d'utilisateur racine sont affectées. Pour de plus amplesinformations, veuillez consulter Stratégies de contrôle de service dans le Guide de l'utilisateur AWSOrganizations.

Tâches

• Modifiez les paramètres de votre compte. Cela inclut le nom du compte, le mot de passe racineutilisateur racine et l'adresse e-mail. Les autres paramètres de compte, tels que les coordonnées, lespréférences de devise de paiement et les régions, ne nécessitent pas d'informations d'identificationutilisateur racine.

• Recherchez l'ID d'utilisateur canonique de votre compte AWS dans la console (p. 8). Vous pouvezconsulter votre ID d'utilisateur canonique dans l’AWS Management Console lorsque vous êtes connectéen tant qu'Utilisateur racine d'un compte AWS. Vous pouvez consulter votre ID d'utilisateur canonique entant qu'utilisateur IAM à l'aide de l'API AWS ou de l'AWS CLI.

• Modification de votre plan de support AWS.• Affichez certaines factures fiscales. Un utilisateur IAM avec l'autorisation aws-portal:ViewBilling peut

également afficher et télécharger les factures avec TVA à partir d’AWS Europe, mais pas AWS Inc ouAmazon Internet Services Pvt. Ltd (AISPL).

• Restaurez les autorisations d’utilisateur IAM. Si un utilisateur IAM révoque accidentellement ses propresautorisations, vous pouvez vous connecter en tant qu'utilisateur racine pour modifier les stratégies etrestaurer ces autorisations.

Version 1.03



https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-payment-edit-user-name

https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html

Références générales AWS Guide de référencePrésentation et obtention de vos

informations d'identification de sécurité

• Soumettre un enregistrement DNS inverse pour une demande Amazon EC2. Le lien proposé sur cettepage permet d'envoyer une demande, à condition que vous soyez connecté avec les informationsd'identification utilisateur racine.

• Demande de la suppression de la limitation de courrier électronique du port 25 sur votre instance EC2.• Créer une paire de clésCloudFront.• Configurez un compartiment Amazon S3 pour activer la fonction Supprimer MFA (authentification multi-

facteurs).• Modifiez ou supprimez la stratégie de compartiment Amazon S3 qui comprend un ID de VPC ou un ID de

point de terminaison de VPC non valide.• S'inscrire à GovCloud.• Clôture d'un compte AWS.

Présentation et obtention de vos informationsd'identification de sécurité

Vous utilisez différents types d'informations d'identification de sécurité, en fonction de votre façon d'interagiravec AWS. Par exemple, vous utilisez un nom utilisateur et un mot de passe pour vous connecter à AWSManagement Console. Vous utilisez des clés d'accès pour effectuer des appels par programmation auxopérations de l'API AWS ou pour utiliser les commandes de l'AWS CLI.

Si vous oubliez ou perdez vos informations d'identification, vous ne pouvez pas les récupérer. Pour desraisons de sécurité, AWS ne permet pas de récupérer vos mots de passe ou clés d'accès secrètes, et nestocke pas les clés privées qui font partie d'une paire de clés. Vous pouvez néanmoins créer de nouvellesinformations d'identification, puis désactiver ou supprimer les anciennes.

Note

Les informations d'identification de sécurité sont spécifiques au compte. Si vous avez accès àplusieurs comptes AWS, utilisez les informations d'identification associées au compte auquel voussouhaitez accéder.

Les informations d'identification d'Utilisateur racine d'un compte AWS ne s'obtiennent pas de la mêmefaçon que les informations d'identification utilisateur IAM. Vous obtenez les informations d'identificationd'utilisateur racine (telles que les clés d'accès ou les paires de clés) à partir de la page Informationsd'identification de sécurité d'AWS Management Console. Vous obtenez les informations d'identificationutilisateur IAM à partir de la console IAM.

La liste suivante décrit les types d'informations d'identification de sécurité AWS quand les utiliser etcomment obtenir chaque type d'informations d'identification pour l'Utilisateur racine d'un compte AWS ouun utilisateur IAM.

Rubriques• Adresse e-mail et mot de passe (Utilisateur racine) (p. 4)• Nom d'utilisateur et mot de passe IAM (p. 5)• Multi-Factor Authentication (MFA) (p. 5)• Clés d'accès (ID de clé d'accès et clé d'accès secrète) (p. 6)• Paires de clés (p. 7)

Adresse e-mail et mot de passe (Utilisateur racine)Lorsque vous créez un compte Amazon Web Services (AWS), vous commencez avec une seule identité deconnexion disposant d'un accès complet à tous les services et ressources AWS du compte. Cette identité

Version 1.04

https://aws.amazon.com/blogs/aws/reverse-dns-for-ec2s-elastic-ip-addresses/

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-port-25-throttle/

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html#private-content-creating-cloudfront-key-pairs

https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete

https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-sign-up.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html

https://console.aws.amazon.com/iam/home?#security_credential


https://console.aws.amazon.com/iam/home?#

Références générales AWS Guide de référenceNom d'utilisateur et mot de passe IAM

est appelée utilisateur racine du compte AWS et elle est accessible après connexion à l'aide de l'adresse e-mail et du mot de passe utilisés pour la création du compte.

Important

Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, ycompris pour les tâches administratives. Au lieu de cela, respectez la bonne pratique qui consisteà avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite,mettez en sécurité les informations d'identification utilisateur racine et utilisez-les pour effectueruniquement certaines tâches de gestion des comptes et des services. Pour afficher les tâchesqui nécessitent que vous vous connectiez en tant qu'utilisateur racine, consultez Tâches AWS quirequièrent un utilisateur racine.

Utilisez l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter à AWSManagement Console en tant qu'Utilisateur racine d'un compte AWS.

Note

Si vous vous êtes précédemment connecté à la console avec les informations d'identificationde l'utilisateur IAM, votre navigateur peut se souvenir de cette préférence et ouvrir la page deconnexion spécifique à votre compte. Vous ne pouvez pas utiliser la page de connexion utilisateurIAM pour vous connecter avec vos informations d'identification Utilisateur racine d'un compteAWS. Si la page de connexion d'utilisateur IAM s'affiche, choisissez l'option Connectez-vous àl'aide d'informations d'identification utilisateur racine, près du bas de la page, pour revenir à lapage de connexion principale. Sur cette page, vous pouvez entrer l'adresse e-mail et le mot depasse de votre compte AWS.

Vous pouvez modifier l'adresse e-mail et le mot de passe sur la page Informations d'identification desécurité. Vous pouvez également choisir Mot de passe oublié ? sur la page de connexion AWS pourréinitialiser votre mot de passe.

Nom d'utilisateur et mot de passe IAMUtilisez AWS Identity and Access Management (IAM) pour créer des identités utilisateur uniques dansAWS. Les utilisateurs IAM fournissent leurs noms d'utilisateur et mots de passe lorsqu'ils se connectent àl'AWS Management Console, aux forums de discussion AWS ou au Centre de support AWS. Dans certainscas, un nom d'utilisateur et un mot de passe IAM sont obligatoires pour utiliser un service, comme l'envoid'e-mails avec SMTP à l'aide d'Amazon Simple Email Service (Amazon SES).

Pour plus d'informations sur les utilisateurs IAM, consultez Identités (utilisateurs, groupes et rôles) dans leIAM Guide de l'utilisateur.

Vous spécifiez les noms d'utilisateur lorsque vous les créez. Vous pouvez également créer des mots depasse pour chaque utilisateur. Pour plus d'informations, consultez Gestion des mots de passe pour lesutilisateurs IAM dans le IAM Guide de l'utilisateur.

Note

Les utilisateurs IAM peuvent gérer leur propre mot de passe mais uniquement s'ils en ontl'autorisation. Pour plus d'informations, consultez Autorisation des utilisateurs IAM à modifier leurspropres mots de passe dans le IAM Guide de l'utilisateur.

Multi-Factor Authentication (MFA)L'authentification multi-facteurs (Multi-Factor Authentication, MFA) fournit un niveau de sécuritésupplémentaire que vous pouvez appliquer à votre compte AWS. Pour une sécurité optimale, nous vousrecommandons d'activer MFA pour les informations d'identification de l'Utilisateur racine d'un compte AWS

Version 1.05

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users


https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html


https://console.aws.amazon.com/


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html



https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

Références générales AWS Guide de référenceClés d'accès (ID de clé d'accès et clé d'accès secrète)

et pour les utilisateurs IAM disposant d'un niveau de privilèges élevé. Pour plus d'informations, consultezUtilisation de Multi-Factor Authentication (MFA) dans AWS dans le IAM Guide de l'utilisateur.

Lorsque l'authentification MFA est activée et que vous vous connectez à un site web AWS, vous êtes invitéà fournir votre nom d'utilisateur et votre mot de passe, ainsi qu'un code d'authentification provenant d'unpériphérique MFA. Ensemble, ces différents facteurs offrent une sécurité accrue pour les ressources et lesparamètres de votre compte AWS.

Par défaut, l'authentification MFA (Multi-Factor Authentication) n'est pas activée. Vous pouvez activer etgérer les périphériques MFA pour l'Utilisateur racine d'un compte AWS en accédant à la page Informationsd'identification de sécurité ou au tableau de bord IAM dans l'AWS Management Console. Pour plusd'informations sur l'activation de MFA pour les utilisateurs IAM, consultez Activation d'appareils MFA dansle IAM Guide de l'utilisateur.

Clés d'accès (ID de clé d'accès et clé d'accès secrète)Les clés d'accès se composent de deux parties : Un ID de clé d'accès (par exemple,AKIAIOSFODNN7EXAMPLE) et une clé d'accès secrète (par exemple, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Vous utilisez des clés d'accès pour signer des demandes par programme auprèsdes service AWS si vous utilisez les commandes de l'AWS CLI (à l'aide des kits SDK) ou les opérationsd'API AWS. Pour plus d'informations, consultez Signature des demandes d'API AWS (p. 415). À l'instard'un nom d'utilisateur et un mot de passe, vous devez utiliser à la fois l'ID de clé d'accès et la clé d'accèssecrète pour authentifier vos demandes. Gérez vos clés d'accès de manière aussi sécurisée que votre nomd'utilisateur et votre mot de passe.

Lorsque vous créez des clés d'accès, vous créez l'ID de clé d'accès et la clé d'accès secrète sous formed'ensemble. Lors de la création de la clé d'accès, AWS vous donne la possibilité d'afficher et de téléchargerla clé d'accès secrète dans le cadre de la clé d'accès. Si vous ne la téléchargez pas ou si vous la perdez,vous pouvez supprimer la clé d'accès, puis en créer une nouvelle. Vous pouvez créer des clés d'accèsutilisateur IAM ou utilisateur racine avec la console IAM, l'AWS CLI ou l'API AWS. Pour apprendre àcréer des clés d'accès utilisateur IAM, veuillez consulter Gestion des clés d'accès pour les utilisateursIAM dans le IAM Guide de l'utilisateur. Pour créer des clés d'accès pour votre utilisateur racine, veuillezconsulter Gestion des clés d'accès à votre compte Utilisateur racine d'un compte AWS (p. 13) dans leIAM Guide de l'utilisateur. Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâchesquotidiennes, y compris pour les tâches administratives. Au lieu de cela, respectez la bonne pratique quiconsiste à avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite,mettez en sécurité les informations d'identification d'utilisateur racine et utilisez-les uniquement poureffectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui nécessitentque vous vous connectiez en tant qu'utilisateur racine, veuillez consulter Tâches AWS qui requièrent unutilisateur racine.

Important

Ne communiquez pas vos clés d'accès à un tiers, même pour qu'il vous aide à trouver votre d'IDutilisateur canonique (p. 8). En effet, vous lui accorderiez ainsi un accès complet à votrecompte.

Une clé d'accès nouvellement créée a le statut active, ce qui signifie que vous pouvez l'utiliser pour lesappels d'interface de ligne de commande et d'API. Vous êtes limité à deux clés d'accès pour chaqueutilisateur IAM, ce qui est utile lorsque vous voulez changer les clés d'accès. Vous pouvez égalementattribuer jusqu'à deux clés d'accès à l'utilisateur racine. Lorsque vous désactivez une clé d'accès, vousne pouvez pas l'utiliser pour les appels d'API. En outre, les clés inactives sont comptabilisées dans votrelimite. Vous pouvez créer ou supprimer une clé d'accès à tout moment. Toutefois, la suppression d'une cléd'accès est définitive et vous ne pourrez plus la récupérer.

Vous pouvez également créer et utiliser des clés d'accès temporaires, connues sous le nom d'informationsd'identification de sécurité temporaires. En plus de l'ID de clé d'accès et de la clé d'accès secrète,les informations d'identification temporaires incluent un jeton de sécurité que vous devez envoyer à

Version 1.06

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html




https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html






https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#iam-user-access-keys

Références générales AWS Guide de référencePaires de clés

AWS lorsque vous utilisez les informations d'identification de sécurité temporaires. Les informationsd'identification de sécurité temporaires présentent l'avantage d'être utilisables à court terme. Aprèsleur expiration, elles ne sont plus valides. Vous pouvez utiliser des clés d'accès temporaires dans lesenvironnements moins sécurisés ou les distribuer pour accorder aux utilisateurs un accès temporaireaux ressources de votre compte AWS. Par exemple, vous pouvez accorder à des entités provenantd'autres comptes AWS l'accès aux ressources de votre compte AWS (accès entre comptes). Vous pouvezégalement accorder aux utilisateurs qui ne disposent pas les informations d'identification de sécurité AWSl'accès aux ressources de votre compte AWS (fédération). Pour plus d'informations, consultez Informationsd'identification de sécurité temporaires dans le IAM Guide de l'utilisateur. Pour plus d'informations sur lesID uniques créés par IAM, y compris leurs préfixes (tels que AKIA utilisé dans AKIAIOSFODNN7EXAMPLEci-dessus), consultez IAM Identifiants dans le IAM Guide de l'utilisateur.

Paires de clésLes paires de clés sont indépendantes des clés d'accès et se composent d'une clé publique et une cléprivée. Vous utilisez la clé privée pour créer une signature numérique, puis AWS utilise la clé publiquecorrespondante afin de valider la signature. Les paires de clés sont utilisées uniquement pour Amazon EC2et Amazon CloudFront.

Pour Amazon EC2, vous utilisez des paires de clés pour accéder aux instances Amazon EC2 commelorsque vous utilisez SSH pour vous connecter à une instance Linux. Pour plus d'informations, consultezConnexion à votre instance Linux dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

Pour Amazon CloudFront, utilisez des paires de clés pour créer des URL signées destinées à un contenuprivé, comme par exemple lorsque vous voulez distribuer un contenu à accès restreint à un utilisateur qui apayé pour ce service. Pour plus d'informations, consultez Diffusion de contenu privé via CloudFront dans leAmazon CloudFront Manuel du développeur.

AWS ne fournit pas les paires de clés pour votre compte ; vous devez les créer. Vous pouvez créer despaires de clés Amazon EC2 à partir de la console Amazon EC2, l'interface de ligne de commande ou l'API.Pour plus d'informations, consultez Paires de clés Amazon EC2 dans le Amazon EC2 Guide de l'utilisateurpour les instances Linux.

Vous créez des paires de clés Amazon CloudFront à partir de la page Informations d'identification desécurité. Seul l'Utilisateur racine d'un compte AWS (pas les utilisateurs IAM) peuvent créer des paires declés CloudFront. Pour plus d'informations, consultez Diffusion de contenu privé via CloudFront dans leAmazon CloudFront Manuel du développeur.

Identificateurs de compte AWSAWS attribue deux ID uniques à chaque compte AWS :

• Un ID de compte AWS• Un ID d'utilisateur canonique

L'ID de compte AWS comporte 12 chiffres, tel que 123456789012, qui permet de créer des ARN (AmazonResource Names). Lorsque vous vous référez aux ressources, comme un utilisateur IAM ou un coffreGlacier, l'ID de compte distingue vos ressources de celles des autres comptes AWS.

L'ID d'utilisateur canonique est une chaîne longue, telle que79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.

Vous pouvez utiliser l'ID d'utilisateur canonique dans une stratégie de compartiment Amazon S3 pourun accès entre comptes, ce qui signifie qu'un compte AWS peut accéder aux ressources dans un autre

Version 1.07

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html



https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

Références générales AWS Guide de référenceIdentification de votre ID de compte AWS

compte AWS. Par exemple, pour accorder à un autre compte AWS l'accès à votre compartiment, vousspécifiez l'ID du compte d'utilisateur canonique dans la stratégie de compartiment. Pour plus d'informations,consultez les Exemples de stratégie de compartiment dans le Amazon Simple Storage Service Manuel dudéveloppeur.

Identification de votre ID de compte AWSVous pouvez trouver l'ID de compte AWS à partir de l'AWS Management Console. La méthode que vousutilisez pour trouver l'ID de compte dépend de la façon dont vous êtes connecté à la console.

Pour afficher votre ID de compte AWS lorsque vous êtes connecté en tant qu'Utilisateur racined'un compte AWS

1. Utilisez l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter à l'AWSManagement Console en tant qu'utilisateur racine.

Important

Si vous vous êtes précédemment connecté à l'AWS Management Console avec desinformations d'identification d'IAM, vous devez vous déconnecter et vous connecter en tantqu'utilisateur racine. Si la page de connexion utilisateur IAM spécifique au compte s'affiche,choisissez Identifiez-vous à l'aide de vos informations de connexion au compte racine près dubas de la page pour revenir à la page de connexion principale. Sur cette page, vous pouvezsaisir l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter en tantqu'utilisateur racine.

2. Dans le coin supérieur droit de la console, choisissez le nom ou le numéro de votre compte.Choisissez ensuite My Security Credentials.

3. Au besoin, dans la boîte de dialogue, choisissez Passer aux informations d'identification de sécurité.Vous pouvez cocher la case en regard de Ne plus afficher ce message pour empêcher l'affichage de laboîte de dialogue à l'avenir.

4. Développez la section Identificateurs de compte pour afficher votre ID de compte AWS.

Pour afficher votre ID de compte AWS lorsque vous êtes connecté en tant qu'utilisateur fédéré ouutilisateur IAM

1. Connectez-vous à l'AWS Management Console en tant qu'utilisateur IAM ou utilisateur fédéré.2. Sélectionnez Support dans le coin supérieur droit de la console et choisissez Centre de support.3. Votre numéro de compte AWS (ID) apparaît dans la barre de titre Centre de support. L'ID de compte

pour un compte AWS est le même pour l'Utilisateur racine d'un compte AWS et ses utilisateurs IAM.Pour plus d'informations, consultez Votre ID de compte AWS et son alias dans le IAM Guide del'utilisateur.

Recherche de l'ID d'utilisateur canonique de votrecompteL'ID d'utilisateur canonique est un identifiant pour votre compte. Étant donné que cet identifiant est utilisépar Amazon S3, seul ce service offre un accès aux utilisateurs IAM dotés d'un accès à l'ID d'utilisateurcanonique. Vous pouvez également consulter votre ID d'utilisateur canonique dans AWS ManagementConsole lorsque vous êtes connecté en tant que Utilisateur racine d'un compte AWS. Pour connaître lesdifférences entre les informations d'identification d'utilisateur racine et les informations d'identificationutilisateur IAM, consultez the section called “Informations d'identification Utilisateur racine d'un compteAWS et Informations d'identification utilisateur IAM” (p. 2).

Version 1.08

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

https://console.aws.amazon.com/console/home



https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html

Références générales AWS Guide de référenceRecherche de l'ID d'utilisateur canonique de votre compte

Pour utiliser l'API AWS ou l'interface de ligne de commande AWS pour afficher l'ID d'utilisateurcanonique, l'utilisateur IAM doit être autorisé à effectuer l'action s3:ListAllMyBuckets. Pour utiliserla console Amazon S3, l'utilisateur IAM doit disposer des autorisations pour effectuer les actionss3:ListAllMyBuckets et s3:GetBucketAcl. Pour plus d'informations sur les autorisations, consultezAutorisations liées aux compartiments et Gestion des autorisations d'accès à vos ressources Amazon S3( ) dans le Amazon Simple Storage Service Manuel du développeur.

Important

Ne communiquez pas vos Clés d'accès (ID de clé d'accès et clé d'accès secrète) (p. 6) à untiers pour qu'il vous aide à trouver votre d'ID utilisateur canonique. En effet, vous lui accorderiezainsi un accès complet à votre compte.

Pour afficher votre ID d'utilisateur canonique en tant qu'utilisateur IAM (console)

1. Utilisez votre ID ou alias de compte AWS, votre nom d'utilisateur IAM et votre mot de passe pour vousconnecter à la Console Amazon S3

2. Choisissez le nom d'un compartiment Amazon S3 pour afficher les détails concernant cecompartiment.

3. Sélectionnez l'onglet Permissions (Autorisations), puis Access Control List (Liste de contrôle d'accès).4. Dans la section Access for your AWS account (Accès à votre compte AWS),

dans la colonne Account (Compte) se situe un identifiant long, commec1daexampleaaf850ea79cf0430f33d72579fd1611c97f7ded193374c0b163b6. Ceci est votreID d'utilisateur canonique.

Pour afficher votre ID d'utilisateur canonique en tant qu'utilisateur IAM (API)

• Vous pouvez utiliser l'API Amazon S3 ListBuckets avec vos informations d'identification utilisateurIAM pour renvoyer l'ID du propriétaire du compte AWS, qui est l'ID d'utilisateur canonique. Pour plusd'informations, consultez Éléments de réponse de service GET dans le Amazon Simple StorageService API Reference.

Pour afficher votre ID d'utilisateur canonique en tant qu'utilisateur IAM (CLI)

• Vous pouvez utiliser la commande list-buckets avec vos informations d'identification utilisateurIAM pour renvoyer l'ID du propriétaire du compte AWS, qui est l'ID d'utilisateur canonique. Pour plusd'informations, consultez s3api list-buckets dans le AWS CLI Command Reference.

Pour afficher votre ID d'utilisateur canonique lorsque vous êtes connecté en tant qu'Utilisateurracine d'un compte AWS (console)

1. Connectez-vous en tant qu'utilisateur racine à l'aide de l'adresse e-mail et du mot de passe de votrecompte AWS.

Important

Si vous vous êtes précédemment connecté à l'AWS Management Console avec desinformations d'identification d'utilisateur IAM, alors vous devez vous déconnecter et vousconnecter en tant qu'utilisateur racine. Si la page de connexion utilisateur IAM spécifiqueau compte s'affiche, choisissez Identifiez-vous à l'aide de vos informations de connexion aucompte racine près du bas de la page pour revenir à la page de connexion principale. Surcette page, vous pouvez saisir l'adresse e-mail et le mot de passe de votre compte AWS pourvous connecter en tant qu'utilisateur racine.

2. Dans le coin supérieur droit de la console, choisissez le nom ou le numéro de votre compte.Choisissez ensuite My Security Credentials.

Version 1.09

https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://console.aws.amazon.com/s3/

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTServiceGET.html#RESTServiceGET-responses

https://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html


Références générales AWS Guide de référenceBonnes pratiques en matière degestion des clés d'accès AWS

3. Au besoin, dans la boîte de dialogue, choisissez Passer aux informations d'identification de sécurité.Vous pouvez cocher la case en regard de Ne plus afficher ce message pour empêcher l'affichage de laboîte de dialogue à l'avenir.

4. Développez la section Identificateurs de compte pour afficher votre ID d'utilisateur canonique.

Note

Si vous ne voyez pas la section Identificateurs de compte, vous n'êtes pas connecté entant qu'utilisateur racine. Revenez à l'Etape 1 ci-dessus. Si vous n'avez pas accès auxinformations d'identification d'utilisateur racine, contactez l'administrateur de votre compteAWS et demandez-lui d'extraire l'ID d'utilisateur canonique.

Bonnes pratiques en matière de gestion des clésd'accès AWS

Lorsque vous accédez à AWS par programmation, vous utilisez une clé d'accès pour vérifier votreidentité et l'identité de vos applications. Une clé d'accès se compose d'un ID de clé d'accès (similaireà AKIAIOSFODNN7EXAMPLE) et une clé d'accès secrète (similaire à wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

Toute personne qui dispose de votre clé d'accès a le même niveau d'accès à vos ressources AWSque vous. Par conséquent, AWS déploie des moyens importants pour protéger vos clés d'accès et,conformément à notre modèle de responsabilité partagée, vous devriez également y attacher une attentionparticulière.

Les étapes qui suivent peuvent vous aider à protéger les clés d'accès. Pour obtenir des informationsgénérales, consultez la page Informations d'identification de sécurité AWS (p. 2).

Note

Votre organisation peut avoir des exigences de sécurité et des stratégies différentes de cellesdécrites dans cette rubrique. Les suggestions fournies ici doivent être considérées comme desdirectives générales.

Supprimez (ou ne générez pas) une clé d'accès decompteUne clé d'accès est nécessaire pour signer les demandes que vous formulez à l'aide des outils de lignede commande AWS, des kits SDK AWS ou des appels directs d'API Toute personne qui dispose de la cléd'accès à votre Utilisateur racine d'un compte AWS dispose d'un accès illimité à toutes les ressources devotre compte, y compris les informations de facturation. Vous ne pouvez pas restreindre les autorisationsde votre Utilisateur racine d'un compte AWS.

Le meilleur moyen de protéger votre compte est de ne pas avoir de clé d'accès pour votre Utilisateur racined'un compte AWS. À moins que vous ayez un besoin impératif de clé d'accès utilisateur racine (ce qui esttrès rare), il vaut mieux ne pas en générer. Au lieu de cela, les bonnes pratiques recommandent de créerun ou plusieurs utilisateurs AWS Identity and Access Management (IAM), de leur donner les autorisationsnécessaires et d'utiliser les utilisateurs IAM pour toutes les interactions quotidiennes avec AWS.

Si vous avez déjà une clé d'accès pour votre compte, nous vous recommandons ce qui suit : Trouvezles emplacements où vos applications utilisent actuellement cette clé (le cas échéant), de remplacer laclé d'accès utilisateur racine par une clé d'accès utilisateur IAM, puis de désactiver et de supprimer laclé d'accès utilisateur racine. Pour des détails sur la façon de remplacer une clé d'accès par une autre,

Version 1.010

https://aws.amazon.com/compliance/shared-responsibility-model/

https://aws.amazon.com/tools/#cli


https://aws.amazon.com/tools/#sdk

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

Références générales AWS Guide de référenceUtilisation des informations d'identification

de sécurité temporaires (rôles IAM)au lieu des clés d'accès à long terme

consultez l'article Procédure de rotation des clés d'accès pour les utilisateurs IAM sur le Blog sur la sécuritéAWS.

Par défaut, AWS ne génère pas de clé d'accès pour les nouveaux comptes.

Pour plus d'informations sur la création d'un utilisateur IAM avec des autorisations d'administration,consultez Création de votre premier groupe d'utilisateurs et d'administrateurs IAM dans le IAM Guide del'utilisateur.

Utilisation des informations d'identification de sécuritétemporaires (rôles IAM) au lieu des clés d'accès à longtermeDans de nombreux cas, vous n'avez pas besoin d'une clé d'accès à long terme qui n'expire jamais (commeavec un utilisateur IAM). Au lieu de cela, vous pouvez créer des rôles IAM et générer des informationsd'identification de sécurité temporaires. Les informations d'identification de sécurité temporaires consistenten un ID de clé d'accès et une clé d'accès secrète, mais elles comprennent également un jeton de sécuritéqui indique la date d'expiration des informations d'identification.

Les clés d'accès à long terme, telles que celles associées aux utilisateurs IAM et aux Utilisateur racined'un compte AWS demeurent valides jusqu'à ce que vous les révoquiez manuellement. Cependant, lesinformations d'identification de sécurité temporaires obtenues via les rôles IAM et d'autres fonctionnalitésAWS Security Token Service expirent après une courte période de temps. Utilisez les informationsd'identification de sécurité temporaires pour vous aider à réduire les risques en cas de compromissionaccidentelle des informations d'identification.

Utilisez un rôle IAM et les informations d'identification de sécurité temporaires dans les cas suivants :

• Une application ou des scripts AWS CLI sont en cours d'exécution sur une instance Amazon EC2.Ne transmettez pas de clé d'accès à une application, intégrez-la dans l'application ou demandezà l'application de lire la clé à partir d'une source comme un compartiment Amazon S3 (même si lecompartiment est chiffré). Définissez plutôt un rôle IAM qui dispose des autorisations adéquates pourvotre application et lancez l'instance Amazon EC2 avec des rôles pour EC2. Cela associe un rôle IAMà l'instance Amazon EC2 et permet à l'application d'obtenir des informations d'identification de sécuritétemporaires qu'elle peut ensuite utiliser pour effectuer des appels AWS. Les kits SDK AWS et l'AWS CLIpeuvent obtenir des informations d'identification temporaires de manière automatique à partir du rôle.

• Vous devez accorder l'accès entre comptes. Utilisez un rôle IAM pour établir une relation d'approbationentre les comptes, puis accordez aux utilisateurs d'un compte des autorisations limitées pour accéder aucompte approuvé. Pour plus d'informations, consultez le Didacticiel : Déléguer l'accès entre des comptesAWS à l'aide de rôles IAM dans le IAM Guide de l'utilisateur.

• Vous disposez d'une application mobile. N'intégrez pas de clé d'accès à l'application, même en stockagechiffré. Au lieu de cela, utilisez Amazon Cognito pour gérer l'identité de l'utilisateur dans votre application.Ce service vous permet d'authentifier les utilisateurs à l'aide de Login with Amazon, Facebook, Googleou de n'importe quel fournisseur d'identité compatible avec OpenID Connect (OIDC). Vous pouvezensuite utiliser le fournisseur d'informations d'identification Amazon Cognito pour gérer les informationsd'identification que votre application utilise pour créer des demandes à AWS. Pour plus d'informations,consultez Utilisation du fournisseur d'informations d'identification Amazon Cognito sur le blog AWSMobile.

• Vous voulez utiliser la fédération dans AWS et votre organisation prend en charge SAML 2.0. Si voustravaillez dans une organisation dont le fournisseur d'identité prend en charge SAML 2.0, configurezle fournisseur afin qu'il utilise SAML pour échanger des informations d'authentification avec AWS etobtenez un ensemble d'informations d'identification de sécurité temporaires. Pour plus d'informations,consultez À propos de la fédération basée sur SAML 2.0 dans le IAM Guide de l'utilisateur.

• Vous voulez utiliser la fédération dans AWS et votre organisation dispose d'un magasin d'identitéssur site. Si les utilisateurs peuvent s'authentifier au sein de votre organisation, vous pouvez écrire une

Version 1.011

https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://aws.amazon.com/cognito/

https://aws.amazon.com/blogs/mobile/using-the-amazon-cognito-credentials-provider/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html

Références générales AWS Guide de référenceGestion correcte des clés d'accès utilisateur IAM

application capable de délivrer des informations d'identification de sécurité temporaires pour accéderaux ressources AWS. Pour plus d'informations, consultez Création d'une URL qui permet aux utilisateursfédérés d'accéder à AWS Management Console (Broker de fédération personnalisé) dans le IAM Guidede l'utilisateur.

Gestion correcte des clés d'accès utilisateur IAMSi vous avez besoin de créer des clés d'accès pour un accès par programmation à AWS, créez unutilisateur IAM et accordez uniquement à cet utilisateur les autorisations dont il a besoin. Puis générezune clé d'accès pour cet utilisateur. Pour plus d'informations, consultez Gestion des clés d'accès pour lesutilisateurs IAM dans le IAM Guide de l'utilisateur.

Note

N'oubliez pas que si vous exécutez une application sur une instance Amazon EC2 et sil'application a besoin d'accéder aux ressources AWS, vous devez utiliser les rôles IAM pour EC2,comme décrit dans la section précédente.

Prenez les précautions suivantes lorsque vous utilisez des clés d'accès :

• N'intégrez pas de clés d'accès directement dans le code. Les kits SDK AWS et les outils de ligne decommande AWS vous permettent de placer les clés d'accès à des emplacements connus, afin que vousn'ayez pas à les conserver dans le code.

Placez les clés d'accès à l'un des emplacements suivants :• Le fichier d'informations d'identification AWS. Les kits SDK AWS et l'AWS CLI utilisent

automatiquement les informations d'identification que vous stockez dans le fichier d'informationsd'identification AWS.

Pour plus d'informations sur l'utilisation du fichier d'informations d'identification AWS, consultez ladocumentation de votre kit SDK. En guise d'exemples : Configuration des informations d'identificationet de la région AWS pour le développement dans le AWS SDK for Java Developer Guide et Fichiersde configuration et d'informations d'identification dans le AWS Command Line Interface Guide del'utilisateur.

Note

Pour stocker les informations d'identification du kit SDK AWS pour .NET et Outils AWSpour Windows PowerShell, nous vous recommandons d'utiliser le SDK Store. Pour plusd'informations, consultez Utilisation du SDK Store dans le Kit AWS SDK pour .NET DeveloperGuide.

• Variables d'environnement. Sur un système à locataires multiples, choisissez des variablesd'environnement utilisateur, et non pas des variables d'environnement système.

Pour plus d'informations sur l'utilisation des variables d'environnement pour stocker les informationsd'identification, consultez Variables d'environnement dans le AWS Command Line Interface Guide del'utilisateur.

• Utilisez des clés d'accès différentes pour chaque application. Procédez ainsi afin de pouvoir isoler lesautorisations et révoquer les clés d'accès pour des applications individuelles si une clé d'accès estcompromise. Le fait d'avoir des clés d'accès différentes pour chaque application génère égalementdes entrées distinctes dans les fichiers journaux AWS CloudTrail, ce qui vous permet de trouver plusfacilement l'application qui a exécuté des actions spécifiques.

• Procédez à une rotation régulière des clés d'accès. Modifiez régulièrement les clés d'accès. Pour plusd'informations, consultez Rotation des clés d'accès (AWS CLI, Outils pour Windows PowerShell etAPI AWS) dans le IAM Guide de l'utilisateur et l'article Procédure de rotation des clés d'accès pour lesutilisateurs IAM dans le Blog sur la sécurité AWS.

Version 1.012

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html



https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html




https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/setup-credentials.html


https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files


https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment

https://aws.amazon.com/cloudtrail/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey



Références générales AWS Guide de référencePlus de ressources

• Supprimez les clés d'accès inutilisées. Si un utilisateur quitte votre organisation, supprimez l'utilisateurIAM correspondant afin que l'accès de l'utilisateur à vos ressources soit supprimé. Pour savoir quand uneclé d'accès a été utilisée pour la dernière fois, utilisez l'API GetAccessKeyLastUsed (commande AWSCLI : aws iam get-access-key-last-used).

• Configurez l'authentification multi-facteurs pour vos opérations les plus sensibles. Pour plus de détails,consultez Utilisation de Multi-Factor Authentication (MFA) dans AWS dans le IAM Guide de l'utilisateur.

Plus de ressourcesPour plus d'informations sur les bonnes pratiques recommandées pour sécuriser votre compte AWS,consultez les ressources suivantes :

• Meilleures pratiques pour IAM. Cette rubrique présente une liste de suggestions pour l'utilisation duservice AWS Identity and Access Management (IAM) pour la sécurisation de vos ressources AWS.

• Les pages suivantes fournissent des conseils permettant de configurer les kits SDK AWS et l'AWS CLIpour l'utilisation des clés d'accès.• Configuration des informations d'identification et de la région AWS pour le développement dans le

AWS SDK for Java Developer Guide.• Utilisation du SDK Store dans le Kit AWS SDK pour .NET Developer Guide.• Obtention des informations d'identification pour le kit SDK dans le AWS SDK pour PHP Developer

Guide.• Configuration dans la documentation Boto 3 (Kit SDK AWS pour Python).• Utilisation des informations d'identification AWS dans le guide Outils AWS pour Windows PowerShell.• Fichiers de configuration et d'informations d'identification dans le AWS Command Line Interface Guide

de l'utilisateur.• Octroi d'accès à l'aide d'un rôle IAM. Cette procédure pas à pas explique comment les programmes

écrits à l'aide du kit SDK .NET peuvent obtenir automatiquement les informations d'identification desécurité temporaires lors de leur exécution sur une instance Amazon EC2. Une rubrique similaire estdisponible pour le kit SDK AWS pour Java.

Gestion des clés d'accès à votre compte Utilisateurracine d'un compte AWS

Il est vivement recommandé de ne pas utiliser l'Utilisateur racine d'un compte AWS pour vos tâchesquotidiennes, y compris pour les tâches administratives. Au lieu de cela, respectez la bonne pratique quiconsiste à avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite,mettez en sécurité les informations d'identification utilisateur racine et utilisez-les pour effectuer uniquementcertaines tâches de gestion des comptes et des services. Pour afficher les tâches qui nécessitent que vousvous connectiez en tant qu'utilisateur racine, consultez Tâches AWS qui requièrent un utilisateur racine.

Vous pouvez créer, changer, désactiver ou supprimer les clés d'accès (ID de clé d'accès et clés d'accèssecrètes) de votre Utilisateur racine d'un compte AWS. Toute personne qui dispose de la clé d'accèsutilisateur racine à votre compte AWS dispose d'un accès illimité à toutes les ressources de votre compte, ycompris les informations de facturation.

Lorsque vous créez des clés d'accès, vous créez l'ID de clé d'accès et la clé d'accès secrète sous formed'ensemble. Lors de la création de la clé d'accès, AWS vous donne la possibilité d'afficher et de téléchargerla clé d'accès secrète dans le cadre de la clé d'accès. Si vous ne la téléchargez pas ou si vous la perdez,vous pouvez supprimez la clé d'accès, puis en créer une nouvelle. Vous pouvez créer des clés d'accèsutilisateur IAM avec la console IAM, l'AWS CLI ou l'API AWS. Pour plus d'informations, consultez Gestion

Version 1.013

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html


https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

https://docs.aws.amazon.com/aws-sdk-php/v2/guide/credentials.html

http://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#configuration

https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html


https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-hosm.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html






Références générales AWS Guide de référenceCréation, désactivation et suppression de clés d'accès

pour votre Utilisateur racine d'un compte AWS

des clés d'accès pour les utilisateurs IAM dans le IAM Guide de l'utilisateur. Pour créer des clés d'accèspour votre Utilisateur racine d'un compte AWS, vous devez utiliser AWS Management Console.

Une clé d'accès nouvellement créée a le statut active, ce qui signifie que vous pouvez l'utiliser pour lesappels d'interface de ligne de commande et d'API. Vous êtes limité à deux clés d'accès pour chaqueutilisateur IAM, ce qui est utile lorsque vous voulez changer les clés d'accès. Vous pouvez égalementattribuer jusqu'à deux clés d'accès à l'utilisateur racine. Lorsque vous désactivez une clé d'accès, vousne pouvez pas l'utiliser pour les appels d'API. En outre, les clés inactives sont comptabilisées dans votrelimite. Vous pouvez créer ou supprimer une clé d'accès à tout moment. Toutefois, la suppression d'une cléd'accès est définitive et vous ne pourrez plus la récupérer.

Création, désactivation et suppression de clés d'accèspour votre Utilisateur racine d'un compte AWSPour gérer les clés d'accès de votre compte AWS, procédez comme suit. Pour plus d'informations sur lagestion des clés d'accès pour les utilisateurs IAM, consultez Gestion des clés d'accès pour les utilisateursIAM dans le IAM Guide de l'utilisateur.

Pour créer, désactiver ou supprimer une clé d'accès pour votre Utilisateur racine d'un compte AWS

1. Utilisez l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter à AWSManagement Console en tant qu'Utilisateur racine d'un compte AWS.

Note

Si vous vous êtes précédemment connecté à la console avec les informations d'identificationde l'utilisateur IAM, votre navigateur peut se souvenir de cette préférence et ouvrir la pagede connexion spécifique à votre compte. Vous ne pouvez pas utiliser la page de connexionutilisateur IAM pour vous connecter avec vos informations d'identification Utilisateur racined'un compte AWS. Si la page de connexion d'utilisateur IAM s'affiche, choisissez l'optionConnectez-vous à l'aide d'informations d'identification utilisateur racine, près du bas de lapage, pour revenir à la page de connexion principale. Sur cette page, vous pouvez entrerl'adresse e-mail et le mot de passe de votre compte AWS.

2. Sur la barre de navigation, choisissez le nom de votre compte, puis Security Credentials.3. Si un avertissement à propos de l'accès aux informations d'identification de sécurité de votre compte

AWS s'affiche, choisissez Passer aux informations d'identification de sécurité.4. Développez la section Clés d'accès (ID de clé d'accès et clé d'accès secrète).5. Ensuite, effectuez l'une des actions suivantes :

Pour créer une clé d'accès

Choisissez Create New Access Key. Si cette fonction est désactivée, vous devez supprimer l'unedes clés d'accès existantes avant de pouvoir créer une nouvelle clé. Pour plus d'informations,consultez Limites des objets d'entité IAM dans le IAM Guide de l'utilisateur.

Un avertissement indique qu'il s'agit de la seule fois où vous serez en mesure d'afficher ou detélécharger la clé d'accès secrète. Vous ne pourrez pas la récupérer ultérieurement.• Choisissez Afficher la clé d'accès pour copier l'ID de clé d'accès et la clé secrète à partir de la

fenêtre de votre navigateur et les coller à un autre emplacement.• Choisissez Télécharger un fichier de clé pour télécharger le fichier rootkey.csv qui contient

l'ID de clé d'accès et la clé secrète. Enregistrez le fichier à un endroit sûr.Pour désactiver une clé d'accès existante

Choisissez Rendre inactif en regard de la clé d'accès que vous désactivez. Pour réactiver une cléd'accès secrète inactive, choisissez Make Active.

Version 1.014


https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#iam-user-access-keys





https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html#reference_iam-limits-entities

Références générales AWS Guide de référenceConsignes pour les audits de sécurité AWS

Pour supprimer une clé d'accès existante

Avant de supprimer une clé d'accès, vérifiez qu'elle n'est plus en cours d'utilisation. Pour plusd'informations, consultez Recherche des clés d'accès inutilisées dans le IAM Guide de l'utilisateur.Vous ne pouvez pas récupérer une clé d'accès une fois que vous l'avez supprimée. Poursupprimer votre clé d'accès, sélectionnez Supprimer en regard de la clé d'accès que vous voulezsupprimer.

Consignes pour les audits de sécurité AWSVous devez régulièrement effectuer un audit de votre configuration de sécurité pour vérifier qu'elle répondaux besoins actuels de votre entreprise. Un audit vous donne la possibilité de supprimer les utilisateurs, lesrôles, les groupes et les stratégies IAM inutiles, et de vérifier que vos utilisateurs et vos logiciels disposentuniquement des autorisations requises.

Voici les consignes pour l'examen et la surveillance systématiques de vos ressources AWS afin d'appliquerles bonnes pratiques de sécurité.

Rubriques• Quand devez-vous effectuer un audit de sécurité ? (p. 15)• Consignes générales pour l'audit (p. 16)• Examen des informations d'identification de votre compte AWS (p. 16)• Examen de vos utilisateurs IAM (p. 16)• Examen de vos groupes IAM (p. 17)• Examinez vos rôles IAM (p. 17)• Examinez vos fournisseurs IAM pour SAML et OpenID Connect (OIDC) (p. 17)• Examen de vos applications mobiles (p. 17)• Examen de votre configuration de sécurité Amazon EC2 (p. 18)• Examinez les stratégies AWS dans d'autres services (p. 18)• Surveillance de l'activité de votre compte AWS (p. 18)• Conseils pour l'examen des stratégies IAM (p. 19)• En savoir plus (p. 20)

Quand devez-vous effectuer un audit de sécurité ?Vous devez effectuer un audit de votre configuration de sécurité dans les cas suivants :

• De manière régulière. Vous devez exécuter les étapes décrites dans ce document à intervalles réguliers,à titre de bonne pratique de sécurité.

• Si des changements se produisent dans votre organisation, par exemple lorsque des personnes quittentl'organisation.

• Si vous avez arrêté d'utiliser un ou plusieurs services AWS individuels. Ceci est important pour lasuppression des autorisations dont les utilisateurs de votre compte n'ont plus besoin.

• Si vous avez ajouté ou supprimé des logiciels dans vos comptes, comme des applications sur lesinstances Amazon EC2, des piles AWS OpsWorks, des modèles AWS CloudFormation, etc.

• Si vous pensez qu'une personne non autorisée a pu avoir accès à votre compte.

Version 1.015

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html#finding-unused-access-keys

Références générales AWS Guide de référenceConsignes générales pour l'audit

Consignes générales pour l'auditLorsque vous examinez la configuration de sécurité de votre compte, suivez ces consignes :

• Soyez minutieux. Regardez tous les aspects de votre configuration de sécurité, y compris ceux que vousn'utilisez peut-être pas régulièrement.

• Ne faites pas de suppositions. Si vous ne connaissez pas vraiment certains aspects de votreconfiguration de sécurité (par exemple, le raisonnement qui justifie une stratégie particulière oul'existence d'un rôle), étudiez les besoins de l'entreprise jusqu'à ce que vous soyez satisfait.

• Simplifiez les choses. Pour faciliter l'audit (et la gestion), utilisez les groupes IAM, les schémasd'affectation de nom cohérents et les stratégies simples.

Examen des informations d'identification de votrecompte AWSExécutez les étapes suivantes lorsque vous effectuez un audit des informations d'identification de votrecompte AWS :

1. Si vous n'utilisez pas les clés d'accès racine de votre compte, supprimez-les. Nous vous recommandonsvivement de ne pas utiliser de clés d'accès racine pour l'exécution des tâches quotidiennes avec AWS,et de créer à la place des utilisateurs IAM.

2. Si vous n'avez pas besoin de garder les clés d'accès de votre compte, changez-les régulièrement.

Examen de vos utilisateurs IAMExécutez les étapes suivantes lorsque vous effectuez un audit de vos utilisateurs IAM existants :

1. Supprimez les utilisateurs qui ne sont pas actifs.2. Supprimez les utilisateurs des groupes auxquels ils n'ont pas besoin d'appartenir.3. Examinez les stratégies associées aux groupes dans lesquels se trouve l'utilisateur. Voir Conseils pour

l'examen des stratégies IAM (p. 19).4. Supprimez les informations d'identification de sécurité inutiles pour l'utilisateur ou susceptibles d'avoir

été exposées. Par exemple, un utilisateur IAM utilisé pour une application n'a pas besoin de mot depasse (ce dernier est requis uniquement pour se connecter aux sites web AWS). De même, si unutilisateur n'utilise pas de clés d'accès, il n'y a aucune raison qu'il en ait une. Pour plus d'informations,consultez Gestion des mots de passe des utilisateurs et Gestion des clés d'accès pour les utilisateursIAM dans le IAM.

Vous pouvez générer et télécharger un rapport d'informations d'identification qui répertorie tous lesutilisateurs IAM de votre compte et le statut de leurs diverses informations d'identification, notammentleurs mots de passe, clés d'accès et périphériques MFA. Pour les mots de passe et les clés d'accès,le rapport d'informations d'identification indique leur dernière date d'utilisation. Les informationsd'identification qui n'ont pas été utilisées récemment peuvent être supprimées. Pour plus d'informations,consultez Obtention des rapports d'informations d'identification de votre compte AWS dans le IAM Guidede l'utilisateur.

5. Changez régulièrement les informations d'identification de sécurité de l'utilisateur, ou immédiatement sivous les partagez avec une personne non autorisée. Pour plus d'informations, consultez Gestion desmots de passe des utilisateurs IAM et Gestion des clés d'accès pour les utilisateurs IAM dans le IAMGuide de l'utilisateur.

Version 1.016

https://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#root-password

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#root-password

https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html#Using_RotateAccessKey

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/credentials-add-pwd-for-user.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/credential-reports.html



https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html

Références générales AWS Guide de référenceExamen de vos groupes IAM

Examen de vos groupes IAMExécutez les étapes suivantes lorsque vous effectuez un audit de vos groupes IAM :

1. Supprimez les groupes inutilisés.2. Examinez les utilisateurs de chaque groupe et supprimez les utilisateurs qui n'y appartiennent pas.

Consultez Examen de vos utilisateurs IAM (p. 16) plus haut.3. Examinez les stratégies associées au groupe. Voir Conseils pour l'examen des stratégies IAM (p. 19).

Examinez vos rôles IAMExécutez les étapes suivantes lorsque vous effectuez un audit de vos rôles IAM :

1. Supprimez les rôles inutilisés.2. Examinez la stratégie d'approbation du rôle. Assurez-vous de connaître le mandataire et de comprendre

pourquoi ce compte ou cet utilisateur doit être capable d'assumer le rôle.3. Examinez la stratégie d'accès du rôle pour vérifier qu'elle octroie les autorisations appropriées à celui qui

assume le rôle. Consultez Conseils pour l'examen des stratégies IAM (p. 19).

Examinez vos fournisseurs IAM pour SAML et OpenIDConnect (OIDC)Si vous avez créé une entité IAM pour établir une relation de confiance avec un fournisseur d'identité SAMLou OIDC, procédez comme suit :

1. Supprimez les fournisseurs inutilisés.2. Téléchargez et examinez les documents de métadonnées AWS de chaque fournisseur SAML et vérifiez

que les documents tiennent compte des besoins actuels de votre entreprise. Vous pouvez égalementobtenir les derniers documents de métadonnées à partir des IdP SAML avec lesquels vous voulez établirune relation de confiance et mettre à jour le fournisseur dans IAM.

Examen de vos applications mobilesSi vous avez créé une application mobile qui effectue des demandes AWS, procéder comme suit :

1. Vérifiez que l'application mobile ne contient pas de clés d'accès incorporées, même si elles se trouventdans le stockage chiffré.

2. Obtenez des informations d'identification temporaires pour l'application à l'aide des API conçues àcette fin. Nous vous recommandons d'utiliser Amazon Cognito pour gérer l'identité de l'utilisateur dansvotre application. Ce service vous permet d'authentifier les utilisateurs à l'aide de Login with Amazon,Facebook, Google ou de n'importe quel fournisseur d'identité compatible avec OpenID Connect (OIDC).Vous pouvez ensuite utiliser le fournisseur d'informations d'identification Amazon Cognito pour gérer lesinformations d'identification que votre application utilise pour créer des demandes à AWS.

Si votre application mobile ne prend pas en charge l'authentification à l'aide de Login with Amazon,Facebook, Google ou de tout autre fournisseur d'identité compatible avec OIDC, vous pouvez créer unserveur proxy qui peut délivrer des informations d'identification temporaires à votre application.

Version 1.017

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeleteGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-deleting.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-saml.html

https://aws.amazon.com/cognito/

http://mobile.awsblog.com/post/TxR1UCU80YEJJZ/Using-the-Amazon-Cognito-Credentials-Provider

https://docs.aws.amazon.com/STS/latest/UsingSTS/STSUseCases.html#IdentityBrokerApplication

https://docs.aws.amazon.com/STS/latest/UsingSTS/STSUseCases.html#IdentityBrokerApplication

Références générales AWS Guide de référenceExamen de votre configuration de sécurité Amazon EC2

Examen de votre configuration de sécurité AmazonEC2Procédez comme suit pour chaque région AWS :

1. Supprimez les paires de clés Amazon EC2 inutilisées ou qui peuvent être connues de personnes endehors de votre organisation.

2. Examinez vos groupes de sécurité Amazon EC2 :• Supprimez les groupes de sécurité qui ne répondent plus à vos besoins.• Supprimez les règles des groupes de sécurité qui ne répondent plus à vos besoins. Assurez-vous

de savoir pourquoi les ports, les protocoles et les plages d'adresses IP qu'elles acceptent ont étéautorisés.

3. Résiliez les instances qui ne répondent pas à un besoin de l'entreprise ou qui ont peut-être étédémarrées par une personne en dehors de votre organisation à des fins non autorisées. N'oubliezpas que si une instance est démarrée avec un rôle, les applications qui s'exécutent sur cette instancepeuvent accéder aux ressources AWS à l'aide des autorisations octroyées par ce rôle.

4. Annulez les demandes d'instance Spot qui ne répondent pas à un besoin de l'entreprise ou qui ont étéeffectuées par une personne en dehors de votre organisation.

5. Examinez vos groupes et vos configurations Auto Scaling. Fermez tout ce qui ne répond plus à vosbesoins ou qui a peut-être été configuré par une personne en dehors de votre organisation.

Examinez les stratégies AWS dans d'autres servicesExaminez les autorisations pour les services qui utilisent des stratégies basées sur les ressources ouqui prennent en charge d'autres mécanismes de sécurité. Dans chaque cas, veillez à ce que seuls lesutilisateurs et les rôles ayant un besoin actuel dans le cadre de l'activité professionnelle aient accès auxressources du service, et que les autorisations octroyées sur les ressources sont moins nécessaires pourrépondre aux besoins de votre entreprise.

• Examinez vos stratégies de compartiment et listes ACL Amazon S3.• Examinez vos stratégies de file d'attente Amazon SQS.• Examinez vos stratégies de rubrique Amazon SNS.• Examinez vos autorisations AWS OpsWorks.• Examinez vos stratégies de clé AWS KMS.

Surveillance de l'activité de votre compte AWSSuivez ces consignes pour surveiller l'activité AWS :

• Activez AWS CloudTrail dans chaque compte et utilisez-le dans chaque région prise en charge.• Examinez régulièrement les fichiers journaux CloudTrail. (CloudTrail dispose d'un certain nombre de

partenaires qui offrent des outils de lecture et d'analyse des fichiers journaux.)• Activez la journalisation des compartiments Amazon S3 pour surveiller les demandes effectuées à

chaque compartiment.• Si vous pensez que votre compte a été utilisé sans autorisation, portez une attention particulière

aux informations d'identification temporaires qui ont été délivrées. Si vous ne reconnaissez pas lesinformations d'identification temporaires qui ont été délivrées, désactivez leurs autorisations.

• Activez les alertes de facturation dans chaque compte et définissez un seuil de coût qui vous permet desavoir si vos frais dépassent votre utilisation normale.

Version 1.018

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#using-regions-availability-zones-setup

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/WorkingWithASG.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/as-process-shutdown.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/UsingIAM.html

https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html

https://docs.aws.amazon.com/opsworks/latest/userguide/opsworks-security-users.html

https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html

https://aws.amazon.com/cloudtrail/

https://aws.amazon.com/cloudtrail/partners/

https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html

https://docs.aws.amazon.com/STS/latest/UsingSTS/DisablingTokenPermissions.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html

Références générales AWS Guide de référenceConseils pour l'examen des stratégies IAM

Conseils pour l'examen des stratégies IAMLes stratégies sont puissantes et subtiles, il est donc important d'étudier et de comprendre les autorisationsqui sont octroyées par chaque stratégie. Utilisez les consignes suivantes lors de l'examen des stratégies :

• Comme bonne pratique, associez les stratégies à des groupes plutôt qu'à des utilisateurs individuels. Siun utilisateur individuel dispose d'une stratégie, assurez-vous de comprendre pourquoi cet utilisateur abesoin d'une stratégie.

• Vérifiez que les utilisateurs, les groupes et les rôles IAM disposent uniquement des autorisations dont ilsont besoin.

• Utilisez l'IAM Policy Simulator pour tester les stratégies qui sont associées à des utilisateurs ou desgroupes.

• Rappelez-vous que les autorisations d'un utilisateur sont liées à toutes les stratégies applicables :les stratégies utilisateur, les stratégies de groupe et les stratégies basées sur les ressources (sur lescompartiments Amazon S3, les files d'attente Amazon SQS, les rubriques Amazon SNS et les clés AWSKMS). Il est important d'examiner toutes les stratégies qui s'appliquent à un utilisateur et de comprendrel'ensemble complet des autorisations octroyées à un utilisateur individuel.

• Sachez qu'en autorisant un utilisateur à créer un utilisateur, un groupe, un rôle ou une stratégie IAM età associer une stratégie à l'entité principale, toutes les autorisations à toutes les ressources de votrecompte lui sont en fait octroyées. Autrement dit, les utilisateurs autorisés à créer des stratégies et à lesassocier à un utilisateur, un groupe ou un rôle peuvent octroyer eux-mêmes n'importe quelle autorisation.En général, n'octroyez pas d'autorisations IAM à des utilisateurs ou des rôles auxquels vous n'approuvezpas l'accès complet aux ressources de votre compte. La liste suivante contient les autorisations IAM quevous devez examiner de près :• iam:PutGroupPolicy

• iam:PutRolePolicy

• iam:PutUserPolicy

• iam:CreatePolicy

• iam:CreatePolicyVersion

• iam:AttachGroupPolicy

• iam:AttachRolePolicy

• iam:AttachUserPolicy

• Assurez-vous que les stratégies n'octroient pas d'autorisations aux services que vous n'utilisezpas. Par exemple, si vous utilisez les stratégies gérées par AWS, vérifiez que celles qui sont encours d'utilisation dans votre compte sont bien pour les services que vous utilisez réellement. Pouridentifier les stratégies gérées par AWS en cours d'utilisation dans votre compte, utilisez l'API IAMGetAccountAuthorizationDetails (commande de l'AWS CLI : aws iam get-account-authorization-details).

• Si la stratégie octroie à un utilisateur l'autorisation de lancer une instance Amazon EC2, elle peutégalement autoriser l'action iam:PassRole, mais si c'est le cas, elle doit explicitement répertorier lesrôles que l'utilisateur est autorisé à transmettre à l'instance Amazon EC2.

• Examinez de près toutes les valeurs de l'élément Action ou Resource qui incluent les *.Conformément aux bonnes pratiques, octroyez l'accès Allow uniquement aux actions et ressourcesindividuelles dont les utilisateurs ont besoin. Toutefois, voici les raisons pour lesquelles il peut êtreapproprié d'utiliser * dans une stratégie :• La stratégie est conçue pour octroyer des privilèges au niveau administratif.• Le caractère générique est utilisé pour un ensemble d'actions similaires (par exemple, Describe*)

pour vous faciliter les choses, et vous vous sentez à l'aise avec la liste complète des actions qui sontréférencées de cette façon.

• Le caractère générique est utilisé pour indiquer une classe de ressources ou un chemin d'accès auxressources (par exemple, arn:aws:iam::account-id:users/division_abc/*), et vous voussentez à l'aise pour octroyer l'accès à toutes les ressources dans cette classe ou ce chemin d'accès.

Version 1.019

https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html#use-groups-for-permissions

https://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-managed-vs-inline.html#aws-managed-policies

https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-authorization-details.html

https://docs.aws.amazon.com/cli/latest/reference/iam/get-account-authorization-details.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-usingrole-ec2instance.html#roles-usingrole-ec2instance-passrole

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-usingrole-ec2instance.html#roles-usingrole-ec2instance-passrole

Références générales AWS Guide de référenceEn savoir plus

• Une action de service ne prend pas en charge les permissions au niveau des ressources, et le seulchoix pour une ressource est *.

• Examinez les noms de stratégie pour vérifier qu'ils reflètent la fonction de la stratégie. Par exemple,même si une stratégie peut avoir un nom qui inclut « lecture seule », la stratégie peut en fait octroyer desautorisations de lecture ou de modification.

En savoir plusPour plus d'informations sur la gestion des ressources IAM, consultez ce qui suit :

• Utilisateurs et groupes IAM dans le IAM Guide de l'utilisateur.• Autorisations et stratégies dans le IAM Guide de l'utilisateur.• Rôles IAM (délégation et fédération) dans le IAM Guide de l'utilisateur.• IAM Policy Simulator dans le guideUtilisation du simulateur de stratégies IAM.

Pour plus d'informations sur la sécurité Amazon EC2, consultez ce qui suit :

• Réseau et sécurité dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.• Démystification des autorisations au niveau des ressources EC2 sur le Blog sur la sécurité AWS.

Pour plus d'informations sur la surveillance d'un compte AWS, consultez la vidéo de la présentationre:Invent 2013 « Détection des intrusions dans le Cloud » (//www.youtube.com/watch?v=aGfKCmnmh5g,le PDF de présentation de diapositiveshttps://awsmedia.s3.amazonaws.com/SEC402.pdf). Vous pouvezégalement télécharger un exemple de programme Python qui montre comment automatiser les fonctionsd'audit de sécurité.

Version 1.020

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/PermissionsAndPolicies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-toplevel.html

https://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Network_and_Security.html

https://aws.amazon.com/blogs/security/demystifying-ec2-resource-level-permissions/

//www.youtube.com/watch?v=aGfKCmnmh5g

https://awsmedia.s3.amazonaws.com/SEC402.pdf

https://s3.amazonaws.com/reinvent2013-sec402/SecConfig.py


Service Points de terminaison etquotas

Les pages suivantes décrivent les points de terminaison de service et les quotas de service pour lesservices AWS. Pour vous connecter par programmation à un service AWS, vous utilisez un point determinaison. Pour plus d'informations, consultez Points de terminaison de service AWS (p. 395).Les quotas de service, également appelés limites, représentent le nombre maximal de ressources oud'opérations de service pour votre compte AWS. Pour de plus amples informations, veuillez consulterQuotas de service AWS (p. 398).

Services• Alexa for Business Points de terminaison et quotas (p. 24)• Amazon API Gateway Points de terminaison et quotas (p. 25)• Application Auto Scaling Points de terminaison et quotas (p. 29)• AWS Application Discovery Service Points de terminaison et quotas (p. 31)• Amazon AppStream 2.0 Points de terminaison et quotas (p. 32)• AWS App Mesh Points de terminaison et quotas (p. 33)• AWS AppSync Points de terminaison et quotas (p. 35)• Amazon Athena Points de terminaison et quotas (p. 37)• Amazon Aurora Points de terminaison et quotas (p. 40)• AWS Auto Scaling Points de terminaison et quotas (p. 43)• Amazon EC2 Auto Scaling Points de terminaison et quotas (p. 45)• AWS Backup Points de terminaison et quotas (p. 47)• AWS Batch Points de terminaison et quotas (p. 50)• AWS Billing and Cost Management Points de terminaison et quotas (p. 52)• AWS Certificate Manager Points de terminaison et quotas (p. 55)• AWS Certificate Manager Private Certificate Authority Points de terminaison et quotas (p. 58)• Amazon Chime Points de terminaison et quotas (p. 60)• AWS Cloud9 Points de terminaison et quotas (p. 60)• Amazon Cloud Directory Points de terminaison et quotas (p. 62)• AWS CloudFormation Points de terminaison et quotas (p. 63)• Amazon CloudFront Points de terminaison et quotas (p. 65)• AWS CloudHSM Points de terminaison et quotas (p. 67)• AWS Cloud Map Points de terminaison et quotas (p. 70)• Amazon CloudSearch Points de terminaison et quotas (p. 71)• AWS CloudTrail Points de terminaison et quotas (p. 73)• Amazon CloudWatch Points de terminaison et quotas (p. 75)• Amazon CloudWatch Events Points de terminaison et quotas (p. 78)• Amazon CloudWatch Logs Points de terminaison et quotas (p. 81)• AWS CodeBuild Points de terminaison et quotas (p. 83)• AWS CodeCommit Points de terminaison et quotas (p. 86)• AWS CodeDeploy Points de terminaison et quotas (p. 87)

Version 1.021


• AWS CodePipeline Points de terminaison et quotas (p. 90)• AWS CodeStar Points de terminaison et quotas (p. 92)• Amazon Cognito Identity Points de terminaison et quotas (p. 94)• Amazon Cognito Sync Points de terminaison et quotas (p. 97)• Amazon Comprehend Points de terminaison et quotas (p. 98)• AWS Configet AWS Config Rules Points de terminaison et quotas (p. 100)• Amazon Connect Points de terminaison et quotas (p. 102)• AWS Data Exchange Points de terminaison et quotas (p. 104)• Gestionnaire de cycle de vie des données Amazon Points de terminaison et quotas (p. 105)• AWS Data Pipeline Points de terminaison et quotas (p. 107)• AWS DataSync Points de terminaison et quotas (p. 108)• AWS Database Migration Service Points de terminaison et quotas (p. 110)• AWS DeepLens Points de terminaison et quotas (p. 112)• AWS Device Farm Points de terminaison et quotas (p. 113)• AWS Direct Connect Points de terminaison et quotas (p. 114)• AWS Directory Service Points de terminaison et quotas (p. 116)• Amazon DocumentDB Points de terminaison et quotas (p. 118)• Amazon DynamoDB Points de terminaison et quotas (p. 119)• AWS Elastic Beanstalk Points de terminaison et quotas (p. 125)• Amazon Elastic Block Store Points de terminaison et quotas (p. 128)• Amazon Elastic Compute Cloud Points de terminaison et quotas (p. 131)• Amazon Elastic Compute Cloud Image Builder Points de terminaison et quotas (p. 134)• Amazon ECR Points de terminaison et quotas (p. 136)• Amazon ECS Points de terminaison et quotas (p. 140)• Amazon Elastic Kubernetes Service Points de terminaison et quotas (p. 142)• Amazon Elastic File System Points de terminaison et quotas (p. 144)• Amazon Elastic Inference Points de terminaison et quotas (p. 146)• Elastic Load Balancing Points de terminaison et quotas (p. 147)• Amazon Elastic Transcoder Points de terminaison et quotas (p. 151)• Amazon ElastiCache Points de terminaison et quotas (p. 152)• Amazon Elasticsearch Service Points de terminaison et quotas (p. 155)• Amazon EMR Points de terminaison et quotas (p. 157)• Amazon EventBridge Points de terminaison et quotas (p. 159)• AWS Firewall Manager Points de terminaison et quotas (p. 161)• Amazon Forecast Points de terminaison et quotas (p. 163)• Amazon Fraud Detector Points de terminaison et quotas (p. 164)• Amazon FreeRTOS Points de terminaison et quotas (p. 165)• Amazon FSx Points de terminaison et quotas (p. 168)• Amazon GameLift Points de terminaison et quotas (p. 170)• Amazon S3 Glacier Points de terminaison et quotas (p. 172)• AWS Global Accelerator (p. 174)• AWS Glue Points de terminaison et quotas (p. 175)• AWS Ground Station Points de terminaison et quotas (p. 178)• Amazon GuardDuty Points de terminaison et quotas (p. 179)• AWS Health Points de terminaison et quotas (p. 181)

Version 1.022


• AWS Identity and Access Management Points de terminaison et quotas (p. 181)• AWS Import/Export Points de terminaison et quotas (p. 183)• Amazon Inspector (p. 184)• AWS IoT 1-Click Points de terminaison et quotas (p. 185)• AWS IoT Analytics Points de terminaison et quotas (p. 186)• AWS IoT Core Points de terminaison et quotas (p. 188)• AWS IoT Device Defender Points de terminaison et quotas (p. 207)• AWS IoT Device Management Points de terminaison et quotas (p. 209)• AWS IoT Events Points de terminaison et quotas (p. 213)• AWS IoT Greengrass Points de terminaison et quotas (p. 215)• AWS IoT SiteWise Points de terminaison et quotas (p. 221)• AWS IoT Things Graph Points de terminaison et quotas (p. 224)• Amazon Kendra Points de terminaison et quotas (p. 227)• AWS Key Management Service Points de terminaison et quotas (p. 228)• Amazon Kinesis Data Analytics Points de terminaison et quotas (p. 230)• Amazon Kinesis Data Firehose Points de terminaison et quotas (p. 232)• Amazon Kinesis Data Streams Points de terminaison et quotas (p. 234)• Amazon Flux vidéo Kinesis Points de terminaison et quotas (p. 237)• AWS Lake Formation Points de terminaison et quotas (p. 242)• AWS Lambda Points de terminaison et quotas (p. 244)• Amazon Lex Points de terminaison et quotas (p. 246)• AWS License Manager Points de terminaison et quotas (p. 247)• Amazon Lightsail Points de terminaison et quotas (p. 248)• Amazon Macie Points de terminaison et quotas (p. 250)• Amazon Machine Learning Points de terminaison et quotas (p. 251)• Amazon Managed Blockchain Points de terminaison et quotas (p. 252)• AWS Marketplace Points de terminaison et quotas (p. 253)• Amazon Mechanical Turk Points de terminaison et quotas (p. 255)• Amazon Managed Streaming for Apache Kafka Points de terminaison et quotas (p. 256)• AWS Elemental MediaConnect Points de terminaison et quotas (p. 257)• AWS Elemental MediaConvert Points de terminaison et quotas (p. 259)• AWS Elemental MediaLive Points de terminaison et quotas (p. 261)• AWS Elemental MediaPackage Points de terminaison et quotas (p. 262)• AWS Elemental MediaStore Points de terminaison et quotas (p. 264)• AWS Elemental MediaTailor Points de terminaison et quotas (p. 266)• AWS Migration Hub Points de terminaison et quotas (p. 267)• Amazon MQ Points de terminaison et quotas (p. 268)• Amazon Neptune Points de terminaison et quotas (p. 269)• AWS OpsWorks Points de terminaison et quotas (p. 270)• AWS Organizations Points de terminaison et quotas (p. 273)• Amazon Personalize Points de terminaison et quotas (p. 275)• Amazon Pinpoint Points de terminaison et quotas (p. 276)• Amazon Polly Points de terminaison et quotas (p. 280)• Amazon QLDB Points de terminaison et quotas (p. 281)• Amazon QuickSight Points de terminaison et quotas (p. 283)

Version 1.023

Références générales AWS Guide de référenceAlexa for Business

• AWS Resource Access Manager Points de terminaison et quotas (p. 285)• Amazon Redshift Points de terminaison et quotas (p. 287)• Amazon Rekognition Points de terminaison et quotas (p. 289)• Amazon Relational Database Service Points de terminaison et quotas (p. 292)• Groupes de ressources AWS Points de terminaison et quotas (p. 296)• AWS RoboMaker Points de terminaison et quotas (p. 299)• Amazon Route 53 Points de terminaison et quotas (p. 302)• Amazon SageMaker Points de terminaison et quotas (p. 306)• AWS Secrets Manager Points de terminaison et quotas (p. 316)• AWS Security Hub Points de terminaison et quotas (p. 318)• AWS Security Token Service Points de terminaison et quotas (p. 319)• AWS Server Migration Service Points de terminaison et quotas (p. 321)• Quotas de service Points de terminaison et quotas (p. 323)• AWS Serverless Application Repository Points de terminaison et quotas (p. 325)• AWS Service Catalog Points de terminaison et quotas (p. 327)• AWS Shield Advanced Points de terminaison et quotas (p. 328)• Amazon Simple Email Service Points de terminaison et quotas (p. 329)• Amazon Simple Notification Service Points de terminaison et quotas (p. 331)• Amazon Simple Queue Service Points de terminaison et quotas (p. 336)• Amazon Simple Storage Service Points de terminaison et quotas (p. 339)• Amazon Simple Workflow Service Points de terminaison et quotas (p. 352)• Amazon SimpleDB Points de terminaison et quotas (p. 354)• Authentification unique AWS Points de terminaison et quotas (p. 355)• AWS Snowball Points de terminaison et quotas (p. 356)• AWS Step Functions Points de terminaison et quotas (p. 357)• AWS Storage Gateway Points de terminaison et quotas (p. 359)• AWS Support Points de terminaison et quotas (p. 361)• AWS Systems Manager Points de terminaison et quotas (p. 362)• Amazon Textract Points de terminaison et quotas (p. 370)• Amazon Transcribe Points de terminaison et quotas (p. 372)• AWS Transfer for SFTP Points de terminaison et quotas (p. 375)• Amazon Translate Points de terminaison et quotas (p. 376)• Amazon Virtual Private Cloud Points de terminaison et quotas (p. 378)• AWS WAF Points de terminaison et quotas (p. 384)• Amazon WorkDocs Points de terminaison et quotas (p. 388)• Amazon WorkLink Points de terminaison et quotas (p. 388)• Amazon WorkMail Points de terminaison et quotas (p. 389)• Amazon WorkSpaces Points de terminaison et quotas (p. 390)• AWS X-Ray Points de terminaison et quotas (p. 392)

Alexa for Business Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.024

Références générales AWS Guide de référencePoints de terminaison de service

limites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de service

Nom de larégion

Région Point de terminaison Protocole

USA Est(Virginiedu Nord)

us-east-1 a4b.us-east-1.amazonaws.com HTTPS

Quotas de service

Ressource Par défaut

Nombre maximal d'appliances de conférence 10 000

Nombre maximal de passerelles 100

Nombre maximal de salles 10 000

Nombre maximal d'appareils 100 000 (10 par salle)

Nombre maximal d’utilisateurs 10 000

Nombre maximal de compétences 100 (25 par groupe de compétences)

Nombre maximal de groupes de compétences 1 000

Nombre maximum de profils 100

Amazon API Gateway Points de terminaison etquotas

Les points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceVous pouvez utiliser la région Asie-Pacifique (Osaka-Local) uniquement en liaison avec la région Asie-Pacifique (Tokyo). Pour demander l'accès à la région Asie-Pacifique (Osaka-Local), contactez votrereprésentant commercial.

Pour plus d'informations sur l'utilisation du service Amazon API Gateway dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon API Gateway dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Version 1.025

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-endpoints.html

http://docs.amazonaws.cn/en_us/general/latest/gr/rande.html#cnnorth_region


Amazon API Gateway inclut le plan de contrôle API Gateway (pour la création et la gestion des API) et leplan de données API Gateway (pour appeler les API déployées).

La colonne ID de la zone hébergée Route 53 indique l'ID de la zone hébergée Route 53 pour les pointsde terminaison régionaux API Gateway. Les ID de la zone hébergée Route 53 sont conçus pour êtreutilisés avec le domaine execute-api (service de composant API Gateway pour l'exécution des API).Pour les points de terminaison optimisés pour les périphériques, l'ID de la zone hébergée Route 53 estZ2FDTNDATAQYW2 pour toutes les régions.

Plan de contrôle Amazon API Gateway

Nom de larégion


USA Est(Ohio)

us-east-2 apigateway.us-east-2.amazonaws.com HTTPS


us-east-1 apigateway.us-east-1.amazonaws.com HTTPS

USA Ouest(Californiedu Nord)

us-west-1 apigateway.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 apigateway.us-west-2.amazonaws.com HTTPS

Asie-Pacifique(HongKong)

ap-east-1 apigateway.ap-east-1.amazonaws.com HTTPS

Asie-Pacifique(Mumbai)

ap-south-1 apigateway.ap-south-1.amazonaws.com HTTPS

Asie-Pacifique(Séoul)

ap-northeast-2

apigateway.ap-northeast-2.amazonaws.com HTTPS

Asie-Pacifique(Singapour)

ap-southeast-1

apigateway.ap-southeast-1.amazonaws.com HTTPS

Asie-Pacifique(Sydney)

ap-southeast-2

apigateway.ap-southeast-2.amazonaws.com HTTPS

Asie-Pacifique(Tokyo)

ap-northeast-1

apigateway.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

apigateway.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 apigateway.cn-north-1.amazonaws.com.cn HTTPS

Version 1.026


Nom de larégion


Chine(Ningxia)

cn-northwest-1

apigateway.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

apigateway.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 apigateway.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 apigateway.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 apigateway.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 apigateway.eu-north-1.amazonaws.com HTTPS

Moyen-Orient(Bahreïn)

me-south-1

apigateway.me-south-1.amazonaws.com HTTPS

Amériquedu Sud(SãoPaulo)

sa-east-1 apigateway.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(USA Est)

us-gov-east-1

apigateway.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

apigateway.us-gov-west-1.amazonaws.com HTTPS

Plan de données Amazon API Gateway

Nom dela région

Région Point de terminaison Protocole Route 53HostedZone ID

USA Est(Ohio)

us-east-2 execute-api.us-east-2.amazonaws.com HTTPS ZOJJZC49E0EPZ


us-east-1 execute-api.us-east-1.amazonaws.com HTTPS Z1UJRXOUMOOFQ8

USAOuest(Californiedu Nord)

us-west-1 execute-api.us-west-1.amazonaws.com HTTPS Z2MUQ32089INYE

USA Ouest(Oregon)

us-west-2 execute-api.us-west-2.amazonaws.com HTTPS Z2OJLYMUO9EFXC

Version 1.027


Nom dela région



ap-east-1 execute-api.ap-east-1.amazonaws.com HTTPS Z3FD1VL90ND7K5


ap-south-1

execute-api.ap-south-1.amazonaws.com HTTPS Z3VO1THU9YC4UR


ap-northeast-2

execute-api.ap-northeast-2.amazonaws.com HTTPS Z20JF4UZKIW1U8


ap-southeast-1

execute-api.ap-southeast-1.amazonaws.com HTTPS ZL327KTPIQFUL


ap-southeast-2

execute-api.ap-southeast-2.amazonaws.com HTTPS Z2RPCDW04V8134


ap-northeast-1

execute-api.ap-northeast-1.amazonaws.com HTTPS Z1YSHQZHG15GKL

Canada(Centre)

ca-central-1

execute-api.ca-central-1.amazonaws.com HTTPS Z19DQILCV0OWEC

Chine(Pékin)

cn-north-1

execute-api.cn-north-1.amazonaws.com.cn HTTPS None

Chine(Ningxia)

cn-northwest-1

execute-api.cn-northwest-1.amazonaws.com.cn

HTTPS None

UE(Francfort)

eu-central-1

execute-api.eu-central-1.amazonaws.com HTTPS Z1U9ULNL0V5AJ3

UE(Irlande)

eu-west-1

execute-api.eu-west-1.amazonaws.com HTTPS ZLY8HYME6SFDD

UE(Londres)

eu-west-2

execute-api.eu-west-2.amazonaws.com HTTPS ZJ5UAJN8Y3Z2Q

UE(Paris)

eu-west-3

execute-api.eu-west-3.amazonaws.com HTTPS Z3KY65QIEKYHQQ

UE(Stockholm)

eu-north-1

execute-api.eu-north-1.amazonaws.com HTTPS Z3UWIKFBOOGXPP


me-south-1

execute-api.me-south-1.amazonaws.com HTTPS Z20ZBPC0SS8806

Version 1.028

Références générales AWS Guide de référenceQuotas de service

Nom dela région



sa-east-1 execute-api.sa-east-1.amazonaws.com HTTPS ZCMLWB8V5SYIT

AWSGovCloud(USAEst)

us-gov-east-1

execute-api.us-gov-east-1.amazonaws.com HTTPS Z3SE9ATJYCRCZJ

AWSGovCloud(US)

us-gov-west-1

execute-api.us-gov-west-1.amazonaws.com HTTPS Z1K6XKP9SAGWDV

Quotas de servicePour plus d'informations, consultez Quotas dans Amazon API Gateway le Guide du développeur APIGateway.

Application Auto Scaling Points de terminaison etquotas


Points de terminaison de serviceNom de larégion


USA Est(Ohio)

us-east-2 application-autoscaling.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 application-autoscaling.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 application-autoscaling.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 application-autoscaling.us-west-2.amazonaws.com HTTP andHTTPS

Asie-Pacifique

ap-east-1 application-autoscaling.ap-east-1.amazonaws.com HTTP andHTTPS

Version 1.029

https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html


Nom de larégion


(HongKong)


ap-south-1 application-autoscaling.ap-south-1.amazonaws.com

HTTP andHTTPS

Asie-Pacifique(Osaka-Local)

ap-northeast-3

application-autoscaling.ap-northeast-3.amazonaws.com

HTTP andHTTPS


ap-northeast-2


HTTP andHTTPS


ap-southeast-1

application-autoscaling.ap-southeast-1.amazonaws.com

HTTP andHTTPS


ap-southeast-2

application-autoscaling.ap-southeast-2.amazonaws.com

HTTP andHTTPS


ap-northeast-1


HTTP andHTTPS

Canada(Centre)

ca-central-1

application-autoscaling.ca-central-1.amazonaws.com

HTTP andHTTPS

Chine(Pékin)

cn-north-1 application-autoscaling.cn-north-1.amazonaws.com.cn

HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

application-autoscaling.cn-northwest-1.amazonaws.com.cn

HTTP andHTTPS

UE(Francfort)

eu-central-1

application-autoscaling.eu-central-1.amazonaws.com

HTTP andHTTPS

UE(Irlande)

eu-west-1 application-autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 application-autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 application-autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 application-autoscaling.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

application-autoscaling.me-south-1.amazonaws.com

HTTP andHTTPS

Version 1.030


Nom de larégion



sa-east-1 application-autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

application-autoscaling.us-gov-east-1.amazonaws.com

HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

application-autoscaling.us-gov-west-1.amazonaws.com

HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Application Auto Scaling dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service

Élément Par défaut Remarques

Nombre maximal de cibles évolutivespar type de ressource

AmazonDynamoDB : 3 000

Tous les autrestypes deressources : 500

Assurez-vous que vous spécifiez letype de ressource dans votre demanded'augmentation des limites, parexemple, Amazon ECS ou DynamoDB.*

Nombre maximal de stratégies dedimensionnement par cible évolutive

50

Nombre maximal d'actionsprogrammées par cible évolutive

200

Nombre maximal d'ajustements d'étapepar stratégie évolutive

20

*Pour une liste complète des types de ressources, consultez le Guide de l'utilisateur Application AutoScaling.

AWS Application Discovery Service Points determinaison et quotas


Version 1.031


https://docs.aws.amazon.com/autoscaling/application/userguide/

https://docs.aws.amazon.com/autoscaling/application/userguide/



Nom de larégion


USA Ouest(Oregon)

us-west-2 discovery.us-west-2.amazonaws.com

UE(Francfort)

eu-central-1

discovery.eu-central-1.amazonaws.com

Quotas de service


Agents inactifs émettant des pulsations mais ne collectant aucunedonnée

10 000

Agents actifs envoyant des données au service 250

Volume total de données collectées pour tous les agents, par jour 10 Go

Durée de stockage des données avant purge 90 jours

Amazon AppStream 2.0 Points de terminaison etquotas



Nom de larégion



us-east-1 appstream2.us-east-1.amazonaws.com

appstream2-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 appstream2.us-west-2.amazonaws.com

appstream2-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-northeast-2

appstream2.ap-northeast-2.amazonaws.com HTTPS

Version 1.032


Nom de larégion



ap-southeast-1

appstream2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appstream2.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appstream2.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

appstream2.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 appstream2.eu-west-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

appstream2.us-gov-west-1.amazonaws.com

appstream2-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Quotas de service


Piles 5

Parcs 5

Instances en cours de diffusion 5 *

Images 5

Constructeurs d'images 5 †

Utilisateurs 5

* Il s'agit du quota total dans l'ensemble des familles d'instances. Certaines familles d'instances ont desquotas supplémentaires. Pour les familles d'instances Graphics Desktop et Graphics Pro, le quota pardéfaut est 0. Pour la famille d'instances Graphics Design, le quota par défaut est 2.

† Il s'agit du quota total dans l'ensemble des familles d'instances. Certaines familles d'instances ont desquotas supplémentaires. Pour les familles d'instances Graphics Desktop et Graphics Pro, le quota pardéfaut est 0. Pour la famille d'instances Graphics Design, la limite par défaut est 1.

AWS App Mesh Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.033




Nom de larégion


USA Est(Ohio)

us-east-2 appmesh.us-east-2.amazonaws.com HTTPS


us-east-1 appmesh.us-east-1.amazonaws.com HTTPS


us-west-1 appmesh.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 appmesh.us-west-2.amazonaws.com HTTPS


ap-south-1 appmesh.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

appmesh.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

appmesh.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appmesh.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appmesh.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

appmesh.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

appmesh.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 appmesh.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 appmesh.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 appmesh.eu-west-3.amazonaws.com HTTPS

Version 1.034


Quotas de service


Nombre maximal de maillages par compte 15

Nombre maximal de services virtuels par maillage 200

Nombre maximal de nœuds virtuels par maillage 200

Nombre maximum de backends par nœud virtuel 50

Nombre maximum d'Envois connectés par nœudvirtuel

10

Nombre maximal de routeurs virtuels par maillage 200

Nombre maximal de chemins par routeur virtuel 50

Nombre maximal de cibles pondérées par chemin 10

AWS AppSync Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS AppSync Control Plane

Nom de larégion


USA Est(Ohio)

us-east-2 appsync.us-east-2.amazonaws.com HTTPS


us-east-1 appsync.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 appsync.us-west-2.amazonaws.com HTTPS


ap-south-1 appsync.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

appsync.ap-northeast-2.amazonaws.com HTTPS

Version 1.035


Nom de larégion



ap-southeast-1

appsync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appsync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appsync.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

appsync.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 appsync.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 appsync.eu-west-2.amazonaws.com HTTPS

AWS AppSync Data Plane

Nom de larégion


USA Est(Ohio)

us-east-2 <unique-id>.appsync-api.us-east-2.amazonaws.com HTTPS

USA Est(Virginie duNord)

us-east-1 <unique-id>.appsync-api.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 <unique-id>.appsync-api.us-west-2.amazonaws.com HTTPS


ap-south-1 <unique-id>.appsync-api.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

<unique-id>.appsync-api.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

<unique-id>.appsync-api.ap-southeast-2.amazonaws.com

HTTPS


ap-northeast-1

<unique-id>.appsync-api.ap-northeast-1.amazonaws.com

HTTPS

Europe(Francfort)

eu-central-1 <unique-id>.appsync-api.eu-central-1.amazonaws.com HTTPS

Version 1.036


Nom de larégion


Europe(Irlande)

eu-west-1 <unique-id>.appsync-api.eu-west-1.amazonaws.com HTTPS

Quotas de service


Nombre maximal d'API par région 25 par compte

Vous pouvez demander uneaugmentation de quota.

Nombre maximal de clés API 50 par API

Taille maximale du document de schéma 1 Mo

Fonctions par résolveur de pipeline 10

Taux de limitation par API GraphQL 1 000 requêtes par seconde

Vous pouvez demander uneaugmentation de quota.

Délai d'exécution maximum de requête GraphQL 30 secondes

Taille maximum évaluée de modèle de résolveur 5 Mo

Taille maximale de modèle de mappage de demande/réponse 64 Ko

Taille de la charge utile d'abonnement maximale 128 Ko

Nombre maximal d'itérations dans une boucle #foreach...#enddans les modèles de mappage

1 000

Amazon Athena Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 athena.us-east-2.amazonaws.com HTTPS

Version 1.037

https://console.aws.amazon.com/support/cases?#/create?issueType=service-limit-increase





Nom de larégion



us-east-1 athena.us-east-1.amazonaws.com HTTPS


us-west-1 athena.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 athena.us-west-2.amazonaws.com HTTPS


ap-east-1 athena.ap-east-1.amazonaws.com HTTPS


ap-south-1 athena.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

athena.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

athena.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

athena.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

athena.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

athena.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

athena.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 athena.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 athena.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 athena.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 athena.eu-north-1.amazonaws.com HTTPS


me-south-1

athena.me-south-1.amazonaws.com HTTPS

Version 1.038


Nom de larégion



sa-east-1 athena.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

athena.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

athena.us-gov-west-1.amazonaws.com HTTPS

Pour télécharger la dernière version du pilote JDBC et sa documentation, consultez Utilisation de Athenaavec le pilote JDBC.

Pour plus d'informations sur les versions précédentes du pilote JDBC et leur documentation, consultezUtilisation de la version précédente du pilote JDBC.

Pour télécharger la dernière version et les versions précédentes du pilote ODBC, ainsi que leurdocumentation, consultez Se connecter à Athena avec ODBC.

Quotas de serviceRessource Par défaut

Nombre de requêtes DDL que vous pouvez soumettre en mêmetemps. Les requêtes DDL comprennent les requêtes CREATE TABLEet CREATE TABLE ADD PARTITION.

20

Nombre de requêtes DML que vous pouvez soumettre en mêmetemps. Les requêtes DML comprennent SELECT et des requêtesCREATE TABLE AS (CTAS).

20

Délai d'expiration de la requête 30 minutes

Longueur de chaîne de requête maximum autorisée 262 144 octets

Les API Athena ont les quotas par défaut pour le nombre d'appels à l'API par compte (et non par requête) :

Nom d'API Nombre d'appelspar défaut parseconde

Capacité detransmission enmode rafale

BatchGetNamedQuery, ListNamedQueries,ListQueryExecutions

5 jusqu'à 10

CreateNamedQuery, DeleteNamedQuery,GetNamedQuery

5 jusqu'à 20

BatchGetQueryExecution 20 jusqu'à 40

StartQueryExecution, StopQueryExecution 20 jusqu'à 80

Version 1.039

https://docs.aws.amazon.com/athena/latest/ug/connect-with-jdbc.html

https://docs.aws.amazon.com/athena/latest/ug/connect-with-jdbc.html

https://docs.aws.amazon.com/athena/latest/ug/connect-with-previous-jdbc.html

https://docs.aws.amazon.com/athena/latest/ug/connect-with-odbc.html

Références générales AWS Guide de référenceAurora

Nom d'API Nombre d'appelspar défaut parseconde

Capacité detransmission enmode rafale

GetQueryExecution, GetQueryResults 100 jusqu'à 200

Par exemple, pour StartQueryExecution, vous pouvez prendre jusqu'à 20 appels par seconde.En outre, si cette API n'est pas appelée pendant 4 secondes, votre compte accumule une capacité detransmission en mode rafale allant jusqu'à 80 appels. Dans ce cas, votre application peut effectuer jusqu'à80 appels de cette API en mode rafale.

Si vous utilisez l'une de ces API et que vous dépassez le quota par défaut pour le nombre d'appels parseconde, ou la capacité de transmission en mode rafale dans votre compte, l'API Athena émet une erreursimilaire à ce qui suit : « ClientError : Une erreur s'est produite (ThrottlingException) lors de l'appel del'<API_name>opération : taux dépassé. » Réduisez le nombre d'appels par seconde ou la capacité detransmission en mode rafale pour l'API pour ce compte.

Pour plus d'informations sur les quotas pour les bases de données, les tables et les partitions, consultezQuotas de service (p. 177). Si vous n'avez pas migré vers AWS Glue Data Catalog, le nombre departitions par table est de 20 000.

Amazon Aurora Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAmazon Aurora avec compatibilité MySQL

Nom de larégion


USA Est(Ohio)

us-east-2 rds.us-east-2.amazonaws.com HTTPS




us-west-1 rds.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)



ap-east-1 rds.ap-east-1.amazonaws.com HTTPS

Version 1.040


Nom de larégion



ap-south-1 rds.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

rds.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

rds.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

rds.ca-central-1.amazonaws.com HTTPS

Chine(Ningxia)

cn-northwest-1

rds.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

rds.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 rds.eu-west-1.amazonaws.com HTTPS

UE(Londres)


UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 rds.eu-north-1.amazonaws.com HTTPS


me-south-1

rds.me-south-1.amazonaws.com HTTPS


us-gov-east-1

rds.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

rds.us-gov-west-1.amazonaws.com HTTPS

Version 1.041


Amazon Aurora avec compatibilité PostgreSQL

Nom de larégion


USA Est(Ohio)






USA Ouest(Oregon)







ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


Chine(Ningxia)

cn-northwest-1


UE(Francfort)

eu-central-1


UE(Irlande)


UE(Londres)


Version 1.042

Références générales AWS Guide de référenceAWS Auto Scaling

Nom de larégion



UE(Stockholm)



me-south-1



us-gov-east-1


AWSGovCloud(US)

us-gov-west-1


AWS Auto Scaling Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 autoscaling-plans.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 autoscaling-plans.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 autoscaling-plans.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 autoscaling-plans.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 autoscaling-plans.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-2

autoscaling-plans.ap-northeast-2.amazonaws.com HTTP andHTTPS

Version 1.043


Nom de larégion



ap-southeast-1

autoscaling-plans.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

autoscaling-plans.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

autoscaling-plans.ap-northeast-1.amazonaws.com HTTP andHTTPS

Canada(Centre)

ca-central-1

autoscaling-plans.ca-central-1.amazonaws.com HTTP andHTTPS

UE(Francfort)

eu-central-1

autoscaling-plans.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 autoscaling-plans.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling-plans.eu-west-2.amazonaws.com HTTP andHTTPS

Quotas de serviceVoici les quotas pour AWS Auto Scaling. Pour demander une augmentation de quota, utilisez le formulaireQuotas de mise à l'échelle automatique.

Élément Par défaut Remarques

Nombre maximal de ressourcesévolutives par type de ressource

AmazonDynamoDB : 2 000

Groupes AmazonEC2 Auto Scaling :200

Tous les autrestypes deressources : 500

Assurez-vous que vous spécifiez letype de ressource dans votre demanded'augmentation des quotas, parexemple, Amazon EC2 Auto Scaling,Amazon ECS ou DynamoDB. *

Nombre maximal de plans dedimensionnement

100

Nombre maximal d'instructionsde dimensionnement par plan dedimensionnement

500

Nombre maximal de configurationsde suivi de cible selon l'instruction dedimensionnement

10

Version 1.044

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-auto-scaling


Références générales AWS Guide de référenceAmazon EC2 Auto Scaling

*Pour une liste complète des types de ressources, consultez le Guide de l'utilisateur AWS Auto Scaling.

Amazon EC2 Auto Scaling Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 autoscaling.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 autoscaling.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 autoscaling.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 autoscaling.us-west-2.amazonaws.com HTTP andHTTPS


ap-east-1 autoscaling.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

autoscaling.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

autoscaling.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

autoscaling.ap-southeast-2.amazonaws.com HTTP andHTTPS

Version 1.045

https://docs.aws.amazon.com/autoscaling/plans/userguide/


Nom de larégion



ap-northeast-1


Canada(Centre)

ca-central-1

autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 autoscaling.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

autoscaling.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

autoscaling.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

autoscaling.us-gov-west-1.amazonaws.com HTTP andHTTPS

Si vous venez de spécifier le point de terminaison général (autoscaling.amazonaws.com), Amazon EC2Auto Scaling dirige votre demande vers le point de terminaison us-east-1.

Pour plus d'informations sur l'utilisation du service Amazon EC2 Auto Scaling dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon EC2 Auto Scaling dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Version 1.046




Quotas de serviceLes limites pour Amazon EC2 Auto Scaling sont les suivants. Pour demander une augmentation de quota,utilisez le formulaire Quotas de mise à l'échelle automatique.


Nombre maximal de configurations de lancement par région 200

Nombre maximal de groupes Auto Scaling par région 200

Nombre maximal de stratégies de dimensionnement par groupe AutoScaling

50

Nombre maximal d'actions programmées par groupe Auto Scaling 125

Nombre maximal de crochets de cycle de vie par groupe AutoScaling

50

Nombre maximal de rubriques SNS par groupe Auto Scaling 10

Nombre maximal d'équilibreurs de charge classiques par groupeAuto Scaling

50

Nombre maximal de groupes cibles par groupe Auto Scaling 50

Nombre maximal d'ajustements d'étape par stratégie évolutive 20

Pour obtenir des quotas et des informations supplémentaires sur l'affichage de vos quotas actuels,consultez Quotas Amazon EC2 Auto Scaling dans le Amazon EC2 Auto Scaling Guide de l'utilisateur.

AWS Backup Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 backup.us-east-2.amazonaws.com HTTPS


us-east-1 backup.us-east-1.amazonaws.com HTTPS


us-west-1 backup.us-west-1.amazonaws.com HTTPS

Version 1.047


https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html


Nom de larégion


USA Ouest(Oregon)

us-west-2 backup.us-west-2.amazonaws.com HTTPS


ap-east-1 backup.ap-east-1.amazonaws.com HTTPS


ap-south-1 backup.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

backup.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

backup.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

backup.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

backup.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

backup.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

backup.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 backup.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 backup.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 backup.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 backup.eu-north-1.amazonaws.com HTTPS


me-south-1

backup.me-south-1.amazonaws.com HTTPS


sa-east-1 backup.sa-east-1.amazonaws.com HTTPS

Version 1.048


Quotas de service

Nom d'API Nombre d'appels par défaut par seconde

CreateBackupPlan

CreateBackupSelection

DeleteBackupPlan

DeleteBackupSelection

DeleteBackupVault

DeleteBackupVaultAccessPolicy

DeleteBackupVaultNotifications

DescribeBackupVault

ExportBackupPlanTemplate

GetBackupPlanFromJSON

GetBackupPlanFromTemplate

PutBackupVaultNotifications

StartBackupJob

StartRestoreJob

StopBackupJob

TagResource

UntagResource

UpdateBackupPlan

UpdateRecoveryPointLifecycle

5

DeleteRecoveryPoint

DescribeProtectedResource

10

DescribeBackupJob

DescribeRecoveryPoint

DescribeRestoreJob

GetBackupPlan

GetBackupSelection

GetBackupVaultAccessPolicy

GetBackupVaultNotifications

15

Version 1.049

Références générales AWS Guide de référenceAWS Batch

Nom d'API Nombre d'appels par défaut par secondeGetRecoveryPointRestoreMetadata

GetSupportedResourceTypes

ListBackupJobs

ListBackupPlans

ListBackupPlanTemplates

ListBackupPlanVersions

ListBackupSelections

ListBackupVaults

ListProtectedResources

ListRecoveryPointByResource

ListRecoveryPointsByBackupVault

ListRecoveryPointsByResource

ListRestoreJobs

ListTags

20

Somme de tous les appels d'API 50

Si vous recevez régulièrement des exceptions de limitation, pensez à utiliser une limitation de débit.

Pour demander une augmentation de ces quotas, créez une demande auprès du Centre de support AWS.

Pour plus d'informations, consultez la section Quotas dans le Guide du développeur AWS Backup.

AWS Batch Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 batch.us-east-2.amazonaws.com HTTPS


us-east-1 batch.us-east-1.amazonaws.com HTTPS

Version 1.050

https://console.aws.amazon.com/support/home#/

https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-limits.html


Nom de larégion



us-west-1 batch.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 batch.us-west-2.amazonaws.com HTTPS


ap-east-1 batch.ap-east-1.amazonaws.com HTTPS


ap-south-1 batch.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

batch.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

batch.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

batch.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

batch.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

batch.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 batch.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

batch.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

batch.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 batch.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 batch.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 batch.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 batch.eu-north-1.amazonaws.com HTTPS

Version 1.051


Nom de larégion



me-south-1

batch.me-south-1.amazonaws.com HTTPS


sa-east-1 batch.sa-east-1.amazonaws.com HTTPS

Quotas de serviceAWS Batch ne comporte pas de quotas de service par défaut que vous pouvez augmenter. Pour plusd'informations sur les quotas de service pour AWS Batch, consultez Quotas de service dans le Guide del'utilisateur AWS Batch.

AWS Billing and Cost Management Points determinaison et quotas


AWS Billing and Cost Management inclut l'API AWS Cost Explorer, l'API AWS Cost and Usage Reports,l'API AWS Budgets et l'API AWS Price List.

Points de terminaison de serviceAWS Cost Explorer

Nom de larégion



us-east-1 ce.us-east-1.amazonaws.com HTTPS

Rapports de coût et d'utilisation AWS

Nom de larégion



us-east-1 cur.us-east-1.amazonaws.com HTTPS

Version 1.052

https://docs.aws.amazon.com/batch/latest/userguide/service_limits.html


Budgets AWS

Nom de larégion


USA Est(Ohio)

us-east-2 budgets.amazonaws.com HTTPS


us-east-1 budgets.amazonaws.com HTTPS


us-west-1 budgets.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 budgets.amazonaws.com HTTPS


ap-south-1 budgets.amazonaws.com HTTPS


ap-northeast-2

budgets.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 budgets.amazonaws.com HTTPS

UE(Londres)

eu-west-2 budgets.amazonaws.com HTTPS

UE (Paris) eu-west-3 budgets.amazonaws.com HTTPS


sa-east-1 budgets.amazonaws.com HTTPS

Version 1.053


Service AWS Price List

Nom de larégion



us-east-1 api.pricing.us-east-1.amazonaws.com HTTPS


ap-south-1 api.pricing.ap-south-1.amazonaws.com HTTPS

Plans d'économies

Nom de larégion


USA Est(Ohio)

us-east-2 savingsplans.amazonaws.com HTTPS


us-east-1 savingsplans.amazonaws.com HTTPS


us-west-1 savingsplans.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 savingsplans.amazonaws.com HTTPS


ap-east-1 savingsplans.amazonaws.com HTTPS


ap-south-1 savingsplans.amazonaws.com HTTPS


ap-northeast-3

savingsplans.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1


Version 1.054


Nom de larégion



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 savingsplans.amazonaws.com HTTPS

UE(Londres)

eu-west-2 savingsplans.amazonaws.com HTTPS

UE (Paris) eu-west-3 savingsplans.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 savingsplans.amazonaws.com HTTPS


me-south-1



sa-east-1 savingsplans.amazonaws.com HTTPS

Quotas de serviceBilling and Cost Management n'a pas de quotas pouvant être augmentés. Pour plus d'informations,consultez Quotas dans AWS Billing and Cost Management.

AWS Certificate Manager Points de terminaison etquotas


Version 1.055

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 acm.us-east-2.amazonaws.com

acm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 acm.us-east-1.amazonaws.com

acm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 acm.us-west-1.amazonaws.com

acm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 acm.us-west-2.amazonaws.com

acm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 acm.ap-east-1.amazonaws.com HTTPS


ap-south-1 acm.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

acm.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

acm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

acm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

acm.ca-central-1.amazonaws.com

acm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

UE(Francfort)

eu-central-1

acm.eu-central-1.amazonaws.com HTTPS

Version 1.056


Nom de larégion


UE(Irlande)

eu-west-1 acm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 acm.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 acm.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 acm.eu-north-1.amazonaws.com HTTPS


me-south-1

acm.me-south-1.amazonaws.com HTTPS


sa-east-1 acm.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

acm.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

acm.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Certificate Manager dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service

Élément Par défaut

Nombre de certificats ACM 1 000

Nombre de certificats ACM par an (au cours des365 derniers jours)

Deux fois le quota de votre compte

Nombre de certificats importés 1 000

Nombre de certificats importés par an (au coursdes 365 derniers jours)

Deux fois le quota de votre compte

Nombre de noms de domaine par certificat ACM 10

Nombre d'autorités de certification privées 10

Nombre de certificats privés par autorité decertification (durée de vie)

1 000 000

Pour plus d'informations, consultez Quotas dans le AWS Certificate Manager Guide de l'utilisateur.

Version 1.057


https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html

Références générales AWS Guide de référenceAWS Certificate Manager Private Certificate Authority

AWS Certificate Manager Private CertificateAuthority Points de terminaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 acm-pca.us-east-2.amazonaws.com

acm-pca-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 acm-pca.us-east-1.amazonaws.com

acm-pca-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 acm-pca.us-west-1.amazonaws.com

acm-pca-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 acm-pca.us-west-2.amazonaws.com

acm-pca-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 acm-pca.ap-east-1.amazonaws.com HTTPS


ap-south-1 acm-pca.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

acm-pca.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

acm-pca.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

acm-pca.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

acm-pca.ap-northeast-1.amazonaws.com HTTPS

Version 1.058


Nom de larégion


Canada(Centre)

ca-central-1

acm-pca.ca-central-1.amazonaws.com

acm-pca-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

UE(Francfort)

eu-central-1

acm-pca.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 acm-pca.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 acm-pca.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 acm-pca.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 acm-pca.eu-north-1.amazonaws.com HTTPS


me-south-1

acm-pca.me-south-1.amazonaws.com HTTPS


sa-east-1 acm-pca.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

acm-pca.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

acm-pca.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre d'autorités de certification privées 10

Nombre de certificats privés par autorité decertification (durée de vie)

1 000 000

Nombre de révocation des certificats privé parautorité de certification privée (durée de vie)

1 000 000

Pour plus d'informations, consultez Quotas dans le AWS Certificate Manager Guide de l'utilisateur.

Version 1.059

https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html

Références générales AWS Guide de référenceAmazon Chime

Amazon Chime Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAmazon Chime dispose d'un seul point de terminaison : service.chime.aws.amazon.com (HTTPS).

Quotas de service


Connecteurs vocaux Amazon Chime par compte 3

Groupes de connecteurs vocaux Amazon Chimepar compte

3

Connecteurs vocaux Amazon Chime par groupe deconnecteurs vocaux Amazon Chime

3

Numéros de téléphone Amazon Chimeprovisionnés par compte

25

Appels par seconde pour chaque connecteur vocalAmazon Chime

1

Salles par compte 1 500

Salles par profil 1 500

Abonnements par salle 1 000

Abonnements par profil 1 000

Réunions SDK Amazon Chime actives par compte 100

Participants SDK Amazon Chime par réunion 100

AWS Cloud9 Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.060



Nom de larégion


USA Est(Ohio)

us-east-2 cloud9.us-east-2.amazonaws.com HTTPS


us-east-1 cloud9.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cloud9.us-west-2.amazonaws.com HTTPS


ap-south-1 cloud9.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cloud9.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cloud9.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloud9.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloud9.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

cloud9.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

cloud9.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cloud9.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloud9.eu-west-2.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 cloud9.eu-north-1.amazonaws.com HTTPS

Quotas de service

Ressource Par défaut Ajustable

Nombre maximald'environnements de

• 100 par utilisateur Oui

Version 1.061

Références générales AWS Guide de référenceAmazon Cloud Directory

Ressource Par défaut Ajustabledéveloppement EC2 AWSCloud9

• 200 par compte

Nombre maximald'environnements SSH

• 100 par utilisateur• 200 par compte

Oui

Nombre maximal de membresdans un environnement

Le nombre maximal demembres par défaut est égal àla mémoire de l'instance pourcet environnement divisée par60 Mo, en arrondissant lesrésultats. Par exemple, uneinstance dotée de 1 Gio demémoire peut avoir 17 membresau maximum (1 Gio divisé par60 Mo, arrondi).

Si AWS Cloud9 ne peut pasdéterminer la mémoire d'uneinstance, la valeur par défaut estun maximum de 8 utilisateurspour chaque environnementassocié à cette instance.

Le nombre maximal de membrespour un environnement est de 25.

N°1

1 Vous pouvez déplacer un environnement pour tenter d'améliorer le nombre maximal de membres.Cependant, le nombre maximal absolu de membres pour un environnement est toujours 25. Pour plusd'informations, consultez Déplacement d’un environnement dans le Guide de l'utilisateur AWS Cloud9.

Pour plus d'informations, consultez Quotas dans le Guide de l’utilisateur AWS Cloud9.

Amazon Cloud Directory Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 clouddirectory.us-east-2.amazonaws.com HTTPS

Version 1.062

https://docs.aws.amazon.com/cloud9/latest/user-guide/move-environment.html#move-environment-move

https://docs.aws.amazon.com/cloud9/latest/user-guide/limits.html

Références générales AWS Guide de référenceAWS CloudFormation

Nom de larégion



us-east-1 clouddirectory.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 clouddirectory.us-west-2.amazonaws.com HTTPS


ap-southeast-1

clouddirectory.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

clouddirectory.ap-southeast-2.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

clouddirectory.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

clouddirectory.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 clouddirectory.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 clouddirectory.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

clouddirectory.us-gov-west-1.amazonaws.com HTTPS

AWS CloudFormation Points de terminaison etquotas




USA Est(Ohio)

us-east-2 cloudformation.us-east-2.amazonaws.com

cloudformation-fips.us-east-2.amazonaws.com

HTTPS


us-east-1 cloudformation.us-east-1.amazonaws.com

cloudformation-fips.us-east-1.amazonaws.com

HTTPS

Version 1.063


Nom de larégion



us-west-1 cloudformation.us-west-1.amazonaws.com

cloudformation-fips.us-west-1.amazonaws.com

HTTPS

USA Ouest(Oregon)

us-west-2 cloudformation.us-west-2.amazonaws.com

cloudformation-fips.us-west-2.amazonaws.com

HTTPS


ap-south-1 cloudformation.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

cloudformation.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

cloudformation.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudformation.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1 cloudformation.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 cloudformation.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

cloudformation.cn-northwest-1.amazonaws.com.cn HTTPS

Europe(Francfort)

eu-central-1 cloudformation.eu-central-1.amazonaws.com HTTPS

Europe(Irlande)

eu-west-1 cloudformation.eu-west-1.amazonaws.com HTTPS

Europe(Londres)


Europe(Paris)


Amériquedu Sud (SãoPaulo)

sa-east-1 cloudformation.sa-east-1.amazonaws.com HTTPS

Version 1.064


Nom de larégion


Europe(Stockholm)

eu-north-1 cloudformation.eu-north-1.amazonaws.com HTTPS

AWSGovCloud(US-West)

us-gov-west-1

cloudformation.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS CloudFormation dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS CloudFormation dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service


Piles 200

Ensembles de piles 20

Instances de pile par ensemble de piles 500

Pour plus d'informations, consultez Quotas du service AWS CloudFormation dans le AWS CloudFormationGuide de l'utilisateur.

Amazon CloudFront Points de terminaison etquotas



Nom de larégion

Région Point de terminaison Protocole ID dela zonehébergéeAmazonRoute 53*

RégionUSA Est(Virginiedu N.)

us-east-1 cloudfront.amazonaws.com HTTPS Z2FDTNDATAQYW2

Version 1.065



https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html


Quotas de serviceGénéral


Débit de transfert des données par distribution 40 Gb/s

Demandes par seconde par distribution 100 000

Distributions web par compte 200

Distributions RTMP par compte 100

Noms de domaine alternatifs (CNAME) par distribution 100

Origines par distribution 25

Identités d’accès d’origine par compte 100

Comportements de cache par distribution 25

En-têtes sur la liste blanche par comportement de cache 10

Cookies sur la liste blanche par comportement de cache 10

Certificats SSL par compte lors du traitement des demandes HTTPS à l'aide d'adresses IP dédiées(aucun quota lors du traitement des demandes HTTPS à l'aide de SNI)

2

En-têtes personnalisés que vous pouvez demander à Amazon CloudFront de transférer à l'origine 10 paires nom–valeur

Chaînes de requête autorisées par comportement de cache Pour plus d'informations, consultezConfigurer CloudFront pour effectuerla mise en cache en fonction desparamètres de la chaîne de requêtedans le Amazon CloudFront Manuel dudéveloppeur.

Délai de réponse par origine Pour plus d'informations, consultez Délaide réponse dans le Amazon CloudFrontManuel du développeur.

Lambda@Edge


Distributions par compte AWS pour lesquelles vous pouvez créer des déclencheurs 25

Déclencheurs par distribution 25

Demandes par seconde 10 000

Exécutions simultanées 1 000

Pour plus d'informations, consultez Quotas dans le Amazon CloudFront Manuel du développeur.

Version 1.066

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/QueryStringParameters.html



https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-request-timeout

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-request-timeout

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

Références générales AWS Guide de référenceAWS CloudHSM

AWS CloudHSM Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS CloudHSM

Nom de larégion


USA Est(Ohio)

us-east-2 cloudhsmv2.us-east-2.amazonaws.com HTTPS


us-east-1 cloudhsmv2.us-east-1.amazonaws.com HTTPS


us-west-1 cloudhsmv2.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cloudhsmv2.us-west-2.amazonaws.com HTTPS


ap-east-1 cloudhsmv2.ap-east-1.amazonaws.com HTTPS


ap-south-1 cloudhsmv2.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cloudhsmv2.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cloudhsmv2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudhsmv2.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudhsmv2.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

cloudhsmv2.ca-central-1.amazonaws.com HTTPS

Version 1.067


Nom de larégion


UE(Francfort)

eu-central-1

cloudhsmv2.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cloudhsmv2.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudhsmv2.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 cloudhsmv2.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 cloudhsmv2.eu-north-1.amazonaws.com HTTPS


me-south-1

cloudhsmv2.me-south-1.amazonaws.com HTTPS


sa-east-1 cloudhsmv2.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

cloudhsmv2.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

cloudhsmv2.us-gov-west-1.amazonaws.com HTTPS

AWS CloudHSM Classic

Nom de larégion


USA Est(Ohio)

us-east-2 cloudhsm.us-east-2.amazonaws.com HTTPS


us-east-1 cloudhsm.us-east-1.amazonaws.com HTTPS


us-west-1 cloudhsm.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cloudhsm.us-west-2.amazonaws.com HTTPS


ap-southeast-1

cloudhsm.ap-southeast-1.amazonaws.com HTTPS

Version 1.068


Nom de larégion



ap-southeast-2

cloudhsm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudhsm.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

cloudhsm.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

cloudhsm.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cloudhsm.eu-west-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

cloudhsm.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS CloudHSM Classic dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de serviceAWS CloudHSM


Clusters 4

HSM 6

Pour plus d'informations, consultez Quotas dans le Guide de l’utilisateur AWS CloudHSM.

AWS CloudHSM Classique


Appliances HSM 3

Groupes de partitions haute disponibilité 20

Pour plus d'informations, consultez Quotas dans le Guide de l'utilisateur AWS CloudHSM Classique.

Version 1.069


https://docs.aws.amazon.com/cloudhsm/latest/userguide/limits.html

https://docs.aws.amazon.com/cloudhsm/classic/userguide/limits.html

Références générales AWS Guide de référenceAWS Cloud Map

AWS Cloud Map Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 servicediscovery.us-east-2.amazonaws.com HTTPS


us-east-1 servicediscovery.us-east-1.amazonaws.com HTTPS


us-west-1 servicediscovery.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 servicediscovery.us-west-2.amazonaws.com HTTPS


ap-east-1 servicediscovery.ap-east-1.amazonaws.com HTTPS


ap-south-1 servicediscovery.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

servicediscovery.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

servicediscovery.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

servicediscovery.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

servicediscovery.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

servicediscovery.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

servicediscovery.eu-central-1.amazonaws.com HTTPS

Version 1.070


Nom de larégion


UE(Irlande)

eu-west-1 servicediscovery.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 servicediscovery.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 servicediscovery.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 servicediscovery.eu-north-1.amazonaws.com HTTPS


me-south-1

servicediscovery.me-south-1.amazonaws.com HTTPS


sa-east-1 servicediscovery.sa-east-1.amazonaws.com HTTPS

AWS Cloud Map est disponible dans la région Amérique du Sud (São Paulo) avec les limitations suivantes :la console Cloud Map n'est pas disponible, vous ne pouvez pas créer d’espaces de noms HTTP et vous nepouvez pas utiliser l’API DiscoverInstances pour rechercher des ressources.

Quotas de service


Espaces de noms 50 par région AWS *

Services 1 000 par espace de noms

Instances 2 000 par espace de noms

Instances 1 000 par service

* Lorsque vous créez un espace de noms, nous créons automatiquement une zone hébergée Route 53.Cette zone hébergée est comptabilisée dans le quota du nombre de zones hébergées que vous pouvezcréer avec un compte AWS. Voir Quotas de service (p. 305).

Pour plus d'informations, consultez Quotas AWS Cloud Map dans le Guide du développeur Amazon CloudMap.

Amazon CloudSearch Points de terminaison etquotas

Les points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.071

https://docs.aws.amazon.com/cloud-map/latest/dg/cloud-map-limits.html




Nom de larégion



us-east-1 cloudsearch.us-east-1.amazonaws.com HTTPS


us-west-1 cloudsearch.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cloudsearch.us-west-2.amazonaws.com HTTPS


ap-northeast-2

cloudsearch.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cloudsearch.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudsearch.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudsearch.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

cloudsearch.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cloudsearch.eu-west-1.amazonaws.com HTTPS


sa-east-1 cloudsearch.sa-east-1.amazonaws.com HTTPS

Quotas de service


Partitions 10

Instances de recherche 50

Version 1.072

Références générales AWS Guide de référenceAWS CloudTrail

Pour plus d'informations, consultez Présentation des quotas du service Amazon CloudSearch dans leAmazon CloudSearch Guide du développeur.

AWS CloudTrail Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 cloudtrail.us-east-2.amazonaws.com HTTPS


us-east-1 cloudtrail.us-east-1.amazonaws.com HTTPS


us-west-1 cloudtrail.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cloudtrail.us-west-2.amazonaws.com HTTPS


ap-east-1 cloudtrail.ap-east-1.amazonaws.com HTTPS


ap-south-1 cloudtrail.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

cloudtrail.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

cloudtrail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudtrail.ap-southeast-2.amazonaws.com HTTPS

Version 1.073

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/limits.html


Nom de larégion



ap-northeast-1


Canada(Centre)

ca-central-1

cloudtrail.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 cloudtrail.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

cloudtrail.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

cloudtrail.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cloudtrail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudtrail.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 cloudtrail.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 cloudtrail.eu-north-1.amazonaws.com HTTPS


me-south-1

cloudtrail.me-south-1.amazonaws.com HTTPS


sa-east-1 cloudtrail.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

cloudtrail.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

cloudtrail.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS CloudTrail dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS CloudTrail dans la région Chine (Pékin), consultezla page Points de terminaison Région Chine (Pékin).

Quotas de serviceCloudTrail n'a pas de quotas pouvant être augmentés. Pour plus d'informations, consultez Quotas dansAWS CloudTrail.

Version 1.074



https://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

Références générales AWS Guide de référenceAmazon CloudWatch

Amazon CloudWatch Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 monitoring.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 monitoring.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 monitoring.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 monitoring.us-west-2.amazonaws.com HTTP andHTTPS


ap-east-1 monitoring.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 monitoring.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

monitoring.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

monitoring.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

monitoring.ap-southeast-2.amazonaws.com HTTP andHTTPS

Version 1.075


Nom de larégion



ap-northeast-1


Canada(Centre)

ca-central-1

monitoring.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 monitoring.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

monitoring.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

monitoring.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 monitoring.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 monitoring.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 monitoring.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 monitoring.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

monitoring.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 monitoring.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

monitoring.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

monitoring.us-gov-west-1.amazonaws.com HTTP andHTTPS

Quotas de service


Actions 5/alarme. Ce quota ne peut pas être modifié.

Alarmes 10/mois/client gratuites. 5000 par région et par compte.

Requêtes API 1 000 000/mois/client gratuites.

Version 1.076



Métriques personnalisées Pas de quota.

Tableaux de bord Jusqu'à 100 métriques par widget de tableau de bord.

Jusqu'à 500 métriques par tableau de bord, pour tous leswidgets.

Elles ne peuvent pas être modifiées.

DescribeAlarms 9 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.

Vous pouvez demander une augmentation de quota.

Requête DeleteAlarms

Requête DescribeAlarmHistory

Requête DescribeAlarmsForMetric

Requête DisableAlarmActions

Requête EnableAlarmActions

Requête SetAlarmState

3 transactions par seconde (TPS) pour chacune de cesopérations. Le nombre maximum de demandes d'opérationspar seconde sans être limité.

Ces quotas ne peuvent pas être modifiés.

DemandeDeleteDashboards

DemandeGetDashboard

DemandeListDashboards

DemandePutDashboard

10 transactions par seconde (TPS) pour chacune de cesopérations. Le nombre maximum de demandes d'opérationspar seconde sans être limité.

Ces quotas ne peuvent pas être modifiés.

Dimensions 10/métrique. Ce quota ne peut pas être modifié.

GetMetricData 50 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité. Vouspouvez demander une augmentation de quota.

180 000 points de données par seconde (DPS) si la valeurStartTime utilisée dans la demande d'API est inférieureou égale à trois heures par rapport à l'heure actuelle.90 000 DPS si la valeur StartTime est supérieure à troisheures par rapport à l'heure actuelle. Il s'agit du nombremaximal de points de données que vous pouvez demanderpar seconde à l'aide d'un ou de plusieurs appels d'API sansêtre limité. Ce quota ne peut pas être modifié.

GetMetricData Un seul appel GetMetricData peut inclure jusqu'à 100structures MetricDataQuery.

Ce quota ne peut pas être modifié.

GetMetricStatistics 400 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Version 1.077

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-amazon-cloudwatch

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAlarms.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmsForMetric.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_SetAlarmState.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteDashboards.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetDashboard.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListDashboards.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html


Références générales AWS Guide de référenceAmazon CloudWatch Events


ListMetrics 25 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Données des métriques 15 mois. Ce quota ne peut pas être modifié.

Eléments MetricDatum 20/demande PutMetricData. Un objet MetricDatum peutcontenir une valeur unique ou un objet StatisticSet quireprésente plusieurs valeurs. Ce quota ne peut pas êtremodifié.

Métriques 10/mois/client gratuites.

Période La valeur maximale est d'un jour (86 400 secondes). Ce quotane peut pas être modifié.

Demande PutMetricAlarm 3 transactions par seconde (TPS). Le nombre maximum dedemandes d'opérations par seconde sans être limité.


Demande PutMetricData 40 Ko pour les requêtes HTTP POST. PutMetricData peutgérer 150 transactions par seconde (TPS), ce qui représentele nombre de demandes d'opérations maximum possibles àeffectuer par seconde sans être limité.


Notifications par e-mail Amazon SNS 1 000/mois/client gratuites.

Pour plus d'informations, consultez Quotas du service CloudWatch dans le Guide de l'utilisateur AmazonCloudWatch.

Amazon CloudWatch Events Points de terminaisonet quotas



Nom de larégion


USA Est(Ohio)

us-east-2 events.us-east-2.amazonaws.com HTTPS

Version 1.078

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html


https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_MetricDatum.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_MetricDatum.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StatisticSet.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html





https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html


Nom de larégion





us-west-1 events.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)



ap-east-1 events.ap-east-1.amazonaws.com HTTPS


ap-south-1 events.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

events.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

events.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

events.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 events.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

events.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

events.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 events.eu-west-1.amazonaws.com HTTPS

Version 1.079


Nom de larégion


UE(Londres)


UE (Paris) eu-west-3 events.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 events.eu-north-1.amazonaws.com HTTPS


me-south-1

events.me-south-1.amazonaws.com HTTPS


sa-east-1 events.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

events.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

events.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon CloudWatch Events dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service


Taille de lot 1 Mo (maximum). Ce quota ne peut pas être modifié.

Archivage des données Jusqu'à 5 Go d'archivage de données gratuits. Ce quota nepeut pas être modifié.

DescribeLogStreams 5 transactions par seconde (TPS/compte/région).

Champs de journal détectés CloudWatch Logs Insights peut détecter 1 000 champsd'événement de journal au maximum dans un groupe dejournaux. Ce quota ne peut pas être modifié.

Taille de l'événement 256 Ko (maximum). Ce quota ne peut pas être modifié.

Tâche d'exportation Une tâche d'exportation active (en attente ou en coursd'exécution) à la fois, par compte. Ce quota ne peut pas êtremodifié.

FilterLogEvents 5 transactions par seconde (TPS)/compte/région. Ce quota nepeut pas être modifié.

GetLogEvents 10 demandes par seconde par compte et par région. Ce quotane peut pas être modifié.

Version 1.080


https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html

Références générales AWS Guide de référenceAmazon CloudWatch Logs

Ressource Par défautNous vous recommandons des abonnements si vous traitezen permanence de nouvelles données. Si vous avez besoinde données d'historique, nous vous recommandons d'exportervos données vers Amazon S3.

Données entrantes Jusqu'à 5 Go de données entrantes gratuits. Ce quota ne peutpas être modifié.

Groupes de journaux 20 000 groupes de journaux par compte et par région. Vouspouvez demander une augmentation de quota.

Le nombre de flux de journaux pouvant appartenir à ungroupe de journaux est illimité.

Filtres de métriques 100 par groupe de journaux. Ce quota ne peut pas êtremodifié.

PutLogEvents 5 demandes par seconde et par flux de journal. Les autresdemandes sont bloquées. Ce quota ne peut pas être modifié.

La taille maximale de lot d'une demande de PutLogEvents estde 1 Mo.

1 500 transactions par seconde par compte et par région, saufpour les régions suivantes où le quota est de 800 transactionspar seconde par compte et par région : ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2,eu-central-1, eu-west-2, sa-east-1, us-east-2 et us-west-1.Vous pouvez demander une augmentation de quota.

Simultanéité des requêtes 4 requêtes CloudWatch Logs Insights simultanées aumaximum, y compris des requêtes ajoutées aux tableaux debord. Vous pouvez demander une augmentation de quota.

Résultats de la requête affichés dans laconsole

10 000 événements de journaux au maximum sont affichéssur la console dans les résultats des requêtes CloudWatchLogs Insights. Ce quota ne peut pas être modifié.

Filtres d'abonnements 1 par groupe de journaux. Ce quota ne peut pas être modifié.

Pour plus d'informations, consultez Quotas du service CloudWatch Logs dans le Amazon CloudWatch LogsUser Guide.

Amazon CloudWatch Logs Points de terminaison etquotas


Version 1.081

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-cloudwatch-logs

https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html



Nom de larégion


USA Est(Ohio)

us-east-2 logs.us-east-2.amazonaws.com HTTPS


us-east-1 logs.us-east-1.amazonaws.com HTTPS


us-west-1 logs.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 logs.us-west-2.amazonaws.com HTTPS


ap-east-1 logs.ap-east-1.amazonaws.com HTTPS


ap-south-1 logs.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

logs.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

logs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

logs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

logs.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 logs.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

logs.cn-northwest-1.amazonaws.com.cn HTTPS

Version 1.082


Nom de larégion


UE(Francfort)

eu-central-1

logs.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 logs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 logs.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 logs.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 logs.eu-north-1.amazonaws.com HTTPS


me-south-1

logs.me-south-1.amazonaws.com HTTPS


sa-east-1 logs.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

logs.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

logs.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon CloudWatch Logs dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon CloudWatch Logs dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de servicePour plus d'informations, consultez Quotas du service CloudWatch Events dans le Guide de l'utilisateurAmazon CloudWatch Events.

AWS CodeBuild Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.083



https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/cloudwatch_limits_cwe.html



Nom de larégion


USA Est(Ohio)

us-east-2 codebuild.us-east-2.amazonaws.com

codebuild-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 codebuild.us-east-1.amazonaws.com

codebuild-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 codebuild.us-west-1.amazonaws.com

codebuild-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 codebuild.us-west-2.amazonaws.com

codebuild-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 codebuild.ap-east-1.amazonaws.com HTTPS


ap-south-1 codebuild.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codebuild.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codebuild.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codebuild.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

codebuild.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

codebuild.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 codebuild.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

codebuild.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

codebuild.eu-central-1.amazonaws.com HTTPS

Version 1.084


Nom de larégion


UE(Irlande)

eu-west-1 codebuild.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codebuild.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codebuild.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 codebuild.eu-north-1.amazonaws.com HTTPS


me-south-1

codebuild.me-south-1.amazonaws.com HTTPS


sa-east-1 codebuild.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

codebuild.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

codebuild.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS CodeBuild dans la région Chine (Pékin), consultezla page Points de terminaison Région Chine (Pékin).

Quotas de service


Nombre maximal de projets deversion

1 000

Nombre maximal de versions encours d'exécution simultanément*

20

* Les quotas pour le nombre maximal de générations s'exécutant simultanément varient selon le type decalcul. Pour certains types de calcul, la valeur par défaut est 20. Pour demander un quota de générationssimultanées plus élevée ou si vous obtenez une erreur « Cannot have more than X active builds for theaccount », contactez AWS support.

Pour plus d'informations, consultez Quotas pour CodeBuild dans le AWS CodeBuild Guide de l'utilisateur.

Version 1.085


https://docs.aws.amazon.com/codebuild/latest/userguide/limits.html

Références générales AWS Guide de référenceAWS CodeCommit

AWS CodeCommit Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 codecommit.us-east-2.amazonaws.com

codecommit-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 codecommit.us-east-1.amazonaws.com

codecommit-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 codecommit.us-west-1.amazonaws.com

codecommit-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 codecommit.us-west-2.amazonaws.com

codecommit-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 codecommit.ap-east-1.amazonaws.com HTTPS


ap-south-1 codecommit.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codecommit.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codecommit.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codecommit.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

codecommit.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

codecommit.ca-central-1.amazonaws.com

codecommit-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Version 1.086


Nom de larégion


UE(Francfort)

eu-central-1

codecommit.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 codecommit.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codecommit.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codecommit.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 codecommit.eu-north-1.amazonaws.com HTTPS


me-south-1

codecommit.me-south-1.amazonaws.com HTTPS


sa-east-1 codecommit.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

codecommit.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

codecommit.us-gov-west-1.amazonaws.com HTTPS

Pour en savoir plus sur les points de terminaison de connexion Git, dont les informations sur SSH etHTTPS, consultez Régions et points de terminaison de connexion Git pour CodeCommit.

Quotas de service


Nombre de référentiels 1 000 par compte AWS

Pour plus d'informations, consultez Quotas dans CodeCommit dans le AWS CodeCommit Guide del'utilisateur.

AWS CodeDeploy Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.087

https://docs.aws.amazon.com/codecommit/latest/userguide/regions.html

https://docs.aws.amazon.com/codecommit/latest/userguide/limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 codedeploy.us-east-2.amazonaws.com

codedeploy-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 codedeploy.us-east-1.amazonaws.com

codedeploy-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 codedeploy.us-west-1.amazonaws.com

codedeploy-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 codedeploy.us-west-2.amazonaws.com

codedeploy-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 codedeploy.ap-east-1.amazonaws.com HTTPS


ap-south-1 codedeploy.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

codedeploy.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

codedeploy.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codedeploy.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

codedeploy.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 codedeploy.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

codedeploy.cn-northwest-1.amazonaws.com.cn HTTPS

Version 1.088


Nom de larégion


UE(Francfort)

eu-central-1

codedeploy.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 codedeploy.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codedeploy.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codedeploy.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 codedeploy.eu-north-1.amazonaws.com HTTPS


me-south-1

codedeploy.me-south-1.amazonaws.com HTTPS


sa-east-1 codedeploy.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

codedeploy.us-gov-east-1.amazonaws.com

codedeploy-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWSGovCloud(US)

us-gov-west-1

codedeploy.us-gov-west-1.amazonaws.com

codedeploy-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Pour plus d'informations sur l'utilisation du service AWS CodeDeploy dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS CodeDeploy dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service


Nombre maximal d'applications associées à un compte AWS dansune même région

100

Nombre maximal de déploiements simultanés associés à un compteAWS

100

Nombre maximal de groupes de déploiement associés à uneapplication individuelle

100

Nombre maximal d'instances dans un déploiement unique 500

Nombre maximal de déclencheurs de notification d'événements dansun groupe de déploiement

10

Version 1.089



Références générales AWS Guide de référenceAWS CodePipeline

Pour plus d'informations, consultez Quotas dans CodeDeploy, dans le AWS CodeDeploy User Guide.

AWS CodePipeline Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 codepipeline.us-east-2.amazonaws.com HTTPS


us-east-1 codepipeline.us-east-1.amazonaws.com HTTPS


us-west-1 codepipeline.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 codepipeline.us-west-2.amazonaws.com HTTPS


ap-south-1 codepipeline.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codepipeline.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codepipeline.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codepipeline.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

codepipeline.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

codepipeline.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

codepipeline.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 codepipeline.eu-west-1.amazonaws.com HTTPS

Version 1.090

https://docs.aws.amazon.com/codedeploy/latest/userguide/limits.html


Nom de larégion


UE(Londres)

eu-west-2 codepipeline.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codepipeline.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 codepipeline.eu-north-1.amazonaws.com HTTPS


sa-east-1 codepipeline.sa-east-1.amazonaws.com HTTPS

Quotas de service


Nombre maximal total de pipelines par région dans un compte AWS 300

Nombre maximal de pipelines par région avec la fonction dedétection des modifications définie afin de vérifier périodiquement lesmodifications de la source

60

Note

Au lieu d'utiliserdes vérificationspériodiques, configurezvotre pipeline afind'utiliser la méthodede détection desmodificationsrecommandée pourvotre type de source.Par exemple, configurezvotre pipeline AWSCodeCommit pourutiliser AmazonCloudWatch Eventspour la détection desmodifications. ConsultezMéthodes de détectiondes modifications pourobtenir des instructionsspécifiques à votre typede source.

Nombre d'étapes dans un pipeline 2 minimum, 10 maximum

Nombre d'actions dans une étape 1 minimum, 50 maximum

Nombre maximum d'actions parallèles dans une étape 50

Nombre maximum d'actions séquentielles dans une étape 50

Nombre maximal de webhooks par région dans un compte AWS 300

Version 1.091

https://docs.aws.amazon.com/codepipeline/latest/userguide/pipelines-about-starting.html#change-detection-methods

https://docs.aws.amazon.com/codepipeline/latest/userguide/pipelines-about-starting.html#change-detection-methods

Références générales AWS Guide de référenceAWS CodeStar


Nombre d'actions personnalisées par région dans un compte AWS 50

Les demandes d'augmentation d’un quota seront traitées dans un délai de deux semaines maximum.

Pour plus d'informations, consultez Quotas dans CodePipeline, dans leAWS CodePipeline Guide del'utilisateur.

AWS CodeStar Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS CodeStar

Nom de larégion


USA Est(Ohio)

us-east-2 codestar.us-east-2.amazonaws.com HTTPS


us-east-1 codestar.us-east-1.amazonaws.com HTTPS


us-west-1 codestar.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 codestar.us-west-2.amazonaws.com HTTPS


ap-northeast-2

codestar.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

codestar.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codestar.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

codestar.ap-northeast-1.amazonaws.com HTTPS

Version 1.092

https://docs.aws.amazon.com/codepipeline/latest/userguide/limits.html


Nom de larégion


Canada(Centre)

ca-central-1

codestar.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

codestar.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 codestar.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codestar.eu-west-2.amazonaws.com HTTPS

AWS CodeStar Notifications

Nom de larégion


USA Est(Ohio)

us-east-2 codestar-notifications.us-east-2.amazonaws.com HTTPS


us-east-1 codestar-notifications.us-east-1.amazonaws.com HTTPS


us-west-1 codestar-notifications.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 codestar-notifications.us-west-2.amazonaws.com HTTPS


ap-south-1 codestar-notifications.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

codestar-notifications.ap-northeast-2.amazonaws.com

HTTPS


ap-southeast-1

codestar-notifications.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

codestar-notifications.ap-southeast-2.amazonaws.com

HTTPS


ap-northeast-1

codestar-notifications.ap-northeast-1.amazonaws.com

HTTPS

Canada(Centre)

ca-central-1

codestar-notifications.ca-central-1.amazonaws.com HTTPS

Version 1.093

Références générales AWS Guide de référenceAmazon Cognito Identity

Nom de larégion


UE(Francfort)

eu-central-1

codestar-notifications.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 codestar-notifications.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codestar-notifications.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 codestar-notifications.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 codestar-notifications.eu-north-1.amazonaws.com HTTPS


sa-east-1 codestar-notifications.sa-east-1.amazonaws.com HTTPS

Amazon Cognito Identity Points de terminaison etquotas

Amazon Cognito Identity comprend vos groupes d'utilisateurs Amazon Cognito et les identités fédéréesAmazon Cognito.


Points de terminaison de serviceVotre groupe d'utilisateurs Amazon Cognito

Nom de larégion


USA Est(Ohio)

us-east-2 cognito-idp.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-idp.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cognito-idp.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-idp.ap-south-1.amazonaws.com HTTPS

Version 1.094


Nom de larégion



ap-northeast-2

cognito-idp.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-idp.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-idp.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-idp.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

cognito-idp.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

cognito-idp.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cognito-idp.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-idp.eu-west-2.amazonaws.com HTTPS

Identités fédérées Amazon Cognito

Nom de larégion


USA Est(Ohio)

us-east-2 cognito-identity.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-identity.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cognito-identity.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-identity.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-identity.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-identity.ap-southeast-1.amazonaws.com HTTPS

Version 1.095


Nom de larégion



ap-southeast-2

cognito-identity.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-identity.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

cognito-identity.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 cognito-identity.cn-north-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

cognito-identity.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cognito-identity.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-identity.eu-west-2.amazonaws.com HTTPS

Quotas de serviceGroupes d'utilisateurs Amazon Cognito


Nombre maximal d'applications par grouped'utilisateurs

1 000

Nombre maximal de groupes d'utilisateurs parcompte

1 000

Nombre maximal de tâches d'importationd'utilisateurs par groupe d'utilisateurs

50

Nombre maximal de groupes par grouped'utilisateurs

300

Nombre maximal de fournisseurs d'identité pargroupe d'utilisateurs

300

Nombre maximal de serveurs de ressources pargroupe d'utilisateurs

25

Pour plus d'informations, consultez Quotas dans Amazon Cognito, dans le Guide du développeur AmazonCognito.

Version 1.096

https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html

Références générales AWS Guide de référenceAmazon Cognito Sync

Quotas des identités fédérées Amazon Cognito


Nombre maximal de groupes d'identités par compte 1 000


Amazon Cognito Sync Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 cognito-sync.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-sync.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 cognito-sync.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-sync.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-sync.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-sync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-sync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-sync.ap-northeast-1.amazonaws.com HTTPS

Version 1.097



Nom de larégion


UE(Francfort)

eu-central-1

cognito-sync.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 cognito-sync.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-sync.eu-west-2.amazonaws.com HTTPS

Quotas de service


Nombre maximum d'ensembles de données paridentité

20

Nombre maximum d'enregistrements par ensemblede données

1 024

Taille maximum d'un seul ensemble de données 1 Mo


Amazon Comprehend Points de terminaison etquotas


Points de terminaison de serviceAmazon Comprehend

Nom de larégion


USA Est(Ohio)

us-east-2 comprehend.us-east-2.amazonaws.com HTTPS


us-east-1 comprehend.us-east-1.amazonaws.com HTTPS

Version 1.098



Nom de larégion


USA Ouest(Oregon)

us-west-2 comprehend.us-west-2.amazonaws.com HTTPS


ap-southeast-1

comprehend.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

comprehend.ap-southeast-2.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

comprehend.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

comprehend.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 comprehend.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 comprehend.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

comprehend.us-gov-west-1.amazonaws.com HTTPS

Amazon Comprehend Medical

Nom de larégion


USA Est(Ohio)

us-east-2 comprehendmedical.us-east-2.amazonaws.com HTTPS


us-east-1 comprehendmedical.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 comprehendmedical.us-west-2.amazonaws.com HTTPS


ap-southeast-2

comprehendmedical.ap-southeast-2.amazonaws.com

HTTPS

Canada(Centre)

ca-central-1

comprehendmedical.ca-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 comprehendmedical.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 comprehendmedical.eu-west-2.amazonaws.com HTTPS

Version 1.099


Quotas de serviceAmazon Comprehend


Transactions par seconde pour les opérationsDetectDominantLanguage, DetectEntities,DetectKeyPhrases et DetectSentiment

20

Transactions par seconde pour les opérationsBatchDetectDominantLanguage,BatchDetectEntities,BatchDetectKeyPhrases etBatchDetectSentiment

10

Transactions par seconde pour l'opérationStartTopicsDetectionJob

1

Transactions par seconde pour les opérationsDescribeTopicsDetectionJob etListTopicDetectionJobs

10

Nombre maximal des tâches simultanées 10

Vous pouvez demander une augmentation des quotas en utilisant le formulaire d'augmentation des quotasdu service Amazon Comprehend.

Pour plus d'informations, consultez Consignes et quotas dans le Manuel du développeur AmazonComprehend.

Amazon Comprehend Médical


Transactions par seconde (TPS) pour les opérationsDetectEntities et DetectPHI

10

Vous pouvez demander une augmentation des quotas en utilisant les limites de service ComprehendMedical.

Pour plus d'informations, consultez Consignes et quotas dans le Manuel du développeur AmazonComprehend Medical.

AWS Configet AWS Config Rules Points determinaison et quotas

Les points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,

Version 1.0100

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://docs.aws.amazon.com/comprehend/latest/dg/guidelines-and-limits.html

https://docs.aws.amazon.com/comprehend/latest/dg/guidelines-and-limits-med.html


consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 config.us-east-2.amazonaws.com HTTPS


us-east-1 config.us-east-1.amazonaws.com HTTPS


us-west-1 config.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 config.us-west-2.amazonaws.com HTTPS


ap-east-1 config.ap-east-1.amazonaws.com HTTPS


ap-south-1 config.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

config.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

config.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

config.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

config.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

config.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 config.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

config.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

config.eu-central-1.amazonaws.com HTTPS

Version 1.0101


Nom de larégion


UE(Irlande)

eu-west-1 config.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 config.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 config.eu-north-1.amazonaws.com HTTPS


me-south-1

config.me-south-1.amazonaws.com HTTPS


sa-east-1 config.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

config.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

config.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Config dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS Config dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Quotas de service

Ressource Par défaut Remarques

Nombre de règles AWS Config parrégion de votre compte

150 Vous pouvezdemander uneaugmentation dequota.

Nombre maximal d’agrégateurs deconfiguration

50 Vous pouvezdemander uneaugmentation dequota.

Amazon Connect Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,

Version 1.0102



https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-config-service









Nom de larégion



us-east-1 connect.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 connect.us-west-2.amazonaws.com HTTPS


ap-southeast-1

connect.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

connect.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

connect.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

connect.eu-central-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 connect.eu-west-2.amazonaws.com HTTPS

Quotas de serviceVoici les valeurs par défaut pour de nouvelles instances Amazon Connect. Les quotas pour votre comptepeuvent différer des valeurs par défaut décrites ici. Pour plus d'informations, consultez Quotas du serviceAmazon Connect dans le Guide de l'administrateur Amazon Connect.


Instances Amazon Connect 5

Utilisateurs par instance 500

Numéros de téléphone par instance 10

Files d'attente par instance 50

Files d'attente par profil de routage 50

Profils de routage par instance 100

Heures de fonctionnement par instance 100

Version 1.0103

https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-service-limits.html

https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-service-limits.html

Références générales AWS Guide de référenceAWS Data Exchange


Connexions rapides par instance 100

Invites par instance 500

Statut de l'agent par instance 50

Profils de sécurité par instance 100

Flux de contact par instance 100

Groupes de hiérarchie de l'agent par instance 50

Rapports par instance 500

Rapports planifiés par instance 50

Appels actifs simultanés par instance 100

Portage du numéro de téléphone Vous pouvez effectuer le portage de vosnuméros de téléphone aux États-Unis de votreopérateur actuel vers Amazon Connect. Pour plusd'informations sur le portage de votre numéro detéléphone, consultez Portage de votre numéro detéléphone actuel.

Liste blanche des codes de pays pour les appelssortants

Vous pouvez passer des appels vers les codesde numérotation suivants lorsque vous créez unenouvelle instance :

• Australie• Canada• Chine• Allemagne• Hong Kong• Israël• Japon• Mexique• Singapour• Suède• États-Unis• Royaume-Uni †

† Les numéros du Royaume-Uni dont le préfixe est 447 ne sont pas autorisés par défaut. Avant decomposer ces numéros de téléphone mobile au Royaume-Uni, vous devez envoyer une demanded'augmentation du quota de service.

AWS Data Exchange Points de terminaison etquotas

Les points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,

Version 1.0104

https://docs.aws.amazon.com/connect/latest/adminguide/gettingstarted.html#numberporting

https://docs.aws.amazon.com/connect/latest/adminguide/gettingstarted.html#numberporting




Nom de larégion


USA Est(Ohio)

us-east-2 dataexchange.us-east-2.amazonaws.com HTTPS


us-east-1 dataexchange.us-east-1.amazonaws.com HTTPS


us-west-1 dataexchange.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 dataexchange.us-west-2.amazonaws.com HTTPS


ap-northeast-2

dataexchange.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

dataexchange.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

dataexchange.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

dataexchange.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

dataexchange.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 dataexchange.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 dataexchange.eu-west-2.amazonaws.com HTTPS

Gestionnaire de cycle de vie des données AmazonPoints de terminaison et quotas


Version 1.0105




Nom de larégion


USA Est(Ohio)

us-east-2 dlm.us-east-2.amazonaws.com HTTPS


us-east-1 dlm.us-east-1.amazonaws.com HTTPS


us-west-1 dlm.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 dlm.us-west-2.amazonaws.com HTTPS


ap-south-1 dlm.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

dlm.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

dlm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

dlm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

dlm.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

dlm.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

dlm.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 dlm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 dlm.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 dlm.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 dlm.eu-north-1.amazonaws.com HTTPS

Version 1.0106


Nom de larégion



sa-east-1 dlm.sa-east-1.amazonaws.com HTTPS

Quotas de serviceVous pouvez créer jusqu'à 100 stratégies de cycle de vie par région.

AWS Data Pipeline Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion



us-east-1 datapipeline.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 datapipeline.us-west-2.amazonaws.com HTTPS


ap-southeast-2

datapipeline.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

datapipeline.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 datapipeline.eu-west-1.amazonaws.com HTTPS

Quotas de service

Attribut Valeur Ajustable

Nombre de pipelines 100 Oui

Nombre d'objets par pipeline 100 Oui

Version 1.0107

Références générales AWS Guide de référenceDataSync

Attribut Valeur Ajustable

Nombre d'instances actives par objet 5 Oui

Nombre de champs par objet 50 Non

Nombre d'octets UTF8 par nom dechamp ou identifiant

256 Non

Nombre d'octets UTF8 par champ 10 240 Non

Nombre d'octets UTF8 par objet 15 360 (y compris les noms de champs) Non

Taux de création d'une instance à partird'un objet

1 toutes les 5 minutes Non

Nouvelles tentatives d'une activité depipeline

5 par tâche Non

Délai minimal entre deux nouvellestentatives

2 minutes Non

Intervalle de planification minimal 15 minutes Non

Nombre maximal de regroupementsdans un seul objet

32 Non

Nombre maximal d'instances EC2 parobjet Ec2Resource

1 Non

Pour plus d'informations, consultez Quotas du service AWS Data Pipeline, dans le AWS Data PipelineGuide du développeur.

AWS DataSync Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 datasync.us-east-2.amazonaws.com

datasync-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 datasync.us-east-1.amazonaws.com

datasync-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

Version 1.0108

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-limits.html


Nom de larégion



us-west-1 datasync.us-west-1.amazonaws.com

datasync-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 datasync.us-west-2.amazonaws.com

datasync-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 datasync.ap-east-1.amazonaws.com HTTPS


ap-south-1 datasync.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

datasync.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

datasync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

datasync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

datasync.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

datasync.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

datasync.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 datasync.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 datasync.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 datasync.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 datasync.eu-north-1.amazonaws.com HTTPS


me-south-1

datasync.me-south-1.amazonaws.com HTTPS

Version 1.0109


Nom de larégion



sa-east-1 datasync.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

datasync.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

datasync.us-gov-west-1.amazonaws.com

datasync-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Pour plus d'informations sur l'utilisation du service AWS DataSync dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service

Ressource Valeur

Nombre maximal de tâches que vous pouvez créer dans uncompte par région AWS

Note

Vous pouvez demander que ce quota soit augmentéeà 64.

10

Nombre maximal de fichiers pour chaque tâche 20 millions

Débit maximal par tâche 10 Gb/s

Ces quotas peuvent être augmentés sur demande.

AWS Database Migration Service Points determinaison et quotas


Version 1.0110




Nom de larégion


USA Est(Ohio)

us-east-2 dms.us-east-2.amazonaws.com HTTPS


us-east-1 dms.us-east-1.amazonaws.com HTTPS


us-west-1 dms.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 dms.us-west-2.amazonaws.com HTTPS


ap-east-1 dms.ap-east-1.amazonaws.com HTTPS


ap-south-1 dms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

dms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

dms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

dms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

dms.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

dms.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 dms.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

dms.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

dms.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 dms.eu-west-1.amazonaws.com HTTPS

Version 1.0111


Nom de larégion


UE(Londres)

eu-west-2 dms.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 dms.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 dms.eu-north-1.amazonaws.com HTTPS


me-south-1

dms.me-south-1.amazonaws.com HTTPS


sa-east-1 dms.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

dms.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

dms.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Instances de réplication 20

Quantité totale de stockage 6 To

Groupes de sous-réseaux de réplication 20

Sous-réseaux par groupe de sous-réseaux de réplication 20

Points de terminaison 100

Tâches 200

Points de terminaison par instance 20

AWS DeepLens Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0112





us-east-1 deeplens.us-east-1.amazonaws.com HTTPS

Quotas de serviceRessource Par défaut Ajustable

surdemande

Appareils par compte 200 Oui

Projets par compte 200 Oui

Modèles par compte 200 Oui

Versions par projet 100 Non

AWS Device Farm Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Ouest(Oregon)

us-west-2 devicefarm.us-west-2.amazonaws.com HTTPS

Quotas de serviceRessource Par défaut Commentaires

Taille du fichier d'application pouvant être chargé 4 Go

Nombre d'appareils qu'AWS Device Farm peut tester lorsd'une exécution

5 Ce quota peutêtre augmentéjusqu'à 100 surdemande.

Version 1.0113

Références générales AWS Guide de référenceAWS Direct Connect

Ressource Par défaut Commentaires

Nombre d'appareils pouvant être inclus dans un test Aucune

Nombre d'exécutions pouvant être planifiées Aucune

Durée d'une session d'accès à distance 60 minutes

AWS Direct Connect Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 directconnect.us-east-2.amazonaws.com HTTPS


us-east-1 directconnect.us-east-1.amazonaws.com HTTPS


us-west-1 directconnect.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 directconnect.us-west-2.amazonaws.com HTTPS


ap-east-1 directconnect.ap-east-1.amazonaws.com HTTPS


ap-south-1 directconnect.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

directconnect.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2


Version 1.0114


Nom de larégion



ap-southeast-1

directconnect.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

directconnect.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

directconnect.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 directconnect.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

directconnect.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

directconnect.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 directconnect.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 directconnect.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 directconnect.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 directconnect.eu-north-1.amazonaws.com HTTPS


me-south-1

directconnect.me-south-1.amazonaws.com HTTPS


sa-east-1 directconnect.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

directconnect.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

directconnect.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Direct Connect dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Version 1.0115



Pour plus d'informations sur l'utilisation du service AWS Direct Connect dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de servicePour plus d'informations, consultez Quotas du service AWS Direct Connect dans le AWS Direct ConnectGuide de l'utilisateur.

AWS Directory Service Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 ds.us-east-2.amazonaws.com HTTPS


us-east-1 ds.us-east-1.amazonaws.com HTTPS


us-west-1 ds.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 ds.us-west-2.amazonaws.com HTTPS


ap-east-1 ds.ap-east-1.amazonaws.com HTTPS


ap-south-1 ds.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ds.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ds.ap-southeast-1.amazonaws.com HTTPS

Version 1.0116


https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html


Nom de larégion



ap-southeast-2

ds.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ds.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

ds.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 ds.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

ds.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

ds.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ds.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ds.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ds.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ds.eu-north-1.amazonaws.com HTTPS


sa-east-1 ds.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ds.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ds.us-gov-west-1.amazonaws.com HTTPS

Pour obtenir la liste des points de terminaison de régions pris en charge par type d'annuaire, consultezDisponibilité des régions pour AWS Directory Service.

Pour de plus amples informations sur l'utilisation d'AWS Directory Service dans la région AWS GovCloud(USA Ouest), veuillez consulter la section Points de terminaison AWS GovCloud (USA Ouest).

Pour plus d'informations sur l'utilisation d’AWS Directory Service dans la région Chine (Beijing), consultezla section Points de terminaison Chine (Beijing).

Version 1.0117

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html





AD Connector annuaires 10

AWS Directory Service for Microsoft ActiveDirectory (Enterprise Edition) annuaires

10

Simple AD annuaires 10

Instantanés manuels 5 par AWS Managed Microsoft AD

Instantanés manuels 5 par Simple AD

Pour plus d'informations, consultez Quotas du service AWS Directory Service dans le AWS DirectoryService Administration Guide.

Amazon DocumentDB Points de terminaison etquotas




USA Est(Ohio)

us-east-2 rds.us-east-2.amazonaws.com HTTP andHTTPS



USA Ouest(Oregon)

us-west-2 rds.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 rds.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-2

rds.ap-northeast-2.amazonaws.com HTTP andHTTPS


ap-southeast-1

rds.ap-southeast-1.amazonaws.com HTTP andHTTPS

Version 1.0118

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/limits.html

Références générales AWS Guide de référenceAmazon DynamoDB

Nom de larégion



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

rds.ca-central-1.amazonaws.com HTTP andHTTPS

UE(Francfort)

eu-central-1

rds.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 rds.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)


UE (Paris) eu-west-3 rds.eu-west-3.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur la recherche et la connexion à votre cluster ou des points de terminaisond'instance , consultez Utilisation des points de terminaison Amazon DocumentDB dans le Guide dudéveloppeur Amazon DocumentDB.

Amazon DynamoDB Points de terminaison etquotas


Points de terminaison de serviceDynamoDB

Nom de larégion


USA Est(Ohio)

us-east-2 dynamodb.us-east-2.amazonaws.com

dynamodb-fips.us-east-2.amazonaws.com

HTTP andHTTPS

HTTPS


us-east-1 dynamodb.us-east-1.amazonaws.com

dynamodb-fips.us-east-1.amazonaws.com

HTTP andHTTPS

Version 1.0119

https://docs.aws.amazon.com/documentdb/latest/developerguide/endpoints.html


Nom de larégion


HTTPS


us-west-1 dynamodb.us-west-1.amazonaws.com

dynamodb-fips.us-west-1.amazonaws.com

HTTP andHTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 dynamodb.us-west-2.amazonaws.com

dynamodb-fips.us-west-2.amazonaws.com

HTTP andHTTPS

HTTPS


ap-east-1 dynamodb.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

dynamodb.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

dynamodb.ca-central-1.amazonaws.com

dynamodb-fips.ca-central-1.amazonaws.com

HTTP andHTTPS

HTTPS

Chine(Pékin)

cn-north-1 dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS

Version 1.0120


Nom de larégion


UE(Irlande)

eu-west-1 dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 dynamodb.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

dynamodb.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

dynamodb.us-gov-east-1.amazonaws.com

dynamodb.us-gov-east-1.amazonaws.com

HTTP andHTTPS

HTTPS

AWSGovCloud(US)

us-gov-west-1

dynamodb.us-gov-west-1.amazonaws.com

dynamodb.us-gov-west-1.amazonaws.com

HTTP andHTTPS

HTTPS

Pour plus d'informations sur l'utilisation du service Amazon DynamoDB dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon DynamoDB dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

DynamoDB Accelerator (DAX)

Nom de larégion


USA Est(Ohio)

us-east-2 dax.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 dax.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 dax.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 dax.us-west-2.amazonaws.com HTTP andHTTPS

Version 1.0121




Nom de larégion



ap-south-1 dax.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

dax.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dax.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

dax.ap-northeast-1.amazonaws.com HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

dax.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

dax.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 dax.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 dax.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 dax.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 dax.sa-east-1.amazonaws.com HTTP andHTTPS

Amazon DynamoDB Flux

Nom de larégion


USA Est(Ohio)

us-east-2 streams.dynamodb.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 streams.dynamodb.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 streams.dynamodb.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 streams.dynamodb.us-west-2.amazonaws.com HTTP andHTTPS

Version 1.0122


Nom de larégion



ap-south-1 streams.dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

streams.dynamodb.ap-northeast-3.amazonaws.com

HTTP andHTTPS


ap-northeast-2


HTTP andHTTPS


ap-southeast-1

streams.dynamodb.ap-southeast-1.amazonaws.com

HTTP andHTTPS


ap-southeast-2

streams.dynamodb.ap-southeast-2.amazonaws.com

HTTP andHTTPS


ap-northeast-1


HTTP andHTTPS

Canada(Centre)

ca-central-1

streams.dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 streams.dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

streams.dynamodb.cn-northwest-1.amazonaws.com.cn

HTTP andHTTPS

UE(Francfort)

eu-central-1

streams.dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 streams.dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 streams.dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 streams.dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 streams.dynamodb.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

streams.dynamodb.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 streams.dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS

Version 1.0123


Nom de larégion



us-gov-east-1

streams.dynamodb.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

streams.dynamodb.us-gov-west-1.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Amazon DynamoDB Flux dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon DynamoDB Flux dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service


Régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest(Californie du Nord), USA Ouest (Oregon), Amérique du Sud (SãoPaulo), Europe (Francfort), Europe (Irlande), Asie-Pacifique (Tokyo),Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique(Sydney), Chine (Pékin) :

Nombre maximal d'unités de capacité par table ou index secondaireglobal

40 000 unités de capacité enlecture et 40 000 unités decapacité en écriture

Régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest(Californie du Nord), USA Ouest (Oregon), Amérique du Sud (SãoPaulo), Europe (Francfort), Europe (Irlande), Asie-Pacifique (Tokyo),Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique(Sydney), Chine (Pékin) :

Nombre maximal d'unités de capacité par compte


Toutes les autres régions :

Nombre maximal d'unités de capacité par table ou index secondaireglobal


Toutes les autres régions :

Nombre maximal d'unités de capacité par compte


Nombre maximal de tables 256

Pour plus d'informations, consultez Quotas dans Amazon DynamoDB, dans le Amazon DynamoDB Guidedu développeur.

Version 1.0124



https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Limits.html

Références générales AWS Guide de référenceAWS Elastic Beanstalk

AWS Elastic Beanstalk Points de terminaison etquotas


Points de terminaison de serviceElastic Beanstalk

Nom dela région


USA Est(Ohio)

us-east-2 elasticbeanstalk.us-east-2.amazonaws.com HTTPS Z14LCN19Q5QHIC


us-east-1 elasticbeanstalk.us-east-1.amazonaws.com HTTPS Z117KPS5GTRQ2G


us-west-1 elasticbeanstalk.us-west-1.amazonaws.com HTTPS Z1LQECGX5PH1X

USA Ouest(Oregon)

us-west-2 elasticbeanstalk.us-west-2.amazonaws.com HTTPS Z38NKT9BP95V3O


ap-east-1 elasticbeanstalk.ap-east-1.amazonaws.com HTTPS ZPWYUBWRU171A


ap-south-1

elasticbeanstalk.ap-south-1.amazonaws.com HTTPS Z18NTBI3Y7N9TZ


ap-northeast-3

elasticbeanstalk.ap-northeast-3.amazonaws.com

HTTPS ZNE5GEY1TIAGY


ap-northeast-2


HTTPS Z3JE5OI70TWKCP


ap-southeast-1

elasticbeanstalk.ap-southeast-1.amazonaws.com

HTTPS Z16FZ9L249IFLT

Version 1.0125


Nom dela région



ap-southeast-2

elasticbeanstalk.ap-southeast-2.amazonaws.com

HTTPS Z2PCDNR3VC2G1N


ap-northeast-1


HTTPS Z1R25G3KIG2GBW

Canada(Centre)

ca-central-1

elasticbeanstalk.ca-central-1.amazonaws.com

HTTPS ZJFCZL7SSZB5I

Chine(Pékin)

cn-north-1

elasticbeanstalk.cn-north-1.amazonaws.com.cn

HTTPS

Chine(Ningxia)

cn-northwest-1

elasticbeanstalk.cn-northwest-1.amazonaws.com.cn

HTTPS

UE(Francfort)

eu-central-1

elasticbeanstalk.eu-central-1.amazonaws.com

HTTPS Z1FRNW7UH4DEZJ

UE(Irlande)

eu-west-1

elasticbeanstalk.eu-west-1.amazonaws.com HTTPS Z2NYPWQ7DFZAZH

UE(Londres)

eu-west-2

elasticbeanstalk.eu-west-2.amazonaws.com HTTPS Z1GKAAAUGATPF1

UE(Paris)

eu-west-3

elasticbeanstalk.eu-west-3.amazonaws.com HTTPS Z5WN6GAYWG5OB

UE(Stockholm)

eu-north-1

elasticbeanstalk.eu-north-1.amazonaws.com HTTPS Z23GO28BZ5AETM


me-south-1

elasticbeanstalk.me-south-1.amazonaws.com HTTPS Z2BBTEKR2I36N2


sa-east-1 elasticbeanstalk.sa-east-1.amazonaws.com HTTPS Z10X7K2B4QSOFV

AWSGovCloud(USAEst)

us-gov-east-1

elasticbeanstalk.us-gov-east-1.amazonaws.com

HTTPS Z35TSARG0EJ4VU

AWSGovCloud(US)

us-gov-west-1

elasticbeanstalk.us-gov-west-1.amazonaws.com

HTTPS Z4KAURWC4UUUG

Pour plus d'informations sur l'utilisation du service AWS Elastic Beanstalk dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Version 1.0126



Service d'intégrité Elastic Beanstalk

Nom de larégion


USA Est(Ohio)

us-east-2 elasticbeanstalk-health.us-east-2.amazonaws.com HTTPS


us-east-1 elasticbeanstalk-health.us-east-1.amazonaws.com HTTPS


us-west-1 elasticbeanstalk-health.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 elasticbeanstalk-health.us-west-2.amazonaws.com HTTPS


ap-east-1 elasticbeanstalk-health.ap-east-1.amazonaws.com HTTPS


ap-south-1 elasticbeanstalk-health.ap-south-1.amazonaws.com

HTTPS


ap-northeast-3

elasticbeanstalk-health.ap-northeast-3.amazonaws.com

HTTPS


ap-northeast-2


HTTPS


ap-southeast-1

elasticbeanstalk-health.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

elasticbeanstalk-health.ap-southeast-2.amazonaws.com

HTTPS


ap-northeast-1


HTTPS

Canada(Centre)

ca-central-1

elasticbeanstalk-health.ca-central-1.amazonaws.com

HTTPS

Chine(Pékin)

cn-north-1 elasticbeanstalk-health.cn-north-1.amazonaws.com.cn

HTTPS

Chine(Ningxia)

cn-northwest-1

elasticbeanstalk-health.cn-northwest-1.amazonaws.com.cn

HTTPS

Version 1.0127


Nom de larégion


UE(Francfort)

eu-central-1

elasticbeanstalk-health.eu-central-1.amazonaws.com

HTTPS

UE(Irlande)

eu-west-1 elasticbeanstalk-health.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticbeanstalk-health.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticbeanstalk-health.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 elasticbeanstalk-health.eu-north-1.amazonaws.com HTTPS


me-south-1

elasticbeanstalk-health.me-south-1.amazonaws.com

HTTPS


sa-east-1 elasticbeanstalk-health.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

elasticbeanstalk-health.us-gov-east-1.amazonaws.com

HTTPS

AWSGovCloud(US)

us-gov-west-1

elasticbeanstalk-health.us-gov-west-1.amazonaws.com

HTTPS

Quotas de service


Applications 75

Versions de l'application 1 000

Modèles de configuration 2 000

Environnements 200

Amazon Elastic Block Store Points de terminaisonet quotas


Version 1.0128



Nom de larégion


USA Est(Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTPS




us-west-1 ec2.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)



ap-east-1 ec2.ap-east-1.amazonaws.com HTTPS


ap-south-1 ec2.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

ec2.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

ec2.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 ec2.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

ec2.cn-northwest-1.amazonaws.com.cn HTTPS

Version 1.0129


Nom de larégion


UE(Francfort)

eu-central-1

ec2.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS

UE(Londres)


UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ec2.eu-north-1.amazonaws.com HTTPS


me-south-1

ec2.me-south-1.amazonaws.com HTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ec2.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ec2.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre d'instantanés EBS 100 000

Copies d'instantanés en simultané sur une même région dedestination

5

Nombre total de volumes IOPS provisionnés 300,000

Nombre d'instantanés EBS activés pour la restauration rapide desinstantanés

5

Volumes SSD à usage général (gp2)


Instantanés simultanés pour un seul volume 5

Stockage de volume total 300 Tio

Version 1.0130

Références générales AWS Guide de référenceAmazon EC2


Stockage de modification maximal 100 TiO

Volumes SSD IOPS provisionnés (io1)





Nombre maximal de modifications IOPS 100 000

Volumes HDD à débit optimisé (st1)





Volumes HDD à froid (sc1)





Volumes magnétiques (standard)





Amazon Elastic Compute Cloud Points determinaison et quotas


Version 1.0131




Nom de larégion


USA Est(Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 ec2.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 ec2.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 ec2.us-west-2.amazonaws.com HTTP andHTTPS


ap-east-1 ec2.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 ec2.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

ec2.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

ec2.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

ec2.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 ec2.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Version 1.0132


Nom de larégion


Chine(Ningxia)

cn-northwest-1

ec2.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

ec2.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 ec2.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 ec2.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 ec2.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

ec2.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

ec2.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

ec2.us-gov-west-1.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Amazon EC2 dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon EC2 dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Quotas de service


Instances à la demande Les quotas varient selon le type d'instance. Pourplus d'informations, consultez Quotas d'instance àla demande.

Instances Spot 20 par région. Pour plus d'informations, consultezQuotas associés aux instances Spot.

Version 1.0133



https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html#ec2-on-demand-instances-limits

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-limits.html

Références générales AWS Guide de référenceEC2 Image Builder


Instances réservées 20 régions et 20 zones par mois par zone dedisponibilité. Pour plus d'informations, consultezQuotas d'instances réservées.

Adresses IP élastiques pour EC2-Classic 5

Groupes de sécurité pour EC2-Classic par instance 500

Règles par groupe de sécurité pour EC2-Classic 100

Paires de clés 5 000

Modèles de lancement Jusqu'à 5 000 modèles de lancement par région et10 000 versions par modèle de lancement.

Hôtes dédiés Jusqu'à deux hôtes dédiés par famille d'instance etpar région.

Groupes de placement 500

Copies d'AMI simultanées Les régions de destination peuvent avoir jusqu'à50 copies d'AMI simultanées.

Des limitations sur des e-mails peuvent êtreenvoyés depuis votre compte Amazon EC2

Limitation appliquée

Amazon Elastic Compute Cloud Image BuilderPoints de terminaison et quotas



Nom de la région Région Point de terminaison Protocole

Asie-Pacifique (HongKong)

ap us-east-1 imagebuilder.ap-east-1.amazonaws.com

HTTPS

Asie-Pacifique (Tokyo) ap-northeast-1 imagebuilder.ap-northeast-1.amazonaws.com

HTTPS

Asie-Pacifique (Séoul) ap-northeast-2 imagebuilder.ap-northeast-2.amazonaws.com

HTTPS

Asie-Pacifique (Mumbai) ap-south-1 imagebuilder.ap-south-1.amazonaws.com

HTTPS


ap-southeast-1 imagebuilder.ap-southeast-1.amazonaws.com

HTTPS

Version 1.0134

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html#ri-limits



Asie-Pacifique (Sydney) ap-southeast-2 imagebuilder.ap-southeast-2.amazonaws.com

HTTPS

Canada (Centre) ca-central-1 imagebuilder.ca-central-1.amazonaws.com

HTTPS

UE (Francfort) eu-central-1 imagebuilder.eu-central-1.amazonaws.com

HTTPS

UE (Irlande) eu-west-1 imagebuilder.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 imagebuilder.eu-west-2.amazonaws.com

HTTPS

UE (Paris) eu-west-3 imagebuilder.eu-west-3.amazonaws.com

HTTPS

UE (Stockholm) eu-north-1 imagebuilder.eu-north-1.amazonaws.com

HTTPS

Moyen-Orient (Bahreïn) me-south-1 imagebuilder.me-south-1.amazonaws.com

HTTPS

Amérique du Sud (SaoPaulo)

sa-east-1 imagebuilder.sa-east-1.amazonaws.com

HTTPS

USA Est (Virginie duNord)

us-east-1 imagebuilder.us-east-1.amazonaws.com

HTTPS

USA Est (Ohio) us-east-2 imagebuilder.us-east-2.amazonaws.com

HTTPS

USA Ouest (Californiedu Nord)

us-west-1 imagebuilder.us-west-1.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 imagebuilder.us-west-2.amazonaws.com

HTTPS

AWS GovCloud (US-East)

us-gov-east-1 imagebuilder.us-gov-east-1.amazonaws.com

HTTPS

AWS GovCloud(USA Ouest)

us-gov-west-1 imagebuilder.us-gov-west-1.amazonaws.com

HTTPS

Quotas de service


Nombre maximal de builds simultanées pouvant être en cours dans ce compte de larégion actuelle.

100 builds parcompte et parrégion

Nombre maximal de composants EC2 Image Builder que vous pouvez créer dansun compte de la région actuelle.

1 000composantes par

Version 1.0135

Références générales AWS Guide de référenceAmazon ECR

Ressource Par défautcompte et parrégion

Taille maximale du champ de données d'un composant EC2 Image Builder. 16 Ko

Nombre maximal de pipelines d'image EC2 Image Builder que vous pouvez créerdans un compte de la région actuelle.

75 pipelinesd'images parcompte et parrégion

Nombre maximal de recettes d'images EC2 Image Builder que vous pouvez créerdans un compte de la région actuelle.

1 000 recettesd'images parcompte et parrégion

Nombre maximal de composants EC2 Image Builder pouvant être associés à uneseule recette d'image EC2 Image Builder.

20 composants parimage par région

Nombre maximal de configurations d'infrastructure EC2 Image Builder que vouspouvez créer dans un compte dans la région actuelle.

1 000configurationspar compte et parrégion

Nombre maximal de configurations de distribution EC2 Image Builder que vouspouvez créer dans un compte de la région actuelle.

1 000configurationspar compte et parrégion

Amazon ECR Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 ecr.us-east-2.amazonaws.com HTTPS


us-east-1 ecr.us-east-1.amazonaws.com HTTPS


us-west-1 ecr.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 ecr.us-west-2.amazonaws.com HTTPS

Version 1.0136


Nom de larégion



ap-east-1 ecr.ap-east-1.amazonaws.com HTTPS


ap-south-1 ecr.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ecr.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ecr.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ecr.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ecr.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

ecr.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 ecr.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

ecr.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

ecr.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ecr.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecr.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ecr.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ecr.eu-north-1.amazonaws.com HTTPS


me-south-1

ecr.me-south-1.amazonaws.com HTTPS


sa-east-1 ecr.sa-east-1.amazonaws.com HTTPS

Version 1.0137


Nom de larégion



us-gov-east-1

ecr.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ecr.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon ECR dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Quotas de service

Quota de service Description Valeur du quota par défaut

Référentiels enregistrés Le nombre maximum deréférentiels que vous pouvezcréer dans ce compte dans larégion actuelle.

10 000

Image par référentiel Nombre maximum d'images parréférentiel

10 000

Taux de demandes d’API GetAuthorizationToken

Rythme des demandes d'APIGetAuthorizationTokenque vous pouvez effectuerpar seconde dans la régionactuelle. Votre compte reçoit uncompartiment qui peut stockerjusqu'à 200 crédits à utiliserpour cette transaction API etle compartiment obtient desréapprovisionnements à cerythme.

20 *

GetAuthorizationTokenQuota du débit en rafale d’API

Nombre maximumde demandes d'APIGetAuthorizationTokenque vous pouvez effectueren une rafale dans la régionactuelle. Votre compartiment seréapprovisionne au rythme de20 transactions par seconde.

200

Taux d’extraction de l'image Le rythme des transactionsdocker pull que vous pouvezeffectuer par seconde dans larégion actuelle. Votre comptereçoit un compartiment qui peutstocker jusqu'à 400 crédits àutiliser pour cette transactionAPI et le compartiment obtient

200

Version 1.0138


https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_GetAuthorizationToken.html




Quota de service Description Valeur du quota par défautdes réapprovisionnements à cerythme.

Quota du débit en rafaled’extraction d’images

Nombre maximum detransactions docker pullque vous pouvez effectueren une rafale dans la régionactuelle. Votre compartiment seréapprovisionne au rythme de200 transactions par seconde.

400

Rythme des couches d'extractionde l'image

Rythme des transactionsde couche docker pullque vous pouvez effectuerpar seconde dans la régionactuelle. Votre compte reçoit uncompartiment qui peut stockerjusqu'à 400 crédits à utiliserpour cette transaction API etle compartiment obtient desréapprovisionnements à cerythme.

200

Quota du débit en rafale de lacouche d’extraction d’images

Nombre maximum detransactions de couche dockerpull que vous pouvez effectueren une rafale dans la régionactuelle. Votre compartiment seréapprovisionne au rythme de200 transactions par seconde.

400

Taux de transferts d'images Nombre maximum detransactions docker pushque vous pouvez effectuerpar seconde dans la régionactuelle. Votre compte reçoit uncompartiment qui peut stockerjusqu'à 40 crédits à utiliserpour cette transaction API etle compartiment obtient desréapprovisionnements à cerythme.

10

Quota du débit en rafale detransfert d’images

Nombre maximum detransactions docker pushque vous pouvez effectueren une rafale dans la régionactuelle. Votre compartimentse réapprovisionne au taux demaintien de 10 transactions parseconde.

40

Pour plus d'informations, consultez Quotas du service Amazon ECR dans le Amazon Elastic ContainerRegistry Guide de l'utilisateur.

Version 1.0139

https://docs.aws.amazon.com/AmazonECR/latest/userguide/service-quotas.html

Références générales AWS Guide de référenceAmazon ECS

Amazon ECS Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 ecs.us-east-2.amazonaws.com HTTPS


us-east-1 ecs.us-east-1.amazonaws.com HTTPS


us-west-1 ecs.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 ecs.us-west-2.amazonaws.com HTTPS


ap-east-1 ecs.ap-east-1.amazonaws.com HTTPS


ap-south-1 ecs.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ecs.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ecs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ecs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ecs.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

ecs.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 ecs.cn-north-1.amazonaws.com.cn HTTPS

Version 1.0140


Nom de larégion


Chine(Ningxia)

cn-northwest-1

ecs.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

ecs.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ecs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecs.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ecs.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ecs.eu-north-1.amazonaws.com HTTPS


me-south-1

ecs.me-south-1.amazonaws.com HTTPS


sa-east-1 ecs.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ecs.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ecs.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon ECS dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Quotas de service


Clusters par compte Nombre maximum de clusterspar région, par compte

2000

Instances de conteneur parcluster

Nombre maximum d'instances deconteneur par cluster

2000

Services par cluster Nombre maximum de servicespar cluster.

1 000

Tâches utilisant le type delancement EC2 par service(nombre souhaité)

Nombre maximum de tâchesutilisant le type de lancementEC2 par service (nombresouhaité)

1 000

Version 1.0141


Références générales AWS Guide de référenceAmazon EKS


Tâches utilisant le type delancement Fargate, par région etpar compte

Nombre maximum de tâchesutilisant le type de lancementFargate, par région.

100

Adresses IP publiques pourles tâches utilisant le type delancement Fargate

Nombre maximum d'adresses IPpubliques utilisées par les tâchesutilisant le type de lancementFargate, par région.

100

Tâches utilisant le fournisseur decapacité Fargate Spot, par régionet par compte

Nombre maximal de tâchesutilisant le fournisseur decapacité Fargate Spot, parrégion.

250

Pour plus d'informations, consultez Quotas du service Amazon ECS dans le Amazon Elastic ContainerService Developer Guide.

Amazon Elastic Kubernetes Service Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 eks.us-east-2.amazonaws.com HTTPS


us-east-1 eks.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 eks.us-west-2.amazonaws.com HTTPS


ap-east-1 eks.ap-east-1.amazonaws.com HTTPS


ap-south-1 eks.ap-south-1.amazonaws.com HTTPS

Version 1.0142

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service_limits.html


Nom de larégion



ap-northeast-2

eks.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

eks.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

eks.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

eks.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

eks.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

eks.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 eks.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 eks.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 eks.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 eks.eu-north-1.amazonaws.com HTTPS


me-south-1

eks.me-south-1.amazonaws.com HTTPS


sa-east-1 eks.sa-east-1.amazonaws.com HTTPS

Quotas de service


Nombre maximal de clusters Amazon EKS parrégion, par compte

100

Nombre maximal de groupes de nœuds gérés parcluster

10

Nombre maximal de nœuds par groupe de nœudsgérés

100

Version 1.0143

Références générales AWS Guide de référenceAmazon EFS


Nombre maximal de profils Fargate par cluster 10

Nombre maximal de sélecteurs par profil Fargate 5

Nombre maximal de paires d'étiquettes parsélecteur de profil Fargate

100

Nombre maximal de pods simultanés Fargate (parrégion, par compte)

100

Nombre maximal de lancements de pods Fargatepar seconde (par région, par compte)

1, avec rafale temporaire jusqu'à 10

Amazon Elastic File System Points de terminaisonet quotas




USA Est(Ohio)

us-east-2 elasticfilesystem.us-east-2.amazonaws.com HTTPS


us-east-1 elasticfilesystem.us-east-1.amazonaws.com HTTPS


us-west-1 elasticfilesystem.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 elasticfilesystem.us-west-2.amazonaws.com HTTPS


ap-east-1 elasticfilesystem.ap-east-1.amazonaws.com HTTPS


ap-south-1 elasticfilesystem.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

elasticfilesystem.ap-northeast-2.amazonaws.com HTTPS

Version 1.0144


Nom de larégion



ap-southeast-1

elasticfilesystem.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticfilesystem.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

elasticfilesystem.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

elasticfilesystem.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

elasticfilesystem.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 elasticfilesystem.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticfilesystem.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticfilesystem.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 elasticfilesystem.eu-north-1.amazonaws.com HTTPS


me-south-1

elasticfilesystem.me-south-1.amazonaws.com HTTPS


sa-east-1 elasticfilesystem.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

elasticfilesystem.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre de systèmes de fichiers par compte clientdans une région AWS

1 000

Débit en rafale total pour tous les clients connectés Région USA Est (Ohio) – 3 Go/s

Région USA Est (Virginie du N.) – 3 Go/s

Région USA Ouest (Californie du Nord) – 1 Go/s

Version 1.0145

Références générales AWS Guide de référenceAmazon Elastic Inference

Ressource Par défautRégion USA Ouest (Oregon) – 3 Go/s

Région Asie-Pacifique (Hong Kong)– 1 Go/s

Région Asie-Pacifique (Mumbai)– 1 Go/s

Région Asie-Pacifique (Séoul)– 1 Go/s

Région Asie-Pacifique (Singapour)– 1 Go/s

Région Asie-Pacifique (Sydney) – 3 Go/s

Région Asie-Pacifique (Tokyo)– 1 Go/s

Région Canada (Centre)–1 Go/s

Région Europe (Francfort) – 1 Go/s

Région Europe (Irlande) – 3 Go/s

Région Europe (Londres) – 1 Go/s

Région Europe (Paris) – 1 Go/s

Région Europe (Stockholm)– 1 Go/s

Région Moyen-Orient (Bahrain)– 1 Go/s

Région Amérique du Sud (São Paulo)– 1 Go/s

Débit alloué total pour tous les clients connectés Toutes les régions AWS – 1 Go/s

Pour plus d'informations, consultez Quotas du service Amazon EFS dans le Amazon Elastic File SystemGuide de l'utilisateur.

Amazon Elastic Inference Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 api.elastic-inference.us-east-2.amazonaws.com HTTPS

Version 1.0146

https://docs.aws.amazon.com/efs/latest/ug//limits.html


Nom de larégion



us-east-1 api.elastic-inference.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 api.elastic-inference.us-west-2.amazonaws.com HTTPS


ap-northeast-2

api.elastic-inference.ap-northeast-2.amazonaws.com

HTTPS


ap-northeast-1

api.elastic-inference.ap-northeast-1.amazonaws.com

HTTPS

UE(Irlande)

eu-west-1 api.elastic-inference.eu-west-1.amazonaws.com HTTPS

Quotas de service

Ressource Par défaut Ajustable

Nombre maximal d'accélérateurs Elastic Inference 5 Oui

Elastic Load Balancing Points de terminaison etquotas



Nom de larégion

Région Point de terminaison Protocole ID de la zonehébergéeRoute 53(équilibreursEquilibreurde charged'application,Equilibreurde chargeclassique)

ID de la zonehébergéeRoute 53(équilibreurs decharge réseau)

USA Est(Ohio)

us-east-2 elasticloadbalancing.us-east-2.amazonaws.com

HTTPS Z3AADJGX6KTTL2ZLMOA37VPKANP

Version 1.0147


Nom de larégion




us-east-1 elasticloadbalancing.us-east-1.amazonaws.com

HTTPS Z35SXDOTRQ7X7KZ26RNL4JYFTOTI


us-west-1 elasticloadbalancing.us-west-1.amazonaws.com

HTTPS Z368ELLRRE2KJ0Z24FKFUX50B4VW

USA Ouest(Oregon)

us-west-2 elasticloadbalancing.us-west-2.amazonaws.com

HTTPS Z1H1FL5HABSF5 Z18D5FSROUN65G


ap us-east-1

elasticloadbalancing.ap-east-1.amazonaws.com

HTTPS Z3DQVH9N71FHZ0Z12Y7K3UBGUAD1


ap-south-1

elasticloadbalancing.ap-south-1.amazonaws.com

HTTPS ZP97RAFLXTNZK ZVDDRBQ08TROA


ap-northeast-3

elasticloadbalancing.ap-northeast-3.amazonaws.com

HTTPS Z5LXEXXYW11ESZ1GWIQ4HH19I5X


ap-northeast-2


HTTPS ZWKZPGTI48KDXZIBE1TIR4HY56


ap-southeast-1

elasticloadbalancing.ap-southeast-1.amazonaws.com

HTTPS Z1LMS91P8CMLE5ZKVM4W9LS7TM


ap-southeast-2

elasticloadbalancing.ap-southeast-2.amazonaws.com

HTTPS Z1GM3OXH4ZPM65ZCT6FZBF4DROD


ap-northeast-1


HTTPS Z14GRHDCWA56QTZ31USIVHYNEOWT

Canada(Centre)

ca-central-1

elasticloadbalancing.ca-central-1.amazonaws.com

HTTPS ZQSVJUPU6J1EYZ2EPGBW3API2WT

Chine(Pékin)

cn-north-1 elasticloadbalancing.cn-north-1.amazonaws.com.cn

HTTPS

Version 1.0148


Nom de larégion



Chine(Ningxia)

cn-northwest-1

elasticloadbalancing.cn-northwest-1.amazonaws.com.cn

HTTPS

Europe(Francfort)

eu-central-1

elasticloadbalancing.eu-central-1.amazonaws.com

HTTPS Z215JYRZR1TBD5Z3F0SRJ5LGBH90

Europe(Irlande)

eu-west-1 elasticloadbalancing.eu-west-1.amazonaws.com

HTTPS Z32O12XQLNTSW2Z2IFOLAFXWLO4F

Europe(Londres)


HTTPS ZHURV8PSTC4K8ZD4D7Y8KGAS4G

Europe(Paris)


HTTPS Z3Q77PNBQS71R4Z1CMS0P5QUZ6D5

Europe(Stockholm)

eu-north-1 elasticloadbalancing.eu-north-1.amazonaws.com

HTTPS Z23TAZ6LKFMNIOZ1UDT6IFJ4EJM


sa-east-1 elasticloadbalancing.sa-east-1.amazonaws.com

HTTPS Z2P70J7HTTTPLUZTK26PT1VY4CU

Si vous venez de spécifier le point de terminaison général (elasticloadbalancing.amazonaws.com), ElasticLoad Balancing dirige votre demande vers le point de terminaison us-east-1.

Pour plus d'informations sur l'utilisation du service Elastic Load Balancing dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Elastic Load Balancing dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de serviceElastic Load Balancing prend en charge trois types d'équilibreurs de charge : les équilibreurs ApplicationLoad Balancer, les équilibreurs de charge réseau et les équilibreurs Classic Load Balancer.

Application Load Balancers


Équilibreurs de charge par région 50

Groupes cibles par région 3 000 *

Écouteurs par équilibreur de charge 50

Version 1.0149





Cibles par équilibreur de charge 1 000

Sous-réseaux par zone de disponibilité et par équilibreur de charge 1

Groupes de sécurité par équilibreur de charge 5

Règles par équilibreur de charge (sans compter les règles par défaut) 100

Certificats par équilibreur de charge (sans compter les certificats pardéfaut)

25

Nombre d'enregistrements possibles d'une cible par équilibreur decharge

100

Équilibreurs de charge par groupe cible 1

Cibles par groupe de cibles (instances ou adresses IP) 1 000

Cibles par groupe cible (fonctions Lambda) 1

Équilibreurs de charge du réseau


Équilibreurs de charge réseau par région 50

Groupes cibles par région 3 000 *



Cibles par équilibreur de charge par zone de disponibilité 500

Cibles par équilibreur de charge 500

Certificats par équilibreur de charge (sans compter les certificats pardéfaut)

25

Équilibreurs de charge par groupe cible 1

* Ce quota est partagé par les groupes cible pour vos équilibreurs de charge d'application et leséquilibreurs de charge réseau.

Équilibreurs de charge classiques


Équilibreurs de charge par région 20


Groupes de sécurité par équilibreur de charge 5

Instances enregistrées par équilibreur de charge 1 000


Version 1.0150

Références générales AWS Guide de référenceElastic Transcoder

Amazon Elastic Transcoder Points de terminaisonet quotas



Nom de larégion



us-east-1 elastictranscoder.us-east-1.amazonaws.com HTTPS


us-west-1 elastictranscoder.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 elastictranscoder.us-west-2.amazonaws.com HTTPS


ap-south-1 elastictranscoder.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

elastictranscoder.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elastictranscoder.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

elastictranscoder.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 elastictranscoder.eu-west-1.amazonaws.com HTTPS

Quotas de service


Pipelines par région 4

Préréglages définis par l'utilisateur 50

Version 1.0151

Références générales AWS Guide de référenceAmazon ElastiCache


Nombre maximal de tâches traitées simultanémentpar chaque pipeline

100 par pipeline

Nombre maximum de tâches placées en filed'attente dans chaque pipeline

1 000 000

Nombre maximum de sorties 30 par tâche

Débit maximum auquel vous pouvez soumettre desdemandes pour créer une tâche

Vous pouvez soumettre deux demandes parseconde par compte AWS à un débit soutenu ;de brefs pics à 100 demandes par seconde sontautorisés.

Débit maximum auquel vous pouvez soumettre desdemandes pour lire une tâche

Vous pouvez soumettre quatre demandes parseconde par compte AWS à un débit soutenu ;de brefs pics à 50 demandes par seconde sontautorisés.

Les demandes d'augmentation d’un quota seront traitées dans un délai de deux semaines maximum.

Pour plus d'informations, consultez quotas du service Amazon Elastic Transcoderdans le Amazon ElasticTranscoder Developer Guide.

Amazon ElastiCache Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 elasticache.us-east-2.amazonaws.com HTTPS


us-east-1 elasticache.us-east-1.amazonaws.com HTTPS


us-west-1 elasticache.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 elasticache.us-west-2.amazonaws.com HTTPS

Version 1.0152

https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/limits.html


Nom de larégion



ap-east-1 elasticache.ap-east-1.amazonaws.com HTTPS


ap-south-1 elasticache.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

elasticache.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

elasticache.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticache.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

elasticache.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 elasticache.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

elasticache.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

elasticache.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 elasticache.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticache.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticache.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 elasticache.eu-north-1.amazonaws.com HTTPS


me-south-1

elasticache.me-south-1.amazonaws.com HTTPS

Version 1.0153


Nom de larégion



sa-east-1 elasticache.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

elasticache.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

elasticache.us-gov-west-1.amazonaws.com HTTPS

La région Région Asie-Pacifique (Osaka-Local) est une région locale qui est disponible pour certains clientsAWS qui en demandent l'accès. Les clients qui souhaitent utiliser la région Région Asie-Pacifique (Osaka-Local) doivent s'adresser à leur représentant commercial. La région Région Asie-Pacifique (Osaka-Local)prend en charge une zone de disponibilité unique.

Pour plus d'informations sur l'utilisation du service Amazon ElastiCache dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de servicePour plus d'informations sur la terminologie ElastiCache, consultez Composants et fonctions ElastiCache.

Ressource Par défaut Description

Nœuds par région 300 Nombre maximal de nœuds surtous les clusters d'une région.Ce quota s'applique à la foisà vos nœuds réservés et nonréservés au sein d'une régiondonnée. Vous pouvez avoirjusqu'à 300 nœuds réservés et300 nœuds non réservés dans lamême région.

Nœuds par cluster (Memcached) 40 Nombre maximal de nœuds d'uncluster Memcached spécifique.

Nœuds par cluster par typed'instance (mode de clusterRedis activé)

90 Nombre maximal de nœuds d'uncluster Redis spécifique. Vousdevez également spécifier le typed'instance avec votre demande.

Nœuds par partition (Redis) 6 Nombre maximal de nœudsd'une partition Redis spécifique(groupe de nœuds). L'un desnœuds est le nœud principal enlecture/écriture. Tous les autresnœuds sont des réplicas enlecture seule. Ce quota ne peutpas être augmenté.

Version 1.0154


https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/WhatIs.Components.html

Références générales AWS Guide de référenceAmazon ES


Partitions par cluster ( mode cluster Redis désactivé)

1 Nombre maximal de partitions(groupes de nœuds) dans uncluster Redis (mode clusterdésactivé).

Groupes de paramètres parrégion

150 Nombre maximal de groupes deparamètres que vous pouvezcréer dans une région.

Groupes de sécurité par région 50 Nombre maximal de groupes desécurité que vous pouvez créerdans une région.

Groupes de sous-réseaux parrégion

150 Nombre maximal de groupes desous-réseaux que vous pouvezcréer dans une région.

Sous-réseaux par groupe desous-réseaux

20 Nombre maximal de sous-réseaux que vous pouvez définirpour un groupe de sous-réseaux.

Ces quotas sont des quotas globaux par compte client. Pour les dépasser, effectuez votre demande àl'aide du formulaire de demande de nœuds ElastiCache.

Amazon Elasticsearch Service Points determinaison et quotas




USA Est(Ohio)

us-east-2 es.us-east-2.amazonaws.com

es-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 es.us-east-1.amazonaws.com

es-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 es.us-west-1.amazonaws.com

es-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 es.us-west-2.amazonaws.com HTTPS

Version 1.0155

https://aws.amazon.com/contact-us/elasticache-node-limit-request/


Nom de larégion


es-fips.us-west-2.amazonaws.com HTTPS


ap-east-1 es.ap-east-1.amazonaws.com HTTPS


ap-south-1 es.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

es.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

es.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

es.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

es.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

es.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 es.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

es.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

es.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 es.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 es.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 es.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 es.eu-north-1.amazonaws.com HTTPS


me-south-1

es.me-south-1.amazonaws.com HTTPS

Version 1.0156

Références générales AWS Guide de référenceAmazon EMR

Nom de larégion



sa-east-1 es.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

es.us-gov-east-1.amazonaws.com

es-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWSGovCloud(US)

us-gov-west-1

es.us-gov-west-1.amazonaws.com

es-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Amazon EMR Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 elasticmapreduce.us-east-2.amazonaws.com HTTPS


us-east-1 elasticmapreduce.us-east-1.amazonaws.com HTTPS


us-west-1 elasticmapreduce.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 elasticmapreduce.us-west-2.amazonaws.com HTTPS


ap-east-1 elasticmapreduce.ap-east-1.amazonaws.com HTTPS


ap-south-1 elasticmapreduce.ap-south-1.amazonaws.com HTTPS

Asie-Pacifique

ap-northeast-3

elasticmapreduce.ap-northeast-3.amazonaws.com HTTPS

Version 1.0157


Nom de larégion


(Osaka-Local)


ap-northeast-2



ap-southeast-1

elasticmapreduce.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticmapreduce.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

elasticmapreduce.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 elasticmapreduce.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

elasticmapreduce.cn-northwest-1.amazonaws.com.cn

HTTPS

UE(Francfort)

eu-central-1

elasticmapreduce.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 elasticmapreduce.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticmapreduce.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 elasticmapreduce.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 elasticmapreduce.eu-north-1.amazonaws.com HTTPS


me-south-1

elasticmapreduce.me-south-1.amazonaws.com HTTPS


sa-east-1 elasticmapreduce.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

elasticmapreduce.us-gov-east-1.amazonaws.com HTTPS

Version 1.0158

Références générales AWS Guide de référenceEventBridge

Nom de larégion


AWSGovCloud(US)

us-gov-west-1

elasticmapreduce.us-gov-west-1.amazonaws.com HTTPS

Si vous spécifiez le point de terminaison général (elasticmapreduce.amazonaws.com), Amazon EMRdirige votre demande vers un point de terminaison de la région par défaut. Pour les comptes créés le8 mars 2013 ou après cette date, la région par défaut est us-west-2. Pour les comptes plus anciens, larégion par défaut est us-east-1.

Pour plus d'informations sur l'utilisation du service Amazon EMR dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon EMR dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Amazon EventBridge Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)






USA Ouest(Oregon)



ap-east-1 events.ap-east-1.amazonaws.com HTTPS

Version 1.0159




Nom de larégion



ap-south-1 events.ap-south-1.amazonaws.com HTTPS


ap-northeast-3



ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

events.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 events.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

events.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

events.eu-central-1.amazonaws.com HTTPS

UE(Irlande)


UE(Londres)


UE (Paris) eu-west-3 events.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 events.eu-north-1.amazonaws.com HTTPS


me-south-1

events.me-south-1.amazonaws.com HTTPS


sa-east-1 events.sa-east-1.amazonaws.com HTTPS

Version 1.0160


Nom de larégion



us-gov-east-1

events.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

events.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon EventBridge dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de servicePour plus d'informations, consultez Quotas du service EventBridge dans le Guide de l'utilisateur AmazonEventBridge.

AWS Firewall Manager Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 fms.us-east-2.amazonaws.com HTTPS


us-east-1 fms.us-east-1.amazonaws.com HTTPS


us-west-1 fms.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 fms.us-west-2.amazonaws.com HTTPS


ap-south-1 fms.ap-south-1.amazonaws.com HTTPS

Version 1.0161


https://docs.aws.amazon.com/eventbridge/latest/userguide/cloudwatch-limits-eventbridge.html


Nom de larégion



ap-northeast-2

fms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

fms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

fms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

fms.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

fms.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

fms.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 fms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 fms.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 fms.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 fms.eu-north-1.amazonaws.com HTTPS


sa-east-1 fms.sa-east-1.amazonaws.com HTTPS

Quotas de serviceAWS Firewall Manager a des quotas par défaut concernant le nombre d'entités par compte. Vous pouvezdemander une augmentation de ces quotas.


Comptes par organisation dans AWS Organizations Variable. Uneinvitation envoyéeà un compte estcomptabiliséepar rapport à cequota. Le compteest renvoyé sile compte invitédiminue, le compte

Version 1.0162

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-waf

Références générales AWS Guide de référenceForecast

Ressource Par défautprincipal annulel'invitation oul'invitation expire.

Stratégies Firewall Manager par organisation dans AWS organisations 20

Balises qui incluent ou excluent spécifiquement des ressources par stratégieFirewall Manager

8

Les quotas suivants liés à Firewall Manager ne peuvent pas être modifiés.

Ressource Valeur

Groupes de règles par compte administrateur AWS Firewall Manager 3

Groupes de règles par stratégie Firewall Manager 2 : 1 groupe derègles créé par leclient et 1 groupede règles AWSMarketplace

Règles par groupe de règles 10

Amazon Forecast Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAmazon Forecast

Nom de larégion


USA Est(Ohio)

us-east-2 forecast.us-east-2.amazonaws.com HTTPS


us-east-1 forecast.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 forecast.us-west-2.amazonaws.com HTTPS


ap-southeast-1

forecast.ap-southeast-1.amazonaws.com HTTPS

Version 1.0163

Références générales AWS Guide de référenceAmazon Fraud Detector

Nom de larégion



ap-northeast-1

forecast.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 forecast.eu-west-1.amazonaws.com HTTPS

Amazon Forecast Query

Nom de larégion


USA Est(Ohio)

us-east-2 forecastquery.us-east-2.amazonaws.com HTTPS


us-east-1 forecastquery.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 forecastquery.us-west-2.amazonaws.com HTTPS


ap-southeast-1

forecastquery.ap-southeast-1.amazonaws.com HTTPS


ap-northeast-1

forecastquery.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 forecastquery.eu-west-1.amazonaws.com HTTPS

Amazon Fraud Detector Points de terminaison etquotas


Points de terminaison de serviceAmazon Fraud Detector dispose d'un point de terminaison unique : frauddetector.us-east-1.amazonaws.com.

Version 1.0164


Quotas de serviceModèle de Machine Learning

Ressource Limite par défaut

Taille des données de formation 5 Go par formation de modèle

Nombre de modèles personnalisés par compte 100

Nombre de versions par modèle personnalisé 5000

Nombre de versions de modèle déployées 20

Nombre de tâches de formation simultanées parmodèle personnalisé

3

Applications et évaluations


Nombre de variables par compte 5000

Nombre de règles par compte 5000

Nombre de résultats par compte 5000

Nombre de demandes par compte 100

Nombre d'évaluations par demande 100

Nombre de modèles par évaluation 10

getEventEvaluation


Nombre maximal d'évaluations d'événements parcompte

200 TPS

Taille maximale de la charge utile par appel 256 Ko

Amazon FreeRTOS Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceLes tableaux suivants répertorient les points de terminaison spécifiques à une région qu'AmazonFreeRTOS prend en charge pour la fonctionnalité OTA (Over-the-Air). La console Amazon FreeRTOS estégalement prise en charge dans ces régions.

Version 1.0165


Plan de contrôle OTA Amazon FreeRTOS

Nom de larégion


USA Est(Ohio)

us-east-2 iot.us-east-2.amazonaws.com HTTPS




us-west-1 iot.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)



ap-east-1 iot.ap-east-1.amazonaws.com HTTPS


ap-south-1 iot.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

iot.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

iot.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

iot.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

iot.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

iot.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 iot.eu-west-1.amazonaws.com HTTPS

Version 1.0166


Nom de larégion


UE(Londres)


UE (Paris) eu-west-3 iot.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 iot.eu-north-1.amazonaws.com HTTPS


me-south-1

iot.me-south-1.amazonaws.com HTTPS


sa-east-1 iot.sa-east-1.amazonaws.com HTTPS

Plan de données OTA Amazon FreeRTOS

Nom de larégion


USA Est (Ohio) us-east-2 prefix.iot.us-east-2.amazonaws.com MQTT


us-east-1 prefix.iot.us-east-1.amazonaws.com MQTT

USA Ouest(Californie duNord)

us-west-1 préfixe.iot.us-west-1.amazonaws.com MQTT

USA Ouest(Oregon)

us-west-2 prefix.iot.us-west-2.amazonaws.com MQTT

Asie-Pacifique(Hong Kong)

ap us-east-1 préfixe.iot.ap-east-1.amazonaws.com MQTT


ap-south-1 prefix.iot.ap-south-1.amazonaws.com MQTT


ap-northeast-2 prefix.iot.ap-northeast-2.amazonaws.com MQTT


ap-southeast-1 prefix.iot.ap-southeast-1.amazonaws.com MQTT





Canada(Centre)

ca-central-1 préfixe.iot.ca-central-1.amazonaws.com MQTT

Version 1.0167


Nom de larégion


Europe(Francfort)

eu-central-1 prefix.iot.eu-central-1.amazonaws.com MQTT

Europe(Irlande)

eu-west-1 prefix.iot.eu-west-1.amazonaws.com MQTT

Europe(Londres)


Europe (Paris) eu-west-3 préfixe.iot.eu-west-3.amazonaws.com MQTT

Europe(Stockholm)

eu-north-1 préfixe.iot.eu-north-1.amazonaws.com MQTT


me-south-1 préfixe.iot.me-south-1.amazonaws.com MQTT


sa-east-1 préfixe.iot.sa-east-1.amazonaws.com MQTT

Quotas de serviceGestionnaire de mise à jour OTA

API TPS

CreateOTAUpdate 10 TPS

GetOTAUpdate 15 TPS

DeleteOTAUpdate 5 TPS

ListOTAUpdates 15 TPS

Amazon FSx Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 fsx.us-east-2.amazonaws.com HTTPS

Version 1.0168


Nom de larégion



us-east-1 fsx.us-east-1.amazonaws.com HTTPS


us-west-1 fsx.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 fsx.us-west-2.amazonaws.com HTTPS


ap-southeast-1

fsx.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

fsx.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

fsx.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

fsx.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 fsx.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 fsx.eu-west-2.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 fsx.eu-north-1.amazonaws.com HTTPS

Quotas de serviceAmazon FSx for Lustre

Ressource Par défaut Peut être augmentée jusqu'à

Nombre de systèmes de fichiers 100 Milliers

Stockage total pour tous lessystèmes de fichiers

Région USA Est (Ohio) –100 800 GiO

Région USA Est (Virginie du N.) –100 800 GiO

Région USA Ouest (Californie duNord) – 25 200 GiO

Région USA Ouest (Oregon) –100 800 GiO

Pétaoctets

Version 1.0169

Références générales AWS Guide de référenceGameLift

Ressource Par défaut Peut être augmentée jusqu'àRégion Asie-Pacifique(Singapour)– 25,200 GiO

Région Asie-Pacifique (Sydney)–100,800 GiO

Région Asie-Pacifique (Tokyo)–100,800 GiO

Région Europe (Francfort) –100 800 GiO

Région Europe (Irlande) –100 800 GiO

Région Europe (Londres) –25 200 GiO

Région Europe (Stockholm) –25 200 GiO

Pour plus d'informations, consultez Quotas de FSx Lustre dans le Guide de l'utilisateur Amazon FSx forLustre.

Amazon FSx for Windows File Server

Ressource Par défaut Peut être augmentée jusqu'à

Nombre de systèmes de fichiers 100 Milliers

Stockage total pour tous lessystèmes de fichiers

512 TiO Plusieurs PiB

Capacité totale de débit pour tousles systèmes de fichiers

10 Gb/s Centaines de Gb/s

Nombre total de sauvegardesinitiées par l'utilisateur pourl'ensemble du système defichiers

500 Milliers

Pour plus d'informations, consultez Quotas de FSx pour Windows dans le Guide de l'utilisateurAmazon FSx for Windows File Server.

Amazon GameLift Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0170

https://docs.aws.amazon.com/fsx/latest/LustreGuide/limits.html

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 gamelift.us-east-2.amazonaws.com HTTPS


us-east-1 gamelift.us-east-1.amazonaws.com HTTPS


us-west-1 gamelift.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 gamelift.us-west-2.amazonaws.com HTTPS


ap-south-1 gamelift.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

gamelift.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

gamelift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

gamelift.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

gamelift.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

gamelift.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 gamelift.cn-north-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

gamelift.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 gamelift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 gamelift.eu-west-2.amazonaws.com HTTPS


sa-east-1 gamelift.sa-east-1.amazonaws.com HTTPS

Version 1.0171


Quotas de service


Alias 20

Parcs 20

Versions 1 000

Scripts 1 000

Taille totale combinée de générations et de scriptschargés

100 Go

Taille du chargement de journaux par session dejeu

200 Mo

Instances à la demande Par type d'instance : les quotas varient.

Par compte : 20 instances maximum, quel que soitle type d'instance.

Pour plus d'informations, consultezDimensionnement des instances Amazon ElasticCompute Cloud (Amazon EC2) pour AmazonGameLift.

Processus de serveur par instance Kit SDK GameLift v2.x : 1

Kit SDK GameLift v3.x et versions supérieures : 50

Sessions de joueur par session de jeu 200

Matchmakers par compte 100

Connexions d'appairage de VPC Pour consulter les quotas applicables auxconnexions d'appairage de VPC actives et enattente, consultez Amazon VPC (p. 380).

Le délai d'expiration pour une autorisationd'appairage de VPC Amazon GameLift est de24 heures.

Amazon S3 Glacier Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0172

https://docs.aws.amazon.com/gamelift/latest/developerguide/gamelift-ec2-instances.html

https://docs.aws.amazon.com/gamelift/latest/developerguide/gamelift-ec2-instances.html



Nom de larégion


USA Est(Ohio)

us-east-2 glacier.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 glacier.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 glacier.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 glacier.us-west-2.amazonaws.com HTTP andHTTPS


ap-east-1 glacier.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 glacier.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

glacier.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

glacier.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

glacier.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

glacier.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 glacier.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

glacier.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

Version 1.0173


Nom de larégion


UE(Francfort)

eu-central-1

glacier.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 glacier.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 glacier.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 glacier.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 glacier.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

glacier.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 glacier.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

glacier.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

glacier.us-gov-west-1.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Amazon S3 Glacier dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon S3 Glacier dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service


Nombre de coffres-forts par compte 1 000

Nombre d'unités de capacité allouées 2

AWS Global AcceleratorLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.0174






Nom de larégion

Région Point de terminaison Protocole ID dela zonehébergéeAmazonRoute 53*

RégionUSA Ouest(Oregon)

us-west-2 globalaccelerator.amazonaws.com HTTPS Z2BJ6XQ5FK7U4H

Quotas de service


Nombre de programmes d'accélération pour chaque compte AWS 20

Nombre d'écouteurs pour chaque programme d'accélération 10

Nombre de plages de ports pour chaque écouteur 10

Nombre de points de terminaison pour chaque groupe de point de terminaison 10

De plus, il y a des quotas pour les adresses IP élastiques, Équilibreurs de charge du réseau, et ApplicationLoad Balancers qui sont utilisées en tant que points de terminaison pour un programme d'accélération.Pour plus d'informations, consultez les ressources suivantes :

• Quota d'adresse IP élastique dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.• Quotas de vos équilibreurs de charge réseau dans le Guide de l'utilisateur pour les Équilibreurs de

charge du réseau.• Quotas de vos équilibreurs de charge d’application dans le Guide de l'utilisateur pour les Application

Load Balancers.

AWS Glue Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0175

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-limit

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-limits.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 glue.us-east-2.amazonaws.com HTTPS


us-east-1 glue.us-east-1.amazonaws.com HTTPS


us-west-1 glue.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 glue.us-west-2.amazonaws.com HTTPS


ap-east-1 glue.ap-east-1.amazonaws.com HTTPS


ap-south-1 glue.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

glue.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

glue.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

glue.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

glue.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

glue.ca-central-1.amazonaws.com HTTPS

Chine(Ningxia)

cn-northwest-1

glue.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

glue.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 glue.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 glue.eu-west-2.amazonaws.com HTTPS

Version 1.0176


Nom de larégion


UE (Paris) eu-west-3 glue.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 glue.eu-north-1.amazonaws.com HTTPS


me-south-1

glue.me-south-1.amazonaws.com HTTPS


sa-east-1 glue.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

glue.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

glue.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre de bases de données par compte 10 000

Nombre de tables par base de données 200 000

Nombre de partitions par table 10 000 000

Nombre de versions de table par table 100 000

Nombre de fonctions par base de données 100

Nombre de tables par compte 1 000 000

Nombre de partitions par compte 20 000 000

Nombre de versions de table par compte 1 000 000

Nombre de connexions par compte 1 000

Nombre de fonctions par compte 100

Nombre d'analyseurs simultanés par compte 50

Nombre d'analyseurs par compte 1 000

Nombre de tâches par compte 250

Nombre de déclencheurs par compte 250

Nombre de flux de travail par compte 250

Version 1.0177

Références générales AWS Guide de référenceAWS Ground Station


Nombre d'exécutions de tâches simultanées par compte 50

Nombre d'exécutions de tâches simultanées par tâche 1 000

Nombre de tâches par déclencheur 50

Nombre de points de terminaison de développement par compte 25

Nombre de configurations de sécurité par compte 250

Nombre maximum de DPU utilisés par un point de terminaison dedéveloppement en une seule fois

50

Nombre maximum de DPU utilisés par un rôle en une seule fois 300

Nombre de transformations Machine learning par compte 100

Taille maximale du fichier d'étiquette en Mo 10

Nombre de tâches simultanées par transformation 3

Nombre de tâches simultanées par compte 30

Certains quotas pour AWS Glue varient pour la région AWS GovCloud (US-West). Pour plusd'informations, consultez AWS Glue dans le AWS GovCloud (US) User Guide.

AWS Ground Station Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 groundstation.us-east-2.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 groundstation.us-west-2.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 groundstation.eu-north-1.amazonaws.com HTTPS


me-south-1

groundstation.me-south-1.amazonaws.com HTTPS

Version 1.0178

https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-glue.html


Quotas de service


Délai maximum autorisé pour la planification d'un contact 7 jours

Durée maximale autorisée de contact 20 minutes

Durée maximale autorisée de contact planifiée 1 000 minutes

Nombre maximal de contacts planifiés autorisés 100

Nombre maximal de configurations autorisé 100

Nombre maximal de flux de données des groupes de terminaisonautorisés

100

Nombre maximum de profils de mission autorisés 100

Nombre maximal de points de terminaison de flux de données pargroupe autorisé

20

Pour de plus amples informations, consultez le Guide de l'utilisateur AWS Ground Station.

Amazon GuardDuty Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 guardduty.us-east-2.amazonaws.com

guardduty-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 guardduty.us-east-1.amazonaws.com

guardduty-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 guardduty.us-west-1.amazonaws.com

guardduty-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 guardduty.us-west-2.amazonaws.com

guardduty-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Asie-Pacifique

ap-east-1 guardduty.ap-east-1.amazonaws.com HTTPS

Version 1.0179

https://docs.aws.amazon.com/ground-station/latest/ug/what-is-aws-ground-station.html


Nom de larégion


(HongKong)


ap-south-1 guardduty.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

guardduty.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

guardduty.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

guardduty.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

guardduty.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

guardduty.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

guardduty.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 guardduty.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 guardduty.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 guardduty.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 guardduty.eu-north-1.amazonaws.com HTTPS


me-south-1

guardduty.me-south-1.amazonaws.com HTTPS


sa-east-1 guardduty.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

guardduty.us-gov-west-1.amazonaws.com HTTPS

Version 1.0180


Quotas de service


Détecteurs 1

Filtres 100

Ensembles d'adresses IP approuvés 1

Ensembles d'intelligence de menaces 6

Comptes membres GuardDuty 1 000

Durée de conservation des résultats de GuardDuty 90 jours

AWS Health Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS Health dispose d'un point de terminaison unique: health.us-east-1.amazonaws.com (HTTPS).

AWS Identity and Access Management Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 iam.amazonaws.com HTTPS


us-east-1 iam.amazonaws.com HTTPS

Version 1.0181


Nom de larégion



us-west-1 iam.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 iam.amazonaws.com HTTPS


ap-east-1 iam.amazonaws.com HTTPS


ap-south-1 iam.amazonaws.com HTTPS


ap-northeast-3

iam.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


Chine(Pékin)

cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

iam.cn-north-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 iam.amazonaws.com HTTPS

UE(Londres)

eu-west-2 iam.amazonaws.com HTTPS

UE (Paris) eu-west-3 iam.amazonaws.com HTTPS

Version 1.0182


Nom de larégion


UE(Stockholm)

eu-north-1 iam.amazonaws.com HTTPS


me-south-1



sa-east-1 iam.amazonaws.com HTTPS


us-gov-east-1

iam.us-gov.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

iam.us-gov.amazonaws.com HTTPS

Quotas de service


Stratégies gérées par le client dans un compteAWS

1 500

Groupes dans un compte AWS 300

Rôles dans un compte AWS 1 000

Stratégies gérées attachées à un rôle IAM 10

Stratégies gérées attachées à un utilisateur IAM 10

Appareils MFA virtuels (affectés ou non affectés)dans un compte AWS

Égal au quota d'utilisateurs du compte

Profils d'instances dans un compte AWS 1 000

Certificats de serveur stockés dans un compteAWS

20

Ces quotas peuvent être modifiés. Pour plus d'informations sur d'autres quotas non modifiables, consultezLimitations des entités et objets IAM dans le IAM Guide de l'utilisateur.

AWS Import/Export Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.0183

https://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html




Point de terminaison Protocole

importexport.amazonaws.com HTTPS

Amazon InspectorLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 inspector.us-east-2.amazonaws.com HTTPS


us-east-1 inspector.us-east-1.amazonaws.com HTTPS


us-west-1 inspector.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 inspector.us-west-2.amazonaws.com HTTPS


ap-south-1 inspector.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

inspector.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

inspector.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

inspector.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

inspector.eu-central-1.amazonaws.com HTTPS

Version 1.0184


Nom de larégion


UE(Irlande)

eu-west-1 inspector.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 inspector.eu-west-2.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 inspector.eu-north-1.amazonaws.com HTTPS


us-gov-east-1

inspector.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

inspector.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon Inspector dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service


Agents en cours d'exécution 500

Exécutions d'évaluation 50 000

Modèles d'évaluation 500

Objectifs d'évaluation 50

Pour de plus amples informations, veuillez consulter le Amazon Inspector Guide de l'utilisateur.

AWS IoT 1-Click Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0185


https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html


Points de terminaison de serviceAPI de projets AWS IoT 1-Click

Nom de larégion


USA Est(Ohio)

us-east-2 projects.iot1click.us-east-2.amazonaws.com HTTPS


us-east-1 projects.iot1click.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 projects.iot1click.us-west-2.amazonaws.com HTTPS


ap-northeast-1

projects.iot1click.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

projects.iot1click.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 projects.iot1click.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 projects.iot1click.eu-west-2.amazonaws.com HTTPS

API d’appareils AWS IoT 1-Click


USA Ouest (Oregon) us-west-2 devices.iot1click.us-west-2.amazonaws.com

HTTPS

AWS IoT Analytics Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 iotanalytics.us-east-2.amazonaws.com HTTPS

Version 1.0186

https://docs.aws.amazon.com/iot-1-click/latest/projects-apireference/

https://docs.aws.amazon.com/iot-1-click/1.0/devices-apireference/


Nom de larégion



us-east-1 iotanalytics.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 iotanalytics.us-west-2.amazonaws.com HTTPS


ap-northeast-1

iotanalytics.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

iotanalytics.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 iotanalytics.eu-west-1.amazonaws.com HTTPS

Quotas de service

API Description par défaut Ajustable?

SampleChannelData 1 transaction par seconde parcanal

oui

CreateDatasetContent 1 transaction par seconde parensemble de données

oui

RunPipelineActivity 1 transaction par seconde oui

Autres API de gestion des tâches 20 transactions par seconde oui

BatchPutMessage 100 000 messages ou lataille de message totale500 Mo par seconde par canal,100 messages par lot ; 128 Kbpar message

oui, oui, non

Ressource Description par défaut Ajustable?

channel 50 par compte oui

magasin de données 25 par compte oui

pipeline 100 par compte oui

activités 25 par pipeline non

ensemble de données 100 par compte oui

intervalle d'actualisation minimaldes ensembles de données SQL

1 minute non

Version 1.0187

Références générales AWS Guide de référenceAWS IoT Core

Ressource Description par défaut Ajustable?

intervalle d'actualisation minimaldes ensembles de données duconteneur

15 minutes oui

génération de contenusd'ensemble de donnéessimultanés

2 ensembles de donnéessimultanément

non

ensembles de donnéesde conteneur pouvant êtredéclenchés à partir d'un seulensemble de données SQL

10 non

ensemble de données deconteneur simultanés enexécution

20 non

AWS IoT Core Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)






USA Ouest(Oregon)






Version 1.0188


Nom de larégion



ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


Chine(Pékin)

cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

iot.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1


UE(Irlande)


UE(Londres)



UE(Stockholm)



me-south-1




AWSGovCloud(US)

us-gov-west-1

iot.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS IoT dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Version 1.0189



Pour plus d'informations sur l'utilisation du service AWS IoT dans la région Chine (Pékin), consultez la pagePoints de terminaison Région Chine (Pékin).

AWS IoT prend en charge des points de terminaison supplémentaires pour l'utilisation de device shadows.Ces points de terminaison ajoutent un préfixe spécifique au compte pour les points de terminaison déjàrépertoriés et peuvent être utilisés avec les protocoles HTTP et MQTT. Pour rechercher le préfixe propre àvotre compte, utilisez la commande describe-endpoint.

Nom de larégion


USA Est (Ohio) us-east-2 prefix.iot.us-east-2.amazonaws.com HTTPS, MQTT


us-east-1 prefix.iot.us-east-1.amazonaws.com HTTPS, MQTT


us-west-1 préfixe.iot.us-west-1.amazonaws.com HTTPS, MQTT

USA Ouest(Oregon)

us-west-2 prefix.iot.us-west-2.amazonaws.com HTTPS, MQTT


ap us-east-1 préfixe.iot.ap-east-1.amazonaws.com HTTPS, MQTT


ap-south-1 prefix.iot.ap-south-1.amazonaws.com HTTPS, MQTT


ap-northeast-2 prefix.iot.ap-northeast-2.amazonaws.com HTTPS, MQTT


ap-southeast-1 prefix.iot.ap-southeast-1.amazonaws.com HTTPS, MQTT





Canada(Centre)

ca-central-1 préfixe.iot.ca-central-1.amazonaws.com HTTPS, MQTT

Chine (Pékin) cn-north-1 prefix.iot.cn-north-1.amazonaws.com.cn HTTPS, MQTT

Chine (Ningxia) cn-northwest-1 prefix.iot.cn-northwest-1.amazonaws.com.cn HTTPS, MQTT

Europe(Francfort)

eu-central-1 prefix.iot.eu-central-1.amazonaws.com HTTPS, MQTT

Europe(Irlande)

eu-west-1 prefix.iot.eu-west-1.amazonaws.com HTTPS, MQTT

Europe(Londres)


Europe (Paris) eu-west-3 préfixe.iot.eu-west-3.amazonaws.com HTTPS, MQTT

Version 1.0190


https://docs.aws.amazon.com/cli/latest/reference/iot/describe-endpoint.html


Nom de larégion


Europe(Stockholm)

eu-north-1 préfixe.iot.eu-north-1.amazonaws.com HTTPS, MQTT


me-south-1 préfixe iot.me-south-1.amazonaws.com HTTPS, MQTT


sa-east-1 préfixe.iot.sa-east-1.amazonaws.com HTTPS, MQTT

AWS GovCloud(US-West)

us-gov-west-1 prefix.iot.us-gov-west-1.amazonaws.com HTTPS, MQTT

AWS IoT prend en charge différents protocoles pour accéder au courtier de messages et au service ThingShadows. Le tableau suivant répertorie les ports à utiliser pour chaque protocole.

Port Protocole Mécanisme d'authentification

443 HTTPS Signature Version 4

443 MQTT viaWebSocket

Signature Version 4

8443 HTTPS Authentification client TLS, avec certificats

8883 MQTT Authentification client TLS, avec certificats

Quotas de serviceObjet


Taille du nom de l'objet 128 octets de caractères codés UTF-8. Cette quotas'applique aux services Thing Registry et ThingShadow.

Nombre maximal d'attributs thing pour un objetavec un type d'objet

50

Nombre maximal d'attributs thing pour un objetsans type d'objet

3

Nombre de types d'objet pouvant être associés àun objet

1

Nombre maximal de types d'objet dans un compteAWS

Illimité

Version 1.0191


Groupe d’objets

Ressource Description Default (Par défaut) Ajustable

Nombre maximum degroupes enfants directs

Le nombre maximal degroupes enfants directs.

100 Non

Nombre maximum degroupes dynamiques

Le nombre maximal degroupes dynamiques.

100 Non

Hiérarchie d'un grouped'objets

Le nombre maximal deniveaux d'une hiérarchiede groupes d'objets.

7 Non

Attributs du grouped'objets

Le nombre maximald'attributs associés à ungroupe d'objets.

50 Non

Nom de l'attribut d'ungroupe d'objets

La taille maximale dunom d'attribut d'ungroupe d'objets (encaractères).

128 Non

Valeur de l'attribut d'ungroupe d'objets

La taille maximale dela valeur d'attribut d'ungroupe d'objets (encaractères).

800 Non

Agent de messages


Nombre maximal deconnexions clientsimultanées par compte

Nombre maximal deconnexions simultanéesautorisées par compte.

500 000 Oui

Demandes deconnexion par secondeet par compte

AWS IoT limite uncompte à un nombremaximum de demandesMQTT CONNECT parseconde.

500 Oui

Demandes deconnexion par secondeet par ID client

AWS IoT limite lesdemandes MQTTCONNECT du mêmeaccountId etclientId à 1 opérationMQTT CONNECT parseconde.

1 Non

Abonnement par compte AWS IoT limite uncompte à un nombremaximal d'abonnementsentre toutes lesconnexions actives.

500 000 Oui

Version 1.0192

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-iot





Abonnements parseconde et par compte

AWS IoT limite uncompte à un maximumde 300 abonnementspar seconde. Parexemple, s'il y a deuxdemandes MQTTSUBSCRIBE en uneseconde, chacuncorrespondant à3 abonnements (filtresde rubrique), AWS IoTles compte comme6 abonnements dans lecadre de ce quota.

500 Oui

Abonnements parconnexion

AWS IoT prend encharge 50 abonnementspar connexion.Les demandesd'abonnement sur lamême connexion au-delà de ce volumepeuvent être rejetéespar AWS IoT et laconnexion sera fermée.Les clients doiventvalider le messageSUBACK pour s'assurerque leurs demandesd'abonnement ont ététraitées avec succès.

50 Non

Demandes depublication par secondeet par connexion

AWS IoT limite chaqueconnexion client àun nombre maximalde demandes depublication entrantes etsortantes par seconde.Les demandes depublications dépassantce quota serontignorées.

100 Non

Version 1.0193




Demandes depublications entrantespar seconde et parcompte

Nombre de demandesde publicationsentrantes pour tous lesmessages qu'AWS IoTtraite avant d'acheminerles messages vers lesclients abonnés oule moteur de règles.Par exemple, un seulmessage publié surune rubrique $aws/things/device/shadow/update peutentraîner la publicationde trois messagessupplémentaires surles rubriques $aws/things/device/shadow/update/accepted, $aws/things/device/shadow/update/documents et $aws/things/device/shadow/delta. Dansce cas, AWS IoT inclutces 4 demandes depublications entrantesdans le cadre dudécompte de ce quota.Toutefois, un seulmessage sur unerubrique non réservéetelle que a/b estdécompté comme uneseule demande depublication entrante.

20 000 Oui

Version 1.0194




Demandes depublications sortantespar seconde et parcompte

Les demandes depublications sortantessont comptées pourchaque messageayant entraîné unecorrespondance avecl'abonnement d'unclient ou avec celui d'unmoteur de règles. Parexemple, deux clientssont abonnés à un filtrede rubrique a/b et unerègle est abonnée àun filtre de rubrique a/#. Une demande depublication entrantesur une rubrique a/b entraîne un totalde 3 demandes depublications sortantes.

20 000 Oui

Débit par seconde et parconnexion

Les données reçuesou envoyés via uneconnexion client sonttraitées à un rythmede débit maximal. Lesdonnées dépassant ledébit maximal serontretardées dans letraitement.

512 Kio Non

Nombre maximalde demandes depublications entrantesde qualité de service 1non reconnues

AWS IoT limite lenombre de demandesde publicationsentrantes nonreconnues par le client.Lorsque ce quotaest atteint, aucunenouvelle demandede publication n'estacceptée provenantde ce client jusqu'à cequ'un message PUBACKsoit renvoyé par leserveur.

100 Non

Version 1.0195




Nombre maximalde demandes depublications sortantesde qualité de service 1non reconnues

AWS IoT limite lenombre de demandesde publicationssortantes nonreconnues par le client.Lorsque ce quota estatteint, aucune nouvelledemande de publicationn'est envoyée auclient jusqu'à cequ'il reconnaisseles demandes depublication.

100 Non

Intervalle maximal denouvelle tentative deremise de messagesavec une qualité deservice 1

AWS IoT va réessayerla livraison dedemandes depublication de qualitéde service 1 (QoS 1)non reconnues versun client pendant uneheure au plus. Si AWSIoT ne reçoit pas demessage PUBACK duclient après une heure, ilsupprime les demandesde publication.

1 heure Non

Période d'expiration desession persistante

Durée pendant laquellel'agent de messagesstocke une sessionpersistante MQTT. Lapériode d'expirationcommence lorsque leMessage Broker détecteque la session a étédéconnectée. Une foisla période d'expirationécoulée, l'agent demessages met fin à lasession et supprimeles messages en filed'attente associés.

1 heure Oui

Protocole

Ressource Description

Inactivité de la connexion (intervalle keep-alive) Pour les connexions MQTT (ou MQTT surWebSockets), un client peut demander unintervalle keep-alive compris entre 30 et1 200 secondes dans le cadre du message MQTTCONNECT. AWS IoT démarre l'horloge keep-alive

Version 1.0196


Ressource Descriptionpour un client lors de l'envoi de CONNACK enréponse au message CONNECT. Cette horlogeest réinitialisée chaque fois qu'AWS IoT reçoitun message PUBLISH, SUBSCRIBE, PING, ouPUBACK du client. AWS IoT va déconnecter unclient dont l'horloge keep-alive a atteint 1,5 foisl'intervalle keep-alive spécifiée (par exemple,par un facteur de 1,5).L'intervalle keep-alive pardéfaut est 1 200 secondes. Si un client demandeun intervalle keep-alive de zéro, l'intervalle keep-alive par défaut est utilisé. Si un client demande unintervalle keep-alive supérieur à 1200 secondes,l'intervalle keep-alive par défaut est utilisé. Si unclient demande un intervalle keep-alive inférieurà 30 secondes mais supérieur à zéro, le serveurtraite le client comme s'il avait demandé unintervalle keep-alive de 30 secondes.

Durée de la connexion WebSocket Le quota de connexion WebSocket est de 24heures. S’il est dépassé, la connexion WebSocketest automatiquement fermée lors d'une tentatived'envoi d'un message par le client ou le serveur.

Nombre maximal d'abonnements par demanded'abonnement

Une seule demande SUBSCRIBE possède un quotade huit abonnements.

Taille de message La charge utile pour chaque demande depublication ne peut pas dépasser 128 Ko.Le service AWS IoT rejette les demandes depublication et de connexion dont la taille estsupérieure à cette valeur.

Taille de l'ID du client 128 octets de caractères codés UTF-8.

Préfixe d'ID client limité $ est réservé aux ID de client générés par AWSIoT.

Taille de la rubrique La rubrique transmise à l'AWS IoT lors de l'envoid'une demande de publication ne peut pas êtresupérieure à 256 octets de caractères codésUTF-8. Cela exclut les trois premiers segmentsobligatoires pour les rubriques d'intégration debase ($AWS/rules/rule-name/).

Préfixe de rubrique limitée Les rubriques commençant par $ sont réservéespar AWS IoT et ne sont pas prises en charge pourla publication et l'abonnement, à l'exception desnoms de rubriques spécifiques définis par lesservices AWS IoT (par exemple, Thing Shadow).

Nombre maximal de barres oblique dans larubrique et le filtre de rubriques

Une rubrique d'une demande de publicationou d'abonnement ne peut pas comporter plusde 7 barres obliques (/). Cela exclut les troispremières barres obliques dans les segmentsobligatoires pour les rubriques d'intégration debase ($AWS/rules/rule-name/).

Version 1.0197


Device Shadow

Profondeur maximale des documents JSON d'étatd'appareil

Le nombre maximal de niveaux dans la sectiondesired ou reported du document JSON d'étatd'appareil est 5. Par exemple :

"desired": { "one": { "two": { "three": { "four": { "five":{ } } } } }}

Nombre maximum de messages en cours, nonreconnus par objet.

Le service Thing Shadows prend en charge jusqu'à10 messages en cours non reconnus par objet.Lorsque ce quota est atteint, toutes les nouvellesdemandes shadow sont rejetées avec un coded'erreur 429.

Nombre maximum d'objets JSON par compteAWS.

Il n'existe aucun quota pour le nombre d'objetsJSON par compte AWS.

Taille maximum d'un document d'état JSON. 8 Ko. Notez que les métadonnées ne contribuentpas à la taille du document pour les quotas deservice ou la tarification.

Taille maximum d'un nom d'objet. 128 octets de caractères codés UTF-8.

Nombre maximum de shadows d'un compte AWS. Illimité.

Demandes par seconde et par objet. Le service Thing Shadows prend en charge jusqu'à20 demandes par seconde et par objet. Notez quece quota est calculé par objet et non par API.

Note

Un shadow d'objet est supprimé par AWS IoT après que le compte de création ait été suppriméou à la demande du client. À des fins opérationnelles, les sauvegardes de service AWS IoT sontconservées pendant six mois.

Sécurité et identité

Nombre maximum de certificats CA avec le mêmechamp d'objet autorisés par compte AWS et parrégion

10

Nombre maximal de stratégies pouvant êtreattachées à un certificat ou à une identité AmazonCognito

10

Version 1.0198


Nombre maximal de versions de stratégiesnommées

5

Taille maximale du document de stratégie 2 048 caractères (espaces non compris)

Nombre maximal de certificats d'appareils quipeuvent être enregistrés par seconde

15

Nombre maximum d'alias de rôle AWS IoT 100

Limitation AWS IoT

API Transactions par seconde

AcceptCertificateTransfer 10

AddThingToBillingGroup 60

AddThingToThingGroup 60

AssociateTargetsWithJob 10

AttachPrincipalPolicy 15

AttachPolicy 15

AttachThingPrincipal 15

CancelCertificateTransfer 10

CancelJob 10

CancelJobExecution 10

ClearDefaultAuthorizer 10

CreateAuthorizer 10

CreateBillingGroup 25

CreateCertificateFromCsr 15

CreateDynamicThingGroup 5

CreateJob 10

CreatePolicy 10

CreatePolicyVersion 10

CreateRoleAlias 10

CreateThing 15

CreateThingGroup 25

CreateThingType 15

DeleteAuthorizer 10

Version 1.0199



DeleteBillingGroup 15

DeleteCertificate 10

DeleteCACertificate 10

DeleteDynamicThingGroup 5

DeleteJob 10

DeleteJobExecution 10

DeletePolicy 10

DeletePolicyVersion 10

DeleteRegistrationCode 10

DeleteRoleAlias 10

DeleteThing 15

DeleteThingGroup 15

DeleteThingType 15

DeprecateThingType 15

DescribeAuthorizer 10

DescribeBillingGroup 100

DescribeCertificate 10

DescribeCACertificate 10

DescribeDefaultAuthorizer 10

DescribeJob 10

DescribeJobExecution 10

DescribeRoleAlias 10

DescribeThing 350

DescribeThingGroup 100

DescribeThingType 10

DetachThingPrincipal 15

DetachPrincipalPolicy 15

DetachPolicy 15

GetEffectivePolicies 50

GetJobDocument 10

GetPolicy 10

Version 1.0200

https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeJobExecution.html



GetPolicyVersion 15

GetRegistrationCode 10

ListAttachedPolicies 15

ListAuthorizers 10

ListBillingGroups 10

ListCACertificates 10

ListCertificates 10

ListChildThingGroups 15

ListCertificatesByCA 10

ListJobExecutionsForJob 10

ListJobExecutionsForThing 10

ListJobs 10

ListOutgoingCertificates 10

ListPolicies 10

ListPolicyPrincipals 10

ListPolicyVersions 10

ListPrincipalPolicies 15

ListPrincipalThings 10

ListRoleAliases 10

ListTagsForResource 10

ListTargetsForPolicy 10

ListThingGroups 10

ListThingGroupsForThing 10

ListThingPrincipals 10

ListThings 10

ListThingsInBillingGroup 25

ListThingsInThingGroup 25

ListThingTypes 10

RegisterCertificate 10

RegisterCACertificate 10

RegisterThing 10

Version 1.0201



RejectCertificateTransfer 10

RemoveThingFromBillingGroup 15

RemoveThingFromThingGroup 15

SetDefaultAuthorizer 10

SetDefaultPolicyVersion 10

TagResource 10

TestAuthorization 10

TestInvokeAuthorizer 10

TransferCertificate 10

UntagResource 10

UpdateAuthorizer 10

UpdateBillingGroup 15

UpdateCertificate 10

UpdateCACertificate 10

UpdateDynamicThingGroup 5

UpdateJob 10

UpdateRoleAlias 10

UpdateThing 10

UpdateThingGroup 15

Moteur de règles AWS IoT

Nombre maximal de règles par compte AWS 1 000

Nombre d'actions par règle Un maximum de 10 actions peut être défini parrègle.

Taille de la règle Jusqu'à 256 Ko de caractères codés UTF-8(espaces compris).

Demandes de publications entrantes par secondeet par compte

20 000

Version 1.0202


Tâche AWS IoT

Ressource Min Max Remarque

JobId 1 caractère 64 caractères La longueur de JobIdne doit pas dépasser64 caractères.

Document s.o. 32 768 octets La taille maximale d'undocument pouvant êtreenvoyé à un appareilAWS IoT est 32 Ko.

DocumentSource s.o. 1 350 caractères La taille maximale dela source du documentd'une tâche est de 1 350caractères.

Description s.o. 2 028 caractères La taille maximale de ladescription d'une tâcheest de 2 028 caractères.

Targets 1 100 Nombre de ciblesqu'une tâche peut avoir.

ExpiresInSec 60 secondes 3 600 secondes La durée de vie desURL présignéesdoit être configurésupérieure à60 secondes etinférieure à 1 heure.

Comment s.o. 2 028 caractères La taille maximale decommentaire est de2 028 caractères.

MaxResults 1 250 Le nombre maximal derésultats sur une listepar page est de 250.

MaximumJobExecutionsPerMinute1 1 000 Configure la vitessede déploiement d'unetâche.

Tâches d'instantanésactifs

0 USD 100 Le nombre maximal detâches d'instantanésactifs est 100 (quel quesoit le nombre de tâchescontinues actives).

Tâches continuesactives

0 USD 100 Le nombre maximal detâches continues activesest 100 (quel que soitle nombre de tâchesd'instantanés actifs).

Substitution desvariables du documentde tâche

0 USD 10 Jusqu'à 10 substitutionsde variables, y comprisl'URL présignée, sont

Version 1.0203


Ressource Min Max Remarqueautorisées dans undocument de tâche.

Conservation desdonnées

S/O 730 jours Les données detâches et les donnéesd'exécution de tâchesinactives (tâchesqui ne sont pasIN_PROGRESS)seront effacées après730 jours.

StatusDetail pairesclé-valeur de mappage

1 paire clé-valeur 10 paires clé-valeur

Taille de la cléde mappageStatusDetail

1 caractère 128 caractères

Taille de la valeurde mappageStatusDetail

1 caractère 128 caractères

DescribeJobExecutionetGetPendingJobExectuions

S/O 200 TPS par compte Si l'appel d'une ouplusieurs de ces API detype « lecture » dansle plan de données†

entraîne le fait que lecompte AWS associédépasse 200 TPS(transaction parseconde) de lecture autotal, le ou les appelsd'API en dépassementseront limités pourmaintenir le maximumautorisé de 200 TPSde lecture par compteAWS. Sachez que dansle plan de contrôle†,DescribeJobExecutionpossède un quota de10 TPS par appel.

Version 1.0204

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_DescribeJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_GetPendingJobExecutions.html

https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeJobExecution.html


Ressource Min Max Remarque

StartNextPendingJobExecutionetUpdateJobExecution

S/O 200 TPS par compte Si l'appel d'une ouplusieurs de ces API detype « écriture » dansle plan de données†

entraîne le fait que lecompte AWS associédépasse 200 TPS(transaction parseconde) d'écriture autotal, le ou les appelsd'API en dépassementseront limités pourmaintenir le maximumautorisé de 200 TPSd'écriture par compteAWS.

PropriétéinProgressTimeoutInMinutesdeTimeoutConfig

1 10 080 Les valeurs sont enminutes (1 minute à7 jours).

ValeurstepTimeoutInMinutestransmise avecUpdateJobExecutionetStartNextPendingJobExecution

1 10 080 Les valeurs sont enminutes (1 minute à7 jours). Une valeurde -1 est égalementvalide lorsquevous utilisez l'APIUpdateJobExecutionet ignore un minuteurpréalablement défini.

† Pour obtenir les définitions de « plan de données » et « plan de contrôle », consultez Quels sont lesmoyens d'accès à AWS IoT Core ?

Indexation de parc AWS IoT

Ressource Par défaut Remarque

Nombre maximal de termes derequête par requête

5 Vous pouvez avoir jusqu'à5 termes par requête.

Longueur de requête maximale 1 000 Vos requêtes peuvent comporterjusqu'à 1 000 octets decaractères codés en UTF-8.

Nombre maximum de résultatsde requête

500 Le service d'indexation de flotterenvoie jusqu'à 500 résultats parrequête.

Nombre maximal d'opérateursgénériques * par terme derequête

2 Chaque terme de requête peutcomporter jusqu'à 2 caractèresgénériques correspondant àplusieurs caractères (*).

Version 1.0205

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_StartNextPendingJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_UpdateJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_TimeoutConfig.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_UpdateJobExecution.html

https://docs.aws.amazon.com/iot/latest/apireference/API_iot-jobs-data_StartNextPendingJobExecution.html

https://aws.amazon.com/iot-core/faqs/

https://aws.amazon.com/iot-core/faqs/



Nombre maximal d'opérateursgénériques ? par terme derequête

5 Chaque terme de requête peutcomporter jusqu'à 5 caractèresgénériques correspondant à unseul caractère (?).

Nombre maximal de requêtes parseconde

15 Vous pouvez exécuter jusqu'à15 requêtes de recherche parseconde.

Nombre maximal d'objets dansl'index de flotte

Illimité Aucun quota n'est appliqué aunombre d'objets pouvant êtreindexés.

Nombre maximal de groupesdynamiques dans la flotte d'index

100 Un maximum de 100 groupesdynamiques peuvent êtreindexés.

Limitations d’AWS IoT

API Nombre maximal d'appels par seconde

UpdateIndexingConfiguration 1

GetIndexingConfiguration 20

DescribeIndex 10

ListIndices 5

SearchIndex 15

Enregistrement d'objets en bloc AWS IoT


Résiliation des tâchesd'enregistrement

30 jours Les tâches d'enregistrement enbloc en attente/incomplètes sontrésiliées au bout de 30 jours.

Stratégie de conservation desdonnées

30 jours Une fois que la tâched'enregistrement en blocassociée est terminée (ellepeut avoir une longue durée devie), les données associées àl'enregistrement d'objets en blocsont supprimées définitivementau bout de 30 jours.

Tâches d'enregistrementautorisées

1 Pour chaque compte AWS, uneseule tâche d'enregistrement enbloc peut s'exécuter à la fois.

Version 1.0206

Références générales AWS Guide de référenceAWS IoT Device Defender


Longueur de ligne maximale 256 000 La longueur de chaque ligne d'unfichier JSON d'entrée Amazon S3ne peut pas dépasser 256 Ko.

Device Defender AWS IoTAudit


audits planifiés 5 max. Vous pouvez créer jusqu'à5 audits planifiés avant qu'uneexception LimitExceeded nese produise.

audits « à la demande » en courssimultanément

10 max. Vous pouvez créer jusqu'à10 audits « à la demande »avant qu'une exceptionLimitExceeded ne se produise.

Détection

• Le nombre maximal de profils de sécurité par cible (groupe d'objets ou compte utilisateur) est de 5.• Le nombre maximal de comportements par profil de sécurité est de 100.• Le nombre maximal d'éléments value (nombres, adresses IP, ports) par profil de sécurité est de 1 000.• Le signalement de métriques est limité à une métrique par tranche de 5 minutes et par appareil (un

appareil ne peut ne pas signaler plus d'une métrique toutes les 5 minutes).• Les violations de Device Defender Detect sont stockées pendant 30 jours à compter de leur génération.

AWS IoT Device Defender Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)


Version 1.0207

https://docs.aws.amazon.com/iot/latest/developerguide/bulk-provisioning.html


Nom de larégion






USA Ouest(Oregon)







ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)


UE(Londres)



UE(Stockholm)



me-south-1


Version 1.0208

Références générales AWS Guide de référenceGestion des appareils AWS IoT

Nom de larégion


AWSGovCloud(US)

us-gov-west-1

iot.us-gov-west-1.amazonaws.com HTTPS

AWS IoT Device Management Points determinaison et quotas



Nom de larégion


USA Est (Ohio) us-east-2 iot.us-east-2.amazonaws.com HTTPS





USA Ouest(Oregon)



ap us-east-1 iot.ap-east-1.amazonaws.com HTTPS




ap-northeast-2 iot.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 iot.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 iot.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1 iot.ca-central-1.amazonaws.com HTTPS

Version 1.0209


Nom de larégion


Chine (Pékin) cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS

Chine (Ningxia) cn-northwest-1 iot.cn-northwest-1.amazonaws.com.cn HTTPS

Europe(Francfort)

eu-central-1 iot.eu-central-1.amazonaws.com HTTPS

Europe(Irlande)


Europe(Londres)


Europe (Paris) eu-west-3 iot.eu-west-3.amazonaws.com HTTPS

Europe(Stockholm)



me-south-1 iot.me-south-1.amazonaws.com HTTPS




us-gov-west-1 iot.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS IoT dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS IoT dans la région Chine (Pékin), consultez la pagePoints de terminaison Région Chine (Pékin).

AWS IoT Device Management prend en charge des points de terminaison supplémentaires pour l'utilisationde tâches. Ces points de terminaison ajoutent un préfixe spécifique au compte pour les points determinaison déjà répertoriés et peuvent être utilisés avec les protocoles HTTP et MQTT. Pour rechercher lepréfixe propre à votre compte, utilisez la commande describe-endpoint.

Nom de larégion


USA Est (Ohio) us-east-2 prefix.iot.us-east-2.amazonaws.com MQTT


us-east-1 prefix.iot.us-east-1.amazonaws.com MQTT


us-west-1 préfixe.iot.us-west-1.amazonaws.com MQTT

USA Ouest(Oregon)

us-west-2 prefix.iot.us-west-2.amazonaws.com MQTT

Version 1.0210





Nom de larégion



ap us-east-1 préfixe.iot.ap-east-1.amazonaws.com MQTT


ap-south-1 prefix.iot.ap-south-1.amazonaws.com MQTT









Canada(Centre)

ca-central-1 préfixe.iot.ca-central-1.amazonaws.com MQTT

Chine (Pékin) cn-north-1 prefix.iot.cn-north-1.amazonaws.com.cn MQTT

Chine (Ningxia) cn-northwest-1 prefix.iot.cn-northwest-1.amazonaws.com.cn MQTT

Europe(Francfort)

eu-central-1 prefix.iot.eu-central-1.amazonaws.com MQTT

Europe(Irlande)


Europe(Londres)


Europe (Paris) eu-west-3 préfixe.iot.eu-west-3.amazonaws.com MQTT

Europe(Stockholm)

eu-north-1 préfixe.iot.eu-north-1.amazonaws.com MQTT


me-south-1 préfixe.iot.me-south-1.amazonaws.com MQTT


sa-east-1 préfixe.iot.sa-east-1.amazonaws.com MQTT


us-gov-west-1 prefix.iot.us-gov-west-1.amazonaws.com MQTT

Nom de larégion


USA Est (Ohio) us-east-2 prefix.jobs.iot.us-east-2.amazonaws.com HTTPS

Version 1.0211


Nom de larégion



us-east-1 prefix.jobs.iot.us-east-1.amazonaws.com HTTPS


us-west-1 préfixe.jobs.iot.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 prefix.jobs.iot.us-west-2.amazonaws.com HTTPS


ap us-east-1 préfixe.jobs.iot.ap-east-1.amazonaws.com HTTPS


ap-south-1 prefix.jobs.iot.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 prefix.jobs.iot.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 prefix.jobs.iot.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 prefix.jobs.iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 prefix.jobs.iot.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1 préfixe.jobs.iot.ca-central-1.amazonaws.com HTTPS

Chine (Pékin) cn-north-1 prefix.jobs.iot.cn-north-1.amazonaws.com.cn HTTPS

Chine (Ningxia) cn-northwest-1 prefix.jobs.iot.cn-northwest-1.amazonaws.com.cn HTTPS

Europe(Francfort)

eu-central-1 prefix.jobs.iot.eu-central-1.amazonaws.com HTTPS

Europe(Irlande)

eu-west-1 prefix.jobs.iot.eu-west-1.amazonaws.com HTTPS

Europe(Londres)

eu-west-2 prefix.jobs.iot.eu-west-2.amazonaws.com HTTPS

Europe (Paris) eu-west-3 préfixe.jobs.iot.eu-west-3.amazonaws.com HTTPS

Europe(Stockholm)

eu-north-1 préfixe.jobs.iot.eu-north-1.amazonaws.com HTTPS


me-south-1 préfixe.jobs.iot.me-south-1.amazonaws.com HTTPS


sa-east-1 préfixe.jobs.iot.sa-east-1.amazonaws.com HTTPS

Version 1.0212

Références générales AWS Guide de référenceAWS IoT Events

Nom de larégion



us-gov-west-1 prefix.jobs.iot.us-gov-west-1.amazonaws.com HTTPS

AWS IoT Events Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 iotevents.us-east-2.amazonaws.com HTTPS


us-east-1 iotevents.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 iotevents.us-west-2.amazonaws.com HTTPS


ap-northeast-2

iotevents.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

iotevents.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

iotevents.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

iotevents.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

iotevents.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 iotevents.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 iotevents.eu-west-2.amazonaws.com HTTPS

Version 1.0213


Quotas de service


Modèles de détecteurpar entrée

Nombre maximal demodèles de détecteurpouvant être associés àune seule entrée.

10 non

Taille de message Taille maximale d'unmessage (en kilo-octets).

10 oui

Messages par détecteurpar seconde

Nombre maximum demessages qui peuventêtre envoyés à undétecteur au coursd’une seconde.

10 non

Détecteurs par modèlede détecteur

Nombre maximal dedétecteurs qui peuventêtre créés par unmodèle de détecteur.

100 000 oui

Taille d’une définition demodèle de détecteur

Taille maximale (en kilo-octets) d'une définitionde modèle de détecteur.

512 non

Modèles de détecteur Nombre maximal demodèles de détecteurpour ce compte.

50 oui

Versions de modèle dedétecteur

Nombre maximal deversions d'un modèle dedétecteur unique pource compte.

500 oui

Entrées Nombre maximald'entrées pour cecompte.

50 oui

Expressions dedéclencheur

Nombre maximald'expressions dedéclencheur par état.

20 oui

Variables d’état pardéfinition de modèle dedétecteur

Nombre maximal devariables d'état dansune définition de modèlede détecteur.

50 oui

Temporisateurs planifiéspar détecteur

Nombre maximal detemporisateurs pouvantêtre planifiés par undétecteur.

5 oui

Version 1.0214

Références générales AWS Guide de référenceAWS IoT Greengrass

API Description par défaut Ajustable?

BatchPutMessage 1 000 transactions par seconde oui

AWS IoT Greengrass Points de terminaison etquotas


Points de terminaison de serviceOpérations de plan de contrôleLe tableau suivant contient les points de terminaison spécifiques à une région AWS que AWS IoTGreengrass prend en charge pour les opérations de gestion de groupe.

Nom de larégion


USA Est(Ohio)

us-east-2 greengrass.us-east-2.amazonaws.com HTTPS


us-east-1 greengrass.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 greengrass.us-west-2.amazonaws.com HTTPS


ap-south-1 greengrass.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

greengrass.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

greengrass.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

greengrass.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

greengrass.ap-northeast-1.amazonaws.com HTTPS

Version 1.0215


Nom de larégion


Chine(Pékin)

cn-north-1 greengrass.cn-north-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

greengrass.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 greengrass.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 greengrass.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

greengrass.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS IoT Greengrass dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS IoT Greengrass dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Opérations d'appareil AWS IoTLe tableau suivant contient les points de terminaison propres à la région AWS Amazon Trust Services(ATS) pour les opérations de gestion d'appareils AWS IoT, tels que la synchronisation des shadows. Ils'agit d'une API de plan de données.

Pour rechercher le point de terminaison propre à votre compte, utilisez la commande aws iot describe-endpoint --endpoint-type iot:Data-ATS.

Nom de larégion


USA Est (Ohio) us-east-2 préfixe-ats.iot.us-east-2.amazonaws.com HTTPS, MQTT


us-east-1 préfixe-ats.iot.us-east-1.amazonaws.com HTTPS, MQTT

USA Ouest(Oregon)

us-west-2 préfixe-ats.iot.us-west-2.amazonaws.com HTTPS, MQTT


ap-south-1 préfixe-ats.iot.ap-south-1.amazonaws.com HTTPS, MQTT


ap-northeast-2 préfixe-ats.iot.ap-northeast-2.amazonaws.com HTTPS, MQTT


ap-southeast-1 préfixe-ats.iot.ap-southeast-1.amazonaws.com HTTPS, MQTT


ap-southeast-2 préfixe-ats.iot.ap-southeast-2.amazonaws.com HTTPS, MQTT

Version 1.0216






Nom de larégion



ap-northeast-1 préfixe-ats.iot.ap-northeast-1.amazonaws.com HTTPS, MQTT

Chine (Pékin) cn-north-1 préfixe-ats.iot.cn-north-1.amazonaws.com.cn HTTPS, MQTT

Europe(Francfort)

eu-central-1 préfixe-ats.iot.eu-central-1.amazonaws.com HTTPS, MQTT

Europe(Irlande)

eu-west-1 préfixe-ats.iot.eu-west-1.amazonaws.com HTTPS, MQTT

Europe(Londres)

eu-west-2 préfixe-ats.iot.eu-west-2.amazonaws.com HTTPS, MQTT


us-gov-west-1 préfixe-ats.iot.us-gov-west-1.amazonaws.com HTTPS, MQTT

Note

Les points de terminaison hérités Verisign sont actuellement pris en charge pour certainesrégions (p. 218), mais nous vous recommandons d'utiliser les points de terminaison ATS avecles certificats CA racine ATS. Pour plus d'informations, consultez Authentification du serveur dansle AWS IoT Manuel du développeur.

Opérations de découverteLe tableau suivant contient les points de terminaison ATS propre à la région AWS pour les opérations dedétection de périphériques à l'aide de l'API AWS IoT Greengrass de découverte. Il s'agit d'une API de plande données.

Nom de larégion


USA Est (Ohio) us-east-2 greengrass-ats.iot.us-east-2.amazonaws.com HTTPS


us-east-1 greengrass-ats.iot.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 greengrass-ats.iot.us-west-2.amazonaws.com HTTPS


ap-south-1 greengrass-ats.iot.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 greengrass-ats.iot.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 greengrass-ats.iot.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 greengrass-ats.iot.ap-southeast-2.amazonaws.com HTTPS

Version 1.0217

https://docs.aws.amazon.com/iot/latest/developerguide/managing-device-certs.html#server-authentication

https://docs.aws.amazon.com/greengrass/latest/developerguide/gg-discover-api.html


Nom de larégion



ap-northeast-1 greengrass-ats.iot.ap-northeast-1.amazonaws.com HTTPS

Chine (Pékin) cn-north-1 greengrass.ats.iot.cn-north-1.amazonaws.com.cn HTTPS

Europe(Francfort)

eu-central-1 greengrass-ats.iot.eu-central-1.amazonaws.com HTTPS

Europe(Irlande)

eu-west-1 greengrass-ats.iot.eu-west-1.amazonaws.com HTTPS

Europe(Londres)

eu-west-2 greengrass-ats.iot.eu-west-2.amazonaws.com HTTPS

AWSGovCloud (US-West)

us-gov-west-1 greengrass-ats.iot.us-gov-west-1.amazonaws.com HTTPS

Note

Les points de terminaison hérités Verisign sont actuellement pris en charge pour certainesrégions (p. 218), mais nous vous recommandons d'utiliser les points de terminaison ATS avecles certificats CA racine ATS. Pour plus d'informations, consultez Authentification du serveur dansle AWS IoT Manuel du développeur.

Points de terminaison hérités pris en chargeNous vous recommandons d'utiliser les points de terminaison ATS des tables précédentes avec lescertificats CA racine ATS. Pour assurer la compatibilité descendante, AWS IoT Greengrass prendactuellement en charge les points de terminaison Verisign hérités dans les régions AWS suivantes. Il estprévu que cette prise en charge prenne fin à l'avenir. Pour plus d'informations, consultez Authentification duserveur dans le AWS IoT Manuel du développeur.

Lorsque vous utilisez des points de terminaison Verisign existants, vous devez utiliser les certificats CAracine VeriSign.

AWS IoT Device Operations (Legacy Endpoints)

Nom de larégion



us-east-1 prefix.iot.us-east-1.amazonaws.com HTTPS, MQTT

USA Ouest(Oregon)

us-west-2 prefix.iot.us-west-2.amazonaws.com HTTPS, MQTT





Version 1.0218





Nom de larégion


Europe(Francfort)

eu-central-1 prefix.iot.eu-central-1.amazonaws.com HTTPS, MQTT

Europe(Irlande)


Pour rechercher le point de terminaison hérité propre à votre compte, utilisez la commande aws iotdescribe-endpoint --endpoint-type iot:Data.

Discovery Operations (Legacy Endpoints)

Nom de larégion



us-east-1 greengrass.iot.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 greengrass.iot.us-west-2.amazonaws.com HTTPS


ap-southeast-2 greengrass.iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 greengrass.iot.ap-northeast-1.amazonaws.com HTTPS

Europe(Francfort)

eu-central-1 greengrass.iot.eu-central-1.amazonaws.com HTTPS

Europe(Irlande)

eu-west-1 greengrass.iot.eu-west-1.amazonaws.com HTTPS

Quotas de serviceAPI cloud AWS IoT Greengrass

Description Default (Par défaut)

Nombre maximal de périphériques AWS IoT pargroupe AWS IoT Greengrass.

200

Nombre maximal de fonctions Lambda dans ungroupe.

200

Nombre maximal de ressources par fonctionLambda.

10

Nombre maximal de ressources par groupe. 50

Nombre maximal de transactions par seconde(TPS) sur l'API AWS IoT Greengrass.

Voir the section called “TPS” (p. 220).

Version 1.0219





Nombre maximal d'abonnements par groupe. 1 000

Nombre maximal d'abonnements qui spécifientCloud comme source par groupe.

50

Longueur maximale d'un nom d’objet Core. 124 octets de caractères codés UTF-8.

TPS

Le quota par défaut pour le nombre maximal de transactions par seconde sur l'API AWS IoT Greengrassdépend de la région AWS où AWS IoT Greengrass est utilisé.

Dans la plupart des régions AWS prises en charge (p. 215), le quota par défaut est de 30. Les exceptionssont indiquées dans le tableau suivant.

Région AWS Par défaut

Chine (Pékin) 10

AWS GovCloud (US-West) 10

Ce quota par défaut s'applique par compte et par API. Par exemple, dans la zone Région USA Est(Virginie du N.), chaque compte a un quota par défaut de 30 TPS, qui correspond à l'ensemblede toutes les demandes d'opération d'API. Chaque API (notamment CreateGroupVersion ouListFunctionDefinitions) a un quota de 30 TPS. Il s'agit notamment des opérations du plan decontrôle et des opérations du plan de données. Les demandes qui dépassent les quotas de compte AWSou d'API sont limitées. Pour demander une augmentation du quota pour le compte et l'API, y compris lesquotas pour des API spécifiques, contactez votre représentant AWS Enterprise Support.

AWS IoT Greengrass Core


Nombre maximal d'entrées de table de routage quispécifient Cloud en tant que source.

50 (correspond au quota d'abonnement AWS IoT)

Taille maximale des messages envoyés par unappareil AWS IoT.

128 Ko (correspond au quota de taille d'unmessage AWS IoT)

Taille maximale de la file d'attente des messagesdu routeur principal Greengrass.

2,5 Mo

Longueur maximale d'une chaîne de rubrique. 256 octets de caractères codés UTF-8.

Nombre maximal de barres obliques (/) dans unerubrique ou un filtre de rubrique.

7

Espace disque minimal nécessaire pour exécuter lelogiciel Greengrass Core.

128 Mo

RAM minimale pour exécuter le logiciel GreengrassCore.

128 Mo

Version 1.0220

Références générales AWS Guide de référenceAWS IoT SiteWise


La détection IP automatique ne doit pas être utilisédans les cas suivants :

• Les modifications d'adresses IP sont fréquentes.• L'interruption du service principal Greengrass est

inacceptable.• Le cœur de Greengrass est multirésident ou les

appareils Greengrass ne peuvent pas déterminerde manière fiable l'adresse IP à utiliser.

• Le signalement des adresses IP principalesde Greengrass peut poser des problèmes desécurité.

Le logiciel Greengrass Core fournit un service pour détecter automatiquement les adresses IP de vosappareils Greengrass Core. Il envoie ces informations au service cloud AWS IoT Greengrass et permet auxappareils AWS IoT de télécharger l'adresse IP du cœur de Greengrass auquel ils doivent se connecter.Cette fonctionnalité ne doit pas être utilisée dans les cas suivants :

• L'adresse IP d'un appareil Greengrass principal change fréquemment.• L'appareil principal Greengrass doit toujours être disponible pour les appareils AWS IoT de son groupe.• Le cœur Greengrass possède plusieurs adresses IP et un appareil AWS IoT n'est pas en mesure de

déterminer de manière fiable l'adresse à utiliser.• L'envoi d'adresses IP au cloud soulève des problèmes de sécurité.

AWS IoT SiteWise Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).




us-east-1 iotsitewise.us-east-1.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 iotsitewise.us-west-2.amazonaws.com

HTTPS

UE (Francfort) eu-central-1 iotsitewise.eu-central-1.amazonaws.com

HTTPS

Version 1.0221


Quotas de serviceRessources et modèles de ressources

Ressource Quota Ajustable Remarques

Nombre de modèles deressources par compteAWS

100 Oui

Nombre de ressourcespar modèle deressource

10 000 Oui

Nombre de ressourcesenfant par ressourceparent

100 Oui

Profondeur del'arborescence dela hiérarchie desressources

10 Oui

Nombre de définitionsde hiérarchie deressources par modèlede ressources

10 Non

Nombre de propriétéspar modèle deressource

200 Oui

Nombre de variables depropriété par expressionde formule de propriété

10 Non

Nombre de fonctions parexpression de formulede propriété

10 Non

Profondeur del'arborescence despropriétés par modèlede ressource

10 Non Par exemple, un modèleavec une propriétéde transformationC qui consommeune propriété detransformation Bqui consomme unepropriété de mesure A aune profondeur de 3.

Nombre de modèlesde ressource pararborescence dehiérarchie

20 Oui

Nombre de propriétésdirectement

20 Non Ce quota limite lenombre de propriétéspouvant dépendre

Version 1.0222


Ressource Quota Ajustable Remarquesdépendantes parmodèle de ressource

directement d'unepropriété unique, telleque définie dans lesexpressions de formulede propriété.

Nombre de propriétésdépendantes parmodèle de ressource

30 Non Ce quota limite lenombre de propriétéspouvant dépendredirectement ouindirectement d'unepropriété unique, telque défini dans lesexpressions de formulede propriété.

Taux de demande pourles actions de l'API dumodèle et les options dejournalisation

10 demandes parseconde

Oui Ce quota s'applique auxactions API telles queCreateAssetModelet les options dejournalisation.

Taux de demande pourles actions d'API deressources

30 demandes parseconde

Oui Ce quota s'appliqueaux actions d'API tellesque CreateAsset etAssociateAssets.

Données des propriétés de ressource


Taux de demande pourles actions d'API dedonnées des propriétéde ressource

1 000 demandes parseconde

Oui Ce quota s'applique auxactions d'API telles queGetAssetPropertyValueetBatchPutAssetPropertyValue.

Taux de points dedonnées stockés parpropriété de ressource

10 points de donnéespar seconde

Non Points de données TQV.

Taux de points dedonnées stockés parcompte

1 000 points de donnéespar seconde

Oui Points de données TQV.

Taux de points dedonnées calculés parcompte

10 000 points dedonnées par seconde

Oui Ce quota s'applique aunombre de points dedonnées TQV généréspar les calculs detransformation et demétrique.

Version 1.0223

Références générales AWS Guide de référenceAWS IoT Things Graph


Nombre de points dedonnées traités parcalcul de métrique

200 000 Non Points de données TQV.

Passerelles

Ressource Quota Ajustable

Nombre de passerelles parcompte AWS

100 Non

Nombre de sources OPC-UA parpasserelle

100 Non

Contrôle

Ressource Quota Ajustable

Nombre de portails par compteAWS

100 Non

Nombre de projets par portail 100 Non

Nombre de tableaux de bord parprojet

100 Non

Nombre de ressources racine parprojet

1 Non

Nombre de visualisations partableau de bord

10 Non

Nombre de métriques parvisualisation du tableau de bord

5 Non

AWS IoT Things Graph Points de terminaison etquotas


Version 1.0224



Nom de larégion



us-east-1 iotthingsgraph.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 iotthingsgraph.us-west-2.amazonaws.com HTTPS


ap-northeast-2

iotthingsgraph.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

iotthingsgraph.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

iotthingsgraph.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 iotthingsgraph.eu-west-1.amazonaws.com HTTPS

Quotas de service

Description Default (Par défaut) Ajustable?

Taille du document de définitiondu flux (flux de travail).

10 Ko oui

Nombre maximal de fluxdéclenchés.

5 par seconde oui

Nombre maximal d'étapesexécutées par le déploiement dela configuration de flux.

50 par seconde oui

Nombre total de configurationsde flux dans un espace de noms.

100 oui

Nombre total d'entités(propriétés, états, événements,actions, capacités, mappages,appareils et services) dans unespace de noms.

500 oui

Nombre total de définitions deflux dans un espace de noms.

100 oui

Taille du document de définitiond”entité (pour les propriétés,les états, les événements,

1 Mo non

Version 1.0225


Description Default (Par défaut) Ajustable?les actions, les capacités, lesmappages, les appareils et lesservices).

Délai d'action du périphérique. 1 minute non

API Nombre maximal d'appels parseconde

Ajustable?

AssociateEntityToThing 10 oui

CreateDeploymentConfiguration10 oui

CreateFlowTemplate 10 oui

CreateSystemInstance 20 oui

CreateSystemTemplate 10 oui

DeleteDeploymentConfiguration10 oui

DeleteFlowTemplate 10 oui

DeleteNamespace 10 oui

DeleteSystemInstance 10 oui

DeleteSystemTemplate 10 oui

DeployConfigurationToTarget10 oui

DeploySystemInstance 10 oui

DeprecateDeploymentConfiguration10 oui

DeprecateFlowTemplate 10 oui

DeprecateSystemTemplate 10 oui

DescribeNamespace 10 oui

DissociateEntityFromThing 10 oui

GetDeploymentConfiguration 10 oui

GetEntities 10 oui

GetFlowTemplate 10 oui

GetFlowTemplateRevisions 10 oui

GetNamespaceDeletionStatus 10 oui

GetRecentUploads 10 oui

GetSystemInstance 10 oui

GetSystemTemplate 10 oui

Version 1.0226

Références générales AWS Guide de référenceAmazon Kendra

API Nombre maximal d'appels parseconde

Ajustable?

GetSystemTemplateRevisions 10 oui

GetUploadStatus 10 oui

ListFlowExecutionMessages 10 oui

ListMappingPaths 10 oui

SearchDeploymentConfigurations10 oui

SearchEntities 10 oui

SearchFlowExecutions 10 oui

SearchFlowTemplates 10 oui

SearchSystemInstances 10 oui

SearchSystemTemplates 10 oui

SearchThings 10 oui

UndeploySystemInstance 10 oui

UpdateFlowTemplate 10 oui

UpdateSystemTemplate 10 oui

UploadEntityDefinitions 10 oui

ValidateEntityDefinitions 10 oui

Amazon Kendra Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).




us-east-1 kendra.us-east-1.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 kendra.us-west-2.amazonaws.com

HTTPS

UE (Irlande) eu-west-1 kendra.eu-west-1.amazonaws.com

HTTPS

Version 1.0227


Quotas de service


Nombre maximal d'index 1

Nombre maximal de sources de données par index 5

Nombre maximal de documents par index 100 000

Vous pouvez demander une augmentation des quotas en utilisant le formulaire d'augmentation des quotasdu service Amazon Kendra.

AWS Key Management Service Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 kms.ap-east-1.amazonaws.com

kms-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS


ap-south-1 kms.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

Version 1.0228

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=


Nom de larégion



ap-northeast-3

kms.ap-northeast-3.amazonaws.com

kms-fips.ap-northeast-3.amazonaws.com

HTTPS

HTTPS


ap-northeast-2



HTTPS

HTTPS


ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS


ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS


ap-northeast-1



HTTPS

HTTPS

Canada(Centre)

ca-central-1

kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Chine(Pékin)

cn-north-1 kms.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

kms.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

UE(Irlande)

eu-west-1 kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

UE(Londres)

eu-west-2 kms.eu-west-2.amazonaws.com


HTTPS

HTTPS

UE (Paris) eu-west-3 kms.eu-west-3.amazonaws.com


HTTPS

HTTPS

UE(Stockholm)

eu-north-1 kms.eu-north-1.amazonaws.com

kms-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS


me-south-1

kms.me-south-1.amazonaws.com

kms-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

Version 1.0229


Nom de larégion



sa-east-1 kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS


us-gov-east-1

kms.us-gov-east-1.amazonaws.com

kms-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWSGovCloud(US)

us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Quotas de service


Clés principales client (clés CMK) 10 000

les alias ; 10 000

Octrois par clé CMK 10 000

Octrois pour un mandataire donné par clé CMK 500

Taille du document de stratégie de clé 32 Ko (32 768 octets)

Demandes par seconde Varie selon l'opération API ; consultez Quotasdans le AWS Key Management Service DeveloperGuide.

Tous les quotas du tableau précédent sont calculés séparément pour chaque région AWS dans chaquecompte AWS.

Pour plus d'informations sur ces quotas, consultez Quotas dans le AWS Key Management ServiceDeveloper Guide.

Amazon Kinesis Data Analytics Points determinaison et quotas


Version 1.0230

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 kinesisanalytics.us-east-2.amazonaws.com HTTPS


us-east-1 kinesisanalytics.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 kinesisanalytics.us-west-2.amazonaws.com HTTPS


ap-south-1 kinesisanalytics.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

kinesisanalytics.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

kinesisanalytics.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kinesisanalytics.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

kinesisanalytics.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

kinesisanalytics.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

kinesisanalytics.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 kinesisanalytics.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kinesisanalytics.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 kinesisanalytics.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 kinesisanalytics.eu-north-1.amazonaws.com HTTPS


sa-east-1 kinesisanalytics.sa-east-1.amazonaws.com HTTPS

Version 1.0231


Quotas de serviceKinesis Data Analytics pour les applications SQL


Unités de traitement Kinesis (KPU) 8

Parallélisme d'entrée pour applications SQL 64 flux d'entrée

Applications 50

Pour plus d'informations, consultez Quotas dans le Manuel du développeur d’applications service AmazonKinesis Data Analytics pour SQL.

Kinesis Data Analytics pour les applications Java


Unités de traitement Kinesis (KPU) 32

Instantanés 1 000

Applications 50

Pour plus d'informations, consultez Quotas dans le Manuel du développeur d’applications service AmazonKinesis Data Analytics pour Java.

Amazon Kinesis Data Firehose Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 firehose.us-east-2.amazonaws.com HTTPS


us-east-1 firehose.us-east-1.amazonaws.com HTTPS


us-west-1 firehose.us-west-1.amazonaws.com HTTPS

Version 1.0232

https://docs.aws.amazon.com/kinesisanalytics/latest/dev/limits.html

https://docs.aws.amazon.com/kinesisanalytics/latest/java/limits.html


Nom de larégion


USA Ouest(Oregon)

us-west-2 firehose.us-west-2.amazonaws.com HTTPS


ap-east-1 firehose.ap-east-1.amazonaws.com HTTPS


ap-south-1 firehose.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

firehose.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

firehose.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

firehose.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

firehose.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

firehose.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 firehose.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

firehose.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

firehose.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 firehose.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 firehose.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 firehose.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 firehose.eu-north-1.amazonaws.com HTTPS


me-south-1

firehose.me-south-1.amazonaws.com HTTPS

Version 1.0233


Nom de larégion



sa-east-1 firehose.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

firehose.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

firehose.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Flux de diffusion par région 50

Capacité de flux de diffusion pour les régions USA Est (Virginie duNord), USA Ouest (Oregon) et Europe (Irlande) †

2 000 transactions/seconde

5 000 enregistrements/seconde

5 Mo/seconde

Capacité de flux de diffusion pour les autres régions où Kinesis DataFirehose est disponible †

1 000 transactions/seconde

1 000 enregistrements/seconde

1 Mo/seconde

† Les trois quotas de capacité évoluent proportionnellement. Par exemple, si vous augmentez le quotade débit de 2 Mo/s, dans la région Asie-Pacifique (Singapour), les autres quotas vont augmenter de2 000 transactions/s et de 2 000 enregistrements/s.

Pour plus d'informations, consultez Quotas du service Amazon Kinesis Data Firehose dans le AmazonKinesis Data Firehose Guide du développeur.

Amazon Kinesis Data Streams Points determinaison et quotas


Version 1.0234

https://docs.aws.amazon.com/firehose/latest/dev/limits.html



Nom de larégion


USA Est(Ohio)

us-east-2 kinesis.us-east-2.amazonaws.com HTTPS


us-east-1 kinesis.us-east-1.amazonaws.com HTTPS


us-west-1 kinesis.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 kinesis.us-west-2.amazonaws.com HTTPS


ap-east-1 kinesis.ap-east-1.amazonaws.com HTTPS


ap-south-1 kinesis.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

kinesis.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

kinesis.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kinesis.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

kinesis.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 kinesis.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

kinesis.cn-northwest-1.amazonaws.com.cn HTTPS

Version 1.0235


Nom de larégion


UE(Francfort)

eu-central-1

kinesis.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 kinesis.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kinesis.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 kinesis.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 kinesis.eu-north-1.amazonaws.com HTTPS


me-south-1

kinesis.me-south-1.amazonaws.com HTTPS


sa-east-1 kinesis.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

kinesis.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

kinesis.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon Kinesis Data Streams dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon Kinesis Data Streams dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Quotas de service


Partitions par région Région USA Est (Virginie du N.) – 500

Région USA Ouest (Oregon) – 500

Région Europe (Irlande) – 500

Toutes les autres régions prises en charge – 200

Pour plus d'informations, consultez Quotas du service Amazon Kinesis Data Streams dans le AmazonKinesis Data Streams Guide du développeur.

Version 1.0236



https://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html

Références générales AWS Guide de référenceFlux vidéo Kinesis

Amazon Flux vidéo Kinesis Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 kinesisvideo.us-east-2.amazonaws.com HTTPS


us-east-1 kinesisvideo.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 kinesisvideo.us-west-2.amazonaws.com HTTPS


ap-east-1 kinesisvideo.ap-east-1.amazonaws.com HTTPS


ap-south-1 kinesisvideo.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

kinesisvideo.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

kinesisvideo.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kinesisvideo.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

kinesisvideo.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

kinesisvideo.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

kinesisvideo.eu-central-1.amazonaws.com HTTPS

Version 1.0237


Nom de larégion


UE(Irlande)

eu-west-1 kinesisvideo.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kinesisvideo.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 kinesisvideo.eu-west-3.amazonaws.com HTTPS


sa-east-1 kinesisvideo.sa-east-1.amazonaws.com HTTPS

Quotas de serviceLes quotas ci-dessous sont soit flexibles [s] (ils peuvent être mis à niveau en envoyant un ticket desupport), soit stricts [h] (ils ne peuvent pas être augmentés).

Plan de contrôle APILa section suivante décrit les quotas des API de plan de contrôle.

Lorsqu'un quota de demandes au niveau du compte est atteint, une exceptionClientLimitExceededException est déclenchée.

Lorsqu'un quota de flux au niveau du compte est atteint, ou lorsqu'un quota au niveau du flux est atteinte,une exception StreamLimitExceededException est déclenchée.

Quotas API du plan de contrôle

API Quota decompte :Demande

Quota decompte : Flux

Quota auniveau du flux

Exceptions pertinentes etremarques

CreateStream 50 TPS [s] 2 500 flux parcompte(s)dans lesrégions USAEst (Virginiedu Nord) etUSA Ouest(Oregon).1 000 flux parcompte(s)dans toutesles autresrégions prisesen charge.

Note

Cetquotapeut

Les appareils, les interfaces deligne de commande, l'accès parkit SDK et la console peuventappeler cette API. Un seul appeld'API réussit si le flux n'existepas encore.

Version 1.0238






êtreaugmentéjusqu'à100 000 flux(ouplus)parcompte(s).Connectez-vousà laAWSManagementConsoleàl'adressehttps://console.aws.amazon.com/etsoumettezunedemanded'augmentationdequotadeservicepourqueKinesisVideoStreamsdemandeuneaugmentationde cetquota.

DescribeStream 300 TPS [h] S/O 5 TPS [h]

UpdateStream 50 TPS [h] S/O 5 TPS [h]

ListStreams 50 TPS [h] S/O

DeleteStream 50 TPS [h] S/O 5 TPS [h]

Version 1.0239



https://console.aws.amazon.com/support/v1#/case/create%3FissueType=service-limit-increase%26limitType=service-code-kinesis











GetDataEndpoint 300 TPS [h] S/O 5 TPS [h] Appelée toutes les 45 minutespour actualiser le jetonde streaming pour laplupart des cas d'utilisationPutMedia/GetMedia. Lamise en cache des points determinaison de données estsécurisée si l'application lesrecharge en cas d'échec.

UpdateDataRetention50 TPS [h] S/O 5 TPS [h]

TagStream 50 TPS [h] S/O 5 TPS [h]

UntagStream 50 TPS [h] S/O 5 TPS [h]

ListTagsForStream50 TPS [h] S/O 5 TPS [h]

API pour les données média et les données média archivéesLa section suivante décrit les quotas des API pour les données média et les données média archivées.

Lorsqu'un quota au niveau du flux est dépassé, une exception StreamLimitExceededException estdéclenchée.

Lorsqu'un quota au niveau de la connexion est atteint, une exceptionConnectionLimitExceededException est déclenchée.

Les erreurs ou accusés de réception suivants sont déclenchés lorsqu'un quota au niveau du fragment estatteint :

• Un accusé de réception MIN_FRAGMENT_DURATION_REACHED est renvoyé pour un fragment inférieur àla durée minimale.

• Un accusé de réception MAX_FRAGMENT_DURATION_REACHED est renvoyé pour un fragment supérieurà la durée maximale.

• Un accusé de réception MAX_FRAGMENT_SIZE est renvoyé pour un fragment supérieur à la taille dedonnées maximale.

• Une exception FragmentLimitExceeded est déclenchée si un quota de fragment est atteint dans uneopération GetMediaForFragmentList.

Quotas d’API de plan de données

API Quota auniveau duflux

Quota auniveau de laconnexion

Quota debandepassante

Quota auniveau dufragment


PutMedia 5 TPS [h] 1 [s] 12,5 Mo/seconde ou100 Mbits [s]

• Duréeminimaled'unfragment :1 seconde [h]

Une demande PutMediatypique contient desdonnées pour plusieurssecondes, ce qui se traduitpar une valeur de TPS plusfaible par flux. Dans le cas

Version 1.0240







• Duréemaximaled'unfragment :10 secondes [h]

• Taillemaximaled'unfragment :50 Mo [h]

• Nombremaximalde pistes :3 [s]

de plusieurs connexionssimultanées qui dépassentles quotas, la dernièreconnexion est acceptée.

GetHLSStreamingSessionURLRafale de5 TPS,1 TPSsoutenu [h]

S/O S/O S/O Seules 10 sessions par fluxpeuvent être actives à lafois [s]. Une fois le quotaatteint, la session la plusancienne est révoquéelorsqu'une nouvelle sessionest créée.

GetDASHStreamingSessionURLRafale de5 TPS,1 TPSsoutenu [h]

S/O S/O S/O Seules 10 sessions par fluxpeuvent être actives à lafois [s]. Une fois le quotaatteint, la session la plusancienne est révoquéelorsqu'une nouvelle sessionest créée.

GetMedia 5 TPS [h] 3 [s] 25 Mo/s ou200 Mbits [s]

S/O Seuls trois clients peuventrecevoir simultanémentdu contenu depuis leflux multimédia à unmoment donné. Lesautres connexions clientsont rejetées. Un clientconsommateur unique nedevrait pas avoir besoinde plus de 2 ou 3 TPS,car, une fois la connexionétablie, nous prévoyons quel'application lira en continu.

Si un fragment standard estd'environ 5 Mo, ce quotasignifie ~ 75 Mo/secondepar flux vidéo Kinesis. Un telflux aurait un débit binairesortant égal à 2 fois le débitbinaire entrant maximal desflux.

Version 1.0241

Références générales AWS Guide de référenceLake Formation






ListFragments 5 TPS [h] S/O S/O S/O

GetMediaForFragmentList5 TPS [h] 5 [s] 25 Mo/s ou200 MbpsA[s]

Nombremaximal defragments :1000 [h]

Cinq applicationsutilisatrices basées sur desfragments peuvent obtenirsimultanément des médias.Les autres connexions sontrejetées.

Quotas d'API du protocole Video Playback

API Quota au niveau de la session Quota au niveau du fragment

GetDASHManifestPlaylist 5 TPS [h] Nombre maximal de fragmentspar liste de lecture : 1 000 [h]

GetHLSMasterPlaylist 5 TPS [h] S/O

GetHLSMediaPlaylist 5 TPS [h] Nombre maximal de fragmentspar liste de lecture : 1 000 [h]

GetMP4InitFragment 5 TPS [h] S/O

GetMP4MediaFragment 10 TPS [h] S/O

GetTSFragment 10 TPS [h] S/O

AWS Lake Formation Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 lakeformation.us-east-2.amazonaws.com HTTPS


us-east-1 lakeformation.us-east-1.amazonaws.com HTTPS

Version 1.0242


Nom de larégion



us-west-1 lakeformation.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 lakeformation.us-west-2.amazonaws.com HTTPS


ap-south-1 lakeformation.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

lakeformation.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

lakeformation.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lakeformation.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lakeformation.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

lakeformation.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

lakeformation.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 lakeformation.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lakeformation.eu-west-2.amazonaws.com HTTPS

Quotas de serviceLes quotas suivants s'appliquent par catalogue.


Nombre de sous-dossiers dans le chemin d'accès Amazon S3 20

Longueur du chemin qui peut être enregistré 700

Nombre d'administrateurs 10

Nombre de chemins enregistrés par catalogue 10 000

Nombre d'autorisations par catalogue 10 000 000

Version 1.0243

Références générales AWS Guide de référenceLambda

AWS Lambda Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 lambda.us-east-2.amazonaws.com HTTPS


us-east-1 lambda.us-east-1.amazonaws.com HTTPS


us-west-1 lambda.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 lambda.us-west-2.amazonaws.com HTTPS


ap-east-1 lambda.ap-east-1.amazonaws.com HTTPS


ap-south-1 lambda.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

lambda.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

lambda.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lambda.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lambda.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

lambda.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 lambda.cn-north-1.amazonaws.com.cn HTTPS

Version 1.0244


Nom de larégion


Chine(Ningxia)

cn-northwest-1

lambda.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

lambda.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 lambda.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lambda.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 lambda.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 lambda.eu-north-1.amazonaws.com HTTPS


me-south-1

lambda.me-south-1.amazonaws.com HTTPS


sa-east-1 lambda.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

lambda.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

lambda.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Lambda dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de serviceAWS Lambda limite la quantité de ressources de calcul et de stockage que vous pouvez utiliser pourexécuter et stocker des fonctions. Les quotas suivants s'appliquent par région et peuvent être augmentés.Pour demander une augmentation, utilisez la console Support Center.


Exécutions simultanées 1 000

Stockage de couche et fonction 75 Go

Pour plus d'informations, consultez Quotas du service AWS Lambda dans le AWS Lambda DeveloperGuide.

Version 1.0245


https://console.aws.amazon.com/support/v1#/case/create?issueType=service-limit-increase

https://docs.aws.amazon.com/lambda/latest/dg/limits.html

Références générales AWS Guide de référenceAmazon Lex

Amazon Lex Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de servicePoints de terminaison de génération de modèle

Nom de larégion



us-east-1 models.lex.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 models.lex.us-west-2.amazonaws.com HTTPS


ap-southeast-2

models.lex.ap-southeast-2.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 models.lex.eu-west-1.amazonaws.com HTTPS

Points de terminaison d'exécution

Nom de larégion



us-east-1 runtime.lex.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 runtime.lex.us-west-2.amazonaws.com HTTPS


ap-southeast-2

runtime.lex.ap-southeast-2.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 runtime.lex.eu-west-1.amazonaws.com HTTPS

Version 1.0246

Références générales AWS Guide de référenceLicense Manager

AWS License Manager Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 license-manager.us-east-2.amazonaws.com HTTPS


us-east-1 license-manager.us-east-1.amazonaws.com HTTPS


us-west-1 license-manager.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 license-manager.us-west-2.amazonaws.com HTTPS


ap-east-1 license-manager.ap-east-1.amazonaws.com HTTPS


ap-south-1 license-manager.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

license-manager.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

license-manager.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

license-manager.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

license-manager.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

license-manager.ca-central-1.amazonaws.com HTTPS

Version 1.0247


Nom de larégion


Chine(Pékin)

cn-north-1 license-manager.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

license-manager.cn-northwest-1.amazonaws.com.cn

HTTPS

UE(Francfort)

eu-central-1

license-manager.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 license-manager.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 license-manager.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 license-manager.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 license-manager.eu-north-1.amazonaws.com HTTPS


me-south-1

license-manager.me-south-1.amazonaws.com HTTPS


sa-east-1 license-manager.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

license-manager.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

license-manager.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre de configurations de licence par ressource 10

Nombre total de configurations de licence 25

Amazon Lightsail Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0248



Nom de larégion


USA Est(Ohio)

us-east-2 lightsail.us-east-2.amazonaws.com HTTPS


us-east-1 lightsail.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 lightsail.us-west-2.amazonaws.com HTTPS


ap-south-1 lightsail.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

lightsail.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

lightsail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lightsail.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lightsail.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

lightsail.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

lightsail.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 lightsail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lightsail.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 lightsail.eu-west-3.amazonaws.com HTTPS

Quotas de serviceLes nouveaux comptes AWS peuvent commencer avec des valeurs par défaut inférieures à celles décritesici.

Version 1.0249

Références générales AWS Guide de référenceMacie

Ressource Par défaut Commentaire

Nombre d'instances 20 par région Ce quota peut être augmenté encontactant le support.

Nombre de bases de données 40 par région Ce quota ne peut pas être augmenté.

Nombre d'adresses IP statiques 5 par région Ce quota peut être augmenté encontactant le support.

Nombre de connexions SSH parallèlesqui utilise le client SSH basé sur unnavigateur

5 par région et parcompte.

Ce quota ne peut pas être augmenté.

Nombre de connexions RDP parallèlesqui utilise le client RDP basé sur unnavigateur

1 par région et parcompte.

Ce quota ne peut pas être augmenté.

Nombre de zones DNS (ou domaines) 3 par compte Ce quota ne peut pas être augmenté.

Nombre d'équilibreurs de charge 5 par région Ce quota ne peut pas être augmenté.

Quantité d'espace disque de stockagepar blocs attachée

20 000 Go parrégion

16 To maximumpar disque, ou8 Go minimum pardisque

Chaque instancepeut avoir jusqu'à15 disquesattachés et1 disque devolume dedémarrage

Ces quotas ne peuvent être augmentés.

Nombre de certificats (au cours des365 derniers jours)

20 par compte Ce quota ne peut pas être augmenté.

Nombre de balises 50 par ressource Ce quota ne peut pas être augmenté.

Amazon Macie Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0250



Nom de larégion



us-east-1 macie.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 macie.us-west-2.amazonaws.com HTTPS

Quotas de service


Classification complète des données 3 To par mois

Comptes membres Macie 10

Compartiments S3/préfixes spécifiés pour la classification desdonnées

250 (ce quota ne peut pas êtremodifié)

Amazon Machine Learning Points de terminaison etquotas



Nom de larégion



us-east-1 machinelearning.us-east-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 machinelearning.eu-west-1.amazonaws.com HTTPS

Version 1.0251


Quotas de service


Taille de fichier de données* 100 Go

Taille des entrées de prévision par lots 1 To

Entrées de prévision par lots (nombre d'enregistrements) 100 millions

Nombre de variables dans un fichier de données (schéma) 1 000

Complexité de la recette (nombre de variables de sortie traitées) 10 000

Transactions par seconde pour chaque point de terminaison deprévision en temps réel

200

Nombre total de transactions par seconde pour tous les points determinaison de prévision en temps réel

10 000

RAM totale pour tous les points de terminaison de prévision en tempsréel

10 Go

Nombre de tâches simultanées 25

Durée d'exécution maximale de toute tâche 7 jours

Nombre de classes pour les modèles ML multiclasses 100

Taille du modèle ML 2 Go

La taille de vos fichiers de données est limitée afin de garantir que les tâches se terminent dans undélai raisonnable. Les tâches qui s'exécutent depuis plus de sept jours sont automatiquement arrêtées,entraînant l'état ECHEC.

Pour plus d'informations, consultez Quotas du service Amazon ML dans le Amazon Machine LearningDeveloper Guide.

Amazon Managed Blockchain Points de terminaisonet quotas





us-east-1 managedblockchain.us-east-1.amazonaws.com

HTTPS

Version 1.0252

https://docs.aws.amazon.com/machine-learning/latest/dg/system-limits.html


Quotas de servicePour plus d'informations sur les attributs des réseaux Starter Edition et Standard Edition, tels que lenombre de membres par réseau, les nœuds de pairs par membre, les types d'instances disponibles et bienplus encore, consultez la page Tarification Amazon Managed Blockchain.


Réseaux Starter Edition

Nombre maximal de réseaux Starter Editiondans lesquels un compte AWS peut posséder unmembre.

4

Nombre maximal de canaux Hyperledger Fabricpar réseau Starter Edition.

3

Réseaux Starter Edition

Nombre maximal de réseaux Standard Editiondans lesquels un compte AWS peut posséder unmembre.

2

Nombre maximal de canaux Hyperledger Fabricpar réseau Standard Edition.

8

AWS Marketplace Points de terminaison et quotasAWS Marketplace est un catalogue numérique compilé qui permet aux clients professionnels de trouver,d'acheter, de déployer et de gérer des logiciels et des services tiers dont les clients ont besoin pour créerdes solutions personnalisées et pour exercer leurs activités.


Points de terminaison de serviceLe site web AWS Marketplace est disponible dans le monde entier. La console AWS Marketplace estdisponible dans la région Région USA Est (Virginie du N.). Le fournisseur de produits détermine dansquelles régions ses produits sont disponibles.

AWS Marketplace Commerce Analytics

Nom de larégion



us-east-1 marketplacecommerceanalytics.us-east-1.amazonaws.com

HTTPS

Version 1.0253

http://aws.amazon.com/managed-blockchain/pricing/


AWS Marketplace Entitlement Service

Nom de larégion



us-east-1 entitlement.marketplace.us-east-1.amazonaws.com HTTPS

AWS Marketplace Metering Service

Nom de larégion


USA Est(Ohio)

us-east-2 metering.marketplace.us-east-2.amazonaws.com HTTPS


us-east-1 metering.marketplace.us-east-1.amazonaws.com HTTPS


us-west-1 metering.marketplace.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 metering.marketplace.us-west-2.amazonaws.com HTTPS


ap-east-1 metering.marketplace.ap-east-1.amazonaws.com HTTPS


ap-south-1 metering.marketplace.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

metering.marketplace.ap-northeast-2.amazonaws.com

HTTPS


ap-southeast-1

metering.marketplace.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

metering.marketplace.ap-southeast-2.amazonaws.com

HTTPS


ap-northeast-1

metering.marketplace.ap-northeast-1.amazonaws.com

HTTPS

Canada(Centre)

ca-central-1

metering.marketplace.ca-central-1.amazonaws.com

HTTPS

Version 1.0254

Références générales AWS Guide de référenceAmazon Mechanical Turk

Nom de larégion


UE(Francfort)

eu-central-1

metering.marketplace.eu-central-1.amazonaws.com

HTTPS

UE(Irlande)

eu-west-1 metering.marketplace.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 metering.marketplace.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 metering.marketplace.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 metering.marketplace.eu-north-1.amazonaws.com HTTPS


me-south-1

metering.marketplace.me-south-1.amazonaws.com HTTPS


sa-east-1 metering.marketplace.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

metering.marketplace.us-gov-east-1.amazonaws.com

HTTPS

AWSGovCloud(US)

us-gov-west-1

metering.marketplace.us-gov-west-1.amazonaws.com

HTTPS

Amazon Mechanical Turk Points de terminaison etquotas


Points de terminaison de serviceRégion Point de terminaison Protocole

Point determinaisonSandbox pour lesactions AmazonMechanical Turk.

mturk-requester-sandbox.us-east-1.amazonaws.com HTTPS

Point determinaison de

mturk-requester.us-east-1.amazonaws.com HTTPS

Version 1.0255

Références générales AWS Guide de référenceAmazon MSK

Région Point de terminaison Protocoleproduction pour lesactions AmazonMechanical Turk.

Amazon Managed Streaming for Apache KafkaPoints de terminaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 kafka.us-east-2.amazonaws.com HTTPS


us-east-1 kafka.us-east-1.amazonaws.com HTTPS


us-west-1 kafka.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 kafka.us-west-2.amazonaws.com HTTPS


ap-east-1 kafka.ap-east-1.amazonaws.com HTTPS


ap-south-1 kafka.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

kafka.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

kafka.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kafka.ap-southeast-2.amazonaws.com HTTPS

Version 1.0256

Références générales AWS Guide de référenceMediaConnect

Nom de larégion



ap-northeast-1

kafka.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

kafka.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

kafka.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 kafka.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kafka.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 kafka.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 kafka.eu-north-1.amazonaws.com HTTPS


sa-east-1 kafka.sa-east-1.amazonaws.com HTTPS

AWS Elemental MediaConnect Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 mediaconnect.us-east-2.amazonaws.com HTTPS


us-east-1 mediaconnect.us-east-1.amazonaws.com HTTPS


us-west-1 mediaconnect.us-west-1.amazonaws.com HTTPS

Version 1.0257


Nom de larégion


USA Ouest(Oregon)

us-west-2 mediaconnect.us-west-2.amazonaws.com HTTPS


ap-south-1 mediaconnect.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mediaconnect.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mediaconnect.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediaconnect.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediaconnect.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

mediaconnect.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mediaconnect.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediaconnect.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 mediaconnect.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 mediaconnect.eu-north-1.amazonaws.com HTTPS


sa-east-1 mediaconnect.sa-east-1.amazonaws.com HTTPS

Quotas de service


Droits 50 par flux Le nombre maximal de droits quevous pouvez accordez par flux.

Flux 20 par région AWS Le nombre maximal de flux quevous pouvez créer dans chaquerégion AWS.

Version 1.0258

Références générales AWS Guide de référenceMediaConvert


Résultats 20 par flux Le nombre maximal de sortiespar flux.

Sources 1 par flux Le nombre maximal de sourcesque vous pouvez attitrer à unflux.

AWS Elemental MediaConvert Points determinaison et quotas


Points de terminaison de serviceUtilisez ces points de terminaison uniquement pour demander un point de terminaison propre à un compte,en utilisant l'opération DescribeEndpoints. Envoyez toutes vos demandes de transcodage au point determinaison propre au compte que le service renvoie. Pour plus d'informations, consultez Mise en route del'API dans la référence de l'API MediaConvert.

Nom de larégion


USA Est(Ohio)

us-east-2 mediaconvert.us-east-2.amazonaws.com HTTPS


us-east-1 mediaconvert.us-east-1.amazonaws.com HTTPS


us-west-1 mediaconvert.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 mediaconvert.us-west-2.amazonaws.com HTTPS


ap-south-1 mediaconvert.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mediaconvert.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mediaconvert.ap-southeast-1.amazonaws.com HTTPS

Version 1.0259

https://docs.aws.amazon.com/mediaconvert/latest/apireference/endpoints.html

https://docs.aws.amazon.com/mediaconvert/latest/apireference/getting-started.html

https://docs.aws.amazon.com/mediaconvert/latest/apireference/getting-started.html


Nom de larégion



ap-southeast-2

mediaconvert.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediaconvert.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

mediaconvert.ca-central-1.amazonaws.com HTTPS

Chine(Ningxia)

cn-northwest-1

subscribe.mediaconvert.cn-northwest-1.amazonaws.com.cn

HTTPS

UE(Francfort)

eu-central-1

mediaconvert.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mediaconvert.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediaconvert.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 mediaconvert.eu-west-3.amazonaws.com HTTPS


sa-east-1 mediaconvert.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

mediaconvert.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre de files d'attente par compte 10

Tâches simultanées traitées par filed'attente à la demande

Varie en fonctionde la région.

200 dans cesrégions :

• USA Est(Virginie duNord)

• USA Ouest(Californie duNord)

• Europe (Irlande)

Version 1.0260

Références générales AWS Guide de référenceMediaLive

Ressource Par défaut100 dans toutesles autres régions

Tâches simultanées traitées par filed'attente réservée

Égales au nombred'emplacementsde transcodageréservés (RTS)achetés dans lecontrat.

Nombre de paramètres de sortieprédéfinis personnalisés

100

Nombre de modèles de travail de sortiepersonnalisés

100

Taux de requêtes DescribeEndpoints 0,01667 TPS (unefois toutes les60 secondes)

Ce point determinaison estspécifique à votrecompte AWSet ne changerapas. Demandezce point determinaison unefois, puis codez-leen dur ou mettez-le en cache.

Taux de demandes CreateJob 5 TPS(transactions parseconde)

Taux de toutes les autres demandes 2 TPS(2 transactions parseconde)

Taux de transmission en paquetsde toutes les demandes autres queDescribeEndpoints

100 TPS(100 transactionspar seconde)

AWS Elemental MediaLive Points de terminaison etquotas


Version 1.0261


Quotas de service


Nombre maximal d'entrées 5

Nombre maximal de groupes de sécuritéen entrée

5

Nombre maximal de canaux 5

AWS Elemental MediaPackage Points determinaison et quotas


Points de terminaison de serviceVoici les points de terminaison pour les flux de travail de contenu en direct.

Nom de larégion



us-east-1 mediapackage.us-east-1.amazonaws.com HTTPS


us-west-1 mediapackage.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 mediapackage.us-west-2.amazonaws.com HTTPS


ap-south-1 mediapackage.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mediapackage.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mediapackage.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediapackage.ap-southeast-2.amazonaws.com HTTPS

Version 1.0262


Nom de larégion



ap-northeast-1

mediapackage.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

mediapackage.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mediapackage.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediapackage.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 mediapackage.eu-west-3.amazonaws.com HTTPS


sa-east-1 mediapackage.sa-east-1.amazonaws.com HTTPS

Voici les points de terminaison pour les flux de travail de contenu en vidéo à la demande (VOD).

Nom de larégion



us-east-1 mediapackage-vod.us-east-1.amazonaws.com HTTPS


us-west-1 mediapackage-vod.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 mediapackage-vod.us-west-2.amazonaws.com HTTPS


ap-south-1 mediapackage-vod.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mediapackage-vod.ap-northeast-2.amazonaws.com

HTTPS


ap-southeast-1

mediapackage-vod.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

mediapackage-vod.ap-southeast-2.amazonaws.com

HTTPS


ap-northeast-1

mediapackage-vod.ap-northeast-1.amazonaws.com

HTTPS

Version 1.0263


Nom de larégion


UE(Francfort)

eu-central-1

mediapackage-vod.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mediapackage-vod.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediapackage-vod.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 mediapackage-vod.eu-west-3.amazonaws.com HTTPS


sa-east-1 mediapackage-vod.sa-east-1.amazonaws.com HTTPS

Quotas de serviceVous pouvez demander des augmentations sur les quotas suivants. Pour plus d'informations sur les quotasAWS Elemental MediaPackage, y compris ceux qui ne peuvent pas être augmentés, consultez Quotasdans le Guide de l'utilisateur AWS Elemental MediaPackage.

Contenu en direct


Nombre maximal de canaux par compte 30

Nombre maximal de points determinaison par canal

10

Contenu VOD


Groupes d’empaquetage maximum 10

Configurations d’empaquetagemaximum par groupe d’empaquetage

10

Ressources maximum par grouped’empaquetage

1 000

AWS Elemental MediaStore Points de terminaisonet quotas


Version 1.0264

https://docs.aws.amazon.com/mediapackage/latest/ug/limits.html



Nom de larégion



us-east-1 mediastore.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 mediastore.us-west-2.amazonaws.com HTTPS


ap-northeast-2

mediastore.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

mediastore.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediastore.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

mediastore.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mediastore.eu-west-1.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 mediastore.eu-north-1.amazonaws.com HTTPS

Quotas de service

Ressource ouopération

Par défaut Commentaires

DeleteObject 100 transactions parseconde (TPS)

Nombre maximum de demandes d'opérations parseconde. Les autres demandes sont bloquées.

Vous pouvez demander une augmentation dequota.

DescribeObject 1,000 transactions parseconde (TPS)



GetObject 1,000 transactions parseconde (TPS)



Version 1.0265

https://docs.aws.amazon.com/mediastore/latest/apireference/API_objstore_DeleteObject.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-mediastore


https://docs.aws.amazon.com/mediastore/latest/apireference/API_objstore_DescribeObject.html



https://docs.aws.amazon.com/mediastore/latest/apireference/API_objstore_GetObject.html



Références générales AWS Guide de référenceMediaTailor

Ressource ouopération

Par défaut Commentaires

ListItems 5 transactions par seconde(TPS)



PutObject 100 transactions parseconde (TPS)



Pour plus d'informations, consultez Quotas dans le Manuel de l’utilisateur d'AWS Elemental MediaStore.

AWS Elemental MediaTailor Points de terminaisonet quotas



Nom de larégion



us-east-1 api.mediatailor.us-east-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 api.mediatailor.us-west-2.amazonaws.com HTTP andHTTPS


ap-southeast-1

api.mediatailor.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

api.mediatailor.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

api.mediatailor.ap-northeast-1.amazonaws.com HTTP andHTTPS

UE(Francfort)

eu-central-1

api.mediatailor.eu-central-1.amazonaws.com HTTP andHTTPS

Version 1.0266

https://docs.aws.amazon.com/mediastore/latest/apireference/API_objstore_ListItems.html



https://docs.aws.amazon.com/mediastore/latest/apireference/API_objstore_PutObject.html



https://docs.aws.amazon.com/mediastore/latest/ug/limits.html


Nom de larégion


UE(Irlande)

eu-west-1 api.mediatailor.eu-west-1.amazonaws.com HTTP andHTTPS

Quotas de service

Ressource Par défaut Commentaire

Transactions 3 000 transactionssimultanées parseconde surtous les types dedemandes (tellesque les demandesde manifeste et lesdemandes de suivipour les rapportscôté client).

Il s'agit d'un quota au niveau du compte.

Vos transactions par secondedépendent largement de la fréquencedes demandes de mises à jour demanifestes de la part des joueurs. Parexemple, un joueur avec des segmentsde huit secondes peut mettre à jour lemanifeste toutes les huit secondes. Lejoueur génère ensuite 0,125 transactionspar seconde.

Pour plus d'informations sur les limites AWS Elemental MediaTailor, y compris les quotas qui ne peuventpas être augmentées, consultez Quotas dans le Guide de l'utilisateur AWS Elemental MediaTailor.

AWS Migration Hub Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS Migration Hub vous aide à surveiller le statut de vos migrations dans toutes les régions AWSpubliques, à condition que vos outils de migration soient disponibles dans cette région. Les outils demigration intégrés au hub de migration envoient les statuts des migrations vers le hub de migration de larégion USA Ouest (Oregon). C'est là que l'état est regroupé et visible dans un seul emplacement.

Nom de larégion


USA Ouest(Oregon)

us-west-2 mgh.us-west-2.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

mgh.eu-central-1.amazonaws.com HTTPS

Version 1.0267

https://docs.aws.amazon.com/mediatailor/latest/ug/limits.html

Références générales AWS Guide de référenceAmazon MQ

Amazon MQ Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 mq.us-east-2.amazonaws.com

mq-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 mq.us-east-1.amazonaws.com

mq-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 mq.us-west-1.amazonaws.com

mq-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 mq.us-west-2.amazonaws.com

mq-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-south-1 mq.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

mq.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

mq.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mq.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mq.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

mq.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

mq.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 mq.eu-west-1.amazonaws.com HTTPS

Version 1.0268


Nom de larégion


UE(Londres)

eu-west-2 mq.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 mq.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 mq.eu-north-1.amazonaws.com HTTPS


sa-east-1 mq.sa-east-1.amazonaws.com HTTPS

Quotas de servicePour plus d'informations, consultez Quotas Amazon MQ dans le Guide du développeur Amazon MQ.

Amazon Neptune Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)




USA Ouest(Oregon)

us-west-2 rds.us-west-2.amazonaws.com HTTP andHTTPS


ap-south-1 rds.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1


Version 1.0269

https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-limits.html


Nom de larégion



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

rds.ca-central-1.amazonaws.com HTTP andHTTPS

UE(Francfort)

eu-central-1

rds.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)


UE(Londres)


UE(Stockholm)

eu-north-1 rds.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

rds.me-south-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

rds.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

rds.us-gov-west-1.amazonaws.com HTTP andHTTPS

Quotas de service


Région USA Est (Virginie du Nord)

Nombre maximal d'instances

Le nombre maximal d'instancesest 3.

AWS OpsWorks Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0270


Points de terminaison de serviceCM AWS OpsWorksVous pouvez créer et gérer les serveurs AWS OpsWorks for Chef Automate et AWS OpsWorks pourPuppet Enterprise dans les régions suivantes. Les ressources peuvent être gérées uniquement dansla région dans laquelle elles sont créées. Les ressources qui sont créées dans un point de terminaisonrégional ne sont pas disponibles et ne peuvent pas être clonées dans un autre point de terminaisonrégional.

Nom de larégion


USA Est(Ohio)

us-east-2 opsworks-cm.us-east-2.amazonaws.com HTTPS


us-east-1 opsworks-cm.us-east-1.amazonaws.com HTTPS


us-west-1 opsworks-cm.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 opsworks-cm.us-west-2.amazonaws.com HTTPS


ap-southeast-1

opsworks-cm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

opsworks-cm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

opsworks-cm.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

opsworks-cm.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 opsworks-cm.eu-west-1.amazonaws.com HTTPS

Piles AWS OpsWorksVous pouvez créer et gérer des ressources AWS OpsWorks dans toutes les régions, excepté AWSGovCloud (USA Ouest) et la Région Chine (Pékin). La région Région Canada (Centre) est régieuniquement par l'API ; vous ne pouvez pas créer des piles dans Région Canada (Centre) avec l'AWSManagement Console. Les ressources peuvent être gérées uniquement dans la région dans laquelle ellessont créées. Les ressources qui sont créées dans un point de terminaison régional ne sont pas disponibleset ne peuvent pas être clonées dans un autre point de terminaison régional.

Version 1.0271


Nom de larégion


USA Est(Ohio)

us-east-2 opsworks.us-east-2.amazonaws.com HTTPS


us-east-1 opsworks.us-east-1.amazonaws.com HTTPS


us-west-1 opsworks.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 opsworks.us-west-2.amazonaws.com HTTPS


ap-south-1 opsworks.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

opsworks.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

opsworks.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

opsworks.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

opsworks.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

opsworks.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

opsworks.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 opsworks.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 opsworks.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 opsworks.eu-west-3.amazonaws.com HTTPS


sa-east-1 opsworks.sa-east-1.amazonaws.com HTTPS

Version 1.0272


Quotas de serviceCM AWS OpsWorks


Serveurs Chef ou Puppet 5

Génération de sauvegardes initiées par l'utilisateur (manuelles) 10

Génération de sauvegardes automatiques (planifiées) 30

AWS OpsWorks Stacks


Piles 40

Couches par pile 40

Instances par pile 40

Applications par pile 40

AWS Organizations Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 organizations.us-east-1.amazonaws.com HTTPS


us-east-1 organizations.us-east-1.amazonaws.com HTTPS


us-west-1 organizations.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 organizations.us-east-1.amazonaws.com HTTPS

Version 1.0273


Nom de larégion



ap-south-1 organizations.us-east-1.amazonaws.com HTTPS


ap-northeast-2

organizations.us-east-1.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 organizations.us-east-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 organizations.us-east-1.amazonaws.com HTTPS


sa-east-1 organizations.us-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

organizations.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Comptes par organisation Variable. Veuillez contacter lesupport clientèle AWS.

Invitations envoyées par jour 20

Pour plus d'informations, consultez Quotas du service AWS Organizations dans le Manuel de l'utilisateurAWS Organizations.

Version 1.0274

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html

Références générales AWS Guide de référenceAmazon Personalize

Amazon Personalize Points de terminaison etquotas


Points de terminaison de serviceAmazon Personalize

Nom de larégion


USA Est(Ohio)

us-east-2 personalize.us-east-2.amazonaws.com HTTPS


us-east-1 personalize.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 personalize.us-west-2.amazonaws.com HTTPS


ap-south-1 personalize.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

personalize.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

personalize.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

personalize.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

personalize.ca-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 personalize.eu-west-1.amazonaws.com HTTPS

Version 1.0275

Références générales AWS Guide de référenceAmazon Pinpoint

Événements Amazon Personalize



us-east-1 personalize-events.us-east-1.amazonaws.com

HTTPS

USA Est (Ohio) us-east-2 personalize-events.us-east-2.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 personalize-events.us-west-2.amazonaws.com

HTTPS

Asie-Pacifique (Tokyo) ap-northeast-1 personalize-events.ap-northeast-1.amazonaws.com

HTTPS


ap-southeast-1 personalize-events.ap-southeast-1.amazonaws.com

HTTPS

Europe (Irlande) eu-west-1 personalize-events.eu-west-1.amazonaws.com

HTTPS

Runtime Amazon Personalize



us-east-1 personalize-runtime.us-east-1.amazonaws.com

HTTPS

USA Est (Ohio) us-east-2 personalize-runtime.us-east-2.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 personalize-runtime.us-west-2.amazonaws.com

HTTPS

Asie-Pacifique (Tokyo) ap-northeast-1 personalize-runtime.ap-northeast-1.amazonaws.com

HTTPS


ap-southeast-1 personalize-runtime.ap-southeast-1.amazonaws.com

HTTPS

Europe (Irlande) eu-west-1 personalize-runtime.eu-west-1.amazonaws.com

HTTPS

Amazon Pinpoint Points de terminaison et quotasAmazon Pinpoint inclut l'API Amazon Pinpoint, l’Amazon Pinpoint Email API, et l’API Amazon Pinpoint SMSand Voice.


Version 1.0276


Points de terminaison de serviceAPI Amazon Pinpoint

Nom de larégion



us-east-1 pinpoint.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 pinpoint.us-west-2.amazonaws.com HTTPS


ap-south-1 pinpoint.ap-south-1.amazonaws.com HTTPS


ap-southeast-2

pinpoint.ap-southeast-2.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

pinpoint.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 pinpoint.eu-west-1.amazonaws.com HTTPS

Amazon Pinpoint Email API

Nom de larégion



us-east-1 email.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 email.us-west-2.amazonaws.com HTTPS


ap-south-1 email.ap-south-1.amazonaws.com HTTPS


ap-southeast-2

email.ap-southeast-2.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

email.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 email.eu-west-1.amazonaws.com HTTPS

Version 1.0277


API Amazon Pinpoint SMS and Voice

Nom de larégion



us-east-1 sms-voice.pinpoint.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 sms-voice.pinpoint.us-west-2.amazonaws.com HTTPS


ap-south-1 sms-voice.pinpoint.ap-south-1.amazonaws.com HTTPS


ap-southeast-2

sms-voice.pinpoint.ap-southeast-2.amazonaws.com

HTTPS

UE(Francfort)

eu-central-1

sms-voice.pinpoint.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 sms-voice.pinpoint.eu-west-1.amazonaws.com HTTPS

Quotas de service


Campagnes actives par compte 200 par compte.

Note

Une campagne activeest une campagne quin'est pas terminée oun'a pas échoué. Lescampagnes actives ontle statut SCHEDULED,EXECUTING ouPENDING_NEXT_RUN.

Tâches d'importation de points de terminaison simultanées parcompte

2 par compte.

Envois de message par activité de campagne 100 millions.

Taille totale du fichier par tâche d'importation de points determinaison

1 Go par tâche d'importation.

Seuil de dépense du compte SMS 1,00 USD par compte.

Nombre maximal de rubriques Amazon SNS pour les SMSbidirectionnels

100,000 par compte.

Version 1.0278



Le nombre d'e-mails pouvant être envoyés par période de 24 heures(quota d'envoi)

200 e-mails par période de24 heures pour les comptes dansl'environnement de test.

Nombre d'e-mails pouvant être envoyés chaque seconde (tauxd'envoi)

1 e-mail par seconde pour lescomptes dans l'environnement detest.

Adresses des destinataires d'e-mail Les comptes dansl'environnement de test nepeuvent envoyer des e-mailsqu'aux destinataires dont lesadresses e-mail ou les domainesont été vérifiés.

Nombre maximal de messages vocaux que vous pouvez envoyerdans une période de 24 heures.

20 messages par période de24 heures pour les comptes dansl'environnement de test.

Nombre de messages vocaux que vous pouvez envoyer par minute. 5 messages par minute pour lescomptes dans l'environnement detest.

Longueur du message vocal. Durée de 30 secondes pour lescomptes dans l'environnement detest.

Capacité d'envoyer des messages vocaux à des numéros detéléphone internationaux.

Les comptes dansl'environnement de test peuventuniquement envoyer desmessages aux destinataires despays et régions suivants :

• Australie• Canada• Chine• Allemagne• Hong Kong• Israël• Japon• Mexique• Singapour• Suède• États-Unis• Royaume-Uni

L'environnement de test pour le canal d'e-mail est séparé de l'environnement de test pour le canal vocal.Pour obtenir un accès de production aux deux canaux, vous devez compléter le formulaire de requête pourles deux canaux.

Pour en savoir plus au sujet de demander un accès en mode production pour le canal d'e-mails, consultezDemande d'un accès en production pour les e-mails. Pour en savoir plus au sujet de demander un accèsen mode production pour le canal vocal, consultez Demande d'un accès en production (Vocal).

Version 1.0279

https://docs.aws.amazon.com/pinpoint/latest/userguide/channels-email-setup-production-access.html

https://docs.aws.amazon.com/pinpoint/latest/userguide/channels-voice-manage.html#channels-voice-manage-sandbox

Références générales AWS Guide de référenceAmazon Polly

Pour plus d'informations, consultez Quotas dans le Manuel du développeur Amazon Pinpoint.

Amazon Polly Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 polly.us-east-2.amazonaws.com HTTPS


us-east-1 polly.us-east-1.amazonaws.com HTTPS


us-west-1 polly.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 polly.us-west-2.amazonaws.com HTTPS


ap-south-1 polly.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

polly.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

polly.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

polly.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

polly.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

polly.ca-central-1.amazonaws.com HTTPS

Chine(Ningxia)

cn-northwest-1

polly.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

polly.eu-central-1.amazonaws.com HTTPS

Version 1.0280

https://docs.aws.amazon.com/pinpoint/latest/developerguide/limits.html


Nom de larégion


UE(Irlande)

eu-west-1 polly.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 polly.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 polly.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 polly.eu-north-1.amazonaws.com HTTPS


sa-east-1 polly.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

polly.us-gov-west-1.amazonaws.com HTTPS

Quotas de serviceTaux d'accélération par adresse IP

100 transactions (demandes) par seconde (tps) avec un quota rafale de 120 tps

Taux de limitation par opération

Opération Par défaut

Lexique

DeleteLexicon

PutLexicon

GetLexicon

ListLexicons

2 transactions par seconde (tps) à partir de ces opérationscombinées.

Maximum autorisé en mode rafale de 4 tps.

Discours

DescribeVoices 80 rps avec un quota en mode rafale de 100 tps

SynthesizeSpeech 80 rps avec un quota en mode rafale de 100 tps

Amazon QLDB Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0281


Points de terminaison de servicePlan de contrôle Amazon QLDB

Nom de larégion


USA Est(Ohio)

us-east-2 qldb.us-east-2.amazonaws.com HTTPS


us-east-1 qldb.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 qldb.us-west-2.amazonaws.com HTTPS


ap-northeast-2

qldb.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

qldb.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

qldb.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

qldb.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

qldb.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 qldb.eu-west-1.amazonaws.com HTTPS

Plan de données transactionnelles Amazon QLDB

Nom de larégion


USA Est(Ohio)

us-east-2 session.qldb.us-east-2.amazonaws.com HTTPS


us-east-1 session.qldb.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 session.qldb.us-west-2.amazonaws.com HTTPS

Version 1.0282


Nom de larégion



ap-northeast-2

session.qldb.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

session.qldb.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

session.qldb.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

session.qldb.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

session.qldb.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 session.qldb.eu-west-1.amazonaws.com HTTPS

Quotas de service


Nombre de registres actifs 5

Pour plus d'informations, consultez Quotas dans Amazon QLDB dans le Manuel du développeur AmazonQLDB.

Amazon QuickSight Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceQuickSight

Nom de larégion


USA Est(Ohio)

us-east-2 quicksight.us-east-2.amazonaws.com HTTPS

Version 1.0283

https://docs.aws.amazon.com/qldb/latest/developerguide/limits.html


Nom de larégion



us-east-1 quicksight.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 quicksight.us-west-2.amazonaws.com HTTPS


ap-northeast-2

quicksight.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

quicksight.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

quicksight.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

quicksight.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

quicksight.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 quicksight.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 quicksight.eu-west-2.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon QuickSight dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon QuickSight dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Sites web QuickSight

Nom de la région Région Point de terminaison

USA Est (Ohio) us-east-2 https://us-east-2.quicksight.amazonaws.com


us-east-1 https://us-east-1.quicksight.amazonaws.com

USA Ouest (Oregon) us-west-2 https://us-west-2.quicksight.aws.amazon.com


ap-southeast-1 https://ap-southeast-1.quicksight.aws.amazon.com


ap-southeast-2 https://ap-southeast-2.quicksight.aws.amazon.com

Version 1.0284



Références générales AWS Guide de référenceAWS RAM

Nom de la région Région Point de terminaison


ap-northeast-1 https://ap-northeast-1.quicksight.aws.amazon.com

Europe (Francfort) eu-central-1 https://eu-central-1.quicksight.aws.amazon.com

Europe (Irlande) eu-west-1 https://eu-west-1.quicksight.aws.amazon.com

Europe (Londres) eu-west-2 https://eu-west-2.quicksight.aws.amazon.com

AWS Resource Access Manager Points determinaison et quotas




USA Est(Ohio)

us-east-2 ram.us-east-2.amazonaws.com HTTPS


us-east-1 ram.us-east-1.amazonaws.com HTTPS


us-west-1 ram.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 ram.us-west-2.amazonaws.com HTTPS


ap-east-1 ram.ap-east-1.amazonaws.com HTTPS


ap-south-1 ram.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ram.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ram.ap-southeast-1.amazonaws.com HTTPS

Version 1.0285

Références générales AWS Guide de référenceService Qutoas

Nom de larégion



ap-southeast-2

ram.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ram.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

ram.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

ram.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ram.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ram.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ram.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ram.eu-north-1.amazonaws.com HTTPS


me-south-1

ram.me-south-1.amazonaws.com HTTPS


sa-east-1 ram.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ram.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ram.us-gov-west-1.amazonaws.com HTTPS

Service Qutoas


Nombre maximal de partages de ressources 500

Nombre maximal de ressources partagées 5 000

Nombre maximal d'invitations en attente 20

Version 1.0286

Références générales AWS Guide de référenceAmazon Redshift

Amazon Redshift Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 redshift.us-east-2.amazonaws.com HTTPS


us-east-1 redshift.us-east-1.amazonaws.com HTTPS


us-west-1 redshift.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 redshift.us-west-2.amazonaws.com HTTPS


ap-east-1 redshift.ap-east-1.amazonaws.com HTTPS


ap-south-1 redshift.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

redshift.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

redshift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

redshift.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Version 1.0287


Nom de larégion


Canada(Centre)

ca-central-1

redshift.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 redshift.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

redshift.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

redshift.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 redshift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 redshift.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 redshift.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 redshift.eu-north-1.amazonaws.com HTTPS


me-south-1

redshift.me-south-1.amazonaws.com HTTPS


sa-east-1 redshift.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

redshift.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

redshift.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon Redshift dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon Redshift dans la région Chine (Pékin), consultezla page Points de terminaison Région Chine (Pékin).

Quotas de service


Nœuds par cluster 101

Nœuds 200

Nœuds réservés 200

Version 1.0288



Références générales AWS Guide de référenceAmazon Rekognition


Instantanés 20

Groupes de paramètres 20

Groupes de sécurité 20

Groupes de sous-réseaux 20

Sous-réseaux par groupe de sous-réseaux 20

Abonnements aux événements 20

Pour plus d'informations, consultez Quotas dans Amazon Redshift dans le Amazon Redshift ClusterManagement Guide.

Amazon Rekognition Points de terminaison etquotas


Points de terminaison de serviceL'API de streaming Amazon Rekognition Video est disponible uniquement dans les régions suivantes : USAEst (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Tokyo), UE (Francfort), UE (Irlande).

Nom de larégion


USA Est(Ohio)

us-east-2 rekognition.us-east-2.amazonaws.com HTTPS


us-east-1 rekognition.us-east-1.amazonaws.com HTTPS


us-west-1 rekognition.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 rekognition.us-west-2.amazonaws.com HTTPS


ap-south-1 rekognition.ap-south-1.amazonaws.com HTTPS

Version 1.0289

https://docs.aws.amazon.com/redshift/latest/mgmt/amazon-redshift-limits.html


Nom de larégion



ap-northeast-2

rekognition.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

rekognition.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

rekognition.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

rekognition.ap-northeast-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

rekognition.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 rekognition.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 rekognition.eu-west-2.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

rekognition.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon Rekognition dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service


Transactions par seconde et par compte pour les opérations de plande données d'image :

• CompareFaces• DetectFaces• DetectLabels• DetectModerationLabels• DetectText• GetCelebrityInfo• IndexFaces• ListFaces• RecognizeCelebrities• SearchFaces• SearchFacesByImage

• Région USA Est (Ohio) – 5• Région USA Est (Virginie du

N.) – 50• Région USA Ouest (Californie

du Nord) – 5• Région USA Ouest (Oregon) –

50• Région Asie-Pacifique

(Mumbai) – 5• Région Asie-Pacifique (Séoul)

– 5• Région Asie-Pacifique

(Singapour) – 5• Région Asie-Pacifique

(Sydney) – 5

Version 1.0290


https://docs.aws.amazon.com/rekognition/latest/dg/API_CompareFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectLabels.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectModerationLabels.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DetectText.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetCelebrityInfo.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_IndexFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_RecognizeCelebrities.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_SearchFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_SearchFacesByImage.html


Ressource Par défaut• Région Asie-Pacifique (Tokyo)

– 5• Région Europe (Francfort) – 5• Région Europe (Irlande) – 50• Région Europe (Londres) – 5• AWS GovCloud (USA Ouest) –

5

Transactions par seconde et par compte pour les opérations de plande contrôle d'image :

• CreateCollection• DeleteCollection• DeleteFaces• DescribeCollection• ListCollections

Dans chaque région prise encharge par Amazon Rekognition– 5

Transactions par seconde et par compte pour toutes les opérationsstored video start :

• StartCelebrityRecognition• StartContentModeration• StartFaceDetection• StartFaceSearch• StartLabelDetection• StartPersonTracking


Transactions par seconde et par compte pour toutes les opérationsstored video get :

• GetCelebrityRecognition• GetContentModeration• GetFaceDetection• GetFaceSearch• GetLabelDetection• GetPersonTracking

• Région USA Est (Ohio) – 5• Région USA Est (Virginie du

N.) – 20• Région USA Ouest (Californie

du Nord) – 5• Région USA Ouest (Oregon) –

20• Région Asie-Pacifique

(Mumbai) – 5• Région Asie-Pacifique (Séoul)

– 5• Région Asie-Pacifique

(Singapour) – 5• Région Asie-Pacifique

(Sydney) – 5• Région Asie-Pacifique (Tokyo)

– 5• Région Europe (Francfort) – 5• Région Europe (Irlande) – 5• Région Europe (Londres) – 5• AWS GovCloud (USA Ouest) –

5

Version 1.0291

https://docs.aws.amazon.com/rekognition/latest/dg/API_CreateCollection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteCollection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteFaces.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DescribeCollection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListCollections.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartCelebrityRecognition.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartContentModeration.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartFaceDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartFaceSearch.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartLabelDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartPersonTracking.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetCelebrityRecognition.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetContentModeration.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetFaceDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetFaceSearch.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetLabelDetection.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_GetPersonTracking.html

Références générales AWS Guide de référenceAmazon RDS


Nombre maximal de tâches de vidéos stockées simultanées parcompte

20

Nombre maximal de processeurs de flux vidéo en streaming parcompte pouvant exister simultanément


Transactions par seconde et par compte pour toutes les opérationsde vidéo en streaming :

• CreateStreamProcessor• DeleteStreamProcessor• DescribeStreamProcessor• ListStreamProcessors• StartStreamProcessor• StopStreamProcessor


Pour de plus amples informations, veuillez consulter Quotas du service Amazon Rekognition.

Amazon Relational Database Service Points determinaison et quotas


Points de terminaison de serviceAmazon RDS

Nom de larégion


USA Est(Ohio)






USA Ouest(Oregon)


Version 1.0292

https://docs.aws.amazon.com/rekognition/latest/dg/API_CreateStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DeleteStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_DescribeStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_ListStreamProcessors.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StartStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/API_StopStreamProcessor.html

https://docs.aws.amazon.com/rekognition/latest/dg/limits.html


Nom de larégion







ap-northeast-3



ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


Chine(Pékin)

cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1


UE(Francfort)

eu-central-1


UE(Irlande)


UE(Londres)



UE(Stockholm)



me-south-1


Version 1.0293


Nom de larégion



sa-east-1 rds.sa-east-1.amazonaws.com HTTPS


us-gov-east-1


AWSGovCloud(US)

us-gov-west-1


Pour plus d'informations sur l'utilisation du service Amazon Relational Database Service dans la régionAWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon Relational Database Service dans la régionChine (Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Performance Insights Amazon RDS

Nom de larégion


USA Est(Ohio)

us-east-2 pi.us-east-2.amazonaws.com HTTPS


us-east-1 pi.us-east-1.amazonaws.com HTTPS


us-west-1 pi.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 pi.us-west-2.amazonaws.com HTTPS


ap-east-1 pi.ap-east-1.amazonaws.com HTTPS


ap-south-1 pi.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

pi.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

pi.ap-southeast-1.amazonaws.com HTTPS

Version 1.0294




Nom de larégion



ap-southeast-2

pi.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

pi.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

pi.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

pi.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 pi.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 pi.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 pi.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 pi.eu-north-1.amazonaws.com HTTPS


sa-east-1 pi.sa-east-1.amazonaws.com HTTPS

Quotas de service


Clusters 40

Groupes de paramètres de cluster 50

Instances DB 40

Abonnements aux événements 20

Instantanés manuels 100

Groupes d'options 20

Groupes de paramètres 50

Réplicas en lecture par expert 5

Instances réservées 40

Règles par groupe de sécurité 20

Groupes de sécurité 25

Version 1.0295

Références générales AWS Guide de référenceResource Groups


Groupes de sécurité (VPC) 5

Groupes de sous-réseaux 50

Sous-réseaux par groupe de sous-réseaux 20

Balises par ressource 50

Stockage total pour toutes les instances de base de données 100 To

Groupes de ressources AWS Points de terminaisonet quotas


Points de terminaison de serviceResource Groups

Nom de larégion


USA Est(Ohio)

us-east-2 resource-groups.us-east-2.amazonaws.com

resource-groups-fips.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 resource-groups.us-east-1.amazonaws.com

resource-groups-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 resource-groups.us-west-1.amazonaws.com

resource-groups-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 resource-groups.us-west-2.amazonaws.com

resource-groups-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 resource-groups.ap-east-1.amazonaws.com HTTPS


ap-south-1 resource-groups.ap-south-1.amazonaws.com HTTPS

Asie-Pacifique

ap-northeast-3

resource-groups.ap-northeast-3.amazonaws.com HTTPS

Version 1.0296


Nom de larégion


(Osaka-Local)


ap-northeast-2



ap-southeast-1

resource-groups.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

resource-groups.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

resource-groups.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

resource-groups.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 resource-groups.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 resource-groups.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 resource-groups.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 resource-groups.eu-north-1.amazonaws.com HTTPS


me-south-1

resource-groups.me-south-1.amazonaws.com HTTPS


sa-east-1 resource-groups.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

resource-groups.us-gov-east-1.amazonaws.com

resource-groups.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWSGovCloud(US)

us-gov-west-1

resource-groups.us-gov-west-1.amazonaws.com

resource-groups.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Version 1.0297


API de balisage de groupes de ressources

Nom de larégion


USA Est(Ohio)

us-east-2 tagging.us-east-2.amazonaws.com HTTPS


us-east-1 tagging.us-east-1.amazonaws.com HTTPS


us-west-1 tagging.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 tagging.us-west-2.amazonaws.com HTTPS


ap-east-1 tagging.ap-east-1.amazonaws.com HTTPS


ap-south-1 tagging.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

tagging.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

tagging.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

tagging.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

tagging.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 tagging.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

tagging.cn-northwest-1.amazonaws.com.cn HTTPS

Version 1.0298


Nom de larégion


UE(Francfort)

eu-central-1

tagging.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 tagging.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 tagging.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 tagging.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 tagging.eu-north-1.amazonaws.com HTTPS


me-south-1

tagging.me-south-1.amazonaws.com HTTPS


sa-east-1 tagging.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

tagging.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

tagging.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Groupes de ressources par compte 100

AWS RoboMaker Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Version 1.0299



Nom de larégion



us-east-1 robomaker.us-east-1.amazonaws.com HTTPS

USA Est(Ohio)

us-east-2 robomaker.us-east-2.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 robomaker.us-west-2.amazonaws.com HTTPS

Europe(Irlande)

eu-west-1 robomaker.eu-west-1.amazonaws.com HTTPS

Europe(Francfort)

eu-central-1 robomaker.eu-central-1.amazonaws.com HTTPS


ap-southeast-1

robomaker.ap-southeast-1.amazonaws.com HTTPS


ap-northeast-1

robomaker.ap-northeast-1.amazonaws.com HTTPS

Quotas de service

Ressource Par défaut Ajustable Commentaires

Application robotique 40 Oui Le nombre maximald'applications robotiquesque vous pouvez créerdans ce compte dans larégion actuelle.

Versions d'applicationrobotique

40 Oui Le nombre maximalde versions que vouspouvez créer pour uneapplication robotique.

Application desimulation

40 Oui Le nombre maximald’applications desimulation que vouspouvez créer dans cecompte dans la régionactuelle.

Versions d’applicationde simulation

40 Oui Le nombre maximalde versions que vouspouvez créer pour

Version 1.0300


Ressource Par défaut Ajustable Commentairesune application desimulation.

Tâches de simulationsimultanées

• Région USA Ouest(Oregon) – 10

• Région USA Est(Virginie du N.) – 10

• Toutes les autresrégions prises encharge – 5

Oui Le nombre maximal detâches de simulationsimultanées que vouspouvez exécuter dansce compte dans larégion actuelle.

Taux de création detâche de simulation parminute

• Région USA Ouest(Oregon) – 10

• Région USA Est(Virginie du N.) – 10

• Toutes les autresrégions prises encharge – 5

Non Le nombre maximumde tâches de simulationque vous pouvez créerpar minute dans cecompte dans la régionactuelle.

Durée de simulationminimale

5 Non La durée minimale enquelques minutes quevous pouvez spécifierpour une tâche desimulation.

Durée de la simulation 14 Non La durée maximale enjours qu'une tâche desimulation peut êtreexécutée, en incluantles redémarrages.

Durée de conservationde la tâche desimulation

90 Non La durée maximale enjours de conservationd’une tâche desimulation. Passé cedélai, vous ne pouvezplus récupérer ouafficher la tâche desimulation.

Robots 100 Oui Le nombre maximum derobots que vous pouvezcréer dans ce comptedans la région actuelle.

Flottes 20 Oui Le nombre maximal deflottes que vous pouvezcréer dans ce comptedans la région actuelle.

Robots par flotte 100 Oui Le nombre maximum derobots que vous pouvezenregistrer à une flotte.

Version 1.0301

Références générales AWS Guide de référenceRoute 53

Ressource Par défaut Ajustable Commentaires

Durée de conservationde la tâche dedéploiement

90 Non La durée maximale enjours de conservationd’une tâche dedéploiement. Passé cedélai, vous ne pouvezplus récupérer ouafficher la tâche dedéploiement.

Tâches de déploiementsimultanées

5 Oui Le nombre maximal detâches de déploiementsimultanées que vouspouvez exécuter dansce compte dans larégion actuelle.

Taille de la source 5 Non La taille maximale(en Go) de n'importequelle sourced’application robotiqueou d’application desimulation.

Amazon Route 53 Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceZones hébergées, enregistrements, contrôles d'intégrité, journauxde requêtes DNS, jeux de délégation réutilisables, stratégies detrafic et balises d'allocation des coûtsLorsque vous envoyez des demandes à l'aide de l'interface de ligne de commande AWS ou des kits SDK,ne spécifiez ni la région ni le point de terminaison ou spécifiez us-east-1 comme région. Lorsque vousenvoyez des demandes à l'aide de l’API Route 53, utilisez la région us-east-1 pour les signer. Pour plusd'informations sur la signature des demandes d’API Route 53, consultez Processus de signature SignatureVersion 4 (p. 416).

Nom de larégion


USA Est(Ohio)

us-east-2 route53.amazonaws.com HTTPS

Version 1.0302


Nom de larégion



us-east-1 route53.amazonaws.com HTTPS


us-west-1 route53.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 route53.amazonaws.com HTTPS


ap-east-1 route53.amazonaws.com HTTPS


ap-south-1 route53.amazonaws.com HTTPS


ap-northeast-3

route53.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 route53.amazonaws.com HTTPS

UE(Londres)

eu-west-2 route53.amazonaws.com HTTPS

UE (Paris) eu-west-3 route53.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 route53.amazonaws.com HTTPS

Version 1.0303


Nom de larégion



me-south-1



sa-east-1 route53.amazonaws.com HTTPS

Demandes d'enregistrement de domaine

Nom de larégion



us-east-1 route53domains.us-east-1.amazonaws.com HTTPS

Demandes de résolveur Route 53

Nom de larégion


USA Est(Ohio)

us-east-2 route53resolver.us-east-2.amazonaws.com HTTPS


us-east-1 route53resolver.us-east-1.amazonaws.com HTTPS


us-west-1 route53resolver.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 route53resolver.us-west-2.amazonaws.com HTTPS


ap-east-1 route53resolver.ap-east-1.amazonaws.com HTTPS


ap-south-1 route53resolver.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

route53resolver.ap-northeast-2.amazonaws.com HTTPS

Version 1.0304


Nom de larégion



ap-southeast-1

route53resolver.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

route53resolver.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

route53resolver.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

route53resolver.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

route53resolver.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 route53resolver.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 route53resolver.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 route53resolver.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 route53resolver.eu-north-1.amazonaws.com HTTPS


us-gov-east-1

route53resolver.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

route53resolver.us-gov-west-1.amazonaws.com HTTPS

Demandes de dénomination automatique Route 53La dénomination automatique Amazon Route 53 a été libérée en tant que service séparé AWS CloudMap. Pour obtenir une liste des points de terminaison de service, consultez Points de terminaison deservice (p. 70). Pour obtenir la documentation AWS Cloud Map, consultez Documentation AWS CloudMap.

Quotas de serviceEnregistrement DNS et de domaine


Zones hébergées 500

Domaines 50

Jeux d'enregistrements de ressources par zone hébergée 10 000

Version 1.0305

https://docs.aws.amazon.com/cloud-map/index.html

https://docs.aws.amazon.com/cloud-map/index.html

Références générales AWS Guide de référenceAmazon SageMaker


Ensembles de délégations réutilisables 100

Zones hébergées pouvant utiliser le même ensemble de délégationsréutilisables

100

Amazon VPC que vous pouvez associer à une zone hébergée privée 100

Vérifications de l'état 200

Stratégies de trafic 50

Enregistrements de stratégie de trafic 5

Résolveur Route 53


Points de terminaison par région AWS 4 par compte AWS

Règles par région AWS 1 000 par compte AWS

Associations entre règles et VPC par région AWS 2 000 par compte AWS

Pour plus d'informations, consultez Quotas du service Route 53 dans le Amazon Route 53 Manuel dudéveloppeur.

Amazon SageMaker Points de terminaison etquotas


Points de terminaison de serviceLe tableau suivant fournit la liste des points de terminaison propres à une région pris en charge parAmazon SageMaker pour les modèles de formation et de déploiement. Il s'agit notamment de la création etde la gestion d'instances de bloc-notes, de tâches de formation, de modèles, de configurations de points determinaison et de points de terminaison.

Nom de larégion


USA Est(Ohio)

us-east-2 api.sagemaker.us-east-2.amazonaws.com

api-fips.sagemaker.us-east-2.amazonaws.com

HTTPS

HTTPS

Version 1.0306

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DNSLimitations.html


Nom de larégion



us-east-1 api.sagemaker.us-east-1.amazonaws.com

api-fips.sagemaker.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 api.sagemaker.us-west-1.amazonaws.com

api-fips.sagemaker.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 api.sagemaker.us-west-2.amazonaws.com

api-fips.sagemaker.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 api.sagemaker.ap-east-1.amazonaws.com HTTPS


ap-south-1 api.sagemaker.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

api.sagemaker.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

api.sagemaker.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

api.sagemaker.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

api.sagemaker.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

api.sagemaker.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

api.sagemaker.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 api.sagemaker.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 api.sagemaker.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 api.sagemaker.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 api.sagemaker.eu-north-1.amazonaws.com HTTPS


me-south-1

api.sagemaker.me-south-1.amazonaws.com HTTPS

Version 1.0307


Nom de larégion



sa-east-1 api.sagemaker.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

api.sagemaker.us-gov-west-1.amazonaws.com HTTPS

Le tableau suivant fournit une liste des points de terminaison spécifiques à une région qu'AmazonSageMaker prend en charge pour faire des demandes d'inférence par rapport à des modèles hébergésdans Amazon SageMaker.

Nom de larégion


USA Est(Ohio)

us-east-2 runtime.sagemaker.us-east-2.amazonaws.com

runtime-fips.sagemaker.us-east-2.amazonaws.com

HTTPS

HTTPS


us-east-1 runtime.sagemaker.us-east-1.amazonaws.com

runtime-fips.sagemaker.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 runtime.sagemaker.us-west-1.amazonaws.com

runtime-fips.sagemaker.us-west-1.amazonaws.com

HTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 runtime.sagemaker.us-west-2.amazonaws.com

runtime-fips.sagemaker.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 runtime.sagemaker.ap-east-1.amazonaws.com HTTPS


ap-south-1 runtime.sagemaker.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

runtime.sagemaker.ap-northeast-2.amazonaws.com

HTTPS


ap-southeast-1

runtime.sagemaker.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

runtime.sagemaker.ap-southeast-2.amazonaws.com

HTTPS

Version 1.0308


Nom de larégion



ap-northeast-1

runtime.sagemaker.ap-northeast-1.amazonaws.com

HTTPS

Canada(Centre)

ca-central-1

runtime.sagemaker.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

runtime.sagemaker.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 runtime.sagemaker.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 runtime.sagemaker.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 runtime.sagemaker.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 runtime.sagemaker.eu-north-1.amazonaws.com HTTPS


me-south-1

runtime.sagemaker.me-south-1.amazonaws.com HTTPS


sa-east-1 runtime.sagemaker.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

runtime.sagemaker.us-gov-west-1.amazonaws.com

HTTPS

Quotas de serviceLes quotas Amazon SageMaker pour les nouveaux comptes peuvent être différents des quotas par défautrépertoriés ici. Si vous recevez une erreur indiquant que vous avez dépassé votre quota, contactez leservice client afin de demander une augmentation de quota pour les ressources que vous souhaitez utiliser.

Les quotas des instances à la demande et Spot sont suivis et modifiés séparément. Par exemple,avec les quotas par défaut, vous pouvez exécuter jusqu'à 20 tâches de formation avec des instancesml.m4.xlarge à la demande et jusqu'à 20 tâches de formation avec des instances ml.m4.xlarge. Spotgérées simultanément. Demandez séparément des augmentations de quota pour les instances à lademande et Spot.

Blocs-notes Amazon SageMaker


Instances ml.t2.medium 20

Instances ml.t2.large 20

Instances ml.t2.xlarge 20

Version 1.0309



Instances ml.t2.2xlarge 20





Instances ml.m4.xlarge 20

Instances ml.m4.2xlarge 20









Instances ml.c4.xlarge 20

Instances ml.c4.2xlarge 20








Instances ml.c5d.xlarge 20

Instances ml.c5d.2xlarge 20




Instances ml.p2.xlarge 1

Instances ml.p2.8xlarge 1

Version 1.0310







Nombre d'instances de blocs-notes 20

Réglage de modèle automatique Amazon SageMaker


Nombre de tâches de réglage d'hyper-paramètre simultanées 100

Nombre d'hyper-paramètres pouvant faire l'objet d'une recherche(chaque valeur possible d'un hyper-paramètre de catégorie estcomptabilisée dans ce quota)

20

Nombre de métriques définies par tâche de réglage d'hyper-paramètre

20

Nombre de tâches de formation parallèles par tâche de réglaged'hyper-paramètre

10

Nombre de tâches de formation par tâche de réglage d'hyper-paramètre

500

Durée d'exécution maximum pour une tâche de réglage d'hyper-paramètre

30 jours

Formation Amazon SageMaker et formation Spot gérée







Instances ml.m5.large 20






Version 1.0311


















Durée d'exécution maximale d'une tâche de formation 5 jours

Nombre d'instances pour les tâches de formation 20

Nombre d'instances pour une tâche de formation 20

Taille de volume EBS pour une instance 1 To

Hébergement Amazon SageMaker











Version 1.0312









instances ml.m5d.large 20

instances ml.m5d.xlarge 20

instances ml.m5d.2xlarge 20




Instances ml.c4.large 20





Instances ml.c5.large 20






instances ml.c5d.large 20

Instances ml.c5d.xlarge 20







Version 1.0313







instances ml.g4dn.xlarge 2

instances ml.g4dn.2xlarge 2





instances ml.r5.large 5

instances ml.r5.xlarge 5

instances ml.r5.2xlarge 4




instances ml.r5d.large 5

instances ml.r5d.xlarge 5

instances ml.r5d.2xlarge 4




Nombre d'instances sur les points de terminaison actifs 20

Nombre d'instances pour un point de terminaison 20

TPS totale pour tous les points de terminaison 10 000

Taille de la charge utile maximale pour l'appel du point determinaison

5 Mo

Tâches de transformation par lot Amazon SageMaker




Version 1.0314



























Durée d'exécution maximale d'une tâche de transformation 5 jours

Nombre d'instances pour des tâches de transformation 20

Nombre d'instances pour une tâche de transformation 20

Amazon SageMaker Ground Truth


Tâches d'étiquetage simultanées 20

Version 1.0315

Références générales AWS Guide de référenceSecrets Manager


Objets de l'ensemble de données par tâche d'étiquetage 100 000

AWS Secrets Manager Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 secretsmanager.us-east-2.amazonaws.com HTTPS


us-east-1 secretsmanager.us-east-1.amazonaws.com HTTPS


us-west-1 secretsmanager.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 secretsmanager.us-west-2.amazonaws.com HTTPS


ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS


ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

secretsmanager.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

secretsmanager.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

secretsmanager.ap-southeast-2.amazonaws.com HTTPS

Version 1.0316


Nom de larégion



ap-northeast-1

secretsmanager.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

secretsmanager.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 secretsmanager.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

secretsmanager.cn-northwest-1.amazonaws.com.cn

HTTPS

UE(Francfort)

eu-central-1

secretsmanager.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS


me-south-1

secretsmanager.me-south-1.amazonaws.com HTTPS


sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Nombre maximum de secrets dans un compte AWS 40,000

Nombre maximum de versions dans un secret Environ 100

Nombre maximum d'étiquettes que vous pouvez attacher à uneversion

20

Version 1.0317

Références générales AWS Guide de référenceSecurity Hub


Nombre maximum de versions auxquelles une étiquette peut êtreattachée simultanément

1

Longueur maximale d'un secret 10 240 octets

Longueur maximale de la stratégie de ressources - texte JSON 20 480 octets

AWS Security Hub Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 securityhub.us-east-2.amazonaws.com HTTPS


us-east-1 securityhub.us-east-1.amazonaws.com HTTPS


us-west-1 securityhub.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 securityhub.us-west-2.amazonaws.com HTTPS


ap-east-1 securityhub.ap-east-1.amazonaws.com HTTPS


ap-south-1 securityhub.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

securityhub.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

securityhub.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

securityhub.ap-southeast-2.amazonaws.com HTTPS

Version 1.0318

Références générales AWS Guide de référenceAWS STS

Nom de larégion



ap-northeast-1

securityhub.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

securityhub.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

securityhub.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 securityhub.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 securityhub.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 securityhub.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 securityhub.eu-north-1.amazonaws.com HTTPS


me-south-1

securityhub.me-south-1.amazonaws.com HTTPS


sa-east-1 securityhub.sa-east-1.amazonaws.com HTTPS

AWS Security Token Service Points de terminaisonet quotas


Points de terminaison de servicePar défaut, le AWS Security Token Service (AWS STS) est un service global et toutes les demandes STSsont acheminées vers un point de terminaison unique à l'adresse https://sts.amazonaws.com. AWSrecommande d'utiliser des points de terminaison STS régional afin de réduire la latence, la redondance, etaugmenter le jeton de session de validité. La plupart des points de terminaison régionaux sont activés pardéfaut, mais vous devez activer manuellement les points de terminaison pour certaines régions, telles queAsie-Pacifique (Hong Kong). Vous pouvez désactiver les points de terminaison STS pour toutes les régionsqui sont activées par défaut si vous n'avez pas l'intention d'utiliser ces régions.

Pour plus d'informations, consultez Activation et désactivation d'AWS STS dans une région AWS dans leIAM Guide de l'utilisateur.

Version 1.0319

https://sts.amazonaws.com

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html


Nom de larégion


USA Est(Ohio)

us-east-2 sts.us-east-2.amazonaws.com HTTPS


us-east-1 sts.us-east-1.amazonaws.com HTTPS


us-west-1 sts.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 sts.us-west-2.amazonaws.com HTTPS


ap-east-1 sts.ap-east-1.amazonaws.com HTTPS


ap-south-1 sts.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

sts.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

sts.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sts.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

sts.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 sts.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

sts.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

sts.eu-central-1.amazonaws.com HTTPS

Version 1.0320

Références générales AWS Guide de référenceAWS SMS

Nom de larégion


UE(Irlande)

eu-west-1 sts.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sts.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 sts.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 sts.eu-north-1.amazonaws.com HTTPS


me-south-1

sts.me-south-1.amazonaws.com HTTPS


sa-east-1 sts.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

sts.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

sts.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Security Token Service dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS Security Token Service dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

AWS Server Migration Service Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 sms.us-east-2.amazonaws.com HTTPS

Version 1.0321




Nom de larégion



us-east-1 sms.us-east-1.amazonaws.com HTTPS


us-west-1 sms.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 sms.us-west-2.amazonaws.com HTTPS


ap-east-1 sms.ap-east-1.amazonaws.com HTTPS


ap-south-1 sms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

sms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

sms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

sms.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

sms.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 sms.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

sms.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

sms.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 sms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sms.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 sms.eu-west-3.amazonaws.com HTTPS

Version 1.0322


Nom de larégion


UE(Stockholm)

eu-north-1 sms.eu-north-1.amazonaws.com HTTPS


me-south-1

sms.me-south-1.amazonaws.com HTTPS


sa-east-1 sms.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

sms.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

sms.us-gov-west-1.amazonaws.com HTTPS


Migrations simultanées d'ordinateurs virtuels 50 par compte

Durée maximum de l'utilisation du service par ordinateur virtuel (etnon par compte), depuis la réplication initiale d'un ordinateur virtuel.Nous résilions une réplication en cours après cette période, à moinsqu'un client ne demande une augmentation du quota.

90 jours

Quotas de service Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 servicequotas.us-east-2.amazonaws.com HTTPS


us-east-1 servicequotas.us-east-1.amazonaws.com HTTPS

Version 1.0323


Nom de larégion



us-west-1 servicequotas.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 servicequotas.us-west-2.amazonaws.com HTTPS


ap-south-1 servicequotas.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

servicequotas.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

servicequotas.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

servicequotas.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

servicequotas.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

servicequotas.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 servicequotas.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 servicequotas.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 servicequotas.eu-west-3.amazonaws.com HTTPS


sa-east-1 servicequotas.sa-east-1.amazonaws.com HTTPS

Version 1.0324


Quotas de serviceAucun des quotas pour ce service ne peut être augmenté. La console Quotas de service fournit desinformations sur les quotas pour le service. En plus de visualiser les quotas par défaut, vous pouvez utiliserla console Quotas de service pour demander des augmentations de quota pour les quotas ajustables.

AWS Serverless Application Repository Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 serverlessrepo.us-east-2.amazonaws.com HTTPS


us-east-1 serverlessrepo.us-east-1.amazonaws.com HTTPS


us-west-1 serverlessrepo.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 serverlessrepo.us-west-2.amazonaws.com HTTPS


ap-east-1 serverlessrepo.ap-east-1.amazonaws.com HTTPS


ap-south-1 serverlessrepo.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

serverlessrepo.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

serverlessrepo.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

serverlessrepo.ap-southeast-2.amazonaws.com HTTPS

Version 1.0325

https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/servicequotas/quotas


Nom de larégion



ap-northeast-1

serverlessrepo.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

serverlessrepo.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

serverlessrepo.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 serverlessrepo.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 serverlessrepo.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 serverlessrepo.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 serverlessrepo.eu-north-1.amazonaws.com HTTPS


me-south-1

serverlessrepo.me-south-1.amazonaws.com HTTPS


sa-east-1 serverlessrepo.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

serverlessrepo.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

serverlessrepo.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Serverless Application Repository dans la régionAWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service


Applications publiques 100

Stockage Amazon S3 gratuit pour les packages de code 5 Go

Pour plus d'informations, consultez Quotas du service AWS Serverless Application Repository dans leManuel du développeur AWS Serverless Application Repository.

Version 1.0326


https://docs.aws.amazon.com/serverlessrepo/latest/devguide/limits.html

Références générales AWS Guide de référenceAWS Service Catalog

AWS Service Catalog Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 servicecatalog.us-east-2.amazonaws.com HTTPS


us-east-1 servicecatalog.us-east-1.amazonaws.com HTTPS


us-west-1 servicecatalog.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 servicecatalog.us-west-2.amazonaws.com HTTPS


ap-south-1 servicecatalog.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

servicecatalog.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

servicecatalog.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

servicecatalog.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

servicecatalog.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

servicecatalog.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

servicecatalog.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 servicecatalog.eu-west-1.amazonaws.com HTTPS

Version 1.0327


Nom de larégion


UE(Londres)

eu-west-2 servicecatalog.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 servicecatalog.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 servicecatalog.eu-north-1.amazonaws.com HTTPS


sa-east-1 servicecatalog.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

servicecatalog.us-gov-west-1.amazonaws.com HTTPS

Quotas de service


Portefeuilles 25 par compte

Utilisateurs, groupes et rôles 25 par portefeuille

Produits 25 par portefeuille, 100 au totalpar compte

Versions de produit 50 par produit

Contraintes 25 par produit par portefeuille

Balises 20 par produit, 20 parportefeuille, 50 par produitprovisionné

Piles 200 (quota AWSCloudFormation)

AWS Shield Advanced Points de terminaison etquotas


Version 1.0328



Nom de larégion



us-east-1 shield.us-east-1.amazonaws.com HTTPS

Quotas de serviceAWS Shield Advanced propose une surveillance et une protection avancées pour les adresses IP Elastic,les distributions CloudFront, les zones hébergées Route 53 ou les équilibreurs de charge Elastic LoadBalancing. Vous pouvez surveiller et protéger jusqu'à 1 000 ressources de chaque type par compte. Sivous souhaitez augmenter ces quotas, contactez le AWS Support Center

Amazon Simple Email Service Points determinaison et quotas


Points de terminaison de servicePoints de terminaison d'API

Nom de la région Région Point determinaison

Protocole

USA Est (Virginiedu Nord)

us-east-1 email.us-east-1.amazonaws.com

HTTPS

(FIPS) USA Est(Virginie du Nord)

us-east-1 email-fips.us-east-1.amazonaws.com

HTTPS

USA Ouest(Oregon)

us-west-2 email.us-west-2.amazonaws.com

HTTPS

(FIPS) USA Ouest(Oregon)

us-west-2 email-fips.us-west-2.amazonaws.com

HTTPS


ap-south-1 email.ap-south-1.amazonaws.com

HTTPS


ap-southeast-2 email.ap-southeast-2.amazonaws.com

HTTPS

Version 1.0329




Protocole

Europe (Irlande) eu-west-1 email.eu-west-1.amazonaws.com

HTTPS

Europe (Francfort) eu-central-1 email.eu-central-1.amazonaws.com

HTTPS

Points de terminaison SMTP


Protocole


us-east-1 email-smtp.us-east-1.amazonaws.com

SMTP

(FIPS) USA Est(Virginie du Nord)

us-east-1 email-smtp-fips.us-east-1.amazonaws.com

SMTP

USA Ouest(Oregon)

us-west-2 email-smtp.us-west-2.amazonaws.com

SMTP

(FIPS) USA Ouest(Oregon)

us-west-2 email-smtp-fips.us-west-2.amazonaws.com

SMTP


ap-south-1 email-smtp.ap-south-1.amazonaws.com

SMTP


ap-southeast-2 email-smtp.ap-southeast-2.amazonaws.com

SMTP

Europe (Irlande) eu-west-1 email-smtp.eu-west-1.amazonaws.com

SMTP

Europe (Francfort) eu-central-1 email-smtp.eu-central-1.amazonaws.com

SMTP

Points de terminaison de réception d'e-mails

Amazon SES ne prend pas en charge la réception d'e-mails dans les régions suivantes : Asie-Pacifique(Mumbai), Asie-Pacifique (Sydney) et Europe (Francfort).

Nom de la région Région Point determinaison deréception


us-east-1 inbound-smtp.us-east-1.amazonaws.com

USA Ouest(Oregon)

us-west-2 inbound-smtp.us-west-2.amazonaws.com

Europe (Irlande) eu-west-1 inbound-smtp.eu-west-1.amazonaws.com

Version 1.0330


Quotas de serviceLes valeurs suivantes sont les quotas par défaut pour Amazon SES dans l'environnement de test(sandbox).


Quota d'envoi quotidien 200 messages par période de24 heures.

Taux d'envoi maximal 1 e-mail par seconde.

Note

La fréquence à laquelleAmazon SES acceptevos messages peutêtre inférieure au tauxd'envoi maximum.

Vérification de l'adresse du destinataire Les adresses de tous lesdestinataires doivent êtrevérifiées.

Pour plus d'informations, consultez Quotas dans Amazon SES dans le Amazon Simple Email ServiceGuide du développeur.

Amazon Simple Notification Service Points determinaison et quotas



Nom de larégion


USA Est(Ohio)

us-east-2 sns.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 sns.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 sns.us-west-1.amazonaws.com HTTP andHTTPS

Version 1.0331

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/limits.html


Nom de larégion


USA Ouest(Oregon)

us-west-2 sns.us-west-2.amazonaws.com HTTP andHTTPS


ap-east-1 sns.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 sns.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

sns.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-southeast-1

sns.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sns.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

sns.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 sns.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

sns.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

sns.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 sns.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sns.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 sns.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 sns.eu-north-1.amazonaws.com HTTP andHTTPS

Version 1.0332


Nom de larégion



me-south-1

sns.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 sns.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

sns.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

sns.us-gov-west-1.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Amazon Simple Notification Service dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon Simple Notification Service dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Quotas de serviceLes quotas suivants déterminent le nombre de ressources Amazon SNS que vous pouvez créer dans votrecompte AWS ainsi que la vitesse à laquelle vous pouvez envoyer des demandes d'API Amazon SNS.

Ressource Amazon SNSPour demander une augmentation, envoyez un Formulaire d'augmentation de quota SNS.

Note

La vitesse de remise des messages électroniques a un quota stricte de 10 messages parseconde. Ce quota ne peut pas être augmenté.


Rubriques 100,000 par compte

Abonnements 12 500 000 par rubrique

Abonnements en attente 5,000 par compte

Seuil de dépense du compte pour les SMS 1,00 USD par compte

Vitesse de remise des messages SMS promotionnels 20 messages par seconde

Vitesse de remise des messages SMS transactionnels 20 messages par seconde

Stratégies de filtre d'abonnement 200 par compte

Version 1.0333



https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-sns


Restriction d'API Amazon SNSLes quotas suivants restreignent la vitesse à laquelle vous pouvez envoyer des demandes d'API AmazonSNS.

StricteLes quotas suivants ne peuvent pas être augmentés.


ListEndpointsByPlatformApplication 30

ListTopics 30

ListPlatformApplications 15

ListSubscriptions 30

ListSubscriptionsByTopic 30

S'abonner 100

Désabonnement 100

FlexibleLes quotas suivants varient selon la région AWS.

Restriction d'API de publication

API Régions AWS Transactions par seconde

Région USA Est (Virginie du N.) 30 000

Région Europe (Irlande)

Région USA Ouest (Oregon)

9,000

Région Asie-Pacifique(Singapour)

Région Asie-Pacifique (Sydney)

Région Asie-Pacifique (Tokyo)

Région Europe (Francfort)

Région USA Ouest (Californie duNord)

1 500

Publication

Région Asie-Pacifique (Mumbai)

Région Asie-Pacifique (Osaka-Local)

Région Asie-Pacifique (Séoul)

Région Canada (Centre)

300

Version 1.0334


API Régions AWS Transactions par secondeRégion Chine (Pékin)

Région Chine (Ningxia)

Région Europe (Londres)

Région Europe (Paris)

Région Amérique du Sud (SãoPaulo)

Région USA Est (Ohio)

Autres restrictions d'API

API Régions AWS Transactions par seconde

Région USA Est (Virginie du N.) 3 000

Région Europe (Irlande)

Région USA Ouest (Oregon)

900

Région Asie-Pacifique(Singapour)

Région Asie-Pacifique (Sydney)

Région Asie-Pacifique (Tokyo)

Région Europe (Francfort)

Région USA Ouest (Californie duNord)

150

CheckIfPhoneNumberIsOptedOut

ConfirmSubscription

CreatePlatformApplication

CreatePlatformEndpoint

CreateTopic

DeleteEndpoint

DeletePlatformApplication

DeleteTopic

GetEndpointAttributes

GetPlatformApplicationAttributes

GetSMSAttributes

GetSubscriptionAttributes

GetTopicAttributes

ListPhoneNumbersOptedOut

OptInPhoneNumber

SetEndpointAttributes

SetPlatformApplicationAttributes

SetSMSAttributes

SetSubscriptionAttributes

SetTopicAttributes

Région Asie-Pacifique (Mumbai)

Région Asie-Pacifique (Osaka-Local)

Région Asie-Pacifique (Séoul)

Région Canada (Centre)

Région Chine (Pékin)

Région Chine (Ningxia)

Région Europe (Londres)

Région Europe (Paris)

Région Amérique du Sud (SãoPaulo)

Région USA Est (Ohio)

30

Version 1.0335

Références générales AWS Guide de référenceAmazon SQS

Amazon Simple Queue Service Points determinaison et quotas


Points de terminaison de serviceAmazon SQS

Nom de larégion


USA Est(Ohio)

us-east-2 sqs.us-east-2.amazonaws.com

sqs-fips.us-east-2.amazonaws.com

HTTP andHTTPS

HTTPS


us-east-1 sqs.us-east-1.amazonaws.com

sqs-fips.us-east-1.amazonaws.com

HTTP andHTTPS

HTTPS


us-west-1 sqs.us-west-1.amazonaws.com

sqs-fips.us-west-1.amazonaws.com

HTTP andHTTPS

HTTPS

USA Ouest(Oregon)

us-west-2 sqs.us-west-2.amazonaws.com

sqs-fips.us-west-2.amazonaws.com

HTTP andHTTPS

HTTPS


ap-east-1 sqs.ap-east-1.amazonaws.com HTTP andHTTPS


ap-south-1 sqs.ap-south-1.amazonaws.com HTTP andHTTPS


ap-northeast-3

sqs.ap-northeast-3.amazonaws.com HTTP andHTTPS


ap-northeast-2


Version 1.0336


Nom de larégion



ap-southeast-1

sqs.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sqs.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

sqs.ca-central-1.amazonaws.com HTTP andHTTPS

Chine(Pékin)

cn-north-1 sqs.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Chine(Ningxia)

cn-northwest-1

sqs.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Francfort)

eu-central-1

sqs.eu-central-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 sqs.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sqs.eu-west-2.amazonaws.com HTTP andHTTPS

UE (Paris) eu-west-3 sqs.eu-west-3.amazonaws.com HTTP andHTTPS

UE(Stockholm)

eu-north-1 sqs.eu-north-1.amazonaws.com HTTP andHTTPS


me-south-1

sqs.me-south-1.amazonaws.com HTTP andHTTPS


sa-east-1 sqs.sa-east-1.amazonaws.com HTTP andHTTPS


us-gov-east-1

sqs.us-gov-east-1.amazonaws.com HTTP andHTTPS

AWSGovCloud(US)

us-gov-west-1

sqs.us-gov-west-1.amazonaws.com HTTP andHTTPS

Pour plus d'informations sur l'utilisation du service Amazon Simple Queue Service dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Version 1.0337



Pour plus d'informations sur l'utilisation du service Amazon Simple Queue Service dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Points de terminaison Amazon SQS héritésSi vous utilisez l'AWS CLI ou SDK for Python, vous pouvez utiliser les points de terminaison héritéssuivants.


USA Est (Ohio) us-east-2 us-east-2.queue.amazonaws.com

HTTP et HTTPS


us-east-1 queue.amazonaws.com HTTP et HTTPS

USA Ouest (Californiedu Nord)

us-west-1 us-west-1.queue.amazonaws.com

HTTP et HTTPS

USA Ouest (Oregon) us-west-2 us-west-2.queue.amazonaws.com

HTTP et HTTPS

Asie-Pacifique (Mumbai) ap-south-1 ap-south-1.queue.amazonaws.com

HTTP et HTTPS

Asie-Pacifique (Osaka-Local)

ap-northeast-3 ap-northeast-3.queue.amazonaws.com

HTTP et HTTPS

Asie-Pacifique (Séoul) ap-northeast-2 ap-northeast-2.queue.amazonaws.com

HTTP et HTTPS


ap-southeast-1 ap-southeast-1.queue.amazonaws.com

HTTP et HTTPS

Asie-Pacifique (Sydney) ap-southeast-2 ap-southeast-2.queue.amazonaws.com

HTTP et HTTPS

Asie-Pacifique (Tokyo) ap-northeast-1 ap-northeast-1.queue.amazonaws.com

HTTP et HTTPS

Canada (Centre) ca-central-1 ca-central-1.queue.amazonaws.com

HTTP et HTTPS

Chine (Pékin) cn-north-1 cn-north-1.queue.amazonaws.com

HTTP et HTTPS

Chine (Ningxia) cn-northwest-1 cn-northwest-1.queue.amazonaws.com

HTTP et HTTPS

Europe (Francfort) eu-central-1 eu-central-1.queue.amazonaws.com

HTTP et HTTPS

Europe (Irlande) eu-west-1 eu-west-1.queue.amazonaws.com

HTTP et HTTPS

Europe (Londres) eu-west-2 eu-west-2.queue.amazonaws.com

HTTP et HTTPS

Europe (Paris) eu-west-3 eu-west-3.queue.amazonaws.com

HTTP et HTTPS

Version 1.0338




Europe (Stockholm) eu-north-1 eu-north-1.queue.amazonaws.com

HTTP et HTTPS

Amérique du Sud (SãoPaulo)

sa-east-1 sa-east-1.queue.amazonaws.com

HTTP et HTTPS

Quotas de servicePour plus d'informations, consultez Quotas Amazon SQS dans le Manuel du développeur Amazon SimpleQueue Service et la section « Quotas et restrictions » dans la FAQ Amazon SQS.

Amazon Simple Storage Service Points determinaison et quotas


Points de terminaison de serviceAmazon S3Lors de l'envoi des demandes à ces points de terminaison à l'aide de l'API REST, vous pouvez utiliser lesméthodes virtuelles de type hébergé et de type chemin. Pour plus d'informations, consultez Hébergementvirtuel de compartiments.

Nom de larégion

Région Point de terminaison Contrainted'emplacement

Protocole Prise enchargede(s)version(s)designature

USA Est(Ohio)

us-east-2 Noms de point de terminaisonvalides pour cette région :

• s3.us-east-2.amazonaws.com• s3.dualstack.us-

east-2.amazonaws.com**• id_compte.s3-control.us-

east-2.amazonaws.com• id_compte.s3-

control.dualstack.us-east-2.amazonaws.com**

us-east-2 HTTP etHTTPS

Versions 4uniquement

Version 1.0339

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-limits.html

https://aws.amazon.com/sqs/faqs/

https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html


Nom de larégion



Points de terminaison validespour les points d'accès AmazonS3 pour cette région (HTTPSuniquement) :

• s3-accesspoint.us-east-2.amazonaws.com

• s3-accesspoint.dualstack.us-east-2.amazonaws.com**


us-east-1 Noms de point de terminaisonvalides pour cette région :

• s3.amazonaws.com• s3.us-east-1.amazonaws.com• s3.dualstack.us-

east-1.amazonaws.com**• id_compte.s3-control.us-


control.dualstack.us-east-1.amazonaws.com**


• s3-accesspoint.us-east-1.amazonaws.com

• s3-accesspoint.dualstack.us-east-1.amazonaws.com**

(aucunrequis)

HTTP etHTTPS

Versions2 et 4

Version 1.0340


Nom de larégion




us-west-1 Noms de point de terminaisonvalides pour cette région :

• s3.us-west-1.amazonaws.com• s3.dualstack.us-

west-1.amazonaws.com**• id_compte.s3-control.us-

west-1.amazonaws.com• id_compte.s3-

control.dualstack.us-west-1.amazonaws.com**


• s3-accesspoint.us-west-1.amazonaws.com

• s3-accesspoint.dualstack.us-west-1.amazonaws.com**

us-west-1 HTTP etHTTPS

Versions2 et 4

USA Ouest(Oregon)

us-west-2 Noms de point de terminaisonvalides pour cette région :

• s3.us-west-2.amazonaws.com• s3.dualstack.us-

west-2.amazonaws.com**• id_compte.s3-control.us-


control.dualstack.us-west-2.amazonaws.com**


• s3-accesspoint.us-west-2.amazonaws.com

• s3-accesspoint.dualstack.us-west-2.amazonaws.com**

us-west-2 HTTP etHTTPS

Versions2 et 4

Version 1.0341


Nom de larégion



Asie-Pacifique(HongKong)***

ap-east-1 Noms de point de terminaisonvalides pour cette région :

• s3.ap-east-1.amazonaws.com• s3.dualstack.ap-

east-1.amazonaws.com**• account-id.ap-

east-1.amazonaws.com• account-id.s3-

control.dualstack.ap-east-1.amazonaws.com**


• s3-accesspoint.ap-east-1.amazonaws.com

• s3-accesspoint.dualstack.ap-east-1.amazonaws.com**

ap-east-1 HTTP etHTTPS

Version 4uniquement


ap-south-1 Noms de point de terminaisonvalides pour cette région :

• s3.ap-south-1.amazonaws.com• s3.dualstack.ap-

south-1.amazonaws.com**• id_compte.s3-control.ap-

south-1.amazonaws.com• id_compte.s3-

control.dualstack.ap-south-1.amazonaws.com**


• s3-accesspoint.ap-south-1.amazonaws.com

• s3-accesspoint.dualstack.ap-south-1.amazonaws.com**

ap-south-1 HTTP etHTTPS

Version 4uniquement

Version 1.0342


Nom de larégion



Asie-Pacifique(Osaka-Local)****

ap-northeast-3

Noms de point de terminaisonvalides pour cette région :

• s3.ap-northeast-3.amazonaws.com

• s3.dualstack.ap-northeast-3.amazonaws.com**

• id_compte.s3-control.ap-northeast-3.amazonaws.com

• id_compte.s3-control.dualstack.ap-northeast-3.amazonaws.com**


• s3-accesspoint.ap-northeast-3.amazonaws.com

• s3-accesspoint.dualstack.ap-northeast-3.amazonaws.com**

ap-northeast-3

HTTP etHTTPS

Version 4uniquement


ap-northeast-2









ap-northeast-2

HTTP etHTTPS

Version 4uniquement

Version 1.0343


Nom de larégion




ap-southeast-1


• s3.ap-southeast-1.amazonaws.com

• s3.dualstack.ap-southeast-1.amazonaws.com**

• id_compte.s3-control.ap-southeast-1.amazonaws.com

• id_compte.s3-control.dualstack.ap-southeast-1.amazonaws.com**


• s3-accesspoint.ap-southeast-1.amazonaws.com

• s3-accesspoint.ap-southeast-1.amazonaws.com**

ap-southeast-1

HTTP etHTTPS

Versions2 et 4


ap-southeast-2


• s3.ap-southeast-2.amazonaws.com

• s3.dualstack.ap-southeast-2.amazonaws.com**

• id_compte.s3-control.ap-southeast-2.amazonaws.com

• id_compte.s3-control.dualstack.ap-southeast-2.amazonaws.com**


• s3-accesspoint.ap-southeast-2.amazonaws.com

• s3-accesspoint.dualstack.ap-southeast-2.amazonaws.com**

ap-southeast-2

HTTP etHTTPS

Versions2 et 4

Version 1.0344


Nom de larégion




ap-northeast-1









ap-northeast-1

HTTP etHTTPS

Versions2 et 4

Canada(Centre)

ca-central-1 Noms de point de terminaisonvalides pour cette région :

• s3.ca-central-1.amazonaws.com

• s3.dualstack.ca-central-1.amazonaws.com**

• id_compte.s3-control.ca-central-1.amazonaws.com

• id_compte.s3-control.dualstack.ca-central-1.amazonaws.com**


• s3-accesspoint.ca-central-1.amazonaws.com

• s3-accesspoint.dualstack.ca-central-1.amazonaws.com**

ca-central-1 HTTP etHTTPS

Version 4uniquement

Version 1.0345


Nom de larégion



Chine(Pékin)

cn-north-1 Nom de point de terminaisonvalide pour cette région :

• s3.cn-north-1.amazonaws.com.cn

• account-id.s3-control.cn-north-1.amazonaws.com.cn


• s3-accesspoint.cn-north-1.amazonaws.com

cn-north-1 HTTP etHTTPS

Version 4uniquement

Chine(Ningxia)

cn-northwest-1

Nom de point de terminaisonvalide pour cette région :

• s3.cn-northwest-1.amazonaws.com.cn

• account-id.s3-control.cn-northwest-1.amazonaws.com.cn


• s3-accesspoint.cn-northwest-1.amazonaws.com

cn-northwest-1

HTTP etHTTPS

Version 4uniquement

Version 1.0346


Nom de larégion



Europe(Francfort)

eu-central-1 Noms de point de terminaisonvalides pour cette région :

• s3.eu-central-1.amazonaws.com

• s3.dualstack.eu-central-1.amazonaws.com**

• id_compte.s3-control.eu-central-1.amazonaws.com

• id_compte.s3-control.dualstack.eu-central-1.amazonaws.com**


• s3-accesspoint.eu-central-1.amazonaws.com

• s3-accesspoint.dualstack.eu-central-1.amazonaws.com**

eu-central-1 HTTP etHTTPS

Version 4uniquement

Europe(Irlande)

eu-west-1 Noms de point de terminaisonvalides pour cette région :

• s3.eu-west-1.amazonaws.com• s3.dualstack.eu-

west-1.amazonaws.com**• id_compte.s3-control.eu-


control.dualstack.eu-west-1.amazonaws.com**


• s3-accesspoint.eu-west-1.amazonaws.com

• s3-accesspoint.dualstack.eu-west-1.amazonaws.com**

EU ou eu-west-1

HTTP etHTTPS

Versions2 et 4

Version 1.0347


Nom de larégion



Europe(Londres)



west-2.amazonaws.com**• id_compte.s3-control.eu-






eu-west-2 HTTP etHTTPS

Version 4uniquement

Europe(Paris)



west-3.amazonaws.com• id_compte.s3-control.eu-






eu-west-3 HTTP etHTTPS

Version 4uniquement

Version 1.0348


Nom de larégion



Europe(Stockholm)

eu-north-1 Noms de point de terminaisonvalides pour cette région :

• s3.eu-north-1.amazonaws.com• s3.dualstack.eu-

north-1.amazonaws.com• id-compte.s3-control.eu-

north-1.amazonaws.com• id-compte.s3-

control.dualstack.eu-north-1.amazonaws.com**


• s3-accesspoint.eu-north-1.amazonaws.com

• s3-accesspoint.dualstack.eu-north-1.amazonaws.com**

eu-north-1 HTTP etHTTPS

Version 4uniquement

Amériquedu Sud(São Paulo)

sa-east-1 Noms de point de terminaisonvalides pour cette région :

• s3.sa-east-1.amazonaws.com• s3.dualstack.sa-

east-1.amazonaws.com**• id_compte.s3-control.sa-


control.dualstack.sa-east-1.amazonaws.com**


• s3-accesspoint.sa-east-1.amazonaws.com

• s3-accesspoint.dualstack.sa-east-1.amazonaws.com**

sa-east-1 HTTP etHTTPS

Versions2 et 4

Version 1.0349


**Les points de terminaison à double pile Amazon S3 prennent en charge les demandes envoyées auxcompartiments S3 via IPv6 et IPv4. Pour plus d'informations, consultez Utilisation des points de terminaisonà double pile.

***Vous devez activer cette région avant de pouvoir l'utiliser.

Vous pouvez utiliser la région Asie-Pacifique (Osaka-Local) uniquement en liaison avec la région Asie-Pacifique (Tokyo). Pour demander l'accès à la région Asie-Pacifique (Osaka-Local), contactez votrereprésentant commercial.

Les points de terminaison s3-control sont utilisés avec les opérations de niveau compte Amazon S3.

• Les points de terminaison s3-control sont utilisés avec les opérations de niveau compte Amazon S3.• Les points de terminaison s3-accesspoint sont utilisés uniquement pour formuler des demandes via les

points d’accès Amazon S3. Pour plus d'informations, consultez Utilisation des points d’accès AmazonS3.

Lorsque vous utilisez les points de terminaison précédents, les considérations supplémentaires suivantess'appliquent :

• Amazon S3 a renommé la région USA Standard en Région USA Est (Virginie du N.) pour être compatibleavec les conventions d'attribution de noms AWS. Aucune modification n'a été apportée au point determinaison et aucune modification n'est à apporter à votre application.

• Si vous utilisez une région autre que celle du point de terminaison USA Est (Virginie du Nord) pour créerun compartiment, vous devez définir le paramètre de compartiment LocationConstraint de la mêmerégion. Les kits SDK AWS pour Java et SDK AWS pour .NET utilisent une énumération pour définir lescontraintes d'emplacement (Region pour Java, S3Region pour .NET). Pour plus d'informations, consultezPUT Bucket dans le Amazon Simple Storage Service API Reference.

Points de terminaison de sites web Amazon S3Lorsque vous configurez votre compartiment comme un site web, le site web est accessible à l'aide despoints de terminaison suivants des sites web spécifiques à la région. Notez que les points de terminaisondes sites web sont différents des points de terminaison d'API REST répertoriés dans le tableau précédent.Pour plus d'informations sur l'hébergement des sites web sur Amazon S3, consultez Hébergementdes sites web sur Amazon S3 dans le Amazon Simple Storage Service Manuel du développeur. Vousavez besoin des ID des zones hébergées lors de l'utilisation de l'API Amazon Route 53 pour ajouter unenregistrement d'alias à votre zone hébergée.

Note

Les points de terminaison de site web ne prennent pas en charge HTTPS ou les points d’accèsAmazon S3.

Nom de la région Point de terminaison des sites Web ID de la zonehébergée Route 53

USA Est (Ohio) s3-website.us-east-2.amazonaws.com Z2O1EMRO9K5GLX


s3-website-us-east-1.amazonaws.com Z3AQBSTGFYJSTF


s3-website-us-west-1.amazonaws.com Z2F56UZL2M1ACD

Version 1.0350

https://docs.aws.amazon.com/AmazonS3/latest/dev/dual-stack-endpoints.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/dual-stack-endpoints.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUT.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html


Nom de la région Point de terminaison des sites Web ID de la zonehébergée Route 53

USA Ouest(Oregon)

s3-website-us-west-2.amazonaws.com Z3BJ6K6RIION7M


s3-website.ap-east-1.amazonaws.com ZNB98KWMFR0R6


s3-website.ap-south-1.amazonaws.com Z11RGJOFQNVJUP


s3-website.ap-northeast-3.amazonaws.com Z2YQB5RD63NC85


s3-website.ap-northeast-2.amazonaws.com Z3W03O7B5YMIYP


s3-website-ap-southeast-1.amazonaws.com Z3O0J2DXBE1FTB


s3-website-ap-southeast-2.amazonaws.com Z1WCIGYICN2BYD


s3-website-ap-northeast-1.amazonaws.com Z2M4EHUR26P7ZW

Canada (Centre) s3-website.ca-central-1.amazonaws.com Z1QDHH18159H29

Chine (Ningxia) s3-website.cn-northwest-1.amazonaws.com.cn Non pris en charge

Europe(Francfort)

s3-website.eu-central-1.amazonaws.com Z21DNDUVLTQW6Q

Europe (Irlande) s3-website-eu-west-1.amazonaws.com Z1BKCTXD74EZPE

Europe (Londres) s3-website.eu-west-2.amazonaws.com Z3GKZC51ZF0DB4

Europe (Paris) s3-website.eu-west-3.amazonaws.com Z3R1K369G5AVDG

Europe(Stockholm)

s3-website.eu-north-1.amazonaws.com Z3BAZG2TWCNX0D

Amérique du Sud(São Paulo)

s3-website-sa-east-1.amazonaws.com Z7KQH4QJS55SO

Pour plus d'informations sur l'utilisation du service Amazon Simple Storage Service dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon Simple Storage Service dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Quotas de serviceRessource Par défaut Remarques

Compartiments 100 par compte Vous pouvez créer par défaut jusqu'à100 compartiments par compte AWS.Toutefois, vous pouvez demander une

Version 1.0351



Références générales AWS Guide de référenceAmazon SWF

Ressource Par défaut Remarquesaugmentation de quota allant jusqu'à1 000 compartiments par compte AWS.

Taux de transfert de réplication 1 Gb/s Taux de transfert maximal S3Replication Time Control que vouspouvez répliquer à partir de la régionsource par compte AWS.

Amazon Simple Workflow Service Points determinaison et quotas




USA Est(Ohio)

us-east-2 swf.us-east-2.amazonaws.com HTTPS


us-east-1 swf.us-east-1.amazonaws.com HTTPS


us-west-1 swf.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 swf.us-west-2.amazonaws.com HTTPS


ap-east-1 swf.ap-east-1.amazonaws.com HTTPS


ap-south-1 swf.ap-south-1.amazonaws.com HTTPS


ap-northeast-3

swf.ap-northeast-3.amazonaws.com HTTPS


ap-northeast-2


Version 1.0352


Nom de larégion



ap-southeast-1

swf.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

swf.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canada(Centre)

ca-central-1

swf.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 swf.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

swf.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

swf.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 swf.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 swf.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 swf.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 swf.eu-north-1.amazonaws.com HTTPS


me-south-1

swf.me-south-1.amazonaws.com HTTPS


sa-east-1 swf.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

swf.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

swf.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service Amazon Simple Workflow Service dans la région AWSGovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Version 1.0353



Pour plus d'informations sur l'utilisation du service Amazon Simple Workflow Service dans la région Chine(Pékin), consultez la page Points de terminaison Région Chine (Pékin).

Quotas de servicePour plus d'informations, consultez Quotas du service Amazon SWF dans le Amazon Simple WorkflowService Guide du développeur.

Amazon SimpleDB Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion



us-east-1 sdb.amazonaws.com HTTP andHTTPS


us-west-1 sdb.us-west-1.amazonaws.com HTTP andHTTPS

USA Ouest(Oregon)

us-west-2 sdb.us-west-2.amazonaws.com HTTP andHTTPS


ap-southeast-1

sdb.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sdb.ap-southeast-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

sdb.ap-northeast-1.amazonaws.com HTTP andHTTPS

UE(Irlande)

eu-west-1 sdb.eu-west-1.amazonaws.com HTTP andHTTPS


sa-east-1 sdb.sa-east-1.amazonaws.com HTTP andHTTPS

Version 1.0354


https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dg-limits.html


Quotas de service


Domaines 250

Pour plus d'informations, consultez Quotas du service Amazon SimpleDB dans le Amazon SimpleDB Guidedu développeur.

Authentification unique AWS Points de terminaisonet quotas



Nom de larégion


USA Est(Ohio)

us-east-2 sso.us-east-2.amazonaws.com HTTPS


us-east-1 sso.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 sso.us-west-2.amazonaws.com HTTPS


ap-southeast-1

sso.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sso.ap-southeast-2.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

sso.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

sso.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 sso.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sso.eu-west-2.amazonaws.com HTTPS

Version 1.0355

https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDBLimits.html

Références générales AWS Guide de référenceSnowball

AWS Snowball Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS Snowball est disponible dans les régions AWS suivantes : Notez que si les appareils Snowball sontdisponibles dans la région Asie-Pacifique (Mumbai), les appareils Snowball Edge ne le sont pas.

Nom de larégion


USA Est(Ohio)

us-east-2 snowball.us-east-2.amazonaws.com


us-east-1 snowball.us-east-1.amazonaws.com


us-west-1 snowball.us-west-1.amazonaws.com

USA Ouest(Oregon)

us-west-2 snowball.us-west-2.amazonaws.com


ap-south-1 snowball.ap-south-1.amazonaws.com


ap-northeast-2

snowball.ap-northeast-2.amazonaws.com


ap-southeast-1

snowball.ap-southeast-1.amazonaws.com


ap-southeast-2

snowball.ap-southeast-2.amazonaws.com


ap-northeast-1

snowball.ap-northeast-1.amazonaws.com

Canada(Centre)

ca-central-1

snowball.ca-central-1.amazonaws.com

Chine(Pékin)

cn-north-1 snowball.cn-north-1.amazonaws.com.cn

UE(Francfort)

eu-central-1

snowball.eu-central-1.amazonaws.com

Version 1.0356


Nom de larégion


UE(Irlande)

eu-west-1 snowball.eu-west-1.amazonaws.com

UE(Londres)

eu-west-2 snowball.eu-west-2.amazonaws.com

UE (Paris) eu-west-3 snowball.eu-west-3.amazonaws.com


sa-east-1 snowball.sa-east-1.amazonaws.com


us-gov-east-1

snowball.us-gov-east-1.amazonaws.com

AWSGovCloud(US)

us-gov-west-1

snowball.us-gov-west-1.amazonaws.com

Pour plus d'informations sur l'utilisation du service AWS Snowball dans la région AWS GovCloud (US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Quotas de service


Snowball 1 Pour augmenter ce quota, contactez AWSSupport.

AWS Step Functions Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 states.us-east-2.amazonaws.com HTTPS

Version 1.0357



Nom de larégion



us-east-1 states.us-east-1.amazonaws.com HTTPS


us-west-1 states.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 states.us-west-2.amazonaws.com HTTPS


ap-east-1 states.ap-east-1.amazonaws.com HTTPS


ap-south-1 states.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

states.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

states.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

states.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

states.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

states.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 states.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

states.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

states.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 states.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 states.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 states.eu-west-3.amazonaws.com HTTPS

Version 1.0358


Nom de larégion


UE(Stockholm)

eu-north-1 states.eu-north-1.amazonaws.com HTTPS


me-south-1

states.me-south-1.amazonaws.com HTTPS


sa-east-1 states.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

states.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

states.us-gov-west-1.amazonaws.com HTTPS

Quotas de servicePour plus d'informations, consultez Quotas du service AWS Step Functions dans le Manuel du développeurAWS Step Functions.

AWS Storage Gateway Points de terminaison etquotas


Points de terminaison de serviceAWS Storage GatewayPour les régions AWS qui prennent en charge Hardware Appliance, consultez Régions d’appliancematérielle AWS Storage Gateway (p. 361).

Nom de larégion


USA Est(Ohio)

us-east-2 storagegateway.us-east-2.amazonaws.com HTTPS

Version 1.0359

https://docs.aws.amazon.com/step-functions/latest/dg/limits.html


Nom de larégion



us-east-1 storagegateway.us-east-1.amazonaws.com HTTPS


us-west-1 storagegateway.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 storagegateway.us-west-2.amazonaws.com HTTPS


ap-east-1 storagegateway.ap-east-1.amazonaws.com HTTPS


ap-south-1 storagegateway.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

storagegateway.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

storagegateway.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

storagegateway.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

storagegateway.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

storagegateway.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 storagegateway.cn-north-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

storagegateway.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 storagegateway.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 storagegateway.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 storagegateway.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 storagegateway.eu-north-1.amazonaws.com HTTPS

Version 1.0360


Nom de larégion



me-south-1

storagegateway.me-south-1.amazonaws.com HTTPS


sa-east-1 storagegateway.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

storagegateway.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Storage Gateway dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Régions d’appliance matérielle AWS Storage GatewayL'appliance matérielle AWS Storage Gateway est disponible à l'achat aux États-Unis et en Europe.

L’appliance matérielle AWS Storage Gateway est prise en charge dans les régions AWS suivantes.

• USA Est (Virginie du Nord)• USA Est (Ohio)• USA Ouest (Californie du Nord)• USA Ouest (Oregon)• Europe (Irlande)• Europe (Londres)• Europe (Paris)• Europe (Francfort)• Europe (Stockholm)

Quotas de servicePour plus d'informations, consultez Quotas du service AWS Storage Gateway dans le AWS StorageGateway Guide de l'utilisateur.

AWS Support Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS Support dispose d'un point de terminaison unique: support.us-east-1.amazonaws.com (HTTPS).

Version 1.0361


https://docs.aws.amazon.com/storagegateway/latest/userguide/resource-gateway-limits.html

Références générales AWS Guide de référenceSystems Manager

AWS Systems Manager Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 ssm.us-east-2.amazonaws.com HTTPS


us-east-1 ssm.us-east-1.amazonaws.com HTTPS


us-west-1 ssm.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 ssm.us-west-2.amazonaws.com HTTPS


ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS


ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ssm.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ssm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ssm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ssm.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

ssm.ca-central-1.amazonaws.com HTTPS

Version 1.0362


Nom de larégion


Chine(Pékin)

cn-north-1 ssm.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

ssm.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

ssm.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS


me-south-1

ssm.me-south-1.amazonaws.com HTTPS


sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ssm.us-gov-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

ssm.us-gov-west-1.amazonaws.com HTTPS

Pour plus d'informations sur l'utilisation du service AWS Systems Manager dans la région AWS GovCloud(US-West), consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service AWS Systems Manager dans la région Chine (Pékin),consultez la page Points de terminaison Région Chine (Pékin).

Le distributeur AWS Systems Manager est disponible dans toutes les régions commerciales, à l'exceptionde Région Chine (Pékin) et de Région Chine (Ningxia). Le distributeur n'est pas disponible dans les pointsde terminaison AWS GovCloud (US-West).

Quotas de service

Capacité Ressource Par défaut

Automatisation Automatisations exécutéessimultanément

25

Chaque compte AWS peutexécuter un maximum

Version 1.0363






Capacité Ressource Par défautde 25 exécutionsd'automatisationsimultanées. Les exécutionssimultanées qui dépassentce maximum de 25 sontajoutées automatiquement àune file d'attente d'exécution.

Automatisation Automatisations enfants exécutéessimultanément

75

Chaque compte AWScompte peut exécuterun maximum de75 automatisationsenfants. Les exécutionsd'automatisations enfantssont lancées à partir d'uneexécution d'automatisationparent. Ce quota correspondau total cumulé desexécutions d'automatisationsenfants. Les exécutionsd'automatisations enfantsactuelles dépassant lequota par défaut de 75 sontautomatiquement ajoutées àune file d'attente d'exécution.

Automatisation Exécutions d'automatisationsupplémentaires pouvant être mises enfile d'attente

1 000

Automatisation Durée maximale d’une exécutiond'automatisation lorsqu'elle s'exécutedans le contexte d'un utilisateur

12 heures

Si vous prévoyezque l'exécution d'uneautomatisation dépasse12 heures, vous devezexécuter l'automatisation àl'aide d'un rôle de service (ouun rôle de responsable).

Automatisation executeScript durée d'exécution del'action

10 minutes

Chaque actionexecuteScript peut êtreexécutée jusqu'à une duréemaximale de 10 minutes.

Automatisation Nombre de pièces jointes de documentd’automatisation (playbook)

Cinq pièces jointes

Chaque document peutcomporter jusqu'à cinqpièces jointes.

Version 1.0364



Automatisation Taille de la pièce jointe du documentd'automatisation (playbook)

256 Mo

Chaque pièce jointe peutatteindre 256 Mo.

Distributor Nombre maximum densembles dedistributeur par compte, dans chaquerégion

200

Distributeur Nombre maximum de versions depackage par package de distributeur

25

Distributeur Taille maximum de package dans ledistributeur

20 Go

Distributeur Taille maximum du manifeste de packagedans le distributeur

64 Ko

Instances gérées :environnement hybride

Nombre total de serveurs et de machinesvirtuelles (VM) enregistrés sur site dansun environnement hybride

Instances standard : 1 000(par compte et par région)

Instances avancées :les instances avancéessont disponibles baséessur l'utilisation. Lesinstances avancées vouspermettent égalementde vous connecter à vosmachines hybrides à l'aidedu gestionnaire de sessionAWS Systems Manager.Pour plus d'informations surl'activation d'instances sursite afin de les utiliser dansvotre environnement hybride,consultez Création d'uneactivation d'instance géréedans le Guide de l'utilisateurAWS Systems Manager.Pour plus d'informationssur l'activation d'instancesavancées, consultezUtilisation des instances deniveau Avancé.

Version 1.0365

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

https://docs.aws.amazon.com/systems-manager/latest/userguide/

https://docs.aws.amazon.com/systems-manager/latest/userguide/

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#systems-manager-managedinstances-advanced

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#systems-manager-managedinstances-advanced



Inventaire Données d'inventaire collectées parinstance et par appel

1 Mo

Ce maximum prend encharge de façon adéquatela plupart des scénariosde collecte d'inventaire.Lorsque ce quota est atteint,aucune nouvelle donnéed'inventaire n'est collectéepour l'instance. Les donnéesd'inventaire précédemmentcollectées sont stockéesjusqu'à l'expiration.

Inventaire Données d'inventaire collectées parinstance et par jour

5 Mo

Lorsque ce quota est atteint,aucune nouvelle donnéed'inventaire n'est collectéepour l'instance. Les donnéesd'inventaire précédemmentcollectées sont stockéesjusqu'à l'expiration.

Inventaire Types d'inventaires personnalisés 20

Vous pouvez ajouter jusqu'à20 types d'inventairespersonnalisés.

Inventaire Taille du type d'inventaire personnalisé 200 Ko

Il s'agit de la taille maximaledu type et non de celle del'inventaire collecté.

Inventaire Attributs du type d'inventaire personnalisé 50

Il s'agit du nombre maximald'attributs dans le typed'inventaire personnalisé.

Version 1.0366



Inventaire Expiration des données d'inventaire 30 jours

Si vous résiliez une instance,les données d'inventairede cette instance sontimmédiatement supprimées.Pour les instances en coursd'exécution, les donnéesd'inventaire antérieures à30 jours sont supprimées.Si vous devez stocker lesdonnées d'inventaire plus de30 jours, vous pouvez utiliserAWS Config pour enregistrerl'historique ou pour interrogerrégulièrement les donnéeset les charger dans uncompartiment Amazon S3.Pour plus d'informations,consultez Enregistrementd'un inventaire d'instancesAmazon EC2 gérées dansle AWS Config DeveloperGuide.

Fenêtres de maintenance Fenêtres de maintenance par compte 50

Fenêtres de maintenance Tâches par fenêtre de maintenance 20

Fenêtres de maintenance Cibles par fenêtre de maintenance 100

Fenêtres de maintenance ID d'instance par cible 50

Fenêtres de maintenance Cibles par tâche 10

Fenêtres de maintenance Exécutions simultanées d'une mêmefenêtre de maintenance

1

Fenêtres de maintenance Exécutions simultanées de fenêtres demaintenance

5

Fenêtres de maintenance Conservation de l'historique d'exécution 30 jours

OpsCenter Nombre total d'éléments OpsItemsautorisés par compte par région AWS

500 000

OpsCenter Nombre maximal d'éléments OpsItemspar compte par mois

10 000

OpsCenter Taille maximale de la valeur de donnéesopérationnelles

20 Ko

OpsCenter Nombre maximal de runbooks Automationassociés par OpsItem

10

Version 1.0367

https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#recording-managed-instance-inventory





OpsCenter Nombre maximal d'exécutionsd'automatisation de runbooks stockéesdans des données opérationnelles sousun seul runbook associé

10

OpsCenter Nombre maximal de ressources connexesque vous pouvez spécifier par OpsItem

100

OpsCenter Nombre maximal d'OpsItems connexesque vous pouvez spécifier par OpsItem

10

OpsCenter Longueur maximale d'une chaîne dedéduplication

64 caractères

Parameter Store Nombre total de paramètres autorisés

(par compte AWS et par région)

Paramètres standard :10 000

Paramètres avancés :100 000

Pour plus d'informations surles paramètres avancés,consultez À propos desparamètres SystemsManager avancés dans leGuide de l'utilisateur AWSSystems Manager.

Stockage de paramètres Taille maximale de la valeur de paramètre Paramètre standard : 4 Ko

Paramètre avancé : 8 Ko

Stockage de paramètres Nombre maximum de stratégies deparamètre par paramètre avancé

10

Version 1.0368

https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-advanced-parameters.html





Stockage de paramètres Débit maximal (transactions par seconde) Débit par défaut :40 (Partagé par lesactions d'API suivantes :GetParameter,GetParameters,GetParametersByPath)

Plus haut débit : 100(GetParametersByPath)

Plus haut débit : 1 000(Partagé par les actionsd'API suivantes :GetParameter etGetParameters)

Pour plus d'informationssur le débit de stockagede paramètres, consultezAugmenter le débit destockage de paramètresdans le Guide de l'utilisateurAWS Systems Manager.

Stockage de paramètres Historique maximal d'un paramètre 100 dernières valeurs

Références de correctifs Références de correctifs par compte 50

Références de correctifs Groupes de correctifs par référence decorrectifs

25

Exécuter la commande Conservation de l'historique d'exécution 30 jours

L'historique de chaquecommande est disponiblepour une durée maximalede 30 jours. En outre, vouspouvez stocker une copiede tous les fichiers journauxdans Amazon SimpleStorage Service ou disposerd'un journal de suivi d'auditde tous les appels d'APIdans AWS CloudTrail.

Gestionnaire de session Nombre maximum de sessions activespar compte et par région

100

Gestionnaire de session Nombre maximum d'inactivité avant l'arrêtde la session

20 minutes

Documents SSM Total des documents 500

Chaque compte AWS peutcréer 500 documents aumaximum par région.

Version 1.0369

https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-throughput.html

https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-throughput.html

Références générales AWS Guide de référenceAmazon Textract


Documents SSM Document Systems Manager partagé defaçon privée

1 000

Un document SystemsManager unique peut êtrepartagé avec 1 000 comptesAWS au maximum.

Documents SSM Document Systems Manager partagépubliquement

5

Chaque compte AWS peutpartager publiquement cinqdocuments au maximum.

State Manager Cibles par association State Manager 10 000

Chaque document SystemsManager peut être associéà 10 000 instances aumaximum. Afin de respecterles bonnes pratiques lors dela création d'associationsState Manager, utilisez desbalises comme cibles au lieud'ID d'instance.

State Manager Associations State Manager 2 000

Chaque compte AWS peutavoir simultanément 2 000associations par région.

State Manager Versions des associations State Manager 1 000

Vous pouvez créer unmaximum de 1 000 versionsd'une association StateManager.

Amazon Textract Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 textract.us-east-2.amazonaws.com HTTPS

Version 1.0370


Nom de larégion



us-east-1 textract.us-east-1.amazonaws.com HTTPS


us-west-1 textract.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 textract.us-west-2.amazonaws.com HTTPS


ap-southeast-1

textract.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

textract.ap-southeast-2.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 textract.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 textract.eu-west-2.amazonaws.com HTTPS

Quotas de service


Transactions par seconde et par compte pour les opérationssynchrones :

• AnalyzeDocument• DetectDocumentText

Dans chaque région prise encharge par Amazon Textract – 1

Transactions par seconde et par compte pour toutes les opérationsstart (asynchrone) :

• StartDocumentAnalysis• StartDocumentTextDetection


Transactions par seconde et par compte pour toutes les opérationsget (asynchrone) :

• GetDocumentAnalysis• GetDocumentTextDetection


Nombre maximal de tâches asynchrones par compte qui peuventexister simultanément


Pour de plus amples informations, consultez Quotas du service Amazon Textract.

Version 1.0371

https://docs.aws.amazon.com/textract/latest/dg/API_AnalyzeDocument.html

https://docs.aws.amazon.com/textract/latest/dg/API_DetectDocumentText.html

https://docs.aws.amazon.com/textract/latest/dg/API_StartDocumentAnalysis.html

https://docs.aws.amazon.com/textract/latest/dg/API_StartDocumentTextDetection.html

https://docs.aws.amazon.com/textract/latest/dg/API_GetDocumentAnalysis.html

https://docs.aws.amazon.com/textract/latest/dg/API_GetDocumentTextDetection.html

https://docs.aws.amazon.com/textract/latest/dg/limits.html

Références générales AWS Guide de référenceAmazon Transcribe

Amazon Transcribe Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAmazon Transcribe

Nom de larégion


USA Est(Ohio)

us-east-2 transcribe.us-east-2.amazonaws.com HTTPS


us-east-1 transcribe.us-east-1.amazonaws.com HTTPS


us-west-1 transcribe.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 transcribe.us-west-2.amazonaws.com HTTPS


ap-east-1 transcribe.ap-east-1.amazonaws.com HTTPS


ap-south-1 transcribe.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

transcribe.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

transcribe.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

transcribe.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

transcribe.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

transcribe.ca-central-1.amazonaws.com HTTPS

Version 1.0372


Nom de larégion


Chine(Pékin)

cn-north-1 cn.transcribe.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

cn.transcribe.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

transcribe.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 transcribe.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 transcribe.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 transcribe.eu-west-3.amazonaws.com HTTPS


me-south-1

transcribe.me-south-1.amazonaws.com HTTPS


sa-east-1 transcribe.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

transcribe.us-gov-west-1.amazonaws.com HTTPS

Amazon Transcribe Streaming

Nom de larégion


USA Est(Ohio)

us-east-2 transcribestreaming.us-east-2.amazonaws.com HTTPS


us-east-1 transcribestreaming.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 transcribestreaming.us-west-2.amazonaws.com HTTPS


ap-southeast-2

transcribestreaming.ap-southeast-2.amazonaws.com

HTTPS

Canada(Centre)

ca-central-1

transcribestreaming.ca-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 transcribestreaming.eu-west-1.amazonaws.com HTTPS

Version 1.0373


Quotas de service


Nombre de tâches detranscription simultanées

100

Nombre total devocabulaires par compte

100

Nombre de vocabulairesen attente

10

Transactions parseconde, opérationStartTranscriptionJob

10

Transactions parseconde, opérationGetTranscriptionJob

20

Transactions parseconde, opérationListTranscriptionJobs

5

Transactions parseconde, opérationsCreateVocabulary etUpdateVocabulary

10

Transactions parseconde, opérationDeleteVocabulary

5

Transactions parseconde, opérationGetVocabulary

20

Transactions parseconde, opérationListVocabularies

5

Nombre de canaux pourl'identification des canaux

2

Nombre de flux simultanéspour la transcription deflux

5

Longueur audio maximalepour la transcription deflux

4 heures

Transactions parseconde, opérationStartStreamTranscription

1

Version 1.0374

Références générales AWS Guide de référenceAWS SFTP

Pour plus d'informations, consultez les Consignes et quotas dans le Manuel du développeur AmazonTranscribe.

AWS Transfer for SFTP Points de terminaison etquotas



Nom de larégion


USA Est(Ohio)

us-east-2 transfer.us-east-2.amazonaws.com HTTPS


us-east-1 transfer.us-east-1.amazonaws.com HTTPS


us-west-1 transfer.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 transfer.us-west-2.amazonaws.com HTTPS


ap-south-1 transfer.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

transfer.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

transfer.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

transfer.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

transfer.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

transfer.ca-central-1.amazonaws.com HTTPS

Version 1.0375

https://docs.aws.amazon.com/transcribe/latest/dg/limits-guidelines.html


Nom de larégion


UE(Francfort)

eu-central-1

transfer.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 transfer.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 transfer.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 transfer.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 transfer.eu-north-1.amazonaws.com HTTPS


sa-east-1 transfer.sa-east-1.amazonaws.com HTTPS

Quotas de serviceRessource Par défaut Commentaires

Serveurs par client 10

Sessions simultanées parserveur

10 000

Utilisateurs par serveur 10 000 Ce quota s'applique aux serveursde service géré uniquement.

Clés SSH par utilisateur 10 Ce quota s'applique aux serveursde service géré uniquement.

Taille maximale du fichier 5 TiO

Amazon Translate Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).



USA Est(Ohio)

us-east-2 translate.us-east-2.amazonaws.com HTTPS

Version 1.0376


Nom de larégion


translate-fips.us-east-2.amazonaws.com HTTPS


us-east-1 translate.us-east-1.amazonaws.com

translate-fips.us-east-1.amazonaws.com

HTTPS

HTTPS


us-west-1 translate.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 translate.us-west-2.amazonaws.com

translate-fips.us-west-2.amazonaws.com

HTTPS

HTTPS


ap-east-1 translate.ap-east-1.amazonaws.com HTTPS


ap-south-1 translate.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

translate.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

translate.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

translate.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

translate.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

translate.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

translate.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 translate.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 translate.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 translate.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 translate.eu-north-1.amazonaws.com HTTPS

Version 1.0377


Nom de larégion


AWSGovCloud(US)

us-gov-west-1

translate.us-gov-west-1.amazonaws.com

translate-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Quotas de service


Octets en 10 secondes par paire de langues 10 000

Transactions par seconde par paires de langues 20

Pour plus d'informations, consultez la section Consignes et quotas dans le Manuel du développeur AmazonTranslate.

Amazon Virtual Private Cloud Points de terminaisonet quotas



Nom de larégion


USA Est(Ohio)






USA Ouest(Oregon)



ap-east-1 ec2.ap-east-1.amazonaws.com HTTPS

Version 1.0378

https://docs.aws.amazon.com/translate/latest/dg/limits-guidelines.html


Nom de larégion



ap-south-1 ec2.ap-south-1.amazonaws.com HTTPS


ap-northeast-3



ap-northeast-2



ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1

ec2.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

ec2.eu-central-1.amazonaws.com HTTPS

UE(Irlande)


UE(Londres)


UE (Paris) eu-west-3 ec2.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 ec2.eu-north-1.amazonaws.com HTTPS


me-south-1

ec2.me-south-1.amazonaws.com HTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS


us-gov-east-1

ec2.us-gov-east-1.amazonaws.com HTTPS

Version 1.0379


Nom de larégion


AWSGovCloud(US)

us-gov-west-1

ec2.us-gov-west-1.amazonaws.com HTTPS

Si vous venez de spécifier le point de terminaison général (ec2.amazonaws.com), Amazon VPC dirigevotre demande vers le point de terminaison us-east-1.

Pour plus d'informations sur l'utilisation du service Amazon VPC dans la région AWS GovCloud (US-West),consultez la page Points de terminaison AWS GovCloud (US-West).

Pour plus d'informations sur l'utilisation du service Amazon VPC dans la région Chine (Pékin), consultez lapage Points de terminaison Région Chine (Pékin).

Quotas de serviceAmazon VPCSauf indication contraire, vous pouvez présenter une demande pour augmenter ces quotas.


VPC et sous-réseaux

VPC par région 5 L'augmentation de ce quota augmente le quota surles passerelles Internet par région dans les mêmesproportions.

Sous-réseaux par VPC 200 -

Blocs d'adresse CIDR IPv4par VPC

5 Ce quota est constitué du bloc d'adresse CIDR principal,plus 4 blocs d'adresse CIDR secondaires.

Blocs d'adresse CIDR IPv6par VPC

1 Ce quota ne peut pas être augmenté.

Adresses IP Elastic

Adresses IP élastiques parrégion pour EC2-VPC

5 Il s'agit du quota du nombre d'adresses IP Elastic à utiliserdans EC2-VPC. Pour les adresses IP Elastic pour EC2-Classic, consultez Quotas de service (p. 133).

Passerelles

Passerelles client par région 50 Pour augmenter ce quota, contactez AWS Support.

Passerelles Internet desortie uniquement parrégion

5 Ce quota est directement corrélé avec le quota des VPCpar région. Pour augmenter ce quota, augmentez le quotade VPC par région. Il n'est possible d'attacher au VPCqu'une seule passerelle Internet (en entrée uniquement) àla fois.

Passerelles Internet parrégion

5 Ce quota est directement corrélé avec le quota des VPCpar région. Pour augmenter ce quota, augmentez le quota

Version 1.0380



https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=vpc


Ressource Par défaut Commentairesdes VPC par région. Une seule passerelle Internet peutêtre attachée à un VPC à la fois.

Passerelles NAT par zonede disponibilité

5 Une passerelle NAT en état pending, active oudeleting compte dans votre quota.

Passerelles réseau privévirtuel par région

5 Une seule passerelle réseau privé virtuel peut êtreattachée à un VPC à la fois.

Listes ACL réseau

Listes ACL réseau par VPC 200 Vous pouvez associer une liste ACL réseau à un ouplusieurs sous-réseaux dans un VPC. Ce quota n'est pasla même que le nombre de règles par liste ACL réseau.

Règles par liste ACL réseau 20 Il s'agit du quota unilatéral pour une liste ACL réseauunique quand le quota pour les règles de trafic entrantest 20 et que celui pour les règles de trafic sortant est 20.Ce quota inclut à la fois les règles IPv4 et IPv6, ainsi queles règles de refus par défaut (règle numéro 32767 pourIPv4 et 32768 pour IPv6, ou un astérisque * dans laconsole Amazon VPC).

Ce quota peut être augmenté jusqu'à un maximum de 40 ;cependant, la performance du réseau pourra être affectée.

Interfaces réseau

Interfaces réseau parinstance

- Ce quota varie selon le type d'instance. Pour plusd'informations, consultez IP Addresses Per ENI PerInstance Type.

Interfaces réseau par région 5000 -

Tables de routage

Tables de routage par VPC 200 Ce quota inclut la table de routage principale.

Routes par table de routage(routes non propagées)

50 Vous pouvez augmenter ce quota jusqu'à un maximumde 1000 ; cependant, la performance du réseau risqued'être affectée. Ce quota est appliqué séparément pour lesroutes IPv4 et les routes IPv6.

Pour de meilleures performances, si vous avez plus de125 routes, nous vous recommandons de paginer lesappels pour décrire vos tables de routage.

Routes publiées par BGPpar table de routage (routespropagées)

100 Ce quota ne peut pas être augmenté. Si vous avez besoinde plus de 100 préfixes, publiez une route par défaut.

Groupes de sécurité

Groupes de sécurité VPCpar région

2500 Le maximum est 10000. Si vous avez plus de 5 000groupes de sécurité dans une région, nous vousrecommandons de paginer les appels afin de décrire vosgroupes de sécurité pour une meilleure performance.

Version 1.0381

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI



Règles de trafic entrantou sortant par groupe desécurité

60 Vous pouvez avoir 60 règles pour le trafic entrant et60 règles pour le trafic sortant par groupe de sécurité (pourun total de 120 règles). Ce quota est appliqué séparémentpour les règles IPv4 et IPv6 ; par exemple, un groupe desécurité peut avoir 60 règles de trafic entrant pour le traficIPv4 et 60 règles de trafic entrant pour le trafic IPv6. Unerègle qui fait référence à un ID de groupe de sécurité oude liste de préfixe est comptabilisée comme une règle pourIPv4 et une règle pour IPv6.

Une modification de quota s'applique à la fois aux règlesentrantes et sortantes. Ce quota est multiplié par le quotapour les groupes de sécurité par interface réseau nepeut pas être supérieure à 1000. Par exemple, si vousaugmentez ce quota jusqu’à 100, nous réduisons le quotapour votre nombre de groupes de sécurité par interfaceréseau à 10.

Groupes de sécurité parinterface réseau

5 Pour augmenter ou diminuer ce quota, contactez AWSSupport. Le maximum est 16. Le quota pour les groupesde sécurité par interface réseau multipliée par le quotapour les règles par groupe de sécurité ne peut pasexcéder 1 000. Par exemple, si vous voulez augmenterce quota jusqu’à 10, nous réduisons le quota pour votrenombre de règles par groupe de sécurité à 100.

Passerelles de transit

Nombre total de piècesjointes Transit Gateway parpasserelle de transit :

5 -

Nombre de pièces jointesTransit Gateway par VPC :


Nombre de passerelles detransit par région et parcompte

5 -

Nombre de tableaux deroutage Transit Gateway parTransit Gateway

20

Nombre de routes statiquespar table de routage TransitGateway

10 000 Pour les quotas de table de routage VPC, consultezQuotas du service Amazon VPC dans le Amazon VPCGuide de l'utilisateur.

Nombre total de piècesjointes Transit Gateways parrégion et par compte

5 000 -

Nombre maximum depréfixes entrants pourune session BGP sur unattachement VPN IPSec

100

Version 1.0382

https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html



Bande-passante maximale(en rafale) par zonede disponibilité et parconnexion VPC

50 Gb/s

Bande-passante maximalepar connexion VPN

1,25 Gb/s Ce quota ne peut pas être augmenté. Vous pouvez utiliserl’ECMP pour obtenir une bande passante VPN plusimportante en agrégeant plusieurs connexions VPN.

Nombre de passerellesAWS Direct Connect parpasserelle de transit


Passerelles de transit parpasserelle AWS DirectConnect


Points de terminaison d'un VPC

Points de terminaison d'unVPC de passerelle parrégion

20 Vous ne pouvez pas avoir plus de 255 points determinaison de passerelle par VPC.

Points de terminaison d'unVPC d'interface par VPC

20 Pour augmenter ce quota, contactez AWS Support.

Connexions d'appairage de VPC

Connexions d'appairage deVPC actives par VPC

50 Le quota maximum est de 125 connexions d'appairage parVPC. Le nombre d'entrées par table de routage doit êtreaugmenté en conséquence ; cependant, la performance duréseau peut être affectée.

Demandes de connexiond'appairage de VPC enattente

25 Il s'agit du quota pour le nombre de demandes deconnexion d'appairage de VPC en attente que vous avezdemandé depuis votre compte.

Date d'expiration pour unedemande de connexiond'appairage de VPC nonacceptée

1 semaine(168 heures)

-

Partage VPC

Le nombre de comptesuniques avec lesquels vouspouvez partager un VPC

100 Il s’agit du quota pour le nombre de comptes participantsdistincts avec lesquels les sous-réseaux d’un VPCpeuvent être partagés. Il s’agit d’un quota par VPCs’appliquant à tous les sous-réseaux partagés dansun VPC. AWS vous recommande de paginer vosappels d’API DescribeSecurityGroups et DescribeNetworkInterfaces avant de demanderl’augmentation de ce quota. Pour augmenter ce quota,contactez AWS Support.

Version 1.0383

Références générales AWS Guide de référenceAWS WAF


Nombre de sous-réseauxque vous pouvez partageravec un compte

100 Il s’agit du quota maximum pour le nombre de sous-réseaux pouvant être partagés avec un compte AWS.AWS vous recommande de paginer vos appels d’APIDescribeSecurityGroups et DescribeSubnets avantde demander l’augmentation de ce quota. Pour augmenterce quota, contactez AWS Support.

Connexions VPN

Connexions VPN par région 50 -

Connexions VPN par VPC(par passerelle réseau privévirtuel)

10 -

Pour les quotas Transit Gateway Network Manager, voir Quotas Network Manager dans Passerelles detransit Amazon VPC.

Pour plus d'informations, consultez Quotas du service Amazon VPC dans le Amazon VPC Guide del'utilisateur.

DNS Amazon VPCPour plus d'informations, consultez Quotas DNS dans le Amazon VPC Guide de l'utilisateur.

AWS WAF Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).

Points de terminaison de serviceAWS WAF pour les distributions CloudFront dispose d'un seul point de terminaison : waf.amazonaws.com.Il prend en charge uniquement les demandes HTTPS.

Nom de larégion


USA Est(Ohio)

us-east-2 waf.amazonaws.com HTTPS


us-east-1 waf.amazonaws.com HTTPS


us-west-1 waf.amazonaws.com HTTPS

Version 1.0384

https://docs.aws.amazon.com/vpc/latest/tgw/how-network-manager-works.html#network-manager-limits

https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-limits


Nom de larégion


USA Ouest(Oregon)

us-west-2 waf.amazonaws.com HTTPS


ap-south-1 waf.amazonaws.com HTTPS


ap-northeast-2

waf.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2



ap-northeast-1


Canada(Centre)

ca-central-1


UE(Francfort)

eu-central-1


UE(Irlande)

eu-west-1 waf.amazonaws.com HTTPS

UE(Londres)

eu-west-2 waf.amazonaws.com HTTPS

UE (Paris) eu-west-3 waf.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 waf.amazonaws.com HTTPS


sa-east-1 waf.amazonaws.com HTTPS

AWS WAF pour les équilibreurs Equilibreur de charge d'application possède les points de terminaisonsuivants :

Nom de larégion


USA Est(Ohio)

us-east-2 waf-regional.us-east-2.amazonaws.com HTTPS

Version 1.0385


Nom de larégion



us-east-1 waf-regional.us-east-1.amazonaws.com HTTPS


us-west-1 waf-regional.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 waf-regional.us-west-2.amazonaws.com HTTPS


ap-south-1 waf-regional.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

waf-regional.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

waf-regional.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

waf-regional.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

waf-regional.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

waf-regional.ca-central-1.amazonaws.com HTTPS

UE(Francfort)

eu-central-1

waf-regional.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 waf-regional.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 waf-regional.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 waf-regional.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 waf-regional.eu-north-1.amazonaws.com HTTPS


sa-east-1 waf-regional.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

waf-regional.us-gov-west-1.amazonaws.com HTTPS

Version 1.0386


Quotas de serviceAWS WAF a des quotas par défaut concernant le nombre d'entités par compte. Vous pouvez demanderune augmentation de ces quotas.


Listes ACL web par compte AWS 50

Règles par compte AWS 100

Conditions par compte AWS 100 de chaquetype de condition(par exemple :100 conditionsde contraintesde taille, 100conditions decorrespondances IP,etc.)

Requêtes par seconde 10 000 par listeACL web*

*Ce quota s'applique uniquement à AWS WAF sur un Equilibreur de charge d'application. Les quotas desdemandes par seconde (RPS) pour AWS WAF sur CloudFront sont les mêmes que les quotas RPS deCloudFront décrits dans le Amazon CloudFront Manuel du développeur.

Les quotas suivants sur les entités AWS WAF ne peuvent pas être modifiées.


Groupes de règles par liste ACL web 2 : 1 groupe derègles créé par leclient et 1 groupede règles AWSMarketplace

Règles par liste ACL web 10

Conditions par règle 10

Plages d'adresses IP (en notation CIDR) par condition de correspondance IP 10 000

Filtre par condition de correspondance de scripts inter-site 10

Filtre par condition de contrainte de taille 10

Filtre par condition de correspondance d'injection SQL 10

Filtre par condition de correspondance de chaîne 10

Dans les conditions de correspondance de chaîne, le nombre de caractères dansles noms d'en-tête HTTP, lorsque vous avez configuré AWS WAF pour inspecterles en-têtes dans les requêtes web pour une valeur spécifiée

40

Version 1.0387

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

Références générales AWS Guide de référenceAmazon WorkDocs


Dans les conditions de correspondance de chaîne, le nombre de caractères dans lavaleur que vous voulez qu'AWS WAF recherche

50

Dans les conditions de correspondance regex, le nombre de caractères dans lemodèle que vous voulez qu'AWS WAF recherche

70

Ces quotas sont les mêmes pour toutes les régions dans lesquelles AWS WAF est disponible. Chaquerégion est soumise à ces quotas individuellement. Cela signifie que les quotas ne sont pas cumulées entreles différentes régions.

Amazon WorkDocs Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion



us-east-1 workdocs.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 workdocs.us-west-2.amazonaws.com HTTPS


ap-southeast-1

workdocs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workdocs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

workdocs.ap-northeast-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 workdocs.eu-west-1.amazonaws.com HTTPS

Amazon WorkLink Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appelés

Version 1.0388






us-east-1 worklink.us-east-1.amazonaws.com

HTTPS

USA Est (Ohio) us-east-2 worklink.us-east-2.amazonaws.com

HTTPS

USA Ouest (Oregon) us-west-2 worklink.us-west-2.amazonaws.com

HTTPS

Europe (Irlande) eu-west-1 worklink.eu-west-1.amazonaws.com

HTTPS

Amazon WorkMail Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de la région Région Service Point de terminaison


us-east-1 Kit SDK AmazonWorkMail

https://workmail.us-east-1.amazonaws.com


us-east-1 Découverteautomatique

autodiscover-service.mail.us-east-1.awsapps.com


us-east-1 Services webExchange

ews.mail.us-east-1.awsapps.com


us-east-1 Exchange ActiveSync

mobile.mail.us-east-1.awsapps.com


us-east-1 Proxy MAPI outlook.mail.us-east-1.awsapps.com


us-east-1 IMAPS imap.mail.us-east-1.awsapps.com


us-east-1 SMTP via TLS(port 465)

smtp.mail.us-east-1.awsapps.com

USA Ouest (Oregon) us-west-2 Kit SDK AmazonWorkMail

https://workmail.us-west-2.amazonaws.com

Version 1.0389


Nom de la région Région Service Point de terminaison

USA Ouest (Oregon) us-west-2 Découverteautomatique

autodiscover-service.mail.us-west-2.awsapps.com

USA Ouest (Oregon) us-west-2 Services webExchange

ews.mail.us-west-2.awsapps.com

USA Ouest (Oregon) us-west-2 Exchange ActiveSync

mobile.mail.us-west-2.awsapps.com

USA Ouest (Oregon) us-west-2 Proxy MAPI outlook.mail.us-west-2.awsapps.com

USA Ouest (Oregon) us-west-2 IMAPS imap.mail.us-west-2.awsapps.com

USA Ouest (Oregon) us-west-2 SMTP via TLS(port 465)

smtp.mail.us-west-2.awsapps.com

Europe (Irlande) eu-west-1 Kit SDK AmazonWorkMail

https://workmail.eu-west-1.amazonaws.com

Europe (Irlande) eu-west-1 Découverteautomatique

autodiscover-service.mail.eu-west-1.awsapps.com

Europe (Irlande) eu-west-1 Services webExchange

ews.mail.eu-west-1.awsapps.com

Europe (Irlande) eu-west-1 Exchange ActiveSync

mobile.mail.eu-west-1.awsapps.com

Europe (Irlande) eu-west-1 Proxy MAPI outlook.mail.eu-west-1.awsapps.com

Europe (Irlande) eu-west-1 IMAPS imap.mail.eu-west-1.awsapps.com

Europe (Irlande) eu-west-1 SMTP via TLS(port 465)

smtp.mail.eu-west-1.awsapps.com

Quotas de servicePour de plus amples informations, consultez Quotas Amazon WorkMail.

Amazon WorkSpaces Points de terminaison etquotas


Version 1.0390

https://docs.aws.amazon.com/workmail/latest/adminguide/workmail_limits.html



Nom de larégion



us-east-1 workspaces.us-east-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 workspaces.us-west-2.amazonaws.com HTTPS


ap-northeast-2

workspaces.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

workspaces.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workspaces.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

workspaces.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

workspaces.ca-central-1.amazonaws.com HTTPS

Chine(Ningxia)

cn-northwest-1

workspaces.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

workspaces.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 workspaces.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 workspaces.eu-west-2.amazonaws.com HTTPS


sa-east-1 workspaces.sa-east-1.amazonaws.com HTTPS

AWSGovCloud(US)

us-gov-west-1

workspaces.us-gov-west-1.amazonaws.com HTTPS

Version 1.0391


Quotas de service


WorkSpaces par région 1

Graphics WorkSpaces par région 0

WorkSpaces GraphicsPro par région 0

Images par région 5

Groupes de contrôle d'accès IP par région 100

Règles par groupe de contrôle d'accès IP 10

Groupes de contrôle d'accès IP par annuaire 5

AWS X-Ray Points de terminaison et quotasLes points de terminaison et quotas de service de ce service sont les suivants. Pour vous connecterpar programmation à un service AWS, vous utilisez un point de terminaison. Pour plus d'informations,consultez Points de terminaison de service AWS (p. 395). Les quotas de service, également appeléslimites, correspondent au nombre maximal d'opérations ou de ressources de service de votre compte AWS.Pour plus d'informations, consultez Quotas de service AWS (p. 398).


Nom de larégion


USA Est(Ohio)

us-east-2 xray.us-east-2.amazonaws.com HTTPS


us-east-1 xray.us-east-1.amazonaws.com HTTPS


us-west-1 xray.us-west-1.amazonaws.com HTTPS

USA Ouest(Oregon)

us-west-2 xray.us-west-2.amazonaws.com HTTPS


ap-east-1 xray.ap-east-1.amazonaws.com HTTPS


ap-south-1 xray.ap-south-1.amazonaws.com HTTPS

Version 1.0392


Nom de larégion



ap-northeast-2

xray.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

xray.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

xray.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

xray.ap-northeast-1.amazonaws.com HTTPS

Canada(Centre)

ca-central-1

xray.ca-central-1.amazonaws.com HTTPS

Chine(Pékin)

cn-north-1 xray.cn-north-1.amazonaws.com.cn HTTPS

Chine(Ningxia)

cn-northwest-1

xray.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Francfort)

eu-central-1

xray.eu-central-1.amazonaws.com HTTPS

UE(Irlande)

eu-west-1 xray.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 xray.eu-west-2.amazonaws.com HTTPS

UE (Paris) eu-west-3 xray.eu-west-3.amazonaws.com HTTPS

UE(Stockholm)

eu-north-1 xray.eu-north-1.amazonaws.com HTTPS


me-south-1

xray.me-south-1.amazonaws.com HTTPS


sa-east-1 xray.sa-east-1.amazonaws.com HTTPS

Quotas de service


Conservation du suivi et des graphiques de services 30 jours

Version 1.0393



Taille des documents de segment 64 ko

Annotations indexées par suivi 50

Règles d'échantillonnage personnalisées par région 25

Version 1.0394

Références générales AWS Guide de référencePoints de terminaison de service AWS

Ressources AWSLes pages suivantes fournissent des informations qui vous aident à utiliser les ressources AWS.

Table des matières• Points de terminaison de service AWS (p. 395)• Gestion des régions AWS (p. 396)• Quotas de service AWS (p. 398)• Balisage des ressources AWS (p. 399)• Amazon Resource Names (ARN) (p. 400)

Points de terminaison de service AWSPour vous connecter par programmation à un service AWS, vous utilisez un point de terminaison. Un pointde terminaison est l'URL du point d'entrée d'un service web AWS. Par exemple, https://dynamodb.us-west-2.amazonaws.com est le point de terminaison pour le service Amazon DynamoDB de la régionUSA Ouest (Oregon). Les kits SDK AWS et l'AWS Command Line Interface (CLI) utilisent automatiquementle point de terminaison par défaut pour chaque service dans une région AWS. Vous pouvez toutefoisspécifier un autre point de terminaison pour vos demandes d'API.

Pour afficher le tableau des points de terminaison pris en charge pour un service AWS, accédez à ServicePoints de terminaison et quotas (p. 21) et recherchez le nom du service.

Pour voir les services AWS pris en charge dans chaque région (sans points de terminaison) dans untableau à onglets, veuillez consulter le tableau des régions.

Points de terminaison régionaux

La plupart des Amazon Web Services offrent un point de terminaison régional que vous pouvez utiliserpour effectuer vos demandes. Si un service prend en charge les régions, les ressources de chaque régionsont indépendantes des ressources similaires dans d'autres régions. Par exemple, vous pouvez créer uneinstance Amazon EC2 ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance oucette file d'attente est indépendante des instances ou des files d'attente dans toutes les autres régions.

Certains services, par exemple IAM, ne prennent pas en charge les régions. Par conséquent, les pointsde terminaison pour ces services ne comprennent pas de région. D'autres services, tels qu'AmazonEC2, prennent en charge les régions, mais vous permettent de spécifier un point de terminaison quin'inclut aucune région, par exemple https://ec2.amazonaws.com. Lorsque vous utilisez un point determinaison sans aucune région, AWS achemine la demande Amazon EC2 vers USA Est (Virginie du Nord)(us-east-1), qui est la région par défaut pour les appels d'API.

Pour en savoir plus sur l'activation et la désactivation des régions AWS, veuillez consulter Gestion desrégions AWS (p. 396).

Points de terminaison FIPS

Certains services AWS offrent des points de terminaison FIPS dans les régions AWS sélectionnées.Contrairement aux points de terminaison AWS standard, les points de terminaison FIPS utilisent unebibliothèque de logiciels TLS conforme aux normes FIPS (Federal Information Processing Standards). Ces

Version 1.0395

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

Références générales AWS Guide de référenceGestion des régions AWS

points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement desÉtats-Unis.

Pour utiliser les points de terminaison FIPS dans vos demandes, utilisez la procédure dans votre kit SDKAWS afin de spécifier un point de terminaison personnalisé. Par exemple, lorsque vous utilisez l'AWSCommand Line Interface, utilisez le paramètre endpoint-url. L'exemple suivant utilise le point determinaison FIPS dans la région USA Ouest (Oregon) pour créer une clé principale client AWS KeyManagement Service (AWS KMS).

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

En savoir plus sur les points de terminaison

Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :

• Pour plus d'informations sur les services et les points de terminaison AWS disponibles dans la régionChine (Pékin), consultez Points de terminaison Région Chine (Pékin).

Pour plus d'informations sur les services et les points de terminaison AWS disponibles dans la régionChine (Ningxia), consultez Points de terminaison Région Chine (Ningxia).

• Pour plus d'informations sur les services et les points de terminaison AWS disponibles dans la régionAWS GovCloud (US-West), consultez Points de terminaison AWS GovCloud (US-West).

• Pour découvrir par programmation la région AWS et les informations de service, consultez Appel desparamètres publiques de service AWS, de région et de point de terminaison dans le Guide de l'utilisateurAWS Systems Manager. Pour de plus amples informations sur la façon d'utiliser les paramètres publicsd'AWS Systems Manager, veuillez consulter Requête portant sur les régions AWS, les points determinaison et plus à l'aide d'AWS Systems Manager Parameter Store.

• Pour de plus amples informations sur les régions et les points de terminaison pris en charge pour chaqueservice, veuillez consulter Service Points de terminaison et quotas (p. 21).

Gestion des régions AWSLes régions AWS introduites avant le 20 mars 2019 sont activées par défaut. Vous pouvez commencer àtravailler dans ces régions immédiatement. Les régions introduites après le 20 mars 2019, telles que Asie-Pacifique (Hong Kong), sont désactivées par défaut. Vous devez activer ces régions avant de pouvoir lesutiliser.

Si une région AWS est désactivée par défaut, vous pouvez l'activer et la désactiver à l'aide de la AWSManagement Console. Le fait d'activer et de désactiver les régions AWS vous permet de contrôler si lesutilisateurs de votre compte AWS peuvent accéder aux ressources dans cette région.

À propos des régions AWSUne région AWS est un ensemble de ressources AWS dans une zone géographique. Chaque région AWSest indépendante et isolée des autres régions. Les ressources que vous créez dans une région n'existentpas dans une autre région, sauf si vous utilisez explicitement une fonction de réplication offerte par unservice AWS.

Certains services, tels qu'AWS Identity and Access Management (IAM), n'ont pas de ressourcesrégionales. D'autres, tels qu'Amazon Simple Storage Service (Amazon S3), prennent en charge laréplication entre régions.

Les régions fournissent une tolérance aux pannes, une stabilité et une résilience, et peuvent égalementréduire la latence. Elles vous permettent de créer des ressources redondantes qui restent disponibles et

Version 1.0396


http://docs.amazonaws.cn/en_us/general/latest/gr/rande.html#cnnorthwest_region


https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html#parameter-store-public-parameters-global-infrastructure

https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html#parameter-store-public-parameters-global-infrastructure

https://aws.amazon.com/blogs/aws/new-query-for-aws-regions-endpoints-and-more-using-aws-systems-manager-parameter-store/

https://aws.amazon.com/blogs/aws/new-query-for-aws-regions-endpoints-and-more-using-aws-systems-manager-parameter-store/

Références générales AWS Guide de référenceActivation d'une région

qui ne sont pas affectées par une panne régionale. Les administrateurs peuvent activer et désactiver lesrégions (p. 396) et utiliser une condition de stratégie qui contrôle l'accès aux services AWS dans unerégion AWS particulière.

Pour obtenir un tableau des services AWS pris en charge dans chaque région (sans points de terminaison),consultez le tableau des régions.

Activation d'une régionPour activer une région, vous devez être un administrateur du compte avec des autorisations permettantd'activer les régions. Pour visualiser un exemple de stratégie qui inclut ces autorisations, consultez AWS :autoriser l’activation et la désactivation des régions AWS dans le IAM Guide de l'utilisateur.

Lorsque vous activez une région, AWS effectue des actions pour préparer votre compte dans cette région,telles que la distribution de vos ressources IAM pour la région. Ce processus prend quelques minutes pourla plupart des comptes, mais cela peut prendre plusieurs heures. Vous ne pouvez pas utiliser la région tantque ce processus n'est pas terminé.

Pour activer une région

1. Connectez-vous à l’AWS Management Console à l’aide des informations d'identificationadministratives avec une stratégie qui autorise l'activation des régions. Pour visualiser un exemplede stratégie qui fournit ces autorisations, consultez AWS : autoriser l’activation et la désactivation desrégions AWS dans le IAM Guide de l'utilisateur.

2. Dans le coin supérieur droit de la console, choisissez votre nom ou votre numéro de compte, puischoisissez Mon compte.

3. Dans la section RegionsAWS, en regard du nom de la région que vous souhaitez activer, choisissezActiver.

4. Dans la boîte de dialogue, passez en revue les vidéos d'information du texte et choisissez EnableRegion (Activer la région).

5. Attendez jusqu'à ce que la région soit prêté à être utilisée.

Désactivation d'une régionPour désactiver une région que vous ne voulez plus que les membres de votre compte utilisent, vousdevez d'abord supprimer toutes les ressources de cette région. Lorsque vous désactivez une région,vous ne pouvez plus afficher ou gérer des ressources dans cette région. Cependant, les ressources danscette région peuvent continuer à facturer des frais. Pour de plus amples informations, veuillez consulterActivation et désactivation de régions dans le Guide de l'utilisateur AWS Billing and Cost Management.

Important

Lorsque vous désactivez une région, les ressources dans cette région sont immédiatementindisponibles.

Pour désactiver une région

1. Connectez-vous à l'AWS Management Console à l’aide des informations d'identificationadministratives avec une stratégie qui autorise la désactivation des régions. Pour visualiser unexemple de stratégie qui fournit ces autorisations, consultez AWS : autoriser l’activation et ladésactivation des régions AWS dans le IAM Guide de l'utilisateur.

2. Dans le coin supérieur droit de la console, choisissez votre nom ou votre numéro de compte, puischoisissez Mon compte.

3. Dans la section RegionsAWS, en regard du nom de la région que vous souhaitez activer, choisissezDésactiver.

Version 1.0397

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-enable-disable-regions.html




https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-payment-enable-disable-regions



Références générales AWS Guide de référenceDescription de vos régions à l'aide de l'AWS CLI

4. Dans la boîte de dialogue, passez en revue les informations et choisissez Disable Region (Désactiverla région).

Description de vos régions à l'aide de l'AWS CLIUtilisez la commande describe-regions afin de décrire les régions disponibles pour votre compte, qu'ellessoient activées ou désactivées.

aws ec2 describe-regions --all-regions

Si la région est activée par défaut, la sortie inclut ce qui suit :

"OptInStatus": "opt-in-not-required"

Si la région n'est pas activée, la sortie inclut ce qui suit :

"OptInStatus": "not-opted-in"

Une fois une région d'inscription activée, la sortie inclut ce qui suit :

"OptInStatus": "opted-in"

Quotas de service AWSVotre compte AWS dispose de quotas par défaut, anciennement appelés limites, pour chaque serviceAWS. Sauf indication contraire, chaque quota est spécifique à la région. Vous pouvez demander desaugmentations pour certains quotas, et d'autres quotas ne peuvent pas être augmentés.

Service Quotas est un service AWS qui vous permet de gérer vos quotas, pour plus de 100 services AWSà partir d'un seul emplacement. En plus de la recherche des valeurs des quotas, vous pouvez égalementdemander à augmenter un quota à partir de la console Service Quotas.

AWS Trusted Advisor offre un contrôle des quotas de service (dans la catégorie Performance) qui affichevotre utilisation et les quotas de certains aspects de certains services. Pour plus d'informations, consultezQuestions sur le contrôle des quotas de service dans les FAQ sur Trusted Advisor.

Pour demander une augmentation de quota

Il existe deux façons de demander une augmentation de quota : Service Quotas et le Centre AWS Support.Si un service n'est pas encore disponible dans Service Quotas, utilisez plutôt le Centre AWS Support. Lesaugmentations ne sont pas accordées immédiatement. Votre augmentation peut mettre quelques jours àprendre effet.

• ( Recommandé) Ouvrez la console Service Quotas. Dans le volet de navigation, choisissez AWSservices (Services AWS). Sélectionnez un service, sélectionnez un quota et suivez les instructions pourdemander une augmentation de quota. Pour plus d'informations, consultez Demande d'augmentation dequota dans le Guide de l'utilisateur Service Quotas.

• Ouvrez la page Centre de support AWS, connectez-vous si nécessaire, puis choisissez Create case(Créer un cas). Sélectionnez Service Limit increase (Augmentation des limites de service). Remplissez etenvoyez le formulaire.

Version 1.0398

https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-regions.html

https://aws.amazon.com/premiumsupport/trustedadvisor/

https://aws.amazon.com/premiumsupport/ta-faqs/#service-limits-check-questions

https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/dashboard

https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html

https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html


Références générales AWS Guide de référenceBalisage des ressources AWS

Balisage des ressources AWSLes balises sont des attributs personnalisés de vos ressources AWS qui facilitent l'identification,l'organisation et la recherche de ressources. Chaque balise se compose de deux parties :

• Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sontsensibles à la casse.

• Un champ facultatif appelé valeur de balise (par exemple, 111122223333 ou Production). Si la valeurde balise est identique à l'utilisation d'une chaîne vide. Les valeurs de balises sont sensibles à la casse,tout comme les clés de balises.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ouselon d'autres critères. Pour de plus amples informations, veuillez consulter Stratégies de balisage AWS.

Vous pouvez ajouter, modifier ou supprimer des balises d’une ressource à la fois de la console de service,de l'API de service ou de la AWS CLI.

Conventions de dénomination et d'utilisation de balisesLes conventions d'utilisation et de désignation basiques suivantes s'appliquent aux balises :

• Chaque ressource peut avoir un maximum de 50 balises.• Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une

seule valeur.• La longueur maximale des clés de balise est de 128 caractères Unicode en UTF-8.• La longueur maximale des valeurs de balise est de 256 caractères Unicode en UTF-8.• Les caractères autorisés peuvent varier selon le service AWS. Pour plus d'informations sur les

caractères que vous pouvez utiliser pour baliser les ressources d'un service AWS particulier, consultezsa documentation. En général, les caractères autorisés dans les balises sont les lettres, les espaces etles chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : : + = @ _ / - (tiret).

• Les clés et valeurs de balise sont sensibles à la casse. La bonne pratique consiste à choisir une stratégiepour mettre des balises en majuscule et mettre en œuvre cette stratégie de manière cohérente sur tousles types de ressources. Par exemple, décidez si vous souhaitez utiliser Costcenter, costcenter ouCostCenter, et utilisez la même convention pour toutes les balises. Évitez d'utiliser des balises avecune incohérence de traitement de cas similaires.

• Le préfixe aws: est réservé à l'utilisation d'AWS. Vous ne pouvez pas modifier ou supprimer la clé ou lavaleur d'une balise lorsque la balise possède une clé de balise avec le préfixe aws:. Les balises avec lepréfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Pour plus d'informations sur le balisageCette page fournit des informations générales sur le balisage des ressources AWS. Pour plusd'informations sur le balisage des ressources dans un service AWS particulier, consultez sadocumentation. Voici également quelques sources d'information fiables sur le balisage :

• Pour obtenir une liste de services qui prennent en charge le balisage, consultez Référence de l'API debalisage de groupes de ressources.

• Pour plus d'informations sur Tag Editor, consultez Utilisation de Tag Editor dans le Guide de l'utilisateurGroupes de ressources AWS.

• Pour plus d'informations sur l'utilisation des balises pour contrôler l'accès aux ressources AWS,consultez Contrôle de l'accès à l'aide de balises IAM dans le IAM Guide de l'utilisateur.

Version 1.0399

https://aws.amazon.com/answers/account-management/aws-tagging-strategies/

https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html

Références générales AWS Guide de référenceAmazon Resource Names (ARN)

Amazon Resource Names (ARN)Les noms ARN identifient de façon unique les ressources AWS. L'ARN permet de spécifier une ressourcesans aucune ambiguïté sur l'ensemble d'AWS, comme par exemple dans les stratégies IAM, les balisesAmazon Relational Database Service (Amazon RDS) et les appels d'API.

Sommaire• Format ARN (p. 400)• ARN de la ressource (p. 401)

Format ARNVoici les formats généraux des ARN ; les composants et les valeurs spécifiques utilisés dépendent duservice AWS. Pour utiliser un ARN, remplacez le texte en italique dans l'exemple par vos propresinformations.

arn:partition:service:region:account-id:resource-idarn:partition:service:region:account-id:resource-type/resource-idarn:partition:service:region:account-id:resource-type:resource-id

partition

Partition dans laquelle se trouve la ressource. Pour les régions AWS standard, la partition est aws.Si vous avez des ressources dans d'autres partitions, la partition est aws-partitionname. Parexemple, la partition des ressources dans la région Chine (Pékin) est aws-cn.

web

L'espace de noms du service qui identifie le produit AWS (par exemple, Amazon S3, IAM ou AmazonRDS).

région

La région dans laquelle se situe la ressource. Les ARN de certaines ressources ne requièrent pas derégion, ce composant peut donc être supprimé.

id-compte

L'ID du compte AWS qui possède la ressource, sans les traits d'union. Par exemple, 123456789012.Les ARN de certaines ressources ne requièrent pas de numéro de compte, ce composant peut doncêtre supprimé.

ressource ou type de ressource

Le contenu de cette partie de l'ARN varie en fonction du service. Un identifiant de ressource peut êtrele nom ou l'ID de la ressource (par exemple, utilisateur/Bob ou instance/i-1234567890abcdef0) ou unchemin de ressource (p. 400). Par exemple, certains identifiants de ressource incluent une ressourceparent (type-sous-ressource/ressource-parent/sous-ressource) ou un qualificateur tel qu'une version(type de ressource : nom de ressource : qualificateur).

Chemins d'accès dans les ARNCertains ARN de ressource peuvent inclure un chemin. Par exemple, dans Amazon S3, l'identificateur deressource est un nom d'objet qui peut inclure des barres obliques (/) pour former un chemin d'accès. Demême, les noms d'utilisateur et les noms de groupe IAM peuvent inclure des chemins d'accès.

Version 1.0400

Références générales AWS Guide de référenceARN de la ressource

Dans certains cas, les chemins d'accès peuvent inclure un caractère générique, à savoir un astérisque (*).Par exemple, si vous écrivez une stratégie IAM, vous pouvez spécifier tous les utilisateurs IAM ayant lechemin d'accès product_1234 à l'aide d'un caractère générique comme le suivant :

arn:aws:iam::123456789012:user/Development/product_1234/*

De même, vous pouvez spécifier user/* pour indiquer tous les utilisateurs ou group/* pour indiquer tousles groupes, comme dans les exemples suivants :

"Resource":"arn:aws:iam::123456789012:user/*""Resource":"arn:aws:iam::123456789012:group/*"

Vous ne pouvez pas utiliser un caractère générique pour spécifier tous les utilisateurs dans l'élémentPrincipal d'une stratégie basée sur les ressources ou d'une stratégie d'approbation de rôle. Les groupesne sont pas pris en charge comme des principaux dans les stratégies.

L'exemple suivant illustre les ARN d'un compartiment Amazon S3 dans lequel le nom de la ressource inclutun chemin d'accès :

arn:aws:s3:::my_corporate_bucket/*arn:aws:s3:::my_corporate_bucket/Development/*

Vous ne pouvez pas utiliser de caractère générique dans la partie de l'ARN qui spécifie le type deressource, comme le terme user d'un ARN IAM.

Ce qui suit n'est pas autorisé :

arn:aws:iam::123456789012:u*

ARN de la ressourceLa documentation pour AWS Identity and Access Management (IAM) contient la liste des ARN pris encharge par chaque service, et indique si les actions d'API prennent en charge les autorisations au niveaudes ressources. Pour plus d'informations, consultez Actions, ressources et clés de condition pour lesservices AWS dans le IAM Guide de l'utilisateur.

Les ressources suivantes sont définies par les services AWS, comme indiqué dans le IAM Guide del'utilisateur.

• Ressources définies par Alexa for Business• Ressources définies par AWS Amplify• Ressources définies par Amazon API Gateway• Ressources définies par AWS App Mesh• Ressources définies par Application Auto Scaling• Ressources définies par Amazon AppStream 2.0• Ressources définies par AWS AppSync• Ressources définies par AWS Artifact• Ressources définies par Amazon Athena• Ressources définies par AWS Auto Scaling• Ressources définies par AWS Backup• Ressources définies par AWS Batch

Version 1.0401

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_alexaforbusiness.html#alexaforbusiness-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsamplify.html#awsamplify-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonapigateway.html#amazonapigateway-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsappmesh.html#awsappmesh-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_applicationautoscaling.html#applicationautoscaling-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonappstream2.0.html#amazonappstream2.0-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsappsync.html#awsappsync-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsartifact.html#awsartifact-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonathena.html#amazonathena-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsautoscaling.html#awsautoscaling-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsbackup.html#awsbackup-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsbatch.html#awsbatch-resources-for-iam-policies


• Ressources définies par AWS Certificate Manager• Ressources définies par Amazon Cloud Directory• Ressources définies par AWS Cloud Map• Ressources définies par AWS Cloud9• Ressources définies par AWS CloudFormation• Ressources définies par Amazon CloudSearch• Ressources définies par AWS CloudTrail• Ressources définies par Amazon CloudWatch• Ressources définies par Amazon CloudWatch Logs• Ressources définies par Amazon FreeRTOS• Ressources définies par AWS CodeBuild• Ressources définies par AWS CodeCommit• Ressources définies par AWS CodeDeploy• Ressources définies par AWS CodePipeline• Ressources définies par AWS CodeStar• Ressources définies par les notifications AWS CodeStar• Ressources définies par Amazon Cognito Identity• Ressources définies par Groupes d'utilisateurs Amazon Cognito• Ressources définies par Amazon Comprehend• Ressources définies par AWS Config• Ressources définies par Amazon Connect• Ressources définies par Gestionnaire de cycle de vie des données Amazon• Ressources définies par AWS Database Migration Service• Ressources définies par AWS DataSync• Ressources définies par AWS DeepLens• Ressources définies par AWS Device Farm• Ressources définies par AWS Direct Connect• Ressources définies par AWS Directory Service• Ressources définies par Amazon DynamoDB• Ressources définies par DynamoDB Accelerator• Ressources définies par Amazon EC2• Ressources définies par Amazon EC2 Auto Scaling• Ressources définies par AWS Elastic Beanstalk• Ressources définies par Amazon Elastic Container Registry• Ressources définies par Amazon Elastic Container Service• Ressources définies par Amazon Elastic Kubernetes Service• Ressources définies par Amazon Elastic File System• Ressources définies par Elastic Load Balancing• Ressources définies par Elastic Load Balancing V2• Ressources définies par Amazon EMR• Ressources définies par Amazon Elastic Transcoder• Ressources définies par Amazon Elasticsearch Service• Ressources définies par Amazon EventBridge• Ressources définies par AWS Firewall Manager• Ressources définies par Amazon FreeRTOS• Ressources définies par Amazon FSx

Version 1.0402

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscertificatemanager.html#awscertificatemanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonclouddirectory.html#amazonclouddirectory-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloudmap.html#awscloudmap-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html#awscloud9-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloudformation.html#awscloudformation-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudsearch.html#amazoncloudsearch-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloudtrail.html#awscloudtrail-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudwatch.html#amazoncloudwatch-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudwatchlogs.html#amazoncloudwatchlogs-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodesigningforamazonfreertos.html#awscodesigningforamazonfreertos-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodebuild.html#awscodebuild-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodecommit.html#awscodecommit-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodedeploy.html#awscodedeploy-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodepipeline.html#awscodepipeline-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodestar.html#awscodestar-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscodestar-notifications.html#awscodestar-notifications-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncognitosync.html#amazoncognitosync-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncognitouserpools.html#amazoncognitouserpools-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsconfig.html#awsconfig-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnect.html#amazonconnect-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazondatalifecyclemanager.html#amazondatalifecyclemanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_datasync.html#datasync-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsdeeplens.html#awsdeeplens-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsdevicefarm.html#awsdevicefarm-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsdirectconnect.html#awsdirectconnect-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsdirectoryservice.html#awsdirectoryservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazondynamodb.html#amazondynamodb-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazondynamodbacceleratordax.html#amazondynamodbacceleratordax-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonec2.html#amazonec2-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonec2autoscaling.html#amazonec2autoscaling-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awselasticbeanstalk.html#awselasticbeanstalk-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticcontainerregistry.html#amazonelasticcontainerregistry-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticcontainerservice.html#amazonelasticcontainerservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticcontainerserviceforkubernetes.html#amazonelasticcontainerserviceforkubernetes-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticfilesystem.html#amazonelasticfilesystem-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_elasticloadbalancing.html#elasticloadbalancing-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_elasticloadbalancingv2.html#elasticloadbalancingv2-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticmapreduce.html#amazonelasticmapreduce-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelastictranscoder.html#amazonelastictranscoder-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticsearchservice.html#amazonelasticsearchservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoneventbridge.html#amazoneventbridge-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsfirewallmanager.html#awsfirewallmanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonfreertos.html#amazonfreertos-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonfsx.html#amazonfsx-resources-for-iam-policies


• Ressources définies par Amazon S3 Glacier• Ressources définies par AWS Global Accelerator• Ressources définies par AWS Glue• Ressources définies par AWS Ground Station• Ressources définies par Amazon GuardDuty• Ressources définies par AWS Health• Ressources définies par AWS Identity and Access Management• Ressources définies par AWS IoT• Ressources définies par AWS IoT 1-Click• Ressources définies par AWS IoT Analytics• Ressources définies par AWS IoT Events• Ressources définies par AWS IoT Greengrass• Ressources définies par AWS IoT SiteWise• Ressources définies par AWS IoT Things Graph• Ressources définies par AWS Key Management Service• Ressources définies par Amazon Kinesis• Ressources définies par Amazon Kinesis Data Analytics• Ressources définies par Amazon Kinesis Data Analytics V2• Ressources définies par Amazon Kinesis Data Firehose• Ressources définies par Amazon Flux vidéo Kinesis• Ressources définies par AWS Lambda• Ressources définies par Amazon Lex• Ressources définies par AWS License Manager• Ressources définies par Amazon Lightsail• Ressources définies par Amazon Machine Learning• Ressources définies par Amazon Managed Blockchain• Ressources définies par Amazon Managed Streaming for Apache Kafka• Ressources définies par Hub de migration AWS• Ressources définies par Amazon MQ• Ressources définies par Amazon Neptune• Ressources définies par AWS OpsWorks• Ressources définies par AWS Organizations• Ressources définies par Amazon Personalize• Ressources définies par Amazon Pinpoint• Ressources définies par le service e-mail Amazon Pinpoint• Ressources définies par Amazon Polly• Ressources définies par Amazon QLDB• Ressources définies par Amazon QuickSight• Ressources définies par Amazon RDS• Ressources définies par Amazon Redshift• Ressources définies par Amazon Rekognition• Ressources définies par AWS Resource Access Manager• Ressources définies par Groupes de ressources AWS• Ressources définies par Amazon Route 53• Ressources définies par Amazon S3• Ressources définies par Amazon SageMaker

Version 1.0403

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonglacier.html#amazonglacier-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsglobalaccelerator.html#awsglobalaccelerator-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsglue.html#awsglue-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsgroundstation.html#awsgroundstation-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonguardduty.html#amazonguardduty-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awshealthapisandnotifications.html#awshealthapisandnotifications-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_identityandaccessmanagement.html#identityandaccessmanagement-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiot.html#awsiot-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiot1-click.html#awsiot1-click-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiotanalytics.html#awsiotanalytics-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiotevents.html#awsiotevents-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiotgreengrass.html#awsiotgreengrass-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiotsitewise.html#awsiotsitewise-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsiotthingsgraph.html#awsiotthingsgraph-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonkinesis.html#amazonkinesis-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonkinesisanalytics.html#amazonkinesisanalytics-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonkinesisanalyticsv2.html#amazonkinesisanalyticsv2-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonkinesisfirehose.html#amazonkinesisfirehose-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonkinesisvideostreams.html#amazonkinesisvideostreams-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslambda.html#awslambda-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlex.html#amazonlex-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslicensemanager.html#awslicensemanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonmachinelearning.html#amazonmachinelearning-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonmanagedblockchain.html#amazonmanagedblockchain-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonmanagedstreamingforkafka.html#amazonmanagedstreamingforkafka-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsmigrationhub.html#awsmigrationhub-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonmq.html#amazonmq-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonneptune.html#amazonneptune-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsopsworks.html#awsopsworks-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsorganizations.html#awsorganizations-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpersonalize.html#amazonpersonalize-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpoint.html#amazonpinpoint-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpinpointemailservice.html#amazonpinpointemailservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonpolly.html#amazonpolly-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonqldb.html#amazonqldb-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonrds.html#amazonrds-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonredshift.html#amazonredshift-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonrekognition.html#amazonrekognition-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsresourceaccessmanager.html#awsresourceaccessmanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsresourcegroups.html#awsresourcegroups-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonroute53.html#amazonroute53-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazons3.html#amazons3-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-resources-for-iam-policies


• Ressources définies par AWS Secrets Manager• Ressources définies par AWS Security Hub• Ressources définies par AWS Security Token Service• Ressources définies par AWS Serverless Application Repository• Ressources définies par AWS Service Catalog• Ressources définies par Quotas de service• Ressources définies par Amazon SES• Ressources définies par AWS Shield• Ressources définies par Amazon Simple Workflow Service• Ressources définies par Amazon SimpleDB• Ressources définies par Amazon SNS• Ressources définies par Amazon SQS• Ressources définies par AWS Step Functions• Ressources définies par AWS Storage Gateway• Ressources définies par Amazon Sumerian• Ressources définies par AWS Systems Manager• Ressources définies par AWS WAF• Ressources définies par le AWS WAF régional• Ressources définies par Amazon WorkLink• Ressources définies par Amazon WorkSpaces• Ressources définies par AWS X-Ray

Version 1.0404

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssecretsmanager.html#awssecretsmanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssecurityhub.html#awssecurityhub-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssecuritytokenservice.html#awssecuritytokenservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsserverlessapplicationrepository.html#awsserverlessapplicationrepository-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsservicecatalog.html#awsservicecatalog-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_servicequotas.html#servicequotas-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsshield.html#awsshield-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsimpleworkflowservice.html#amazonsimpleworkflowservice-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsimpledb.html#amazonsimpledb-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsns.html#amazonsns-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsqs.html#amazonsqs-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsstepfunctions.html#awsstepfunctions-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonstoragegateway.html#amazonstoragegateway-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsumerian.html#amazonsumerian-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssystemsmanager.html#awssystemsmanager-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awswaf.html#awswaf-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awswafregional.html#awswafregional-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonworklink.html#amazonworklink-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonworkspaces.html#amazonworkspaces-resources-for-iam-policies

https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awsx-ray.html#awsx-ray-resources-for-iam-policies

Références générales AWS Guide de référenceTéléchargement

Plages d'adresses IP AWSAmazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficherles plages actuelles, téléchargez le fichier .json. Pour conserver l'historique, enregistrez les versionssuccessives du fichier .json sur votre système. Pour déterminer si des modifications ont été apportéesdepuis la dernière fois que vous avez enregistré le fichier, vérifiez l'heure de publication du fichier actuel etcomparez-la à l'heure de publication du dernier fichier que vous avez enregistré.

Table des matières• Téléchargement (p. 405)• Syntaxe (p. 405)• Filtrage du fichier JSON (p. 407)• Implémentation du contrôle Egress (p. 409)• Notifications des plages d'adresses IP AWS (p. 411)

TéléchargementTéléchargez ip-ranges.json .

Si vous accédez à ce fichier par programmation, vous êtes tenu de vous s'assurer que l'applicationtélécharge le fichier seulement après avoir correctement vérifié le certificat TLS présenté par le serveur.

SyntaxeLa syntaxe d'ip-ranges.json est la suivante.

{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "service": "subset" } ] }

syncToken

L'heure de publication, au format d'heure Unix epoch.

Version 1.0405

https://ip-ranges.amazonaws.com/ip-ranges.json

Références générales AWS Guide de référenceSyntaxe

Type : chaîne

Exemple: "syncToken": "1416435608"createDate

La date et l'heure de publication.

Type : chaîne

Exemple: "createDate": "2014-11-19-23-29-02"prefixes

Les préfixes IP pour les plages d'adresses IPv4.

Type : Arrayipv6_prefixes

Les préfixes IP pour les plages d'adresses IPv6.

Type : Arrayip_prefix

La plage d'adresses IPv4 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans desplages d'adresses plus spécifiques. Par exemple, le préfixe 96.127.0.0/17 du fichier peut être annoncécomme 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 et 96.127.64.0/18.

Type : chaîne

Exemple: "ip_prefix": "198.51.100.2/24"ipv6_prefix

La plage d'adresses IPv6 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans desplages d'adresses plus spécifiques.

Type : chaîne

Exemple: "ipv6_prefix": "2001:db8:1234::/64"region

La région AWS ou GLOBAL pour les emplacements périphériques. Notez que les plages CLOUDFRONTet ROUTE53 sont GLOBAL.

Type : chaîne

Valeurs valides : ap-east-1 | ap-northeast-1 | ap-northeast-2 | ap-northeast-3 |ap-south-1 | ap-southeast-1 | ap-southeast-2 | ca-central-1 | cn-north-1 | cn-northwest-1 | eu-central-1 | eu-north-1 | eu-west-1 | eu-west-2 | eu-west-3 | sa-east-1 | us-east-1 | us-east-2 | us-gov-east-1 | us-gov-west-1 | us-west-1 | us-west-2| GLOBAL

Exemple : "region": "us-east-1"service

Le sous-ensemble des plages d'adresses IP. Les adresses répertoriées pour API_GATEWAY sontdes adresses de sortie uniquement. Spécifiez AMAZON pour obtenir toutes les plages d'adresses IP(par exemple, les plages d'adresses du sous-ensemble EC2 sont également dans le sous-ensembleAMAZON). Certaines plages d'adresses IP sont uniquement dans le sous-ensemble AMAZON.

Version 1.0406

Références générales AWS Guide de référenceFiltrage du fichier JSON

Type : chaîne

Valeurs valables : AMAZON | AMAZON_CONNECT | API_GATEWAY | CLOUD9 | CLOUDFRONT |CODEBUILD | DYNAMODB | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | ROUTE53 |ROUTE53_HEALTHCHECKS | S3

Exemple: "service": "AMAZON"

Filtrage du fichier JSONVous pouvez télécharger un outil de ligne de commande pour vous aider à ne filtrer que les informationsque vous recherchez.

WindowsLes Outils AWS pour Windows PowerShell incluent une applet de commande, Get-AWSPublicIpAddressRange pour analyser ce fichier JSON. Les exemples suivants illustrent sonutilisation. Pour plus d'informations, consultez Interrogation des plages d'adresses IP publiques pour AWSet Get-AWSPublicIpAddressRange.

Example 1. Obtenir la date de création

PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Wednesday, August 22, 2018 9:22:35 PM

Example 2. Obtenir l'information pour une région spécifique

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix Region Service-------- ------ -------23.20.0.0/14 us-east-1 AMAZON50.16.0.0/15 us-east-1 AMAZON50.19.0.0/16 us-east-1 AMAZON...

Example 3. Obtenir toutes les adresses IP

PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix23.20.0.0/1427.0.0.0/2243.250.192.0/24...2406:da00:ff00::/642600:1fff:6000::/402a01:578:3::/642600:9000::/28

Example 4. Obtenir toutes les adresses IPv4

PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix--------

Version 1.0407

https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/

https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html

Références générales AWS Guide de référenceLinux

23.20.0.0/1427.0.0.0/2243.250.192.0/24...


PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix--------2a05:d07c:2000::/402a05:d000:8000::/402406:dafe:2000::/40...

Example 6. Obtenir toutes les adresses IP pour un service spécifique

PS C:\> Get-AWSPublicIpAddressRange -ServiceKey CODEBUILD | select IpPrefix

IpPrefix--------52.47.73.72/2913.55.255.216/2952.15.247.208/29...

LinuxLes exemples de commandes suivantes utilisent l'outil jq pour analyser une copie locale du fichier JSON.

Example 1. Obtenir la date de création

$ jq .createDate < ip-ranges.json

"2016-02-18-17-22-15"

Example 2. Obtenir l'information pour une région spécifique

$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{ "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "service": "AMAZON"},...

Version 1.0408

https://stedolan.github.io/jq/

Références générales AWS Guide de référenceImplémentation du contrôle Egress


$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/1427.0.0.0/2243.250.192.0/24...


$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/402a05:d000:8000::/402406:dafe:2000::/40...

Example 5. Obtenir toutes les adresses IPv4 pour un service spécifique

$ jq -r '.prefixes[] | select(.service=="CODEBUILD") | .ip_prefix' < ip-ranges.json

52.47.73.72/2913.55.255.216/2952.15.247.208/29...

Example 6. Obtenir toutes les adresses IPv4 pour un service spécifique dans une régionspécifique

$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="CODEBUILD") | .ip_prefix' < ip-ranges.json

34.228.4.208/28

Implémentation du contrôle EgressPour autoriser une instance à accéder uniquement aux services AWS, créez un groupe de sécurité avecdes règles qui autorisent le trafic sortant vers les blocs CIDR dans la liste AMAZON, moins les blocs CIDRqui se trouvent également dans la liste EC2. Les adresses IP dans la liste EC2 peuvent être attribuées àdes instances EC2.

Windows PowerShellL'exemple PowerShell suivant vous montre comment obtenir les adresses IP qui se trouvent dansla liste AMAZON, mais pas la liste EC2. Copiez le script et enregistrez-le dans un fichier appeléSelect_address.ps1.

$amazon_addresses = Get-AWSPublicIpAddressRange -ServiceKey amazon$ec2_addresses = Get-AWSPublicIpAddressRange -ServiceKey ec2

ForEach ($address in $amazon_addresses){ if( $ec2_addresses.IpPrefix -notcontains $address.IpPrefix)

Version 1.0409

Références générales AWS Guide de référencejq

{ ($address).IpPrefix }}

Vous pouvez exécuter ce script comme suit :

PS C:\> .\Select_address.ps113.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...

jqL'exemple suivant vous montre comment obtenir les adresses IP qui se trouvent dans la liste AMAZON, maispas la liste EC2 pour toutes les régions :

jq -r '[.prefixes[] | select(.service=="AMAZON").ip_prefix] - [.prefixes[] | select(.service=="EC2").ip_prefix] | .[]' < ip-ranges.json

52.94.22.0/2452.94.17.0/2452.95.154.0/2352.95.212.0/2254.239.0.240/2854.239.54.0/2352.119.224.0/21...

L'exemple suivant vous montre comment filtrer les résultats pour une région :

jq -r '[.prefixes[] | select(.region=="us-east-1" and .service=="AMAZON").ip_prefix] - [.prefixes[] | select(.region=="us-east-1" and .service=="EC2").ip_prefix] | .[]' < ip-ranges.json

PythonLe script python suivant vous montre comment obtenir les adresses IP qui se trouvent dans la listeAMAZON, mais pas la liste EC2. Copiez le script et enregistrez-le dans un fichier appelé get_ips.py.

#!/usr/bin/env pythonimport requests

ip_ranges = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json').json()['prefixes']amazon_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "AMAZON"]ec2_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "EC2"]

amazon_ips_less_ec2=[] for ip in amazon_ips:

Version 1.0410

Références générales AWS Guide de référenceNotifications des plages d'adresses IP AWS

if ip not in ec2_ips: amazon_ips_less_ec2.append(ip)

for ip in amazon_ips_less_ec2: print(str(ip))

Vous pouvez exécuter ce script comme suit :

$ python ./get_ips.py13.32.0.0/1513.35.0.0/1613.248.0.0/2013.248.16.0/2113.248.24.0/2213.248.28.0/2227.0.0.0/2243.250.192.0/2443.250.193.0/24...

Notifications des plages d'adresses IP AWSChaque fois qu'une modification de plages d'adresses IP AWS est apportée, nous envoyons desnotifications aux abonnés de la rubrique AmazonIpSpaceChanged. La charge utile contient desinformations au format suivant :

{ "create-time":"yyyy-mm-ddThh:mm:ss+00:00", "synctoken":"0123456789", "md5":"6a45316e8bc9463c9e926d5d37836d33", "url":"https://ip-ranges.amazonaws.com/ip-ranges.json"}

create-time

La date et l'heure de création.

Les notifications peuvent être diffusées dans le désordre. Par conséquent, nous vous recommandonsde vérifier les horodatages pour vous assurer que l'ordre est correct.

synctoken

L'heure de publication, au format d'heure Unix epoch.md5

La valeur de hachage de chiffrement du fichier ip-ranges.json. Vous pouvez utiliser cette valeurpour vérifier si le fichier téléchargé est corrompu.

url

L'emplacement du fichier ip-ranges.json.

Si vous souhaitez être averti chaque fois qu'une modification de plages d'adresses IP AWS est apportée,vous pouvez vous abonner comme suit pour recevoir des notifications à l'aide de Amazon SNS.

Pour s'abonner aux notifications de plages d'adresses IP AWS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.

Version 1.0411

https://console.aws.amazon.com/sns/v3/home

Références générales AWS Guide de référenceNotifications des plages d'adresses IP AWS

2. Dans la barre de navigation, remplacez la région par USA Est (Virginie du Nord) si besoin. Vous devezsélectionner cette région, car les notifications SNS auxquelles vous vous abonnez ont été créées danscette région.

3. Dans le panneau de navigation, choisissez Abonnements.4. Choisissez Créer un abonnement.5. Dans la boîte de dialogue Créer un abonnement, exécutez l'une des actions suivantes :

a. Pour ARN de la rubrique, copiez l'Amazon Resource Name (ARN) suivant :

arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged

b. Pour Protocole, choisissez le protocole à utiliser (par exemple, Email).c. Pour Point de terminaison, tapez le point de terminaison qui recevra la notification (par exemple,

votre adresse e-mail).d. Choisissez Créer un abonnement.

6. Vous allez être contacté sur le point de terminaison que vous avez spécifié et sur lequel vous avezété invité à confirmer votre abonnement. Par exemple, si vous avez spécifié une adresse e-mail,vous recevrez un message électronique avec l'objet AWS Notification - SubscriptionConfirmation. Suivez les instructions pour confirmer votre abonnement.

Les notifications sont soumises à la disponibilité du point de terminaison. Par conséquent, vous voudrezpeut-être consulter le fichier JSON régulièrement pour vérifier que vous disposez bien des dernières plagesd'adresses. Pour plus d'informations sur la fiabilité d'Amazon SNS, consultez https://aws.amazon.com/sns/faqs/#Reliability.

Si vous ne souhaitez plus recevoir ces notifications, exécutez la procédure suivante pour annuler votreabonnement.

Pour annuler l'abonnement aux notifications de plages d'adresses IP AWS

1. Ouvrez la console Amazon SNS à l’adresse https://console.aws.amazon.com/sns/v3/home.2. Dans le volet de navigation, choisissez Souscriptions.3. Cochez la case correspondant à l'abonnement.4. Dans le menu Actions, choisissez Supprimer des abonnements.5. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.

Pour plus d'informations sur Amazon SNS, consultez le Amazon Simple Notification Service Manuel dudéveloppeur.

Version 1.0412

https://aws.amazon.com/sns/faqs/#Reliability

https://aws.amazon.com/sns/faqs/#Reliability

https://console.aws.amazon.com/sns/v3/home

https://docs.aws.amazon.com/sns/latest/dg/

https://docs.aws.amazon.com/sns/latest/dg/

Références générales AWS Guide de référenceNouvelles tentatives d'API

API AWSLes pages suivantes fournissent des informations utiles lors de l'utilisation d'une API AWS.

Table des matières• Nouvelles tentatives après erreur et interruptions exponentielles dans AWS (p. 413)• Signature des demandes d'API AWS (p. 415)• Prise en charge du kit SDK AWS pour le chiffrement côté client Amazon S3 (p. 455)

Nouvelles tentatives après erreur et interruptionsexponentielles dans AWS

Un grand nombre de composants d'un réseau, tels que serveurs DNS, commutateurs, équilibreurs decharge ou autres, peuvent générer des erreurs à n'importe quel moment de la vie d'une requête donnée.La technique habituelle pour traiter ces réponses erronées dans un environnement réseau consiste àimplémenter les nouvelles tentatives dans l'application cliente. Cette technique augmente la fiabilité del'application et réduit les coûts de fonctionnement pour le développeur.

Chaque kit SDK AWS implémente une logique de nouvelle tentative automatique. Le kit AWS SDK for Javaretente automatiquement les demandes et vous pouvez configurer les paramètres de nouvelle tentativeà l'aide de la classe ClientConfiguration. Par exemple, vous souhaiterez peut-être désactiver lalogique de nouvelle tentative pour une page web qui effectue une demande avec une latence minimaleet sans aucune nouvelle tentative. Utilisez la classe ClientConfiguration et affectez au paramètremaxErrorRetry la valeur 0 afin de désactiver les nouvelles tentatives.

Si vous n'utilisez aucun kit SDK AWS, vous devez retenter les demandes originales qui reçoivent deserreurs de serveur (5xx) ou de limitation. Cependant, les erreurs client (4xx) indiquent que vous devezréviser la demande pour résoudre le problème avant de faire une nouvelle tentative.

Outre les nouvelles tentatives simples, chaque kit AWS SDK implémente un algorithme d'interruptionexponentielle pour un meilleur contrôle des flux. L'idée sous-jacente consiste à utiliser des temps d'attenteprogressivement plus longs entre les tentatives en cas de réponses d'erreur consécutives. Vous devezimplémenter un intervalle maximal, ainsi qu'un nombre maximal de nouvelles tentatives. L'intervallemaximal et le nombre maximal de nouvelles tentatives ne sont pas nécessairement des valeurs fixeset doivent être définis en fonction de l'opération exécutée, ainsi que d'autres facteurs locaux, comme lalatence du réseau.

La plupart des algorithmes d'interruption exponentielle utilisent l'instabilité (retard aléatoire) pour éviter lesconflits successifs. Comme vous ne cherchez pas à éviter de tels conflits dans ces cas précis, vous n'avezpas besoin d'utiliser ce nombre aléatoire. Cependant, si vous utilisez les clients simultanés, l'instabilitépeut aider à ce que vos demandes réussissent plus rapidement. Pour plus d'informations, consultez lapublication de blog Interruption exponentielle et instabilité.

Le pseudo-code suivant montre une façon de rechercher un état en utilisant un délai incrémentiel.

Do some asynchronous operation.

retries = 0

DO wait for (2^retries * 100) milliseconds

status = Get the result of the asynchronous operation.

Version 1.0413

http://www.awsarchitectureblog.com/2015/03/backoff.html

Références générales AWS Guide de référenceNouvelles tentatives d'API

IF status = SUCCESS retry = false ELSE IF status = NOT_READY retry = true ELSE IF status = THROTTLED retry = true ELSE Some other error occurred, so stop calling the API. retry = false END IF

retries = retries + 1

WHILE (retry AND (retries < MAX_RETRIES))

Le code suivant montre comment implémenter ce délai incrémentiel dans Java.

public enum Results { SUCCESS, NOT_READY, THROTTLED, SERVER_ERROR}

/* * Performs an asynchronous operation, then polls for the result of the * operation using an incremental delay. */public static void doOperationAndWaitForResult() {

try { // Do some asynchronous operation. long token = asyncOperation();

int retries = 0; boolean retry = false;

do { long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);

System.out.print(waitTime + "\n");

// Wait for the result. Thread.sleep(waitTime);

// Get the result of the asynchronous operation. Results result = getAsyncOperationResult(token);

if (Results.SUCCESS == result) { retry = false; } else if (Results.NOT_READY == result) { retry = true; } else if (Results.THROTTLED == result) { retry = true; } else if (Results.SERVER_ERROR == result) { retry = true; } else { // Some other error occurred, so stop calling the API. retry = false; }

} while (retry && (retries++ < MAX_RETRIES)); }

Version 1.0414

Références générales AWS Guide de référenceSignature des demandes d'API AWS

catch (Exception ex) { }}

/* * Returns the next wait interval, in milliseconds, using an exponential * backoff algorithm. */public static long getWaitTimeExp(int retryCount) {

long waitTime = ((long) Math.pow(2, retryCount) * 100L);

return waitTime;}

Signature des demandes d'API AWSLorsque vous envoyez des demandes HTTP vers AWS, vous signez les demandes afin qu'AWSpuisse identifier leur expéditeur. Vous signez les demandes avec votre clé d'accès AWS, qui secompose d'un ID de clé d'accès et d'une clé d'accès secrète. Certaines demandes n'ont pas besoind’être signées, comme les demandes anonymes adressées à Amazon Simple Storage Service(Amazon S3) et certaines opérations d'API dans AWS Security Token Service (AWS STS), telles queAssumeRoleWithWebIdentity.

Note

Vous devez apprendre à ne signer les demandes HTTP que lorsque vous les créez manuellement.Lorsque vous utilisez l'AWS Command Line Interface (AWS CLI) ou l'un des kits SDK AWS poureffectuer des demandes auprès d'AWS, ces outils signent automatiquement les demandes avecla clé d'accès que vous spécifiez lors de la configuration de ces outils. Lorsque vous utilisez cesderniers, vous n'avez pas besoin d'apprendre à signer vous-même les demandes.Pour savoir comment créer, afficher et télécharger des ID de clé d'accès et des clés d'accèssecrètes, consultez Clés d'accès (ID de clé d'accès et clé d'accès secrète) (p. 6).

Quand est-il nécessaire de signer les demandes ?Lorsque vous écrivez un code personnalisé pour envoyer des demandes HTTP à AWS, vous devez inclurele code permettant de signer les demandes. Vous pouvez être appelé à le faire pour les raisons suivantes :

• Vous utilisez un langage de programmation pour lequel il n'existe aucun kit SDK AWS.• Vous voulez exercer un contrôle complet de la façon dont une demande est envoyée à AWS.

Vous n'avez pas besoin de signer une demande lorsque vous utilisez l'AWS Command Line Interface(AWS CLI) ou l'un des kits SDK AWS. Ces outils gèrent les détails de connexion, tels que le calcul dessignatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Dans la plupart descas, ils contiennent également des exemples de code, des didacticiels et d'autres ressources destinées àvous aider à commencer à écrire des applications qui interagissent avec AWS.

Pourquoi les demandes sont-elles signées ?Le processus de signature aide à sécuriser les demandes de différentes façons :

• Vérifier l'identité du demandeur

La signature permet de s'assurer que la demande a été envoyée par une personne ayant une clé d'accèsvalide. Pour de plus amples informations, veuillez consulter Présentation et obtention de vos informationsd'identification de sécurité (p. 4).

Version 1.0415

https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html

https://aws.amazon.com/cli/

https://aws.amazon.com/tools/




Références générales AWS Guide de référenceSignature des requêtes

• Protéger les données en transit

Pour éviter qu'une demande ne soit falsifiée pendant son transit, certains de ses éléments sont utiliséspour calculer son hachage (digest) et la valeur de hachage obtenue est incluse comme partie intégrantede la demande. Lorsqu'un service AWS reçoit la demande, il utilise les mêmes informations pour calculerun hachage et le compare à la valeur de hachage de votre demande. Si les valeurs ne correspondentpas, AWS refuse la demande.

• Assurer une protection contre les attaques potentielles par relecture

Dans la plupart des cas, une demande doit parvenir à AWS dans les cinq minutes suivant sonhorodatage. Sinon, AWS refuse la demande.

Signature des requêtesPour signer une demande, vous devez d'abord calculer un hachage (digest) de la demande. Ensuite, vousutilisez la valeur de hachage, quelques autres informations de la demande et votre clé d'accès secrète pourcalculer un autre hachage connu sous le nom de signature. Puis, vous ajoutez la signature à une demandede l'une des façons suivantes :

• Utilisation de l'en-tête Authorization HTTP.• Ajout d'une valeur de chaîne de requête à la demande. Comme la signature fait partie de l'URL dans le

cas présent, ce type d'URL est appelé URL présignée.

Versions de SignatureAWS prend en charge deux versions de signature : Signature Version 4 et Signature Version 2. Vousdevez utiliser Signature Version 4. Tous les services AWS prennent en charge Signature Version 4, saufAmazon SimpleDB qui requiert Signature Version 2. Pour les services AWS qui prennent en charge lesdeux versions, nous vous recommandons d'utiliser Signature Version 4.

Toutes les régions AWS prennent en charge Signature Version 4.

Processus de signature Signature Version 4Signature Version 4 est le processus qui consiste à ajouter des informations d'authentification auxdemandes AWS envoyées par HTTP. Pour des raisons de sécurité, la plupart de demandes de AWSdoivent être signées avec une clé d'accès, qui consiste en un ID de clé d'accès et une clé d'accèssecrète. Ces deux clés sont généralement appelées informations d'identification de sécurité. Pourplus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultezPrésentation et obtention de vos informations d'identification de sécurité (p. 4).

Important

Lorsque vous utilisez l'AWS Command Line Interface (AWS CLI) ou l'un des kits SDK AWS poureffectuer des demandes auprès d'AWS, ces outils signent automatiquement les demandes avecles informations d'identification de sécurité que vous avez spécifiées lors de la configuration deces outils. Lorsque vous utilisez ces derniers, vous n'avez pas besoin d'apprendre à signer vous-même les demandes. En revanche, lorsque vous créez manuellement des demandes HTTP pouraccéder aux services AWS, vous devez signer les demandes vous-même.

Fonctionnement de Signature Version 4

1. Créer une demande canonique.

Version 1.0416



Références générales AWS Guide de référenceProcessus de signature Signature Version 4

2. Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour lasignature.

3. Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé designature et la chaîne à partir de l'étape précédente pour créer une signature.

4. Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaînede requête.

Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer lasignature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avezenvoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures necorrespondent pas, la demande est rejetée.

Pour de plus amples informations, veuillez consulter les ressources suivantes :

• Pour commencer avec le processus de signature, consultez Signature des demandes AWS avecSignature Version 4 (p. 419).

• Pour obtenir des exemples de demandes signées, consultez Exemples du processus de signaturecomplet Signature Version 4 (Python) (p. 435).

• Si vous avez des questions sur la Signature Version 4, posez-les dans le forum AWS Identity and AccessManagement.

Modification dans Signature Version 4Signature Version 4 est le protocole de signature actuel d'AWS. Il inclut plusieurs modifications depuis laversion précédente de Signature Version 2 :

• Pour signer votre message, vous utilisez une clé de signature dérivée à partir de votre clé d'accèssecrète plutôt qu'une clé d'accès secrète elle-même. Pour plus d'informations sur l'obtention des clés,consultez Tâche 3: calculer la signature pour AWS Signature Version 4. (p. 428).

• Vous dérivez votre clé de signature à partir de la portée des informations d'identification, ce qui signifieque vous n'avez pas besoin d'inclure la clé elle-même dans la demande. La portée des informationsd'identification est représentée par une chaîne de dimensions séparées par une barre oblique dansl'ordre suivant :1. Les informations sur la date sous la forme de chaîne à huit chiffres représentant l'année (AAAA), le

mois (MM) et le jour (JJ) de la demande (par exemple, 20150830). Pour plus d'informations sur lagestion des dates, consultez Gestion des dates dans Signature Version 4 (p. 432).

2. Les informations sur la région sous la forme de chaîne alphanumérique en minuscules. Utilisez lenom de la région qui fait partie du point de terminaison du service. Pour les services avec un point determinaison globalement unique comme IAM, utilisez us-east-1.

3. Les informations sur le nom du service sous la forme de chaîne alphanumérique en minuscules(par exemple, iam). Utilisez le nom du service qui fait partie du point de terminaison du service. Parexemple, le point de terminaison IAM est https://iam.amazonaws.com, vous utilisez donc la chaîneiam comme une partie du paramètre Credential.

4. Une chaîne de terminaison spéciale :aws4_request.• Vous utilisez la portée des informations d'identification dans chaque tâche de signature :

• Si vous ajoutez les informations de signature à la chaîne de requête, incluez la portée des informationsd'identification comme une partie du paramètre X-Amz-Credential lorsque vous créez la demandecanonique dans Tâche 1 : créer une demande canonique pour Signature Version 4 (p. 421).

• Vous devez inclure la portée des informations d'identification comme une partie de votre chaîne àsigner dans Tâche 2 : créer une chaîne à signer pour Signature Version 4 (p. 427).

• Enfin, vous utilisez les composants de la date, de la région et du service de nom de la portée desinformations d'identification pour dériver votre clé de signature dans Tâche 3: calculer la signature pourAWS Signature Version 4. (p. 428).

Version 1.0417

https://forums.aws.amazon.com/forum.jspa?forumID=76

https://forums.aws.amazon.com/forum.jspa?forumID=76


Éléments d'une demande AWS Signature Version 4Chaque demande HTTP/HTTPS utilisant Signature Version 4 doit contenir ces éléments.

• Spécification du point de terminaison• Action• Paramètres obligatoires et facultatifs• Date• Paramètres d'authentification

Spécification du point de terminaison

Il est spécifié en tant qu'en-tête Host dans les demandes HTTP/1.1. Cet en-tête spécifie le nom DNS del'ordinateur auquel vous envoyez la demande, par exemple dynamodb.us-east-1.amazonaws.com.

Vous devez inclure l'en-tête Host dans les demandes HTTP/1.1. Pour les demandes HTTP/2, vouspouvez utiliser l'en-tête :authority ou Host. Utilisez uniquement l'en-tête :authority à des fins deconformité avec la spécification HTTP/2. Tous les services ne prennent pas en charge les demandesHTTP/2. Consultez la documentation du service pour plus d'informations.

Le point de terminaison contient généralement le nom du service et la région que vous devez utiliser dansle paramètre d'authentification Credential. Par exemple, le point de terminaison Amazon DynamoDBde la région eu-west-1 est dynamodb.eu-west-1.amazonaws.com. Si vous ne spécifiez pas de région,un service web utilise la région par défaut, us-east-1. Si vous utilisez un service comme IAM qui utiliseun point de terminaison globalement unique, utilisez la région par défaut (us-east-1), dans le paramètred'authentification Credential (décrit plus loin dans cette rubrique).

Pour obtenir la liste complète des points de terminaison pris en charge par AWS, consultez Régions etpoints de terminaison.

Action

Cet élément spécifie l'action que vous souhaitez qu'un service web effectue, par exemple l'actionDynamoDB CreateTable ou l'action Amazon EC2 DescribeInstances. L'action spécifiée détermineles paramètres utilisés dans la demande. Pour les API de requête, l'action est un nom d'API. Pour lesautres API (par exemple, les API RESTful), consultez la documentation du service pour connaître lesactions appropriées.

Paramètres obligatoires et facultatifs

Cet élément spécifie les paramètres à l'action de la demande. Chaque action d'un service web comprendun ensemble de paramètres obligatoires et facultatifs qui définissent un appel d'API. La version de l'APIest généralement un paramètre obligatoire. Consultez la documentation du service pour connaître lesparamètres obligatoires et facultatifs.

Date

Il s'agit de la date et de l'heure d'envoi de la demande. L'inclusion de la date dans la demande permetd'empêcher des tiers d'intercepter cette dernière et de la soumettre à nouveau ultérieurement. La date estspécifiée à l'aide du format ISO8601 Basic via l'en-tête x-amz-date au format YYYYMMDD'T'HHMMSS'Z'.

Paramètres d'authentification

Chaque demande que vous envoyez doit inclure l'ensemble de paramètres suivant, qu'AWS utilise pourvérifier la validité et l'authenticité de la demande.

Version 1.0418

http://docs.aws.amazon.com/general/latest/gr/rande.html#emr_region

http://docs.aws.amazon.com/general/latest/gr/rande.html#emr_region


• Algorithm. Algorithme de hachage que vous utilisez dans le cadre du processus de signature. Parexemple, si vous utilisez SHA-256 pour créer des hachages, utilisez la valeur AWS4-HMAC-SHA256.

• Credential scope. Chaîne séparée par des barres obliques (« / ») et formée en concaténant votreID de clé d'accès et les composants de vos informations d'identification. La portée des informationsd'identification inclut la date au format AAAAMMJJ, la région AWS, le nom du service et une chaînede terminaison spéciale (aws4_request). Par exemple, la chaîne suivante représente le paramètreCredential d'une demande IAM dans la région us-east-1 .

AKIAIOSFODNN7EXAMPLE/20111015/us-east-1/iam/aws4_request

Important

Vous devez utiliser des caractères minuscules pour spécifier la région, le nom du service et lachaîne de terminaison spéciale.

• SignedHeaders. Liste délimitée par des points virgules (« ; ») d'en-têtes HTTP/HTTPS à inclure dans lasignature.

• Signature. Chaîne codée au format hexadécimal qui représente le résultat de l'opération de signaturedécrite dans Tâche 3: calculer la signature pour AWS Signature Version 4. (p. 428). Vous devezcalculer la signature en utilisant l'algorithme que vous avez spécifié dans le paramètre Algorithm.

Pour voir des exemples de demandes signées, consultez Exemples du processus de signature completSignature Version 4 (Python) (p. 435).

Signature des demandes AWS avec Signature Version 4Cette section explique comment créer une signature et l'ajouter à une demande HTTP à envoyer à AWS.

Récapitulatif des étapes de signature

Pour créer une demande signée, exécutez les tâches suivantes :

• Tâche 1 : créer une demande canonique pour Signature Version 4 (p. 421)

Organisez le contenu de votre demande (hôte, action, en-têtes, etc.) dans un format standard(canonique). La demande canonique est l'une des entrées utilisées pour créer une chaîne à signer.

• Tâche 2 : créer une chaîne à signer pour Signature Version 4 (p. 427)

Créez une chaîne à signer avec la demande canonique et des informations supplémentaires telles quel'algorithme, la date de la demande, la portée des informations d'identification et le digest (hachage) de lademande canonique.

• Tâche 3: calculer la signature pour AWS Signature Version 4. (p. 428)

Dérivez une clé de signature en exécutant une série d'opérations de hachage à clé (opérations HMAC)sur la date, la région et le service de la demande, avec votre clé d'accès secrète AWS comme l'opérationde hachage initiale. Une fois la clé de signature dérivée, vous pouvez calculer la signature en exécutantune opération de hachage à clé sur la chaîne à signer. Utilisez la clé de signature dérivée comme la cléde hachage pour cette opération.

• Tâche 4 : ajouter la signature à l'en-tête de la demande (p. 430)

Version 1.0419


Une fois la signature calculée, ajoutez-la à un en-tête HTTP ou à la chaîne de requête de la demande.

Note

Les kits SDK AWS gère le processus de calcul de la signature pour vous, vous n'avez donc pas àterminer manuellement le processus de signature. Pour plus d'informations, consultez la sectionOutils pour Amazon web Services.

Ressources de signature supplémentaires

Les ressources supplémentaires suivantes illustrent les aspects du processus de signature :

• Exemples de dérivation d'une clé de signature pour Signature Version 4 (p. 432). Cette page montrecomment dériver une clé de signature avec Java, C#, Python, Ruby et JavaScript.

• Exemples du processus de signature complet Signature Version 4 (Python) (p. 435). Cet ensemblede programmes en Python fournit des exemples complets du processus de signature. Les exemplesmontrent la signature avec une demande POST, avec une demande GET disposant des informations designature dans un en-tête de demande, avec une demande GET disposant des informations de signaturedans la chaîne de requête.

• Suite test Signature Version 4 (p. 443). Ce package téléchargeable contient une collection d'exemplesqui incluent les informations de signature pour les différentes étapes du processus de signature. Vouspouvez utiliser ces exemples pour vérifier que votre code de signature génère les résultats corrects àchaque étape du processus.

Représentation de la signature dans une demande

L'exemple suivant montre à quoi une demande HTTPS peut ressembler lorsqu'elle est envoyée depuisvotre client à AWS, sans aucune information de signature.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Content-Type: application/x-www-form-urlencoded; charset=utf-8Host: iam.amazonaws.comX-Amz-Date: 20150830T123600Z

Une fois que vous avez terminé les tâches de signature, vous ajoutez les informations d'authentification àla demande. Vous pouvez ajouter les informations d'authentification de deux façons :

En-tête Authorization

Vous pouvez ajouter les informations d'authentification à la demande avec un en-tête Authorization.Même si l'en-tête HTTP est appelé Authorization, les informations de signature sont en fait utiliséespour l'authentification afin d'établir de qui venait la demande.

L'en-tête Authorization comprend les informations suivantes :

• Algorithme que vous avez utilisé pour la signature (AWS4-HMAC-SHA256)• Portée des informations d'identification (avec votre ID de clé d'accès)• Liste des en-têtes signés• Signature calculée. La signature est basée sur les informations de votre demande, et vous utilisez votre

clé d'accès secrète AWS pour générer la signature. La signature confirme votre identité à AWS.

L'exemple suivant montre à quoi la demande précédente peut ressembler une fois que vous avez créé lesinformations de signature et ajouté ces dernières à la demande dans l'en-tête Authorization.

Version 1.0420



Notez que, dans la demande effective, l'en-tête Authorization apparaît sous la forme d'une ligne detexte continue. La version ci-dessous a été mise en forme pour faciliter la lecture.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.comx-amz-date: 20150830T123600Z

Chaîne de requête

Au lieu d'ajouter les informations d'authentification avec un en-tête de demande HTTP, vous pouvez lesinclure dans la chaîne de requête. La chaîne de requête contient tout ce qui fait partie de la demande, ycompris le nom et les paramètres de l'action, la date et les informations d'authentification.

L'exemple suivant montre comment vous pouvez construire une requête GET avec les informationsd'authentification et d'action dans la chaîne de requête.

(Dans la demande effective, la chaîne de requête apparaît sous la forme d'une ligne de texte continue. Laversion ci-dessous a été mise en forme avec des sauts de ligne pour faciliter la lecture.)

GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.com

Demandes GET et POST dans l'API de requêteL'API de requête prise en charge par de nombreux services AWS vous permet d'effectuer des demandes àl'aide de GET ou POST HTTP. (Dans l'API de requête, vous pouvez utiliser GET même si vous effectuez desdemandes qui modifient l'état ; autrement dit, l'API de requête n'est pas une API RESTful en soi.) Commeles demandes GET transmettent les paramètres à la chaîne de requête, elles se limitent à la longueurmaximale d'une URL. Si une demande inclut une charge utile volumineuse (par exemple, vous devezcharger une stratégie IAM volumineuse ou envoyer de nombreux paramètres au format JSON pour unedemande DynamoDB), vous utilisez généralement une demande POST.

Le processus de signature est identique pour les deux types de requêtes.

Tâche 1 : créer une demande canonique pour Signature Version 4Pour commencer le processus de signature, créez une chaîne qui inclut des informations de votredemande dans un format normalisé (canonique). Ainsi, lorsqu'AWS reçoit la demande, il peut calculer lamême signature que vous avez calculée.

Suivez ces étapes pour créer une version canonique de la demande. Sinon, votre version et la versioncalculée par AWS ne correspondent pas, et la demande est refusée.

L'exemple suivant illustre le pseudo-code pour créer une demande canonique.

Example pseudo-code de la demande canonique

CanonicalRequest = HTTPRequestMethod + '\n' +

Version 1.0421


CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload))

Dans ce pseudo-code, Hash représente une fonction qui génère un digest du message, généralementSHA-256. (Plus tard dans le processus, vous spécifiez l'algorithme de hachage que vous utilisez.)HexEncode représente une fonction qui renvoie l'encodage en base 16 du digest en caractèresminuscules. Par exemple, HexEncode("m") renvoie la valeur 6d plutôt que 6D. Chaque octet en entréedoit être représenté sous la forme de deux caractères hexadécimaux exactement.

Signature Version 4 n'exige pas que vous utilisiez un encodage de caractères particulier pour encoder lademande canonique. Toutefois, certains services AWS peuvent nécessiter un encodage spécifique. Pourplus d'informations, consultez la documentation relative à ce service.

Les exemples suivants montrent comment construire la forme canonique d'une demande à IAM. Lademande d'origine peut ressembler à ceci comme elle est envoyée depuis le client à AWS, sauf que cetexemple n'inclut pas encore les informations de signature.

Example de la demande

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

L'exemple de demande précédent est une demande GET (méthode) qui effectue un appel d'API (action)ListUsers à AWS Identity and Access Management (hôte). Cette action prend le paramètre Version.

Pour créer une demande canonique, concaténez les éléments suivants de chaque étape en unechaîne unique :

1. Commencez par la méthode de demande HTTP (GET, PUT, POST, etc.), suivie d'un caractère de sautde ligne.

Example méthode de demande

GET

2. Ajoutez le paramètre URI canonique, suivi d'un caractère de saut de ligne. L'URI canonique est laversion encodée de l'URI du composant du chemin d'accès absolu de l'URI, c'est-à-dire tout dans l'URIde l'hôte HTTP au point d'interrogation (« ? ») qui commence les paramètres de chaîne de requête, (lecas échéant).

Normalisez les chemins d'accès à l'URI selon RFC 3986. Supprimez les composants de chemind'accès redondants et relatifs. Chaque segment de chemin d'accès doit être encodé de l'URI deux fois(à l'exception d'Amazon S3 qui n'est encodé de l'URI qu'une seule fois).

Example URI canonique avec encodage

/documents%2520and%2520settings/

Note

Contrairement à cela, vous ne normalisez pas les chemins d'accès à l'URI pour les demandesà Amazon S3. Par exemple, si vous disposez d'un compartiment avec un objet nommé my-object//example//photo.user, utilisez ce chemin d'accès. La normalisation du chemin

Version 1.0422

http://tools.ietf.org/html/rfc3986

https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html


d'accès à my-object/example/photo.user entraîne un échec de la demande. Pour plusd'informations, consultez Tâche 1 : Créer une demande canonique dans le Amazon SimpleStorage Service API Reference.

Si le chemin d'accès absolu est vide, utilisez une barre oblique (/). Dans l'exemple de demande IAM,rien ne suit l'hôte dans l'URI, le chemin d'accès absolu est donc vide.

Example URI canonique

/

3. Ajoutez la chaîne de requête canonique, suivie d'un caractère de saut de ligne. Si la demande n'inclutpas de chaîne de requête, utilisez une chaîne vide (principalement, une ligne vide). L'exemple dedemande contient la chaîne de requête suivante.

Example chaîne de requête canonique

Action=ListUsers&Version=2010-05-08

Pour construire la chaîne de requête canonique, exécutez les étapes suivantes :

a. Triez les noms de paramètre selon le point de code de caractère dans l'ordre croissant. Lesparamètres avec des noms en double doivent être triés par valeur. Par exemple, un nom deparamètre qui commence par la lettre majuscule F précède un nom de paramètre qui commencepar la lettre minuscule b.

b. Encodez de l'URI chaque nom et valeur du paramètre en appliquant les règles suivantes :

• N'encodez pas de l'URI les caractères autorisés que RFC 3986 définit : A à Z, a à z, 0 à 9, letrait d'union ( - ), le trait de soulignement ( _ ), le point final ( . ) et le tilde ( ~ ).

• Encodez de pourcentage tous les autres caractères avec %XY, où X et Y représentent lescaractères hexadécimaux (0 à 9 et les lettres majuscules A à F). Par exemple, le caractèreespace doit être encodé sous la forme %20 (sans utiliser « + », comme le font certains schémasd'encodage) et les caractères UTF-8 étendus doivent être sous la forme %XY%ZA%BC.

• Encodez deux fois tous les caractères égaux à (=) dans les valeurs de paramètre.c. Créez la chaîne de requête canonique en commençant par le premier nom du paramètre dans la

liste triée.d. Pour chaque paramètre, ajoutez le nom du paramètre encodé de l'URI, suivi du signe égal (« = »),

suivi de la valeur du paramètre encodé de l'URI. Utilisez une chaîne vide pour les paramètres quin'ont aucune valeur.

e. Ajoutez le caractère esperluette (&) après chaque valeur de paramètre, à l'exception de ladernière valeur de la liste.

Une option de l'API de requête consiste à placer tous les paramètres de demande dans la chaînede requête. Par exemple, vous pouvez le faire pour Amazon S3 afin de créer une URL présignée.Dans ce cas, la chaîne de requête canonique doit inclure non seulement les paramètres de lademande, mais aussi les paramètres utilisés dans le cadre du processus de signature, les paramètresd'algorithme de hachage, de la portée des informations d'identification, de date et des en-têtes signés.

L'exemple suivant montre une chaîne de requête qui inclut les informations d'authentification.L'exemple est formaté avec des sauts de ligne pour faciliter la lecture, mais la chaîne de requêtecanonique doit être une ligne continue de texte dans votre code.

Example paramètres d'authentification dans une chaîne de requête

Action=ListUsers&Version 1.0

423

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html#canonical-request

http://tools.ietf.org/html/rfc3986


Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date

Pour plus d'informations sur les paramètres d'authentification, consultez Tâche 2 : créer une chaîne àsigner pour Signature Version 4 (p. 427).

Note

Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWSSecurity Token Service (AWS STS) pour signer une demande. Le processus revient au mêmeque si les informations d'identification à long terme sont utilisées, mais lorsque vous ajoutezles informations de signature à la chaîne de requête, vous devez ajouter un paramètre derequête supplémentaire au jeton de sécurité. Le nom du paramètre est X-Amz-Security-Token et la valeur du paramètre est le jeton de session encodé de l'URI (la chaîne que vousavez reçue d'AWS STS lorsque vous avez obtenu les informations d'identification de sécuritétemporaires).Pour certains services, vous devez inclure le paramètre de requête X-Amz-Security-Token dans la chaîne de requête canonique (signée). Pour les autres services, vous ajoutezle paramètre X-Amz-Security-Token à la fin, une fois que vous avez calculé la signature.Pour plus d'informations, consultez la documentation de référence de l'API pour ce service.

4. Ajoutez les en-têtes canoniques, suivis d'un caractère de saut de ligne. Les en-têtes canoniques secomposent d'une liste de tous les en-têtes HTTP que vous incluez dans la demande signée.

Pour les demandes HTTP/1.1, vous devez au minimum inclure l'en-tête host. Les en-têtes standardcomme content-type sont facultatifs. Pour les demandes HTTP/2, vous devez inclure l'en-tête:authority au lieu de l'en-tête host. Les différents services peuvent nécessiter d'autres en-têtes.

Example en-têtes canoniques

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nx-amz-date:20150830T123600Z\n

Pour créer la liste des en-têtes canoniques, convertissez tous les noms d'en-tête en minuscules etsupprimez les espaces de début et de fin. Convertissez les espaces séquentiels de la valeur d'en-têteen un espace simple.

Le pseudo-code suivant décrit comment construire la liste canonique des en-têtes :

CanonicalHeaders =CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryNCanonicalHeadersEntry =Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'

Lowercase représente une fonction qui convertit tous les caractères en minuscules. La fonctionTrimall supprime les espaces blancs excédentaires avant et après les valeurs, et convertit lesespaces séquentiels en un espace simple.

Développez la liste des en-têtes canoniques en triant les en-têtes (en minuscules) par code decaractère et en procédant à l'itération via les noms d'en-tête. Construisez chaque en-tête selon lesrègles suivantes :

• Ajoutez le nom d'en-tête en minuscules suivi de deux points.

Version 1.0424


• Ajoutez une liste de valeurs séparées par des virgules pour cet en-tête. Ne triez pas les valeurs dansles en-têtes ayant plusieurs valeurs.

• Ajoutez une nouvelle ligne (« \n »).

Les exemples suivants comparent un ensemble plus complexe d'en-têtes à leur forme canonique :

Example en-têtes d'origine

Host:iam.amazonaws.com\nContent-Type:application/x-www-form-urlencoded; charset=utf-8\nMy-header1: a b c \nX-Amz-Date:20150830T123600Z\nMy-Header2: "a b c" \n

Example forme canonique

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nmy-header1:a b c\nmy-header2:"a b c"\nx-amz-date:20150830T123600Z\n

Note

Chaque en-tête est suivi d'un caractère de saut de ligne, ce qui signifie que la liste complètese termine par un caractère de saut de ligne.

Dans la forme canonique, les modifications suivantes ont été apportées :

• Les noms d'en-tête ont été convertis en caractères minuscules.• Les en-têtes ont été triés par code de caractère.• Les espaces de début et de fin ont été supprimés des valeurs my-header1 et my-header2.• Les espaces séquentiels dans a b c ont été convertis en un espace unique pour les valeurs my-header1 et my-header2.

Note

Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWSSecurity Token Service (AWS STS) pour signer une demande. Le processus revient au mêmeque si les informations d'identification à long terme sont utilisées, mais lorsque vous incluezles informations de signature dans l'en-tête Authorization, vous devez ajouter un en-têteHTTP supplémentaire pour le jeton de sécurité. Le nom d'en-tête est X-Amz-Security-Token et la valeur de l'en-tête est le jeton de session (la chaîne que vous avez reçue d'AWSSTS lorsque vous avez obtenu les informations d'identification de sécurité temporaires).

5. Ajoutez les en-têtes signés, suivis d'un caractère de saut de ligne. Cette valeur est la liste des en-têtesque vous avez inclus dans les en-têtes canoniques. En ajoutant cette liste d'en-têtes, vous indiquezà AWS les en-têtes de la demande qui font partie du processus de signature et ceux qu'AWS peutignorer (par exemple, tous les en-têtes supplémentaires ajoutés par un proxy) à des fins de validationde la demande.

Pour les demandes HTTP/1.1, l'en-tête host doit être inclus comme un en-tête signé. Pour lesdemandes HTTP/2 qui incluent l'en-tête :authority au lieu de l'en-tête host, vous devez inclurel'en-tête :authority comme un en-tête signé. Si vous incluez une date ou un en-tête x-amz-date,vous devez également inclure cet en-tête dans la liste des en-têtes signés.Version 1.0

425


Pour créer la liste des en-têtes signés, convertissez tous les noms d'en-tête en minuscules, triez-lespar code de caractère, et utilisez un point-virgule pour séparer les noms d'en-tête. Le pseudo-codesuivant décrit comment construire une liste d'en-têtes signés. Lowercase représente une fonction quiconvertit tous les caractères en minuscules.

SignedHeaders =Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... + Lowercase(HeaderNameN)

Créez la liste des en-têtes signés en procédant à l'itération via la collection des noms d'en-tête, triéspar code de caractère minuscule. Pour chaque nom d'en-tête sauf le dernier, ajoutez un point-virgule(« ; ») au nom d'en-tête pour le séparer du nom d'en-tête suivant.

Example en-têtes signés

content-type;host;x-amz-date\n

6. Utilisez une fonction de hachage (digest) comme SHA256 pour créer une valeur hachée à partir dela charge utile du corps de la demande HTTP ou HTTPS. Signature Version 4 n'exige pas que vousutilisiez un encodage de caractères particulier pour encoder le texte dans la charge utile. Toutefois,certains services AWS peuvent nécessiter un encodage spécifique. Pour plus d'informations, consultezla documentation relative à ce service.

Example structure de la charge utile

HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))

Lorsque vous créez la chaîne à signer, vous spécifiez l'algorithme de signature que vous avez utilisépour hacher la charge utile. Par exemple, si vous avez utilisé SHA256, vous spécifiez AWS4-HMAC-SHA256 comme algorithme de signature. La charge utile hachée doit être représentée sous la formed'une chaîne hexadécimale en minuscules.

Si la charge utile est vide, utilisez une chaîne vide comme entrée de la fonction de hachage. Dansl'exemple IAM, la charge utile est vide.

Example charge utile hachée (chaîne vide)

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

7. Pour construire la demande canonique finie, combinez tous les composants de chaque étape commeune chaîne unique. Comme indiqué, chaque composant se termine par un caractère de saut deligne. Si vous suivez le pseudo-code de la demande canonique expliqué précédemment, la demandecanonique qui en résulte est illustrée dans l'exemple suivant.

Example demande canonique

GET/Action=ListUsers&Version=2010-05-08content-type:application/x-www-form-urlencoded; charset=utf-8host:iam.amazonaws.comx-amz-date:20150830T123600Z

content-type;host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Version 1.0426


8. Créez un digest (hachage) de la demande canonique avec le même algorithme que celui que vousavez utilisé pour hacher la charge utile.

Note

Signature Version 4 ne requiert pas que vous utilisiez un encodage de caractères particulierpour encoder la demande canonique avant de calculer la valeur de hachage. Toutefois,certains services AWS peuvent nécessiter un encodage spécifique. Pour plus d'informations,consultez la documentation relative à ce service.

La demande canonique hachée doit être représentée sous la forme d'une chaîne de caractèreshexadécimaux en minuscules. L'exemple suivant illustre le résultat de l'utilisation de SHA-256 pourhacher l'exemple de demande canonique.

Example demande canonique hachée

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Vous incluez la demande canonique hachée comme une partie de la chaîne à signer dans Tâche 2 :créer une chaîne à signer pour Signature Version 4 (p. 427).

Tâche 2 : créer une chaîne à signer pour Signature Version 4La chaîne à signer inclut des informations de métadonnées sur votre demande et sur la demandecanonique que vous avez créées dans Tâche 1 : créer une demande canonique pour SignatureVersion 4 (p. 421). Vous utilisez la chaîne à signer et une clé de signature dérivée que vous créezultérieurement comme entrées pour calculer la signature de la demande dans Tâche 3: calculer lasignature pour AWS Signature Version 4. (p. 428).

Pour créer la chaîne à signer, concaténez l'algorithme, la date et l'heure, la portée des informationsd'identification et le digest de la demande canonique, comme indiqué dans le pseudo-code suivant :

Structure de la chaîne à signer

StringToSign = Algorithm + \n + RequestDateTime + \n + CredentialScope + \n + HashedCanonicalRequest

L'exemple suivant montre comment construire la chaîne à signer avec la même demande de Tâche 1 :créer une demande canonique (p. 421).

Example requêtes HTTPS

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

Pour créer la chaîne à signer

1. Commencez par la désignation de l'algorithme, suivi d'un caractère de saut de ligne. Cette valeur estl'algorithme de hachage que vous utilisez pour calculer les digests dans la demande canonique. PourSHA256, AWS4-HMAC-SHA256 est l'algorithme.

AWS4-HMAC-SHA256\n

Version 1.0427


2. Ajoutez la valeur de date de la demande, suivi d'un caractère de saut de ligne. La date a été spécifiéeavec le format de base ISO8601 dans l'en-tête x-amz-date au format YYYYMMDD'T'HHMMSS'Z'.Cette valeur doit correspondre à la valeur que vous avez utilisée dans les étapes précédentes.

20150830T123600Z\n

3. Ajoutez la valeur de la portée des informations d'identification, suivie d'un caractère de saut de ligne.Cette valeur est une chaîne qui inclut la date, la région cible, le service demandé et une chaîne determinaison (« aws4_request ») en caractères minuscules. Les chaînes de la région et du nom deservice doivent être encodées en UTF-8.

20150830/us-east-1/iam/aws4_request\n

• La date doit être au format YYYYMMDD. Notez que la date n'inclut pas de valeur temporelle.• Vérifiez que la région que vous spécifiez est la région à laquelle vous envoyez la demande. Voir

Points de terminaison de service AWS (p. 395).4. Ajoutez le hachage de la demande canonique que vous avez créée dans Tâche 1 : créer une

demande canonique pour Signature Version 4 (p. 421). Cette valeur n'est pas suivie d'un caractèrede saut de ligne. La demande canonique hachée doit être encodée en base 16 en minuscules, commedéfini par la section 8 de RFC 4648.

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

La chaîne à signer suivante est une demande à IAM effectuée le 30 août 2015.

Example chaîne à signer

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/iam/aws4_requestf536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Tâche 3: calculer la signature pour AWS Signature Version 4.Avant de calculer une signature, vous dérivez une clé de signature à partir de votre clé d'accès secrèteAWS. Comme la clé de signature dérivée est spécifique à la date, au service et à la région, elle offre unniveau de protection plus élevé. Vous n'utilisez pas simplement votre clé d'accès secrète pour signer lademande. Vous utilisez ensuite la clé de signature et la chaîne à signer que vous avez créées dans Tâche2 : créer une chaîne à signer pour Signature Version 4 (p. 427) comme des entrées à une fonction dehachage à clé. Le résultat encodé en hexadécimal de la fonction de hachage à clé est la signature.

Signature Version 4 n'exige pas que vous utilisiez un encodage de caractères particulier pour encoder lachaîne à signer. Toutefois, certains services AWS peuvent nécessiter un encodage spécifique. Pour plusd'informations, consultez la documentation relative à ce service.

Pour calculer une signature

1. Dérivez votre clé de signature. Pour ce faire, utilisez votre clé d'accès secrète pour créer une série decodes d'authentification de message basés sur le hachage (HMAC). Ceci est illustré dans le pseudo-code suivant, où HMAC(key, data) représente une fonction HMAC-SHA256 qui renvoie la sortie auformat binaire. Le résultat de chaque fonction de hachage devient d'entrée pour le prochain.

Pseudo-code pour dériver une clé de signature

kSecret = your secret access key

Version 1.0428

http://tools.ietf.org/html/rfc4648#section-8


kDate = HMAC("AWS4" + kSecret, Date)kRegion = HMAC(kDate, Region)kService = HMAC(kRegion, Service)kSigning = HMAC(kService, "aws4_request")

Notez que la date utilisée dans le processus de hachage est au format YYYYMMDD (par exemple,20150830) et n'inclut pas l'heure.

Assurez-vous que vous spécifiez les paramètres HMAC dans l'ordre approprié du langage deprogrammation que vous utilisez. Dans cet exemple, la clé est indiquée comme premier paramètre etles données (message) comme second paramètre, mais la fonction que vous utilisez peut spécifier laclé et les données dans un ordre différent.

Utilisez le digest (format binaire) pour la dérivation de clés. La plupart des langages disposent defonctions pour calculer un hachage au format binaire, communément appelé un digest, ou un hachageencodé en hexadécimal, appelé un digest hexadécimal. La dérivation de clés nécessite que vousutilisiez un digest au format binaire.

L'exemple suivant montre les entrées pour dériver une clé de signature et la sortie qui en résulte, oùkSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.

L'exemple utilise les mêmes paramètres de la demande de la Tâche 1 et de la Tâche 2 (une demandeà IAM dans la région us-east-1 le 30 août 2015).

Exemple d'entrées

HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")

L'exemple suivant montre la clé de signature dérivée qui résulte de cette séquence d'opérations dehachage HMAC. Dans cet exemple, chaque octet de la clé de signature binaire est représenté par uncaractère hexadécimal.

Exemple de clé de signature

c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9

Pour plus d'informations sur la dérivation d'une clé de signature dans d'autres langages deprogrammation, consultez Exemples de dérivation d'une clé de signature pour SignatureVersion 4 (p. 432).

2. Calculez la signature. Pour ce faire, utilisez la clé de signature que vous avez dérivée et la chaîne àsigner comme des entrées à la fonction de hachage à clé. Une fois que vous avez calculé la signature,convertissez la valeur binaire en une représentation hexadécimale.

Le pseudo-code suivant montre comment calculer la signature.

signature = HexEncode(HMAC(derived signing key, string to sign))

Note

Assurez-vous que vous spécifiez les paramètres HMAC dans l'ordre approprié du langagede programmation que vous utilisez. Dans cet exemple, la clé est indiquée comme premierparamètre et les données (message) comme second paramètre, mais la fonction que vousutilisez peut spécifier la clé et les données dans un ordre différent.

L'exemple suivant montre la signature qui en résulte si vous utilisez la même clé de signature et lachaîne à signer à partir de la Tâche 2 :Version 1.0

429


Exemple de signature

5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Tâche 4 : ajouter la signature à l'en-tête de la demande

Une fois que vous avez calculé la signature, ajoutez-la à la demande. Vous pouvez l'ajouter de l'une desdeux façons suivantes :

• Un en-tête HTTP nommé Authorization• La chaîne de requête

Vous ne pouvez pas transmettre les informations de signature à la fois dans l'en-tête Authorization etdans la chaîne de requête.

Note

Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWSSecurity Token Service (AWS STS) pour signer une demande. Le processus revient au mêmeque si les informations d'identification à long terme sont utilisées, mais il nécessite un paramètred'en-tête HTTP ou de chaîne de requête supplémentaire pour le jeton de sécurité. Le nom duparamètre d'en-tête ou de chaîne de requête est X-Amz-Security-Token, et la valeur estle jeton de session (la chaîne que vous avez reçue d'AWS STS lorsque vous avez obtenu lesinformations d'identification de sécurité temporaires).Lorsque vous ajoutez le paramètre X-Amz-Security-Token à la chaîne de requête, certainsservices nécessitent d'inclure ce paramètre dans la requête canonique (signée). Pour les autresservices, vous ajoutez ce paramètre à la fin, une fois que vous avez calculé la signature. Pour plusd'informations, consultez la documentation de référence de l'API pour ce service.

Ajout des informations de signature à l'en-tête Authorization

Vous pouvez inclure les informations de signature en les ajoutant à un en-tête HTTP nomméAuthorization. Le contenu de l'en-tête est créé une fois que vous avez calculé la signature commedécrit dans les étapes précédentes, l'en-tête Authorization n'est donc pas inclus dans la liste des en-têtes signés. Même si l'en-tête est nommé Authorization, les informations de signature sont en faitutilisées pour l'authentification.

Le pseudo-code suivant illustre la construction de l'en-tête Authorization.

Authorization: algorithm Credential=access key ID/credential scope, SignedHeaders=SignedHeaders, Signature=signature

L'exemple suivant illustre un en-tête Authorization fini.

Notez que, dans la demande effective, l'en-tête Authorization apparaît sous la forme d'une ligne de textecontinue. La version ci-dessous a été mise en forme pour faciliter la lecture.

Authorization: AWS4-HMAC-SHA256Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,SignedHeaders=content-type;host;x-amz-date,Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Remarques :

Version 1.0430


• Il n'y a pas de virgule entre l'algorithme et Credential. Toutefois, SignedHeaders et Signature sontséparés des valeurs précédentes par une virgule.

• La valeur de Credential commence par l'ID de clé d'accès, suivi d'une barre oblique (/), suivie de laportée des informations d'identification que vous avez calculée dans Tâche 2 : créer une chaîne à signerpour Signature Version 4 (p. 427). La clé d'accès secrète est utilisée pour dériver la clé de signaturepour la signature, mais n'est pas incluse dans les informations de signature envoyées dans la demande.

Ajout d'informations de signature à la chaîne de requête

Vous pouvez créer des demandes et transmettre toutes les valeurs de demande dans la chaîne de requête,y compris les informations de signature. Ceci est parfois appelé une URL pré-signée, car une URL uniqueest générée avec tout ce qui est nécessaire pour effectuer un appel réussi à AWS. Elle est courammentutilisée dans Amazon S3. Pour plus d'informations, consultez Authentification des demandes à l'aide desparamètres de requête (AWS Signature Version 4) dans le Amazon Simple Storage Service API Reference.

Important

Si vous effectuez une demande dans laquelle tous les paramètres sont inclus dans la chaînede requête, l'URL qui en résulte représente une action AWS qui est déjà authentifiée. Parconséquent, traitez l'URL qui en résulte avec autant attention que celle dont vous avez fait preuvepour vos informations d'identification effectives. Nous vous recommandons de spécifier un délaid'expiration court pour la demande avec le paramètre X-Amz-Expires.

Lorsque vous utilisez cette approche, toutes les valeurs de chaîne de requête (excepté la signature) sontincluses dans la chaîne de requête canonique qui fait partie de la requête canonique que vous construisezdans la première partie du processus de signature (p. 421).

Le pseudo-code suivant illustre la construction d'une chaîne de requête qui contient tous les paramètres dedemande.

querystring = Action=actionquerystring += &X-Amz-Algorithm=algorithmquerystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)querystring += &X-Amz-Date=datequerystring += &X-Amz-Expires=timeout intervalquerystring += &X-Amz-SignedHeaders=signed_headers

Une fois la signature calculée (qui utilise les autres valeurs de chaîne de requête comme une partie ducalcul), vous ajoutez la signature à la chaîne de requête comme paramètre X-Amz-Signature :

querystring += &X-Amz-Signature=signature

L'exemple suivant montre à quoi une demande peut ressembler lorsque tous les paramètres de demandeet les informations de signature sont inclus dans les paramètres de chaîne de requête.

Notez que, dans la demande effective, l'en-tête Authorization apparaît sous la forme d'une ligne de textecontinue. La version ci-dessous a été mise en forme pour faciliter la lecture.

https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02

Remarques :

Version 1.0431




• Pour le calcul de la signature, les paramètres de chaîne de requête doivent être triés dans l'ordre despoints de code du plus petit au plus grand, et leurs valeurs doivent être encodées de l'URI. Consultezl'étape sur la création d'une chaîne de requête canonique dans Tâche 1 : créer une demande canoniquepour Signature Version 4 (p. 421).

• Définissez l'intervalle de délai d'expiration (X-Amz-Expires) sur la durée de vie minimale de l'opérationque vous demandez.

Gestion des dates dans Signature Version 4La date que vous utilisez comme une partie de la portée de vos informations d'identification doitcorrespondre à la date de votre demande. Vous pouvez inclure la date comme une partie de votredemande de plusieurs façons. Vous pouvez utiliser un en-tête date, un en-tête x-amz-date ou inclure x-amz-date comme un paramètre de requête. Pour obtenir des exemples de requête, consultez Exemplesdu processus de signature complet Signature Version 4 (Python) (p. 435).

L'horodatage doit être au format UTC et au format ISO 8601 suivant : YYYYMMDD'T'HHMMSS'Z'. Parexemple, 20150830T123600Zest un horodatage valide. N'incluez pas de millisecondes dans l'horodatage.

AWS vérifie d'abord l'en-tête ou le paramètre x-amz-date d'un horodatage. Si AWS ne peut pas trouverde valeur pour x-amz-date, il recherche l'en-tête date. AWS recherche ensuite dans la portée desinformations d'identification une chaîne de huit chiffres représentant l'année (AAAA), le mois (MM) et lejour (JJ) de la demande. Par exemple, si la valeur de l'en-tête x-amz-date est 20111015T080000Z et lecomposant de date de la portée des informations d'identification est 20111015, AWS autorise le lancementdu processus d'authentification.

Si les dates ne correspondent pas, AWS rejette la demande, même si l'horodatage n'est seulement qu'àquelques secondes de la date de la portée des informations d'identification. Par exemple, AWS rejetteune demande dont la valeur d'en-tête x-amz-date est 20151014T235959Z et une portée d'informationsd'identification dont la date est 20151015.

Exemples de dérivation d'une clé de signature pour SignatureVersion 4Cette page présente des exemples dans différents langages de programmation visant à dériver uneclé de signature pour Signature Version 4. Les exemples de cette page montrent comment dériver uneclé de signature, une étape de la signature des demandes AWS. Pour obtenir des exemples illustrantle processus complet, consultez Exemples du processus de signature complet Signature Version 4(Python) (p. 435).

Note

Si vous utilisez les kits SDK AWS (y compris ceux pour SDK pour Java, .NET, Python, Rubyou JavaScript), vous n'avez pas à exécuter manuellement les étapes de dérivation d'une clé designature et d'ajout des informations d'authentification à une demande. Les kits SDK s'en chargentà votre place. Vous devez manuellement signer les demandes seulement si vous effectuezdirectement les demandes HTTP ou HTTPS.

Rubriques• Dérivation d'une clé de signature avec Java (p. 433)• Dérivation d'une clé de signature avec .NET (C#) (p. 433)• Dérivation d'une clé de signature avec Python (p. 433)• Dérivation d'une clé de signature avec Ruby (p. 433)• Dérivation de la clé de signature avec JavaScript (Node.js) (p. 434)• Dérivation de la clé de signature avec d'autres langages (p. 434)

Version 1.0432



• Erreurs de codage courantes (p. 434)

Dérivation d'une clé de signature avec Java

static byte[] HmacSHA256(String data, byte[] key) throws Exception { String algorithm="HmacSHA256"; Mac mac = Mac.getInstance(algorithm); mac.init(new SecretKeySpec(key, algorithm)); return mac.doFinal(data.getBytes("UTF-8"));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception { byte[] kSecret = ("AWS4" + key).getBytes("UTF-8"); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService); return kSigning;}

Dérivation d'une clé de signature avec .NET (C#)

static byte[] HmacSHA256(String data, byte[] key){ String algorithm = "HmacSHA256"; KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); kha.Key = key;

return kha.ComputeHash(Encoding.UTF8.GetBytes(data));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName){ byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService);

return kSigning;}

Dérivation d'une clé de signature avec Python

def sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, "aws4_request") return kSigning

Dérivation d'une clé de signature avec Ruby

def getSignatureKey key, dateStamp, regionName, serviceName

Version 1.0433


kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp) kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName) kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName) kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")

kSigningend

Dérivation de la clé de signature avec JavaScript (Node.js)L'exemple suivant utilise la bibliothèque crypto-js. Pour plus d'informations, consultez les pages https://www.npmjs.com/package/crypto-js et https://code.google.com/archive/p/crypto-js/.

var crypto = require("crypto-js");

function getSignatureKey(key, dateStamp, regionName, serviceName) { var kDate = crypto.HmacSHA256(dateStamp, "AWS4" + key); var kRegion = crypto.HmacSHA256(regionName, kDate); var kService = crypto.HmacSHA256(serviceName, kRegion); var kSigning = crypto.HmacSHA256("aws4_request", kService); return kSigning;}

Dérivation de la clé de signature avec d'autres langagesSi vous devez mettre en place cette logique dans un autre langage de programmation, nous vousrecommandons de tester les étapes intermédiaires de l'algorithme de dérivation de clé par rapport auxvaleurs de cette section. L'exemple suivant en Ruby affiche les résultats à l'aide de la fonction hexEncodeaprès chaque étape de l'algorithme.

def hexEncode bindata result="" data=bindata.unpack("C*") data.each {|b| result+= "%02x" % b} resultend

Soit l'entrée de test suivante :

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'dateStamp = '20120215'regionName = 'us-east-1'serviceName = 'iam'

Votre programme doit générer les valeurs suivantes pour les valeurs dans getSignatureKey. Notez qu'ils'agit des représentations de données binaires encodées en hexadécimal ; la clé elle-même et les valeursintermédiaires doivent être au format binaire.

kSecret = '41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'

Erreurs de codage courantesPour simplifier votre tâche, évitez les erreurs de codage courantes suivantes.

Version 1.0434

https://www.npmjs.com/package/crypto-js

https://www.npmjs.com/package/crypto-js

https://code.google.com/archive/p/crypto-js/


Tip

Vérifiez la requête HTTP que vous envoyez à AWS avec un outil qui affiche vos requêtes HTTPbrutes. Cela peut vous aider à identifier des problèmes qui ne sont pas évidents à identifier à partirde votre code.

• N'incluez pas de caractère de saut de ligne supplémentaire, ou n'en oubliez pas là où ils sontobligatoires.

• Attention au format de date utilisé pour définir la portée des informations d'identification et n'utilisez pasun format d'horodatage à la place du format AAAAMMJJ.

• Assurez-vous que les en-têtes canoniques et les en-têtes signés sont identiques.• N'échangez pas, par inadvertance, la clé et les données (message) lors du calcul des clés

intermédiaires. Le résultat du calcul de l'étape précédente est la clé, pas les données. Consultezattentivement la documentation de vos primitives de chiffrement pour vérifier que vous placez lesparamètres dans l'ordre approprié.

• N'oubliez pas d'ajouter la chaîne « AWS4 » devant la clé lors de la première étape. Si vous implémentezla dérivation de clé à l'aide d'une boucle ou d'un itérateur for, n'oubliez pas de faire de la premièreitération un cas particulier, afin qu'elle inclut la chaîne « AWS4 ».

Pour plus d'informations sur les erreurs possibles, consultez la section Dépannage des erreurs d'AWSSignature Version 4 (p. 445).

Exemples du processus de signature complet SignatureVersion 4 (Python)Cette section présente des exemples de programmes écrits en Python qui illustrent comment utiliserSignature Version 4 dans AWS. Nous avons volontairement écrit ces exemples de programmes en vuede les simplifier (pour utiliser quelques fonctionnalités spécifiques à Python) afin de mieux comprendrel'ensemble du processus de signature des demandes AWS.

Note

Si vous utilisez les SDK AWS (y compris ceux pour Kit SDK pour C++, Kit SDK pour Go, SDK pourJava, AWS SDK for JavaScript, Kit AWS SDK pour .NET, Kit SDK pour PHP, Kit SDK pour Python(Boto3) ou Kit SDK pour Ruby), vous n'avez pas besoin d'exécuter manuellement les étapes dedérivation d'une clé de signature et d'ajout des informations d'authentification à une demande. Leskits SDK s'en chargent à votre place. Vous devez manuellement signer les demandes seulementsi vous effectuez directement les demandes HTTP ou HTTPS.

Pour utiliser ces exemples de programmes, vous avez besoin des éléments suivants :

• Python 2.x installé sur votre ordinateur, que vous pouvez obtenir à partir du site Python. Cesprogrammes ont été testés avec Python 2.7 et 3.6.

• La bibliothèque de demandes Python, qui est utilisée dans l'exemple de script pour créer des demandesweb. Un moyen simple d'installer des packages Python consiste à utiliser pip, qui obtient les packagesà partir du site d'index des packages Python. Vous pouvez installer requests en exécutant pipinstall requests dans la ligne de commande.

• Une clé d'accès (ID de clé d'accès et clé d'accès secrète) dans les variables d'environnement nomméesAWS_ACCESS_KEY_ID et AWS_SECRET_ACCESS_KEY. Sinon, vous pouvez conserver ces valeursdans un fichier d'informations d'identification et les lire à partir de ce fichier. Comme bonne pratique,nous vous recommandons de ne pas incorporer d'informations d'identification dans le code. Pourplus d'informations, consultez Bonnes pratiques en matière de gestion des clés d'accès AWS dans ledocument Référence générale d'Amazon Web Services.

Version 1.0435


https://www.python.org/downloads/

https://pypi.python.org/pypi/requests

https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html


Note

Les exemples suivants utilisent l'encodage UTF-8 pour encoder la demande canonique etla chaîne à signer, mais Signature Version 4 ne requiert pas que vous utilisiez un encodagede caractères particulier. Toutefois, certains services AWS peuvent nécessiter un encodagespécifique. Pour plus d'informations, consultez la documentation relative à ce service.

Rubriques• Utilisation de GET avec un en-tête Authorization (Python) (p. 436)• Utilisation de POST (Python) (p. 438)• Utilisation de GET avec les informations d'authentification de la chaîne de requête (Python) (p. 441)

Utilisation de GET avec un en-tête Authorization (Python)

L'exemple suivant montre comment effectuer une requête à l'aide de l'API de demande Amazon EC2sans Kit SDK pour Python (Boto3). La demande effectue une demande GET et transmet les informationsd'authentification à AWS à l'aide de l'en-tête Authorization.

# Copyright 2010-2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.## This file is licensed under the Apache License, Version 2.0 (the "License").# You may not use this file except in compliance with the License. A copy of the# License is located at## http://aws.amazon.com/apache2.0/## This file is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS# OF ANY KIND, either express or implied. See the License for the specific# language governing permissions and limitations under the License.## ABOUT THIS PYTHON SAMPLE: This sample is part of the AWS General Reference # Signing AWS API Requests top available at# https://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html#

# AWS Version 4 signing example

# EC2 API (DescribeRegions)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes the signature# in the Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'ec2'host = 'ec2.amazonaws.com'region = 'us-east-1'endpoint = 'https://ec2.amazonaws.com'request_parameters = 'Action=DescribeRegions&Version=2013-10-15'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp)

Version 1.0436

http://boto3.amazonaws.com/v1/documentation/api/latest/index.html


kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print('No access key is available.') sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amzdate = t.strftime('%Y%m%dT%H%M%SZ')datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope

# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

# Step 1 is to define the verb (GET, POST, etc.)--already done.

# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'

# Step 3: Create the canonical query string. In this example (a GET request),# request parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.# For this example, the query string is pre-formatted in the request_parameters variable.canonical_querystring = request_parameters

# Step 4: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note that there is a trailing \n.canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers lists those that you want to be included in the # hash of the request. "Host" and "x-amz-date" are always required.signed_headers = 'host;x-amz-date'

# Step 6: Create payload hash (hash of the request body content). For GET# requests, the payload is an empty string ("").payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()

# Step 7: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash

# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amzdate + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request.encode('utf-8')).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, datestamp, region, service)

Version 1.0437


# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The signing information can be either in a query string value or in # a header named Authorization. This code shows how to use a header.# Create authorization header and add to request headersauthorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# The request can include any headers, but MUST include "host", "x-amz-date", # and (for this scenario) "Authorization". "host" and "x-amz-date" must# be included in the canonical_headers and signed_headers, as noted# earlier. Order here is not significant.# Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************request_url = endpoint + '?' + canonical_querystring

print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')print('Request URL = ' + request_url)r = requests.get(request_url, headers=headers)

print('\nRESPONSE++++++++++++++++++++++++++++++++++++')print('Response code: %d\n' % r.status_code)print(r.text)

Utilisation de POST (Python)L'exemple suivant montre comment effectuer une requête à l'aide de l'API de demande AmazonDynamoDB sans Kit SDK pour Python (Boto3). La demande effectue une demande POST et transmet lesvaleurs à AWS dans le corps de la demande. Les informations d'authentification sont transmises à l'aide del'en-tête de demande Authorization.

# Copyright 2010-2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.## This file is licensed under the Apache License, Version 2.0 (the "License").# You may not use this file except in compliance with the License. A copy of the# License is located at## http://aws.amazon.com/apache2.0/## This file is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS# OF ANY KIND, either express or implied. See the License for the specific# language governing permissions and limitations under the License.


# DynamoDB API (CreateTable)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a POST request and passes request parameters# in the body (payload) of the request. Auth information is passed in# an Authorization header.import sys, os, base64, datetime, hashlib, hmac

Version 1.0438



import requests # pip install requests

# ************* REQUEST VALUES *************method = 'POST'service = 'dynamodb'host = 'dynamodb.us-west-2.amazonaws.com'region = 'us-west-2'endpoint = 'https://dynamodb.us-west-2.amazonaws.com/'# POST requests use a content type header. For DynamoDB,# the content is JSON.content_type = 'application/x-amz-json-1.0'# DynamoDB requires an x-amz-target header that has this format:# DynamoDB_<API version>.<operationName>amz_target = 'DynamoDB_20120810.CreateTable'

# Request parameters for CreateTable--passed in a JSON block.request_parameters = '{'request_parameters += '"KeySchema": [{"KeyType": "HASH","AttributeName": "Id"}],'request_parameters += '"TableName": "TestTable","AttributeDefinitions": [{"AttributeName": "Id","AttributeType": "S"}],'request_parameters += '"ProvisionedThroughput": {"WriteCapacityUnits": 5,"ReadCapacityUnits": 5}'request_parameters += '}'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, date_stamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), date_stamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print('No access key is available.') sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ')date_stamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Step 1 is to define the verb (GET, POST, etc.)--already done.


## Step 3: Create the canonical query string. In this example, request# parameters are passed in the body of the request and the query string# is blank.canonical_querystring = ''

# Step 4: Create the canonical headers. Header names must be trimmed

Version 1.0439


# and lowercase, and sorted in code point order from low to high.# Note that there is a trailing \n.canonical_headers = 'content-type:' + content_type + '\n' + 'host:' + host + '\n' + 'x-amz-date:' + amz_date + '\n' + 'x-amz-target:' + amz_target + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers include those that you want to be included in the# hash of the request. "Host" and "x-amz-date" are always required.# For DynamoDB, content-type and x-amz-target are also required.signed_headers = 'content-type;host;x-amz-date;x-amz-target'

# Step 6: Create payload hash. In this example, the payload (body of# the request) contains the request parameters.payload_hash = hashlib.sha256(request_parameters.encode('utf-8')).hexdigest()


# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = date_stamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request.encode('utf-8')).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, date_stamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# Put the signature information in a header named Authorization.authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",# "x-amz-target", "content-type", and "Authorization". Except for the authorization# header, the headers must be included in the canonical_headers and signed_headers values, as# noted earlier. Order here is not significant.# # Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'Content-Type':content_type, 'X-Amz-Date':amz_date, 'X-Amz-Target':amz_target, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')print('Request URL = ' + endpoint)

r = requests.post(endpoint, data=request_parameters, headers=headers)


Version 1.0440


Utilisation de GET avec les informations d'authentification de la chaîne de requête(Python)

L'exemple suivant montre comment effectuer une requête à l'aide de l'API de demande IAM sans KitSDK pour Python (Boto3). La demande effectue une demande GET et transmet les paramètres et lesinformations de signature à l'aide de la chaîne de requête.

# Copyright 2010-2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.## This file is licensed under the Apache License, Version 2.0 (the "License").# You may not use this file except in compliance with the License. A copy of the# License is located at## http://aws.amazon.com/apache2.0/## This file is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS# OF ANY KIND, either express or implied. See the License for the specific# language governing permissions and limitations under the License.## ABOUT THIS PYTHON SAMPLE: This sample is part of the AWS General Reference # Signing AWS API Requests top available at# https://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html#


# IAM API (CreateUser)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes request parameters# and authorization information in the query stringimport sys, os, base64, datetime, hashlib, hmac, urllibimport requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'iam'host = 'iam.amazonaws.com'region = 'us-east-1'endpoint = 'https://iam.amazonaws.com'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None:

Version 1.0441




print('No access key is available.') sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ') # Format date as YYYYMMDD'T'HHMMSS'Z'datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Because almost all information is being passed in the query string,# the order of these steps is slightly different than examples that# use an authorization header.

# Step 1: Define the verb (GET, POST, etc.)--already done.


# Step 3: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note trailing \n in canonical_headers.# signed_headers is the list of headers that are being included# as part of the signing process. For requests that use query strings,# only "host" is included in the signed headers.canonical_headers = 'host:' + host + '\n'signed_headers = 'host'

# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'

# Step 4: Create the canonical query string. In this example, request# parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.# use urllib.parse.quote_plus() if using Python 3canonical_querystring = 'Action=CreateUser&UserName=NewUser&Version=2010-05-08'canonical_querystring += '&X-Amz-Algorithm=AWS4-HMAC-SHA256'canonical_querystring += '&X-Amz-Credential=' + urllib.quote_plus(access_key + '/' + credential_scope)canonical_querystring += '&X-Amz-Date=' + amz_datecanonical_querystring += '&X-Amz-Expires=30'canonical_querystring += '&X-Amz-SignedHeaders=' + signed_headers

# Step 5: Create payload hash. For GET requests, the payload is an# empty string ("").payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()


# ************* TASK 2: CREATE THE STRING TO SIGN*************string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request.encode('utf-8')).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing keysigning_key = getSignatureKey(secret_key, datestamp, region, service)

# Sign the string_to_sign using the signing_key

Version 1.0442


signature = hmac.new(signing_key, (string_to_sign).encode("utf-8"), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The auth information can be either in a query string# value or in a header named Authorization. This code shows how to put# everything into a query string.canonical_querystring += '&X-Amz-Signature=' + signature

# ************* SEND THE REQUEST *************# The 'host' header is added automatically by the Python 'request' lib. But it# must exist as a header in the request.request_url = endpoint + "?" + canonical_querystring

print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')print('Request URL = ' + request_url)r = requests.get(request_url)


Suite test Signature Version 4Pour vous aider dans le développement d'un client AWS qui prend en charge Signature Version 4vouspouvez utiliser les fichiers de la suite test pour vérifier que votre code exécute correctement chaque étapedu processus de signature.

Pour obtenir la suite de tests, téléchargez aws-sig-v4-test-suite.zip.

Rubriques• Portée des informations d'identification et clé secrète (p. 443)• Exemple—une requête GET simple avec les paramètres (p. 444)

Chaque groupe test contient cinq fichiers que vous pouvez utiliser pour valider chacune des tâches décritesdans Processus de signature Signature Version 4 (p. 416). La liste suivante décrit le contenu de chaquefichier.

• file-name.req—la demande web à signer.• file-name.creq—la demande canonique qui en résulte.• file-name.sts—la chaîne à signer qui en résulte.• file-name.authz—l'en-tête Authorization.• file-name.sreq— la demande signée.

Portée des informations d'identification et clé secrète

Les exemples de la suite test utilisent la portée des informations d'identification suivantes :

AKIDEXAMPLE/20150830/us-east-1/service/aws4_request

L'exemple de clé secrète utilisée pour la signature est :

Version 1.0443

samples/aws-sig-v4-test-suite.zip


wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY

Exemple—une requête GET simple avec les paramètresL'exemple suivant montre la demande web à signer à partir du fichier get-vanilla-query-order-key-case.req. Il s'agit de la demande d'origine.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Tâche 1 : créer une demande canonique

Dans les étapes décrites dans Tâche 1 : créer une demande canonique pour SignatureVersion 4 (p. 421), modifiez la demande dans le fichier get-vanilla-query-order-key-case.req.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Cela crée la demande canonique dans le fichier get-vanilla-query-order-key-case.creq.

GET/Param1=value1&Param2=value2host:example.amazonaws.comx-amz-date:20150830T123600Z

host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Remarques

• Les paramètres sont classés par ordre alphabétique (par code de caractère).• Les noms d'en-tête sont en minuscules.• Il existe un saut de ligne entre l'en-tête x-amz-date et les en-têtes signés.• Le hachage de la charge utile est le hachage de la chaîne vide.

Tâche 2 : créer une chaîne à signer

Le hachage de la demande canonique renvoie la valeur suivante :

816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

Dans les étapes décrites dans Tâche 2 : créer une chaîne à signer pour Signature Version 4 (p. 427),ajoutez l'algorithme, la date de la demande, la portée des informations d'identification et le hachage de lademande canonique pour créer la chaîne à signer.

Le résultat est le fichier get-vanilla-query-order-key-case.sts.

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/service/aws4_request816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

Remarques

Version 1.0444


• La date de la deuxième ligne correspond à l'en-tête x-amz-date, ainsi que le premier élément de laportée des informations d'identification.

• La dernière ligne est la valeur encodée en hexadécimal pour le hachage de la demande canonique.

Tâche 3 : calculer la signature

Au cours des étapes décrites dans Tâche 3: calculer la signature pour AWS Signature Version4. (p. 428), créez une signature avec votre clé de signature et la chaîne à signer à partir du get-vanilla-query-order-key-case.sts file.

Le résultat génère le contenu dans le fichier get-vanilla-query-order-key-case.authz.

AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Tâche 4 : ajouter les informations de signature à la demande

Dans les étapes décrites dans Tâche 4 : ajouter la signature à l'en-tête de la demande (p. 430), ajoutezles informations de signature générées dans la tâche 3 à la demande d'origine. Par exemple, prenez lecontenu dans get-vanilla-query-order-key-case.authz, ajoutez-le à l'en-tête Authorization,puis ajoutez le résultat à get-vanilla-query-order-key-case.req.

Cette opération crée la demande signée dans le fichier get-vanilla-query-order-key-case.sreq.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600ZAuthorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Dépannage des erreurs d'AWS Signature Version 4Rubriques

• Dépannage des erreurs de conversion sous forme canonique d'AWS Signature Version 4 (p. 445)• Dépannage des erreurs de la portée des informations d'identification d'AWS Signature

Version 4 (p. 446)• Dépannage des erreurs de signature de clé AWS Signature Version 4 (p. 448)

Lorsque vous développez du code qui implémente Signature Version 4, vous pouvez recevoir des erreursdes produits AWS que vous testez. Les erreurs proviennent généralement d'une erreur dans la conversionsous forme canonique de la demande, la dérivation ou l'utilisation incorrecte d'une clé de signature, ou unéchec de validation des paramètres spécifiques à la signature envoyés avec la demande.

Dépannage des erreurs de conversion sous forme canonique d'AWS SignatureVersion 4Examinez la demande suivante :

https://iam.amazonaws.com/?MaxItems=100&Action=ListGroupsForUser&UserName=Test&Version=2010-05-08&X-Amz-Date=20120223T063000Z&X-Amz-Algorithm=AWS4-HMAC-SHA256

Version 1.0445


&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=<calculated value>

Si vous ne calculez pas correctement la demande canonique ou la chaîne à signer, l'étape de vérificationde la signature effectuée par le service échoue. L'exemple suivant est une réponse d'erreur classique, quiinclut la chaîne canonique et la chaîne à signer comme elles sont calculées par le service. Vous pouvezdépanner votre erreur de calcul en comparant les chaînes renvoyées par la chaîne canonique et votrechaîne à signer calculée.

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.

The canonical string for this request should have been 'GET / Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20120223T063000Z&X-Amz-SignedHeaders=hosthost:iam.amazonaws.com

host<hashed-value>'

The String-to-Sign should have been'AWS4-HMAC-SHA25620120223T063000Z20120223/us-east-1/iam/aws4_request<hashed-value>'</Message> </Error> <RequestId>4ced6e96-5de8-11e1-aa78-a56908bdf8eb</RequestId></ErrorResponse>

Pour les tests avec un kit SDK, nous recommandons un dépannage en vérifiant chaque étape dedérivation par rapport aux valeurs connues. Pour plus d'informations, consultez Suite test SignatureVersion 4 (p. 443).

Dépannage des erreurs de la portée des informations d'identification d'AWSSignature Version 4Les produits AWS valident les informations d'identification pour la portée appropriée ; le paramètre desinformations d'identification doit spécifier le service, la région et la date corrects. Par exemple, l'informationd'identification suivante référence le service Amazon RDS :

Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request

Si vous utilisez les mêmes informations d'identification pour envoyer une demande à IAM, vous recevez laréponse d'erreur suivante :

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to correct service: 'iam'. </Message> </Error>

Version 1.0446


<RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>

Les informations d'identification doivent aussi spécifier la région correcte. Par exemple, l'informationd'identification suivante d'une demande IAM incorrecte spécifie la région USA Ouest (Californie du Nord).

Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request

Si vous utilisez les informations d'identification pour envoyer une demande IAM, qui accepte uniquement laspécification de la région us-east-1, vous recevez la réponse suivante :

comma-separated<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to a valid Region, not 'us-west-1'. </Message> </Error> <RequestId>8e229682-5f27-11e1-88f2-4b1b00f424ae</RequestId></ErrorResponse>

Vous recevez le même type de réponse de région non valide de la part des produits AWS qui sontdisponibles dans plusieurs régions, si vous envoyez des demandes à une région différente de la régionspécifiée dans la portée de vos informations d'identification.

Les informations d'identification doivent aussi spécifier la région correcte pour le service et l'action de votredemande.

La date que vous utilisez comme une partie de l'information d'identification doit correspondre à la valeur dedate dans l'en-tête x-amz-date. Par exemple, la valeur d'en-tête suivante x-amz-date ne correspondpas à la valeur de date utilisée dans le paramètre Credential qui la suit.

x-amz-date:"20120224T213559Z"Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request

Si vous utilisez cette association d'en-tête et d'information d'identification x-amz-date, vous recevez laréponse d'erreur suivante :

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message> </Error> <RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Une signature expirée peut également générer une réponse d'erreur. Par exemple, la réponse d'erreursuivante a été générée en raison d'une signature expirée.

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z (20120306T080056Z - 15 min.)</Message> </Error> <RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Version 1.0447


Dépannage des erreurs de signature de clé AWS Signature Version 4

Les erreurs causées par une dérivation incorrecte de la clé de signature ou une utilisation inappropriéedu chiffrement sont plus difficiles à dépanner. La réponse d'erreur vous indique que la signature necorrespond pas. Si vous avez vérifié que la chaîne canonique et la chaîne à signer sont correctes, la causede l'incompatibilité de la signature est probablement liée à l'un des deux problèmes suivants :

• La clé d'accès secrète ne correspond pas à l'ID de clé d'accès que vous avez spécifiée dans leparamètre Credential.

• Votre code de dérivation de clé pose problème.

Pour vérifier si la clé secrète est conforme à l'ID de clé d'accès, vous pouvez utiliser votre clé secrète etvotre ID de clé d'accès avec une implémentation fonctionnelle connue. L'une des façons consiste à utiliserl'un des kits SDK AWS pour écrire un programme qui effectue une demande simple à AWS à l'aide de l'IDde clé d'accès et de la clé d'accès secrète que vous souhaitez utiliser.

Pour vérifier si votre code de dérivation de clé est correct, vous pouvez le comparer à notre exemple decode de dérivation. Pour plus d'informations, consultez Exemples de dérivation d'une clé de signature pourSignature Version 4 (p. 432).

Référence spécifique au service pour Signature Version 4Pour en savoir plus sur la création et la signature des demandes HTTP dans le contexte de certainsservices AWS, consultez la documentation des services suivants :

• Amazon API Gateway• Amazon CloudSearch• Amazon CloudWatch• AWS Data Pipeline• Amazon Elastic Compute Cloud (Amazon EC2)• Amazon Elastic Transcoder• Amazon S3 Glacier• Amazon Mobile Analytics• Amazon Relational Database Service (Amazon RDS)• Amazon Simple Email Service (Amazon SES)• Amazon Simple Queue Service (Amazon SQS)• Amazon Simple Storage Service (Amazon S3)• Amazon Simple Workflow Service (Amazon SWF)• AWS WAF

Processus de signature Signature Version 2Vous pouvez utiliser Signature Version 2 pour signer les demandes d'API. Cependant, nous vousrecommandons de signer votre demande avec Signature Version 4. Pour plus d'informations, consultezProcessus de signature Signature Version 4 (p. 416).

Régions et services pris en chargeVous pouvez utiliser Signature version 2 pour signer les demandes d'API pour certains services AWSde certaines régions AWS. Dans le cas contraire, vous devez utiliser Signature Version 4 pour signer lesdemandes d'API.

Version 1.0448

https://docs.aws.amazon.com/apigateway/api-reference/making-http-requests/

https://docs.aws.amazon.com/cloudsearch/latest/developerguide/submitting-configuration-requests.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/making-api-requests.html

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-make-http-request.html

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Query-Requests.html

https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/signing-requests.html

https://docs.aws.amazon.com/amazonglacier/latest/dev/amazon-glacier-signing-requests.html

https://docs.aws.amazon.com/mobileanalytics/latest/ug/making-http-requests.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Using_the_Query_API.html

https://docs.aws.amazon.com/ses/latest/DeveloperGuide/query-interface.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/MakingRequestsArticle.html

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

https://docs.aws.amazon.com/amazonswf/latest/developerguide/UsingJSON-swf.html

https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-making-requests.html


Les régions qui prennent en charge Signature Version 2

• Région USA Est (Virginie du N.)• Région USA Ouest (Californie du Nord)• Région USA Ouest (Oregon)• Région Europe (Irlande)• Région Asie-Pacifique (Tokyo)• Région Asie-Pacifique (Singapour)• Région Asie-Pacifique (Sydney)• Région Amérique du Sud (São Paulo)

Services prenant en charge Signature Version 2

• Amazon EC2 Auto Scaling• AWS CloudFormation• Amazon CloudWatch• AWS Elastic Beanstalk• Amazon Elastic Compute Cloud (Amazon EC2)• Elastic Load Balancing• Amazon EMR• Amazon ElastiCache• AWS Identity and Access Management (IAM)• AWS Import/Export• Amazon Relational Database Service (Amazon RDS• Amazon Simple Notification Service (Amazon SNS)• Amazon Simple Queue Service (Amazon SQS)• Amazon SimpleDB

Composants d'une demande Query pour Signature Version 2AWS exige que chaque demande Query HTTP ou HTTPS au format Signature Version 2 contienne leséléments suivants :

Point de terminaison

Egalement appelé partie hôte d'une demande HTTP. Il s'agit du nom DNS de l'ordinateur sur lequelvous envoyez la demande Query. Différent pour chaque région AWS. Pour connaître la liste des pointsde terminaison pour chaque service, consultez Points de terminaison de service AWS (p. 395).

Action

Action que vous souhaitez qu'un service web effectue. Cette valeur détermine les paramètres utilisésdans la demande.

AWSAccessKeyId

Valeur distribuée par AWS lorsque vous vous inscrivez à un compte AWS.SignatureMethod

Protocole basé sur le hachage utilisé pour calculer la signature. Pour Signature Version 2, il peut s'agirde HMAC-SHA1 ou HMAC-SHA256.

Version 1.0449


SignatureVersion

Version du protocole de signature AWS.Horodatage

Heure d'envoi de la demande. Incluez cette valeur dans la demande Query pour empêcher des tiers del'intercepter.

Paramètres obligatoires et facultatifs

Chaque action a un ensemble de paramètres obligatoires et facultatifs qui définissent l'appel d'API.Signature

Valeur calculée qui garantit que la signature est valide et n'a pas été falsifiée.

Voici un exemple de demande Query Amazon EMR au format de demande HTTPS GET.

• Le point de terminaison, elasticmapreduce.amazonaws.com, est le point de terminaison par défaut,mappé à la région us-east-1.

• L'action est DescribeJobFlows, qui demande des informations sur un ou plusieurs flux de travail.

Note

Dans la demande Query réelle, il n'y a aucun espace, ni aucun saut de ligne. La demande est uneligne de texte continue. La version ci-dessous a été mise en forme de façon à faciliter la lecture.

https://elasticmapreduce.amazonaws.com?&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=calculated value

Comment générer une signature Signature Version 2 pour unedemande QueryLes demandes de service web sont envoyées via Internet et sont vulnérables aux falsifications. Pourvérifier que la demande n'a pas été modifiée, AWS calcule la signature pour déterminer si un desparamètres ou une valeur de paramètre a été modifié en cours de route. AWS exige une signature danschaque demande.

Note

Veillez à ce qu'URI code la demande. Par exemple, les espaces dans votre demande doiventêtre codés sous la forme %20. Bien qu'un espace non codé soit normalement autorisé par laspécification du protocole HTTP, les caractères non codés créent une signature non valide dansvotre demande Query. Ne codez pas les espaces sous la forme d'un signe plus (+) car celaentraîne des erreurs.

Les rubriques suivantes décrivent les étapes nécessaires pour calculer une signature à l'aide d'AWSSignature Version 2.

Tâche 1 : formater la demande QueryPour pouvoir signer la demande Query, formatez-la en utilisant un format normalisé (canonique). Cetteétape est nécessaire car les différentes façons de formater une demande Query aboutissent à différentes

Version 1.0450


signatures HMAC. Formatez la demande dans un format canonique avant de la signer. Cela garantit quevotre application et AWS calculeront la même signature pour une demande.

Pour créer la chaîne à signer, vous devez concaténer les composants de la demande Query. L'exemplesuivant génère la chaîne à signer pour l'appel suivant de l'API Amazon EMR.

https://elasticmapreduce.amazonaws.com?Action=DescribeJobFlows&Version=2009-03-31&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2011-10-03T15:19:30

Note

Dans la demande précédente, les quatre derniers paramètres (AWSAccessKeyID à Timestamp)sont appelés les paramètres d'authentification. Ils sont obligatoires dans chaque demandeSignature Version 2. AWS les utilise pour identifier la personne qui envoie la demande etdéterminer s'il convient d'accorder l'accès demandé.

Pour créer la chaîne à signer (Signature Version 2)

1. Commencez par la méthode de demande (GET ou POST), suivie d'un caractère de saut de ligne. Pourfaciliter la lecture, le caractère de saut de ligne est représenté sous la forme \n.

GET\n

2. Ajoutez l'en-tête d'hôte HTTP (point de terminaison) en minuscules, suivi d'un caractère de saut deligne. Les informations sur le port sont omises s'il s'agit du port standard pour le protocole (le port 80pour HTTP et le port 443 pour HTTPS), mais elles sont incluses s'il s'agit d'un port non standard.

elasticmapreduce.amazonaws.com\n

3. Ajoutez la version codée en URL de chaque segment de chemin de l'URI, c'est-à-dire tout ce qui estcompris entre l'en-tête d'hôte HTTP et le point d'interrogation (?) qui commence les paramètres dechaîne de requête, suivi d'un caractère de saut de ligne. Ne codez pas la barre oblique (/) qui délimitechaque segment de chemin.

Dans cet exemple, si le chemin absolu est vide, utilisez une barre oblique (/).

/\n

4. a. Ajoutez les composants de la chaîne de requête, tels que les caractères UTF-8 qui sont codés enURL (les caractères hexadécimaux doivent être en majuscules). Vous ne devez pas coder le pointd'interrogation (?) initial dans la demande. Pour plus d'informations, consultez RFC 3986.

b. Triez les composants de la chaîne de requête dans l'ordre des octets. L'ordre des octets estsensible à la casse. AWS trie ces composants en fonction des octets bruts.

Par exemple, voici l'ordre d'origine des composants de la chaîne de requête :

Action=DescribeJobFlowsVersion=2009-03-31AWSAccessKeyId=AKIAIOSFODNN7EXAMPLESignatureVersion=2SignatureMethod=HmacSHA256Timestamp=2011-10-03T15%3A19%3A30

Version 1.0451

https://tools.ietf.org/html/rfc3986


Les composants de la chaîne de requête seraient réorganisés comme suit :

AWSAccessKeyId=AKIAIOSFODNN7EXAMPLEAction=DescribeJobFlowsSignatureMethod=HmacSHA256SignatureVersion=2Timestamp=2011-10-03T15%3A19%3A30Version=2009-03-31

c. Séparez les noms de paramètres de leurs valeurs par le signe égal (=), même si la valeur estvide. Séparez les paires de paramètre et valeur par le caractère esperluette (&). Concaténez lesparamètres et leurs valeurs pour créer une longue chaîne sans espace. Les espaces au seind'une valeur de paramètre sont autorisés, mais doivent être codés en URL sous la forme %20.Dans la chaîne concaténée, les points (.) ne sont pas placés dans une séquence d'échappement.RFC 3986 considère le point comme un caractère non réservé ; celui-ci n'est donc pas codé enURL.

Note

RFC 3986 ne spécifie pas ce qui se passe avec les caractères de contrôle ASCII, lescaractères UTF-8 étendus, ni les autres caractères réservés par RFC 1738. Dans lamesure où toutes les valeurs peuvent être transmises dans une valeur de chaîne, cesautres caractères doivent être codés en pourcentage sous la forme %XY où X et Y sontdes caractères hexadécimaux en majuscules. Les caractères UTF-8 étendus prennent laforme %XY%ZA... (ce format traite les multioctets).

L'exemple suivant montre les composants de la chaîne de requête, avec les paramètres concaténésavec le caractère esperluette (&) et triés dans l'ordre des octets.

AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-3

5. Pour construire la demande canonique finie, combinez tous les composants de chaque étape. Commeillustré, chaque composant se termine par un caractère de saut de ligne.

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

Tâche 2 : calculer la signature

Après avoir créé la chaîne canonique comme décrit dans Tâche 1 : formater la demande Query (p. 450),calculez la signature en créant un code d'authentification de message basé sur le hachage (HMAC) quiutilise le protocole HMAC-SHA1 ou HMAC-SHA256. Le protocole HMAC-SHA256 est préférable.

Dans cet exemple, la signature est calculée en utilisant la chaîne canonique et la clé secrète suivantescomme entrées d'une fonction de hachage à clé :

• Chaîne de requête canonique :

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

Version 1.0452




• Exemple de clé secrète :

wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

La signature obtenue doit être encodée en Base64.

i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Ajoutez la valeur obtenue à la demande Query en tant que paramètre Signature. Lorsque vous ajoutezce paramètre à la demande, vous devez l'encoder sous forme d'URI comme tout autre paramètre. Vouspouvez utiliser la demande signée dans un appel HTTP ou HTTPS.

https://elasticmapreduce.amazonaws.com?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Note

Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWSSecurity Token Service (AWS STS) pour signer une demande. Le processus est similaire àl'utilisation des informations d'identification à long terme, mais les demandes nécessitent unparamètre supplémentaire pour le jeton de sécurité.

La demande suivante utilise un ID de clé d'accès temporaire et le paramètre SecurityToken.

Example Exemple de demande avec des informations d'identification de sécurité temporaires

https://sdb.amazonaws.com/?Action=GetAttributes&AWSAccessKeyId=access-key-from-AWS Security Token Service &DomainName=MyDomain&ItemName=MyItem&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2010-01-25T15%3A03%3A07-07%3A00&Version=2009-04-15&Signature=signature-calculated-using-the-temporary-access-key&SecurityToken=session-token

Pour de plus amples informations, veuillez consulter les ressources suivantes :

• Le Guide du développeur Amazon EMR contient des informations sur les appels d'API Amazon EMR.• La documentation sur l'API de chaque service contient des informations sur les exigences et les

paramètres spécifiques pour une action.• Les kits SDK AWS offrent des fonctions permettant de générer des signatures de demande Query. Pour

voir un exemple d'utilisation du kit AWS SDK for Java, consultez Utilisation du kit SDK Java pour signerune demande Query (p. 454).

Résolution des problèmes liés aux demandes Signatures Version 2

Cette section décrit certains codes d'erreur qui sont susceptibles de s'afficher lorsque vous développezinitialement du code pour générer la signature devant signer les demandes Query.

Version 1.0453

https://docs.aws.amazon.com/emr/latest/DeveloperGuide/


Erreur de signature SignatureDoesNotMatch dans un service web

La réponse d'erreur suivante est renvoyée lorsqu'un service web tente de valider la signature de lademande en recalculant la valeur de signature et génère une valeur qui ne correspond pas à la signatureque vous avez ajoutée à la demande. Cela peut se produire parce que la demande a été modifiée entrele moment où vous l'avez envoyée et le moment où elle a atteint un point de terminaison de service web(ce qui est précisément le type de problème que la signature est conçue pour détecter) ou parce que lasignature a été mal calculée. Une cause courante du message d'erreur suivant est la création incorrecte dela chaîne à signer, par exemple, l'oubli des caractères de codage par URL tels que le signe deux-points (:)et la barre oblique (/) dans les noms de compartiment Amazon S3.

<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.</Message> </Error> <RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId></ErrorResponse>

Erreur de signature IncompleteSignature dans un service web

L'erreur suivante indique qu'il manque des informations dans la signature ou que celle-ci a été mal formée.

<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>IncompleteSignature</Code> <Message>Request must contain a signature that conforms to AWS standards</Message> </Error> <RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId></ErrorResponse>

Utilisation du kit SDK Java pour signer une demande Query

L'exemple suivant utilise le package amazon.webservices.common du kit AWS SDK pour Java afin degénérer une signature de demande Query AWS Signature Version 2. Pour ce faire, il crée une signatureHMAC conforme à RFC 2104. Pour plus d'informations sur HMAC, consultez HMAC: Keyed-Hashing forMessage Authentication.

Note

Java est utilisé comme exemple d'implémentation. Vous pouvez utiliser le langage deprogrammation de votre choix pour implémenter l'algorithme HMAC afin de signer les demandesQuery.

import java.security.SignatureException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import com.amazonaws.util.*;

/*** This class defines common routines for generating

Version 1.0454



Références générales AWS Guide de référencePrise en charge du kit SDK AWS pourle chiffrement côté client Amazon S3

* authentication signatures for AWS Platform requests.*/public class Signature { private static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";

/** * Computes RFC 2104-compliant HMAC signature. * * @param data * The signed data. * @param key * The signing key. * @return * The Base64-encoded RFC 2104-compliant HMAC signature. * @throws * java.security.SignatureException when signature generation fails */ public static String calculateRFC2104HMAC(String data, String key) throws java.security.SignatureException { String result; try {

// Get an hmac_sha256 key from the raw key bytes. SecretKeySpec signingKey = new SecretKeySpec(key.getBytes("UTF-8"), HMAC_SHA256_ALGORITHM);

// Get an hmac_sha256 Mac instance and initialize with the signing key. Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM); mac.init(signingKey);

// Compute the hmac on input data bytes. byte[] rawHmac = mac.doFinal(data.getBytes("UTF-8"));

// Base64-encode the hmac by using the utility in the SDK result = BinaryUtils.toBase64(rawHmac);

} catch (Exception e) { throw new SignatureException("Failed to generate HMAC : " + e.getMessage()); } return result; }}

Prise en charge du kit SDK AWS pour le chiffrementcôté client Amazon S3

Les tableaux suivants fournissent des listes des algorithmes cryptographiques et des fonctions qui sont prisen charge par les kits SDK AWS. Pour en savoir plus sur l'utilisation des fonctions d'un kit SDK particulier,reportez-vous au guide du développeur correspondant.

Si vous n'êtes pas encore familiarisé avec le chiffrement, consultez Principes de base du chiffrement dansle AWS Key Management Service Developer Guide, afin de comprendre les termes et les concepts.

Note

Le kit Kit SDK de chiffrement AWS est une bibliothèque de chiffrement distincte des kitsSDK spécifiques à un langage. Vous pouvez utiliser cette bibliothèque de chiffrement pourimplémenter plus facilement les bonnes pratiques en matière de chiffrement dans votreapplication. Contrairement aux clients de chiffrement Amazon S3 des kits SDK AWS spécifiques à

Version 1.0455

https://docs.aws.amazon.com/kms/latest/developerguide/crypto-intro.html

https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/

Références générales AWS Guide de référenceFonctions du kit SDK AWS pour lechiffrement côté client Amazon S3

un langage, le kit Kit SDK de chiffrement AWS n'est pas lié à Amazon S3 et peut être utilisé pourchiffrer ou déchiffrer des données qui seront stockées n'importe où.Le kit Kit SDK de chiffrement AWS et les clients de chiffrement Amazon S3 ne sont pascompatibles, car ils produisent des textes chiffrés avec différents formats de données. Pour plusd'informations sur le kit Kit SDK de chiffrement AWS, consultez le Manuel du développeur Kit SDKde chiffrement AWS.

Fonctions du kit SDK AWS pour le chiffrement côtéclient Amazon S3Dans le tableau suivant, chaque colonne indique si un kit SDK AWS pour un langage spécifique prend encharge les fonctions utilisées dans le chiffrement côté client.

Pour utiliser la fonction de chiffrement côté client Amazon S3 pour chiffrer des données avant de lescharger vers Amazon S3, vous devez fournir une clé principale au client de chiffrement Amazon S3. Vouspouvez fournir une clé principale côté client ou utiliser la fonction de clés principales gérées par AWSKMS. La fonction de clés principales gérées par AWS KMS permet de créer et de gérer facilement les clésutilisées pour chiffrer les données. Pour en savoir plus sur ces fonctions, choisissez les liens fournis dans lacolonne Fonctions.

Pour en savoir plus sur l'utilisation des fonctions d'un kit SDK particulier, reportez-vous au guide dudéveloppeur correspondant.

Fonction Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

ChiffrementcôtéclientAmazonS3

Oui Oui Oui Non Non Oui Non Oui Oui

ClésprincipalesgéréesparAWSKMS

Oui Non Oui Non Non Oui Non Oui Oui

Pour plus d'informations sur le client de chiffrement Amazon S3 dans chaque kit SDK spécifique à unlangage prenant en charge le chiffrement côté client, consultez les billets de blog suivants.

• Chiffrement de données côté client pour Amazon S3 à l'aide du kit SDK AWS pour Java• Chiffrement de données côté client avec le kit AWS SDK pour .NET et Amazon S3• Utilisation du chiffrement côté client pour Amazon S3 à l'aide du kit SDK AWS pour Ruby• Utilisation du kit SDK AWS pour le client de chiffrement Go• Le client de chiffrement Amazon S3 est désormais disponible pour les développeurs C++

Algorithmes cryptographiques du client de chiffrementAmazon S3Le tableau suivant répertorie les algorithmes que chaque kit SDK AWS spécifique à un langage prend encharge pour chiffrer des clés et des données lors de l'utilisation du client de chiffrement Amazon S3.

Version 1.0456



https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html




https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys






http://aws.amazon.com/blogs/aws/client-side-data-encryption-using-the-aws-sdk-for-java/

http://aws.amazon.com/blogs/developer/client-side-data-encryption-with-aws-sdk-for-net-and-amazon-s3/

http://aws.amazon.com/blogs/developer/using-client-side-encryption-for-s3-in-the-aws-sdk-for-ruby/

http://aws.amazon.com/blogs/developer/using-the-aws-sdk-for-go-encryption-client

http://aws.amazon.com/blogs/developer/amazon-s3-encryption-client-is-now-available-for-c

Références générales AWS Guide de référenceAlgorithmes cryptographiques duclient de chiffrement Amazon S3

Algorithm Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

Enveloppementde clésAES/ECB(nonrecommandé)

Oui Oui Oui Non Non Non Non Non Non

Enveloppementde clés/AES

Oui Non Non Non Non Non Non Non Oui

Enveloppementde clésRSA

Oui Non Oui Non Non Non Non Non Non

ChiffrementdecontenuAES/CBC(modeChiffrementuniquement)

Oui Oui Oui Non Non Oui Non Oui Oui

ChiffrementdecontenuAES/GCM(moded'authentificationStrict)

Oui Non Oui Non Non Oui Non Oui Oui

ChiffrementdecontenuAES/CTR(modeAuthentifiéuniquementutilisépour ledéchiffrementdans lesintervallesGET)

Oui Non Oui Non Non Non Non Non Oui

Pour plus d'informations sur les modes Authentifié et Chiffrement uniquement, consultez le billet de blogChiffrement authentifié côté client Amazon S3.

Version 1.0457

http://aws.amazon.com/blogs/developer/amazon-s3-client-side-authenticated-encryption/


Conventions de rédactionLes conventions typographiques courantes pour les publications techniques AWS sont répertoriées ci-dessous.

Code en ligne (par exemple, les commandes, les opérations, les paramètres, les constantes, les élémentsXML et les expressions régulières)

Mise en forme : texte dans une police monospace

Exemple: java -versionExemples de blocs (par exemple, exemples de code et de scripts)

Mise en forme : texte dans une police monospace au sein d'un bloc ombré

Exemple :

# ls -l /var/www/html/index.html-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html# dateWed Jun 21 09:33:42 EDT 2006

Options mutuellement exclusives

Mise en forme : texte séparé par des barres verticales

Exemple: (start | stride | edge)Paramètres facultatifs

Mise en forme : texte entre crochets

Exemple: [-n, -quiet]Définitions

Mise en forme : texte en italique

Exemple : Amazon Machine Image (AMI)Publications techniques

Mise en forme : texte en italique

Exemple : Amazon Simple Storage Service Manuel du développeurÉléments de l'interface utilisateur

Mise en forme : texte en gras

Exemple : Choisissez Fichier, Propriétés.Entrée utilisateur (texte qu'un utilisateur tape)

Mise en forme : texte dans une police monospace

Exemple : Pour le nom, saisissez my-new-resource.Texte d'espace réservé pour une valeur requise

Mise en forme : texte rouge en italique

Version 1.0458


Exemple :

aws ec2 register-image --image-location my-s3-bucket/image.manifest.xml

Version 1.0459


Glossaire AWS

Nombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

Nombres et symboles100-continue Méthode qui permet à un client de voir si un serveur peut accepter une demande

avant de l'envoyer réellement. Pour les demandes PUT volumineuses, cetteméthode permet d'économiser du temps et des frais de bande passante.

ANombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

DONNÉES AAD See données authentifiées supplémentaires (données AAD).

liste de contrôle d'accès (ACL) Document qui définit les personnes autorisées à accéder à un bucket (p. 478) ouobjet particulier. Chaque bucket (p. 478) et chaque objet d'Amazon S3 (p. 467)possèdent une ACL. Le document définit ce que chaque type d'utilisateur peut faire,comme les autorisations d'écriture et de lecture.

identifiants d'accès See credentials.

clé d'accès Combinaison d'un ID de clé d'accès (p. 460) (comme AKIAIOSFODNN7EXAMPLE)et d'une clé d'accès secrète (p. 509) (comme wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Les clés d'accès permettent de signer les demandesd'API adressées à AWS.

ID de clé d'accès Identifiant unique associé à une clé d'accès secrète (p. 509) ; l'ID de clé d'accèset la clé d'accès secrète sont utilisés ensemble pour signer les demandes AWS parprogramme de façon chiffrée.

rotation des clés d'accès Méthode permettant d'améliorer la sécurité en modifiant l'ID de clé d'accès AWS.Cette méthode permet de supprimer une ancienne clé à votre discrétion.

Version 1.0460


langage de stratégie d'accès Langage destiné à l'écriture de documents (à savoir, les stratégies (p. 502)) quispécifient les personnes autorisées à accéder à une ressource (p. 506) AWSparticulière et dans quelles conditions.

compte Relation formelle avec AWS qui est associée à tous les éléments suivants :

• L'adresse e-mail et le mot de passe du propriétaire• Le contrôle des ressource (p. 506) créées dans son cadre• Paiement de l'activité AWS associée à ces ressources

Le compte AWS est autorisé à faire tout ce qui est en son pouvoir avec toutes lesressources du compte AWS. Par opposition à un user (p. 517), qui désigne uneentité contenue dans le compte.

activité du compte Page web affichant votre utilisation et vos coûts AWS mensuels à ce jour. La paged'activité du compte se trouve à l'adresse https://aws.amazon.com/account-activity/.

ACL See liste de contrôle d'accès (ACL).

ACM See the section called “AWS Certificate Manager”.

PCA ACM See the section called “AWS Certificate Manager Private Certificate Authority”.

CA privée ACM See the section called “AWS Certificate Manager Private Certificate Authority”.

action Fonction d'API. Aussi appelée opération ou appel. Activité que leprincipal (p. 503) est autorisé à effectuer. L'action correspond à B dansl'instruction « A est autorisé à faire B pour C lorsque D s'applique ». Parexemple, Jane envoie une demande à Amazon SQS (p. 467) avecAction=ReceiveMessage.

Amazon CloudWatch (p. 462) : réponse initiée par la modification de l'étatd'une alarme (par exemple, passage de OK à ALARME). Le changementd'état peut être déclenché par une métrique qui atteint le seuil d'alarme oupar une demande SetAlarmState. Chaque alarme peut avoir une ou plusieursactions attribuées à chaque état. Les actions sont exécutées chaque fois quel'alarme passe à un état auquel une action est attribuée, comme une notificationAmazon Simple Notification Service (p. 467), une exécution Amazon EC2Auto Scaling (p. 464) stratégie (p. 502) ou une action d'arrêt / de fin AmazonEC2 (p. 464) instance (p. 493).

utilisateurs de confiance actifs Liste affichant chacun des signataires approuvés que vous avez spécifiés, ainsique les ID des paires de clés actives correspondantes que connaît AmazonCloudFront (p. 462). Pour pouvoir créer des URL signées opérationnelles, unsignataire approuvé doit figurer dans cette liste avec au moins un ID de paire declés.

données authentifiéessupplémentaires (donnéesAAD)

Informations dont l'intégrité est vérifiée, mais qui ne sont pas chiffrées, comme lesen-têtes ou autres métadonnées contextuelles.

suspension administrative Amazon EC2 Auto Scaling (p. 464) peut suspendre les processus d'un AutoScaling group (p. 469) qui échoue à lancer les instances de façon répétée.Les groupes Auto Scaling les plus couramment confrontés à une suspensionadministrative n'ont/ne comportent aucune instance en cours d'exécution, ont tentéde lancer des instances pendant plus de 24 heures et n'ont pas réussi au cours decette période.

Version 1.0461

https://aws.amazon.com/account-activity/


alarme Élément qui surveille une même métrique pendant une durée déterminée etdéclenche une Amazon SNS (p. 467) topic (p. 516) ou une Amazon EC2 AutoScaling (p. 464) stratégie (p. 502) si la valeur de la métrique dépasse un seuilprédéfini au cours d'un nombre déterminé de périodes.

allow (autorisation) L'un des deux résultats possibles (l'autre est deny (refuser) (p. 484)) lorsde l'évaluation d'un accèsIAM (p. 473)stratégie (p. 502). Lorsqu'unutilisateur adresse une demande à AWS, ce dernier l'évalue en fonction detoutes les autorisations qui s'appliquent à l'utilisateur, puis retourne la valeur« allow » (autoriser) ou « deny » (refuser).

Amazon API Gateway Service entièrement géré qui permet aux développeurs de créer, publier, gérer,surveiller et sécuriser les API à n'importe quelle échelle.See Also https://aws.amazon.com/api-gateway.

Amazon AppStream 2.0 Un service entièrement géré et sécurisé pour la diffusion en continu d’applicationsde bureau vers des utilisateurs, sans avoir à réécrire ces applications.See Also https://aws.amazon.com/appstream/.

Amazon Athena Service de requête interactif qui facilite l'analyse des données dans Amazon S3 àl’aide d’ANSI SQL. Athena fonctionne sans serveur. Il n'existe aucune infrastructureà gérer. Athena est mis à l’échelle automatiquement et est simple à utiliser. Vouspouvez donc commencer à analyser vos ensembles de données en quelquessecondes.See Also https://aws.amazon.com/athena/.

Amazon Aurora Moteur de base de données relationnelle compatible avec MySQL et entièrementgéré, qui associe la vitesse et la disponibilité des bases de données commercialesà la simplicité et à la rentabilité des bases de données open source.See Also https://aws.amazon.com/rds/aurora/.

Amazon Chime Service de communication sécurisé, en temps réel et unifié qui révolutionne lesréunions en les rendant plus efficaces et plus faciles à gérer.See Also https://aws.amazon.com/chime/.

Amazon Cloud Directory(Cloud Directory)

Service qui fournit un magasin d'annuaires hautement scalable pour les donnéeshiérarchiques de votre application.See Also https://aws.amazon.com/cloud-directory/.

Amazon CloudFront Service de diffusion de contenu AWS qui aide à améliorer les performances, lafiabilité et la disponibilité des sites web et des applications.See Also https://aws.amazon.com/cloudfront.

Amazon CloudSearch Service entièrement géré du cloud AWS, qui facilite la configuration, la gestion et lamise à l'échelle d'une solution de recherche pour le site web ou l'application.

Amazon CloudWatch Service web qui permet de surveiller et de gérer différentes métriques, ainsi que deconfigurer les actions d'alarme en fonction des données de ces métriques.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Events Service web qui permet d'offrir un flux adéquat d'événements système décrivant lesmodifications apportées dans les ressource (p. 506)s AWS aux fonctions AWSLambda (p. 473), aux flux dans Amazon Kinesis Data Streams (p. 465), auxrubriques Amazon Simple Notification Service (p. 467) ou aux cibles intégrées.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Logs Service web destiné à la surveillance et à la résolution des problèmes dessystèmes et applications à partir des fichiers système, fichiers d'applicationet fichiers journaux personnalisés existants. Vous pouvez envoyer les fichiers

Version 1.0462


journaux existants à CloudWatch Logs et surveiller les journaux presque en tempsréel.See Also https://aws.amazon.com/cloudwatch.

Amazon Cognito Service web qui facilite l'enregistrement des données utilisateur mobile, commeles préférences d'une application ou l'état d'un jeu, dans le cloud AWS;, sansavoir à écrire de code côté serveur ou à gérer une infrastructure. Amazon Cognitoassure la gestion des identités mobiles et la synchronisation des données entre lespériphériques.See Also https://aws.amazon.com/cognito/.

Amazon Connect Solution de service qui offre une configuration facile en libre-service et permet unengagement client dynamique, personnel et naturel, à n'importe quelle échelle.See Also https://aws.amazon.com/connect/.

Amazon Corretto Une distribution multiplateforme gratuite et prête pour la production du kit SDKOpen Java (OpenJDK).See Also https://aws.amazon.com/corretto/.

Amazon DocumentDB (aveccompatibilité MongoDB)

Service de base de données géré que vous pouvez utiliser pour configurer, utiliseret mettre à l'échelle des bases de données compatibles MongoDB dans le cloud.See Also https://aws.amazon.com/documentdb/.

Amazon DynamoDB Service de base de données NoSQL entièrement géré offrant des performancesélevées et prévisibles, avec une réelle évolutivité.See Also https://aws.amazon.com/dynamodb/.

Backend de stockage AmazonDynamoDB pour Titan

Back-end de stockage pour la base de données de graphiques Titan implémentéepar-dessus Amazon DynamoDB. Titan est une base de données de graphiquesévolutive, optimisée pour le stockage et l'interrogation de graphiques.See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Flux Service AWS qui capture la séquence chronologique des modifications intervenuesau niveau des éléments d'une table Amazon DynamoDB et stocke ces dernièresdans un journal pendant 24 heures. Les applications ont accès à ce journal etaffichent les éléments de données à mesure qu'ils s'affichent avant et après qu'ilsont été modifiés, pratiquement en temps réel.See Also https://aws.amazon.com/dynamodb/.

Amazon Elastic Block Store(Amazon EBS)

Service fournissant des volume (p. 518) de stockage au niveau bloc, à utiliseravec des Instance EC2 (p. 486)s.See Also https://aws.amazon.com/ebs.

AMI basée sur Amazon EBS Type d'Amazon Machine Image (AMI) (p. 465) dont les instance (p. 493)sutilisent un Amazon EBS (p. 463) volume (p. 518) en tant que périphériqueracine. A comparer aux instances lancées à partir des AMI basée sur le stockaged'instance (p. 493)s, qui utilisent le stockage d'instance (p. 493) commepériphérique racine.

Amazon Elastic ContainerRegistry (Amazon ECR)

Registre de conteneurs Docker entièrement géré qui permet aux développeursde stocker, de gérer et de déployer facilement les images des conteneursDocker. Amazon ECR est intégré à Amazon Elastic Container Service (AmazonECS) (p. 463) et à AWS Identity and Access Management (IAM) (p. 473).See Also https://aws.amazon.com/ecr.

Amazon Elastic ContainerService (Amazon ECS)

Service de gestion de conteneur (p. 481) rapide et hautement évolutif, quipermet d'exécuter, d'arrêter et de gérer facilement les conteneurs Docker sur uncluster (p. 480) d'Instance EC2 (p. 486)s.See Also https://aws.amazon.com/ecs.

Version 1.0463


Service Amazon ECS Service destiné à exécuter et à maintenir un nombre spécifié de tâche (p. 515)s(instanciations d'une définition de tâche (p. 515)) de façon simultanée.

Amazon EC2 VM ImportConnector

See https://aws.amazon.com/ec2/vm-import.

Amazon Elastic ComputeCloud (Amazon EC2)

Service web qui permet de lancer et de gérer des instance (p. 493)s Linux/UNIXou Windows Server dans les centres de données Amazon.See Also https://aws.amazon.com/ec2.

Amazon EC2 Auto Scaling Service web conçu pour lancer ou terminer automatiquement lesinstance (p. 493)s en fonction des stratégies (p. 502) définies par l'utilisateur,des planifications et des vérification_état (p. 491).See Also https://aws.amazon.com/ec2/autoscaling.

Amazon Elastic File System(Amazon EFS)

Service de stockage de fichiers des EC2 (p. 464) instance (p. 493)s. AmazonEFS est facile à utiliser et offre une interface simple avec laquelle vous pouvezcréer et configurer les systèmes de fichiers. La capacité de stockage Amazon EFSaugmente et diminue automatiquement au fil de vos ajouts et suppressions defichiers.See Also https://aws.amazon.com/efs/.

Amazon EMR (Amazon EMR) Service web qui permet de traiter facilement et efficacement de vastes ensemblesde données. Amazon EMR utilise Hadoop (p. 491) associé à plusieurs produitsAWS pour exécuter des tâches telles que l'indexation web, l'exploration dedonnées, l'analyse des fichiers journaux, l'apprentissage automatique, la simulationscientifique et l'entreposage de données.See Also https://aws.amazon.com/elasticmapreduce.

Amazon Elastic Transcoder Service de transcodage multimédia basé sur le cloud. Elastic Transcoder estun outil hautement évolutif permettant de convertir (ou transcoder) les fichiersmultimédias à partir de leur format source en versions exécutées sur différentsappareils, tels que des smartphone, tablettes ou PC.See Also https://aws.amazon.com/elastictranscoder/.

Amazon ElastiCache Service web qui simplifie le déploiement, l'utilisation et le dimensionnement d'uncache en mémoire dans le cloud. Le service améliore les performances desapplications web en fournissant la récupération des informations à partir de cachesen mémoire rapides et gérés, et non en s'appuyant entièrement sur des bases dedonnées disque plus lentes.See Also https://aws.amazon.com/elasticache/.

Amazon Elasticsearch Service(Amazon ES)

Un service AWS géré conçu pour le déploiement, l'exploitation et la mise à l'échelleElasticsearch, moteur d'analyse et de recherche open source, dans le cloud AWS.Amazon Elasticsearch Service (Amazon ES) propose également des options desécurité, une haute disponibilité, une durabilité des données et un accès direct àl'API Elasticsearch.See Also https://aws.amazon.com/elasticsearch-service.

Amazon EventBridge Service de bus d'événements sans serveur qui vous permet de vous connecterà vos applications avec des données de diverses sources et qui achemine cesdonnées vers les cibles, telles que AWS Lambda. Vous pouvez configurer desrègles de routage afin de déterminer la cible des données permettant de créer desarchitectures applicatives capables de réagir en temps réel à l'ensemble de vossources de données.See Also https://aws.amazon.com/eventbridge/.

Amazon GameLift Service géré pour le déploiement, l'exploitation et la mise à l'échelle des jeuxmultijoueurs basés sur une session.

Version 1.0464


See Also https://aws.amazon.com/gamelift/.

Amazon GuardDuty Service de surveillance de sécurité continue. Amazon GuardDuty peut permettred'identifier les activités inattendues et potentiellement non autorisées oumalveillantes dans votre environnement AWS.See Also https://aws.amazon.com/guardduty/.

Amazon Inspector Service automatique d'évaluation de la sécurité qui permet d'améliorer la sécuritéet la conformité des applications déployées sur AWS. Amazon Inspector analyseautomatiquement les applications afin de détecter les failles ou les écarts parrapport aux bonnes pratiques. Après l'exécution de l'analyse, Amazon Inspectorgénère un rapport détaillé avec les étapes à suivre, classées par priorité, pourprocéder aux corrections.See Also https://aws.amazon.com/inspector.

Amazon Kinesis Plateforme de diffusion des données sur AWS. Kinesis offre des services quisimplifient le chargement et l'analyse des données de diffusion.See Also https://aws.amazon.com/kinesis/.

Amazon Kinesis DataFirehose

Service entièrement géré pour le chargement des données de diffusion dans AWS.Kinesis Data Firehose peut capturer et charger automatiquement les données dediffusion en continu dans Amazon S3 (p. 467) et Amazon Redshift (p. 466), cequi permet une analyse presqu'en temps réel à l'aide des outils d'aide à la décisionexistants et des tableaux de bord que vous utilisez déjà. Kinesis Data Firehoses'adapte automatiquement pour refléter le débit de vos données et ne requiertaucune administration continue. Il peut également regrouper, compresser et chiffrerles données avant de les charger.See Also https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams Service web de développement d'applications personnalisées qui traitent ouanalysent les données de diffusion pour des besoins spécialisés. Amazon KinesisData Streams peut capturer et stocker en permanence des téraoctets de donnéespar heure, en provenance de centaines de milliers de sources.See Also https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail Lightsail est le meilleur moyen de lancer et de gérer un serveur privé virtuel avecAWS. Lightsail offre des plans groupés qui comprennent tout ce dont vous avezbesoin pour déployer un serveur virtuel privé pour un faible coût mensuel.See Also https://aws.amazon.com/lightsail/.

Amazon Lumberyard Moteur de jeu 3D et inter-plateforme, permettant de créer des jeux de haute qualité.Vous pouvez connecter les jeux pour bénéficier du calcul et du stockage du cloudAWS, puis impliquer les fans sur Twitch.See Also https://aws.amazon.com/lumberyard/.

Amazon Machine Image (AMI) Image machine chiffrée stockée dans Amazon Elastic Block Store (AmazonEBS) (p. 463) ou Amazon Simple Storage Service (p. 467). Les AMIs'apparentent au modèle du lecteur racine d'un ordinateur. Ils contiennent lesystème d'exploitation et peuvent également inclure les logiciels et les couches devotre application, comme les serveurs de base de données, le middleware ou lesserveurs web, entre autres.

Amazon Machine Learning Service basé sur le cloud qui crée des modèles Machine Learning (ML) enrecherchant ceux de vos données, puis les utilise pour traiter les nouvelles donnéeset générer des prévisions.See Also http://aws.amazon.com/machine-learning/.

Amazon Macie Service de sécurité qui utilise l'apprentissage machine pour détecter, classer etprotéger automatiquement les données sensibles dans AWS.

Version 1.0465


See Also http://aws.amazon.com/macie/.

Amazon Managed Blockchain Service entièrement géré pour la création et la gestion de réseaux blockchainévolutifs utilisant les cadres open source populaires.See Also http://aws.amazon.com/managed-blockchain/.

Amazon ML See Amazon Machine Learning.

Amazon Mobile Analytics Service de collecte, de visualisation, d'analyse et d'extraction des donnéesd'utilisation des applications mobiles à l'échelle.See Also https://aws.amazon.com/mobileanalytics.

Amazon MQ Service d'agent de messages géré pour Apache ActiveMQ qui facilite laconfiguration et l'utilisation des agents de messages dans le cloud.See Also https://aws.amazon.com/amazon-mq/.

Amazon Neptune Service géré de base de données graphiques que vous pouvez utiliser pour créeret exécuter des applications qui fonctionnent avec des ensembles de donnéeshautement connectés. Neptune prend en charge les langages de requête degraphe populaires Apache TinkerPop Gremlin et W3C SPARQL pour générerfacilement des requêtes qui naviguent efficacement dans les ensembles dedonnées hautement connectés..See Also https://aws.amazon.com/neptune/.

Amazon QuickSight Service d'analyse rapide et résidant dans le cloud, qui permet de créer facilementdes visualisations, d'effectuer une analyse ponctuelle des données en toutesimplicité, et d'obtenir rapidement des perspectives professionnelles à partir de vosdonnées.See Also https://aws.amazon.com/quicksight/.

Amazon Redshift Service d'entreposage de données d'une capacité de plusieurs pétaoctets etentièrement géré du cloud. Avec Amazon Redshift, vous pouvez analyser vosdonnées grâce à vos outils d'aide à la décision.See Also https://aws.amazon.com/redshift/.

Amazon Relational DatabaseService (Amazon RDS)

Service web qui facilite la configuration, l'exploitation et la mise à l'échelled'une base de données relationnelle dans le cloud. Il fournit des capacitésredimensionnables, à faible coût, pour les bases de données relationnellesclassiques, et gère les tâches courantes d'administration de base de données.See Also https://aws.amazon.com/rds.

Amazon Resource Name(ARN)

Méthode normalisée de référence à une ressource (p. 506) AWS. Par exemple :arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob.

Amazon Route 53 Service web que vous pouvez utiliser pour créer un nouveau service DNS ou pourfaire migrer votre service DNS existant vers le cloud.See Also https://aws.amazon.com/route53.

Amazon S3 See Amazon Simple Storage Service (Amazon S3).

AMI basée sur Amazon S3 See AMI basée sur le stockage d'instance.

Amazon S3 Glacier Service de stockage sécurisé, durable et économique, pour l'archivage desdonnées et la sauvegarde à long terme. Vous pouvez stocker en toute sécurité depetites ou grandes quantités de données, avec un coût moindre par rapport auxsolutions locales. Glacier est optimisé pour les données auxquelles vous accédezde manière occasionnelle et pour lesquelles un délai d'extraction de plusieursheures reste acceptable.See Also https://aws.amazon.com/glacier/.

Version 1.0466


AWS Security Hub Service qui fournit une vue complète de l'état de sécurité de vos ressourcesAWS. Security Hub collecte les données de sécurité à partir de comptes et deservices AWS et vous permet d'analyser vos tendances en matière de sécuritéafin d'identifier et de hiérarchiser les problèmes de sécurité au sein de votreenvironnement AWS.See Also https://aws.amazon.com/security-hub/.

Amazon Silk Navigateur web de nouvelle génération disponible uniquement sur les tabletteset téléphones Fire OS. Construit sur une architecture fractionnée qui répartit letraitement entre le client et le cloud AWS, Amazon Silk est conçu pour offrir uneexpérience de navigation mobile plus rapide et plus réactive.

Amazon Simple Email Service(Amazon SES)

Solution de messagerie facile à utiliser et rentable pour les applications.See Also https://aws.amazon.com/ses.

Amazon Simple NotificationService (Amazon SNS)

Service web qui permet aux applications, utilisateurs et périphériques d'envoyerinstantanément des notifications au cloud ou d'en recevoir.See Also https://aws.amazon.com/sns.

Amazon Simple QueueService (Amazon SQS)

Files d'attente hébergées, évolutives et fiables, dédiées au stockage des messagespendant leur transmission entre les ordinateurs.See Also https://aws.amazon.com/sqs.

Amazon Simple StorageService (Amazon S3)

Stockage sur Internet. Vous pouvez l'utiliser pour stocker et récupérer n'importequel volume de données, à tout instant et depuis n'importe où sur le web.See Also https://aws.amazon.com/s3.

Amazon Simple WorkflowService (Amazon SWF)

Service entièrement géré qui permet aux développeurs de créer, d'exécuteret de dimensionner des tâches en arrière-plan ayant des étapes parallèles ouséquentielles. Amazon SWF s'apparente à un suivi d'état et à un coordinateur detâches du cloud.See Also https://aws.amazon.com/swf/.

Amazon Sumerian Ensemble d'outils pour la création et l'exécution d'applications de réalité augmentée(AR) et de réalité virtuelle (VR) 3D de haute qualité sur le web.See Also https://aws.amazon.com/sumerian/.

Amazon Textract Service qui permet d'extraire automatiquement du texte et des données dedocuments numérisés. Amazon Textract va au-delà de la simple de reconnaissanceoptique de caractères (OCR) et identifie également le contenu des champs deformulaires et les informations stockées dans des tables.See Also https://aws.amazon.com/textract/.

Amazon Virtual Private Cloud(Amazon VPC)

Service web de mise en service d'une section logiquement isolée du cloudAWS où vous pouvez lancer les AWSs ressource (p. 506) d'un réseau virtuelque vous définissez. Vous contrôlez votre environnement de réseau virtuel, ycompris la sélection de votre propre plage d'adresses IP, la création de sous-réseau (p. 514)x et la configuration de table de routage (p. 507)s et depasserelles réseau.See Also https://aws.amazon.com/vpc.

Amazon VPC See Amazon Virtual Private Cloud (Amazon VPC).

Amazon Web Services (AWS) Plateforme de services web d'infrastructure du cloud destinée aux entreprises detoutes tailles.See Also https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs Service de partage et de stockage de documents d'entreprise, géré et sécurisé,avec fonctionnalités de contrôles administratifs et de commentaires.

Version 1.0467


See Also https://aws.amazon.com/workdocs/.

Amazon WorkLink Service basé sur le cloud qui fournit un accès sécurisé à des sites web internes et àdes applications web à partir d’appareils mobiles.See Also https://aws.amazon.com/worklink/.

Amazon WorkMail Service de calendrier et de messagerie professionnels, géré et sécurisé, avec priseen charge des clients de messagerie mobiles et bureau existants.See Also https://aws.amazon.com/workmail/.

Amazon WorkSpaces Service de calcul de bureau sécurisé et géré destiné à mettre en service desbureaux basés sur le cloud et à fournir aux utilisateurs l'accès aux documents,applications et ressource (p. 506)s à partir des appareils pris en charge.See Also https://aws.amazon.com/workspaces/.

Amazon WorkSpacesApplication Manager (AmazonWAM)

Service web de déploiement et de gestion des applications pour AmazonWorkSpaces. Amazon WAM accélère le déploiement de logiciels, les mises àjour, les correctifs et la mise hors service en intégrant des applications de bureauMicrosoft Windows dans des conteneurs d'applications virtualisés.See Also https://aws.amazon.com/workspaces/applicationmanager.

AMI See Amazon Machine Image (AMI).

méthode d'analyse Amazon CloudSearch (p. 462) : options d'analyse de texte spécifiques aulangage et appliquées à un champ de texte pour contrôler la recherche de radical etconfigurer les mots vides et les synonymes.

application AWS Elastic Beanstalk (p. 472) : ensemble logique de composants, y comprisles environnements, les versions et les configurations d'environnement. Uneapplication est conceptuellement semblable à un dossier.

AWS CodeDeploy (p. 471) : nom qui identifie de façon unique l'application àdéployer. AWS CodeDeploy utilise ce nom afin de garantir que la combinaisonadéquate de la révision, de la configuration du déploiement et du groupe dedéploiement est référencée lors d'un déploiement.

Application Auto Scaling Service web qui permet de configurer la mise à l'échelle automatique de ressourcesAWS au-delà d'Amazon EC2, telles que les services Amazon ECS, les clustersAmazon EMR et les tables DynamoDB.See Also https://aws.amazon.com/autoscaling/.

facturation des applications Emplacement où vos clients gèrent les produits Amazon DevPay qu'ils ont achetés.L'adresse web est http://www.amazon.com/dp-applications.

révision d'application AWS CodeDeploy (p. 471) : fichier d'archive incluant le contenu source (codesource, pages web, fichiers exécutables et scripts de déploiement), ainsi qu'unfichier de spécification d'application (p. 468). Les révisions sont stockées dans lesAmazon S3 (p. 467) bucket (p. 478)s ou les référentiels GitHub (p. 490). PourAmazon S3, une révision est identifiée de façon unique par sa clé d'objet AmazonS3 et/ou sa version ETag. Pour GitHub, une révision est identifiée de façon uniquepar son ID de validation.

fichier de spécificationd'application

AWS CodeDeploy (p. 471) : fichier au format YAML utilisé pour mapper lesfichiers sources figurant dans une révision d'application vers leurs destinationssur l'instance. Le fichier est également utilisé pour spécifier des autorisationspersonnalisées pour les fichiers déployés et indiquer les scripts à exécuter surchaque instance à diverses étapes du processus de déploiement.

version de l'application AWS Elastic Beanstalk (p. 472) : itération identifiée et spécifique d'une applicationreprésentant un ensemble cohérent sur le plan fonctionnel du code d'application

Version 1.0468

http://www.amazon.com/dp-applications


déployable. Une version pointe vers un objet Amazon S3 (p. 467) (fichier WARJAVA) qui contient le code d'application.

Fichier AppSpec See fichier de spécification d'application.

AUC Aire sous une courbe (AUC, Area Under a Curve). Métrique standard de l'industriepour évaluer la qualité d'un modèle Machine Learning de classification binaire. Lamétrique AUC mesure la capacité du modèle à prévoir un score plus élevé pour lesexemples positifs, ceux qui sont « corrects », que pour les exemples négatifs, ceuxqui sont « incorrects ». Elle renvoie une valeur décimale comprise entre 0 et 1. Lesvaleurs AUC proches de 1 indiquent un modèle ML qui est très précis.

ARN See Amazon Resource Name (ARN).

artefact AWS CodePipeline (p. 471) : copie des fichiers ou des modifications qui serontutilisés par le pipeline.

chiffrement asymétrique Chiffrement (p. 487) qui utilise une clé publique et une clé privée.

non-remise asynchrone Type de retour à l'expéditeur (p. 478) qui se produit lorsqu'un récepteur (p. 505)accepte initialement un message électronique pour le remettre et, par la suite,échoue dans cette opération.

compteur atomique DynamoDB : méthode d'incrémentation ou de décrémentation de la valeur d'unattribut existant sans interférer avec d'autres demandes d'écriture.

attribut Élément de donnée fondamental, qui n'a pas besoin d'être décomposé plus avant.Dans DynamoDB, les attributs sont similaires en de nombreux points aux champsou aux colonnes des autres systèmes de base de données.

Amazon Machine Learning : propriété unique et nommée au sein d'une observationd'un ensemble de données. Dans les données tabulaires, telles que les feuilles decalcul ou les fichiers de valeurs séparées par des virgules (.csv), les en-têtes decolonne représentent les attributs et les lignes contiennent les valeurs de chaqueattribut.

Aurora See the section called “Aurora”.

chiffrement authentifié Chiffrement (p. 487) qui assure la confidentialité, l'intégrité et l'authenticité desdonnées chiffrées.

authentification Processus consistant à prouver votre identité auprès d'un système.

Auto Scaling group Représentation de plusieurs Instance EC2 (p. 486)s qui partagent descaractéristiques similaires et sont traitées comme regroupement logique à des finsde gestion et de dimensionnement des instances.

Zone de disponibilité Emplacement distinct au sein d'une Région (p. 505) qui est à l'abri desdysfonctionnements d'autres zones de disponibilité et offre une connectivité réseaupeu coûteuse et de faible latence par rapport aux autres zones de disponibilité de lamême Région.

AWS See Amazon Web Services (AWS).

AWS Application DiscoveryService

Service web qui vous aide à planifier la migration vers AWS en identifiant lesressources informatiques d'un centre de données, y compris les serveurs,les machines virtuelles, les applications, les dépendances d'application etl'infrastructure réseau.See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

Version 1.0469


AWS AppSync Un service GraphQL entièrement géré au niveau de l'entreprise, avecsynchronisation des données en temps réel et fonctions de programmation horsligne.See Also https://aws.amazon.com/appsync/.

AWS Auto Scaling Service entièrement géré qui vous permet de découvrir rapidement toutes lesressources AWS scalables qui font partie de votre application et de configurer lamise à l'échelle dynamique.See Also https://aws.amazon.com/autoscaling/.

AWS Backup Service de sauvegarde géré que vous pouvez utiliser pour centraliser et'automatiser la sauvegarde des données sur les services AWS dans le cloud et sursite.See Also https://aws.amazon.com/backup/.

AWS Billing and CostManagement

Modèle de cloud informatique AWS dans lequel vous payez les servicesà la demande et les utilisez autant que vous le souhaitez. Même si lesressource (p. 506)s sont actives dans le cadre de votre compte, vous payezle coût de l'allocation de ces ressources. Vous payez également l'utilisationaccessoire associée à ces ressources, comme le transfert de données ou lestockage alloué.See Also https://aws.amazon.com/billing/new-user-faqs/.

Modèles d’AWS Blockchain Service de création et de déploiement d’infrastructure blockchain open-source surAWS, tels que Ethereum et Hyperledger Fabric.See Also https://aws.amazon.com/blockchain/templates/.

AWS Certificate Manager(ACM)

Service web de mise en service, de gestion et de déploiement des certificatsSecure Sockets Layer/Transport Layer Security (p. 516) (SSL/TLS) à utiliser avecles services AWS.See Also https://aws.amazon.com/certificate-manager/.

Autorité de certification privéeAWS Certificate Manager(ACM PCA)

Service d'autorité de certification privée hébergée permettant d'émettre et derévoquer des certificat (p. 479) numériques privés.See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.

AWS Cloud Development Kit(AWS CDK)

Cadre de développement de logiciels open source qui permet de définirvotre infrastructure cloud dans le code et de le mettre en service via AWSCloudFormation.See Also https://aws.amazon.com/cdk/.

AWS Cloud Map Service que vous pouvez utiliser pour créer et gérer un mappage des ressourceset des services backend dont vos applications dépendent. AWS Cloud Map vouspermet de nommer et de découvrir vos ressources cloud.See Also https://aws.amazon.com/cloud-map.

AWS Cloud9 Environnement de développement intégré (IDE) basé sur le cloud qui vous permetd'écrire, d'exécuter et de déboguer votre code.See Also https://aws.amazon.com/cloud9/.

AWS CloudFormation Service pour écrire ou modifier les modèles qui créent et suppriment lesressource (p. 506)s AWS associées conjointement en tant qu'unité.See Also https://aws.amazon.com/cloudformation.

AWS CloudHSM Service web qui vous permet de respecter les exigences professionnelles,contractuelles et réglementaires relatives à la sécurité des données, en mettantà votre disposition des modules de sécurité matériels (HSM, Hardware SecurityModule) dédiés dans le cloud AWS.See Also https://aws.amazon.com/cloudhsm/.

Version 1.0470


AWS CloudTrail Service web qui enregistre les appels d'API AWS pour votre compte et voustransmet les fichiers journaux. Les informations enregistrées incluent l'identité del'utilisateur à l'origine de l'appel d'API, l'heure de l'appel d'API, l'adresse IP sourcede l'utilisateur ayant effectué l'appel d'API et les paramètres de demande, ainsi queles éléments de réponse renvoyés par le service AWS.See Also https://aws.amazon.com/cloudtrail/.

AWS CodeBuild Service d'intégration continue entièrement géré qui compile votre code source,exécute des tests et produit des packages logiciels prêts à être déployés.See Also https://aws.amazon.com/codebuild.

AWS CodeCommit Service de contrôle de code source intégralement géré, qui permet aux entreprisesd'héberger facilement des référentiels Git privés sécurisés et hautement évolutifs.See Also https://aws.amazon.com/codecommit.

AWS CodeDeploy Service qui automatise les déploiements du code sur une instance, y compris lesInstance EC2 (p. 486)s et les instance (p. 493)s s'exécutant sur site.See Also https://aws.amazon.com/codedeploy.

Agent AWS CodeDeploy Package logiciel qui, lorsqu'il est installé et configuré sur une instance, permetd'utiliser cette instance dans les déploiements CodeDeploy.

AWS CodePipeline Service de livraison continu pour des mises à jour d'application rapides et fiables.See Also https://aws.amazon.com/codepipeline.

AWS Command Line Interface(AWS CLI)

Outil unifié téléchargeable et configurable pour gérer les services AWS. Contrôlezplusieurs services AWS à partir de la ligne de commande et automatisez-les à l'aidede scripts.See Also https://aws.amazon.com/cli/.

AWS Config Service entièrement géré qui fournit un inventaire des AWS ressource (p. 506),un historique de configuration et des notifications de modification de configurationpour améliorer la sécurité et la gouvernance. Vous pouvez créer des règles quicontrôlent automatiquement la configuration des ressources AWS qu'AWS Configenregistre.See Also https://aws.amazon.com/config/.

AWS Database Migration Service Service web qui peut vous aider à migrer les données vers et depuis un grandnombre de bases de données commerciales et open source largement utilisées.See Also https://aws.amazon.com/dms.

AWS Data Pipeline Service web pour traiter et transférer les données entre les différents services decalcul et de stockage AWS, ainsi que sur les sources de données locales, selon desintervalles spécifiés.See Also https://aws.amazon.com/datapipeline.

AWS Device Farm Service de test d'application qui permet aux développeurs de tester les appareilsiOS, Android et Fire OS, sur des téléphones et des tablettes physiques réelshébergés par AWS.See Also https://aws.amazon.com/device-farm.

AWS Direct Connect Service web qui simplifie l'établissement d'une connexion réseau dédiée à AWS àpartir de votre site. Avec AWS Direct Connect, vous pouvez établir une connexionprivée entre AWS et votre environnement de centre de données, de bureau ou decolocation.See Also https://aws.amazon.com/directconnect.

AWS Directory Service Service géré pour connecter vos AWSs ressource (p. 506) à un annuaireMicrosoft Active Directory sur site existant ou pour installer et exploiter un nouvelannuaire autonome dans le cloud AWS.

Version 1.0471


See Also https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk Service web pour déployer et gérer des applications dans le cloud AWS, sans sepréoccuper de l'infrastructure qui les exécute.See Also https://aws.amazon.com/elasticbeanstalk.

AWS ElementalMediaConnect

Service qui permet à des diffuseurs et autres fournisseurs de vidéos premiumd'insérer de façon fiable des vidéos en direct dans le cloud AWS et de les diffuservers plusieurs destinations à l'intérieur ou à l'extérieur du cloud AWS.See Also https://aws.amazon.com/mediaconnect.

AWS Elemental MediaConvert Service de conversion de vidéos basées sur des fichiers qui transforme lescontenus aux formats requis pour la diffusion classique et pour le streaming Internetvers des appareils multi-écrans.See Also https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive Service vidéo qui vous permet de créer des sorties en direct pour la diffusion et lestreaming.See Also https://aws.amazon.com/medialive.

AWS ElementalMediaPackage

Service d'empaquetage juste-à-temps et de création qui vous permet de formaterdes sorties en direct fiables et hautement sécurisées pour différents appareils.See Also https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore Service de stockage optimisé pour les éléments multimédias qui offre lesperformances, la cohérence et la faible latence nécessaires pour diffuser ducontenu vidéo en direct et à la demande à grande échelle.See Also https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor Service vidéo qui vous permet de fournir des publicités ciblées à des utilisateurstout en maintenant la qualité de la diffusion dans les applications vidéo OTT (OverThe Top).See Also https://aws.amazon.com/mediatailor.

AWS Firewall Manager Service que vous utilisez avec AWS WAF pour simplifier vos tâchesd'administration et de maintenance AWS WAF sur plusieurs comptes et ressources.Avec AWS Firewall Manager, vous ne configurez vos règles de pare-feu qu'uneseule fois. Le service applique automatiquement vos règles à travers vos compteset ressources, même lorsque vous ajoutez de nouvelles ressources.See Also https://aws.amazon.com/firewall-manager.

AWS Global Accelerator Service de couche réseau que vous utilisez pour créer des accélérateurs quidirigent le trafic vers des points de terminaison optimaux sur le réseau mondialAWS. Il permet d'améliorer la disponibilité et les performances de vos applicationsInternet qui sont utilisées par un public mondial.See Also https://aws.amazon.com/global-accelerator.

AWS Glue Service extraction, transformation et chargement (ETL) (p. 489) entièrementgéré que vous pouvez utiliser pour faire l'inventaire des données et pour lescharger à des fins d'analyse. Avec AWS Glue, vous pouvez découvrir vos données,développer des scripts pour transformer des sources en cibles, et planifier etexécuter des tâches ETL dans un environnement sans serveur.See Also https://aws.amazon.com/glue.

AWS GovCloud (US) Région AWS isolée, conçue pour héberger les charges de travail sensibles dansle cloud, garantissant que ce travail répond aux exigences réglementaires etaux exigences de conformité aux États-Unis. La région AWS GovCloud (US)adhère aux exigences de réglementation et de stratégie de sécurité suivantes :United States International Traffic in Arms Regulations (ITAR), Federal Risk andAuthorization Management Program (FedRAMP), Department of Defense (DOD)

Version 1.0472


Cloud Security Requirements Guide (SRG) niveaux 2 et 4, et Criminal JusticeInformation Services (CJIS).See Also https://aws.amazon.com/govcloud-us/.

AWS Identity and AccessManagement (IAM)

Service web qui permet aux clients Amazon Web Services (AWS) (p. 467) degérer les utilisateurs et les autorisations utilisateur au sein d'AWS.See Also https://aws.amazon.com/iam.

AWS Import/Export Service pour transférer de grandes quantités de données entre AWS et lespériphériques de stockage portables.See Also https://aws.amazon.com/importexport.

AWS IoT Core Plateforme cloud gérée qui permet aux appareils connectés d'interagir de façonsimple et sécurisée avec les applications cloud et d'autres appareils.See Also https://aws.amazon.com/iot.

AWS IoT 1-Click Service qui permet à de simples appareils de déclencher facilement des fonctionsAWS Lambda pouvant exécuter une action.See Also https://aws.amazon.com/iot-1-click.

AWS IoT Analytics Service entièrement géré utilisé pour exécuter des analyses avancées sur de grosvolumes de données IoT.See Also https://aws.amazon.com/iot-analytics.

AWS IoT Device Defender Service de sécurité AWS IoT qui vous permet de vérifier la configuration devos appareils et de surveiller vos appareils connectés afin de détecter lescomportements anormaux et d'atténuer les risques pour la sécurité.See Also https://aws.amazon.com/iot-device-defender.

AWS IoT Device Management Service utilisé pour intégrer, organiser, surveiller et gérer en toute sécurité desappareils IoT à grande échelle.See Also https://aws.amazon.com/iot-device-management.

AWS IoT Events Service AWS IoT entièrement géré qui facilite la détection et la réponse à desévénements provenant de capteurs et applications IoT.See Also https://aws.amazon.com/iot-events.

AWS IoT Greengrass Logiciel qui vous permet d'exécuter des fonctionnalités de calcul local, demessagerie, de mise en cache de données, de synchronisation et d'inférence MLpour les appareils connectés de manière sécurisée.See Also https://aws.amazon.com/greengrass.

AWS IoT Things Graph Service qui facilite la connexion visuelle de différents appareils aux services webpour créer des applications IoT.See Also https://aws.amazon.com/iot-things-graph.

AWS Key ManagementService (AWS KMS)

Service géré qui simplifie la création et le contrôle des clés de chiffrement (p. 487)utilisées pour chiffrer les données.See Also https://aws.amazon.com/kms.

AWS Lambda Service web qui permet d'exécuter le code sans provisionner ou gérer desserveurs. Vous pouvez exécuter le code pour quasiment n'importe quel typed'application ou de service backend, sans aucune administration. Vous pouvezconfigurer votre code pour qu'il se déclenche automatiquement à partir d'autresservices AWS ou pour l'appeler directement à partir d'une application web oumobile.See Also https://aws.amazon.com/lambda/.

Clé gérée par AWS Un type de clé principale client (CMK) (p. 482) dans AWS Key ManagementService (AWS KMS) (p. 473).

Version 1.0473


Stratégie gérée par AWS IAM (p. 473) stratégie gérée (p. 497) créée et gérée par AWS.

AWS Management Console Interface graphique pour gérer les ressource (p. 506)s de calcul, de stockage etautres ressources du cloud.See Also https://aws.amazon.com/console.

AWS Management Portal forvCenter

Service web de gestion de vos AWS ressource (p. 506)s avec VMware vCenter.Vous installez le portail comme plug-in vCenter au sein de votre environnementvCenter existant. Une fois l'installation terminée, vous pouvez migrer les machinesvirtuelles VMware vers Amazon EC2 (p. 464) et gérer les ressources AWS depuisvCenter.See Also https://aws.amazon.com/ec2/vcenter-portal/.

AWS Marketplace Portail web où les partenaires qualifiés commercialisent et vendent leurs logicielsaux clients AWS. AWS Marketplace est une boutique en ligne spécialiséeen logiciels qui aide les clients à trouver, acheter et commencer à utiliserimmédiatement les logiciels et services qui s'exécutent sur AWS.See Also https://aws.amazon.com/partners/aws-marketplace/.

AWS Mobile Hub Console intégrée destinée au développement, au test et à la surveillance desapplications mobiles.See Also https://aws.amazon.com/mobile.

Kit SDK AWS Mobile Kit de développement logiciel dont les bibliothèques, les exemples de code et ladocumentation vous aident à développer des applications mobiles de haute qualitépour les plateformes iOS, Android, Fire OS, Unity et Xamarin.See Also https://aws.amazon.com/mobile/sdk.

AWS OpsWorks Service de gestion de configuration qui vous permet d'utiliser Chef pour configureret exploiter des groupes d'instances et des applications. Vous pouvez définirl'architecture de l'application et les spécifications de chaque composant, y comprisl'installation des packages, la configuration logicielle et les ressource (p. 506)stelles que le stockage. Vous pouvez automatiser des tâches en fonction de la date,de la charge et des événements du cycle de vie, entre autres.See Also https://aws.amazon.com/opsworks/.

AWS Organizations Un service de gestion de comptes vous permet de consolider plusieurs comptesAWS dans une organisation que vous créez et gérez de façon centralisée.See Also https://aws.amazon.com/organizations/.

AWS Resource AccessManager

Service qui vous permet de partager vos ressources avec n'importe quel compte ouorganisation AWS dans AWS Organizations.See Also https://aws.amazon.com/ram/.

AWS ParallelCluster Outil de gestion de cluster open source pris en charge par AWS qui facilite ledéploiement et la gestion de clusters de calcul haute performance (HPC) dans lecloud AWS.

Kit SDK AWS pour C++ Kit de développement logiciel qui fournit les API C++ pour la plupart desservices AWS, dont Amazon S3 (p. 467), Amazon EC2 (p. 464), AmazonDynamoDB (p. 463), entre autres. Le package téléchargeable inclut labibliothèque C++ AWS, des exemples de code et une documentation.See Also https://aws.amazon.com/sdk-for-cpp/.

Kit SDK AWS pour Go Kit de développement logiciel pour intégrer votre application Go à la suite complètedes services AWS.See Also https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java Kit de développement logiciel qui fournit les API Java pour la plupart desservices AWS, dont Amazon S3 (p. 467), Amazon EC2 (p. 464), Amazon

Version 1.0474


DynamoDB (p. 463), entre autres. Le package téléchargeable inclut labibliothèque Java AWS, des exemples de code et une documentation.See Also https://aws.amazon.com/sdk-for-java/.

Kit SDK AWS pour JavaScriptdans le navigateur

Kit de développement logiciel pour accéder aux services AWS à partir du codeJavaScript s'exécutant dans le navigateur. Authentifiez les utilisateurs viaFacebook, Google ou Login with Amazon en utilisant la fédération d'identité web.Stockez les données des applications dans Amazon DynamoDB (p. 463) etenregistrez les fichiers utilisateur dans Amazon S3 (p. 467).See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

Kit SDK AWS pour JavaScriptdans Node.js

Kit de développement logiciel pour accéder aux services AWS à partirde JavaScript dans Node.js. Le kit SDK fournit des objets JavaScript auxservices AWS, dont Amazon S3 (p. 467), Amazon EC2 (p. 464), AmazonDynamoDB (p. 463) et Amazon Simple Workflow Service (AmazonSWF) (p. 467) . Le package téléchargeable inclut la bibliothèque JavaScript AWSet la documentation.See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

Kit AWS SDK pour .NET Kit de développement logiciel qui fournit les actions d'API .NET aux services AWS,dont Amazon S3 (p. 467), Amazon EC2 (p. 464), IAM (p. 473), entre autres.Vous pouvez télécharger le kit de développement logiciel sous forme de plusieurspackages spécifiques aux services sur NuGet.See Also https://aws.amazon.com/sdk-for-net/.

AWS SDK pour PHP Kit de développement logiciel et bibliothèque PHP open source destinés àl'intégration de votre application PHP aux services AWS, tels que AmazonS3 (p. 467), Amazon S3 Glacier (p. 466) et Amazon DynamoDB (p. 463).See Also https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto) Kit de développement logiciel destiné à l'utilisation de Python pour accéder auxservices AWS, tels que Amazon EC2 (p. 464), Amazon EMR (p. 464), AmazonEC2 Auto Scaling (p. 464), Amazon Kinesis (p. 465), AWS Lambda (p. 473),entre autres.See Also http://boto.readthedocs.org/en/latest/.

Kit SDK AWS pour Ruby Kit de développement logiciel pour accéder aux services AWS depuis Ruby. Lekit SDK fournit des classes Ruby pour de nombreux services AWS, dont AmazonS3 (p. 467), Amazon EC2 (p. 464), Amazon DynamoDB (p. 463), entre autres.Le package téléchargeable inclut la bibliothèque Ruby AWS et la documentation.See Also https://aws.amazon.com/sdk-for-ruby/.

AWS Security Token Service(AWS STS)

Service web de demande d'informations d'identification temporaires, aux privilègeslimités, pour les utilisateurs AWS Identity and Access Management (IAM) (p. 473)ou les utilisateurs que vous authentifiez (utilisateurs fédérés (p. 489)).See Also https://aws.amazon.com/iam/.

AWS Service Catalog Service web qui permet aux entreprises de créer et de gérer les catalogues deservices informatiques approuvés en vue d'une utilisation sur AWS. Ces servicesinformatiques peuvent comprendre toutes les solutions depuis les images demachine virtuelle, les serveurs, les logiciels et les bases de données, jusqu'auxarchitectures complètes d'application à plusieurs niveaux.See Also https://aws.amazon.com/servicecatalog/.

AWS Shield Service qui vous aide à protéger vos ressources (comme des instances AmazonEC2, des équilibreurs de charge Elastic Load Balancing, des distributions AmazonCloudFront et des zones hébergées Route 53) contre les attaques par déni deservice distribué (DDoS). AWS Shield est inclus automatiquement, sans fraissupplémentaires au-delà de ce que vous avez déjà payé pour AWS WAF et vos

Version 1.0475


autres services AWS. Pour vous offrir une protection supplémentaire contre lesattaques DDoS, AWS propose AWS Shield Advanced.See Also https://aws.amazon.com/shield.

Authentification unique AWS Service basé sur le cloud qui simplifie la gestion de l'accès par authentificationunique (SSO) vers des comptes AWS et des applications métier. Vous pouvezcontrôler l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptesAWS dans AWS Organizations.See Also https://aws.amazon.com/single-sign-on/.

AWS Step Functions Service web qui coordonne les composants des applications distribuées en tantqu'une série d'étapes d'un flux de travail visuel.See Also https://aws.amazon.com/step-functions/.

AWS Snowball Solution de transport de données utilisant des appareils conçus pour transférer entoute sécurité des volumes de données de l'ordre de plusieurs pétaoctets, depuis etvers le cloud AWS.See Also https://aws.amazon.com/snowball.

AWS Storage Gateway Service web qui connecte une appliance logicielle sur site à une unité de stockagebasée sur le cloud. AWS Storage Gateway fournit une intégration continueet sécurisée entre l'environnement informatique sur site d'une entreprise etl'infrastructure de stockage AWS.See Also https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse Plug-in open source pour l'environnement de développement intégré (IDE) Eclipsepour Java. Il permet aux développeurs de développer, déboguer et déployer plusfacilement des applications Java avec Amazon Web Services.See Also https://aws.amazon.com/eclipse/.

AWS Toolkit pour JetBrains Plug-in open source pour les environnements de développement intégré (IDE) deJetBrains qui permet de développer, déboguer et déployer plus facilement desapplications avec Amazon Web Services.See Also https://aws.amazon.com/intellij/, https://aws.amazon.com/pycharm/.

AWS Toolkit for Visual Studio Extension de Microsoft Visual Studio qui aide à développer, déboguer et déployerdes applications .NET avec Amazon Web Services.See Also https://aws.amazon.com/visualstudio/.

AWS Toolkit pour VisualStudio Code

Un plugin open-source pour l'éditeur de Visual Studio Code (VS Code) qui facilitele développement, le débogage et le déploiement d'applications à l'aide de AmazonWeb Services.See Also https://aws.amazon.com/visualstudiocode/.

Outils AWS pour WindowsPowerShell

Ensemble d'applets de commande PowerShell destinées à aider les développeurset les administrateurs à gérer leurs services AWS à partir de l'environnement descript Windows PowerShell.See Also https://aws.amazon.com/powershell/.

Outils AWS pour MicrosoftVisual Studio Team Services

Fournit des tâches que vous pouvez utiliser pour créer et diffuser des définitionsdans VSTS, afin d'interagir avec les services AWS.See Also https://aws.amazon.com/vsts/.

AWS Trusted Advisor Service web qui inspecte votre environnement AWS et émet des recommandationspour économiser de l'argent, améliorer les performances et la disponibilité dusystème, et corriger des failles de sécurité.See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub Active une communication sécurisée entre les bureaux des succursales à l'aided'un simple modèle Hub and Spoke, avec ou sans VPC (p. 518).

Version 1.0476


AWS WAF Service de pare-feu d'application web qui contrôle l'accès au contenu en autorisantou en bloquant les requêtes web selon des critères que vous spécifiez. Parexemple, vous pouvez filtrer l'accès en fonction de valeurs d'en-tête ou desadresses IP d'où proviennent les demandes. AWS WAF permet de protéger lesapplications web contre les attaques web courantes susceptibles d'affecter ladisponibilité des applications, de compromettre la sécurité ou de consommer tropde ressources.See Also https://aws.amazon.com/waf/.

AWS X-Ray Service web qui collecte des données sur des demandes servies par votreapplication. X-Ray fournit des outils que vous pouvez utiliser pour afficher, filtreret avoir un aperçu de ces données afin d'identifier les problèmes et les occasionsd'optimiser votre application.See Also https://aws.amazon.com/xray/.

BNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

surveillance basique Surveillance des métriques fournies par AWS à une fréquence de 5 minutes.

lot See batch de documents.

BGP ASN Numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol).Identifiant unique d'un réseau, à utiliser dans le routage BGP. AmazonEC2 (p. 464) prend en charge tous les numéros ASN sur 2 octets, compris dansla plage allant de 1–65 335, à l'exception de 7 224, qui est une valeur réservée.

prévision par batchs Amazon Machine Learning : opération qui traite simultanément plusieursobservation de données en entrée (de façon asynchrone). Contrairement auxprévisions en temps réel, les prévisions par lots ne sont pas disponibles tant quetoutes les prévisions n'ont pas été traitées.See Also prévisions en temps réel.

facturation See the section called “Billing and Cost Management”.

attribut binaire Amazon Machine Learning : attribut pour lequel l'une des deux valeurs est possible.Les valeurs positives valides sont 1, y, yes, t et true. Les valeurs négatives validessont 0, n, no, f et false. Amazon Machine Learning génère 1 pour les valeurspositives et 0 pour les valeurs négatives.See Also attribut.

modèle de classificationbinaire

Amazon Machine Learning : un modèle Machine Learning qui prédit la réponse auxquestions où la réponse peut être exprimée comme variable binaire. Par exemple,les questions dont les réponses sont « 1 » ou « 0 », ou « yes » ou « no » sont desquestions dont les réponses sont binaires. Le résultat d'un modèle de classificationbinaire est toujours un « 1 » (pour une réponse « true » ou affirmative) ou un« 0 » (pour une réponse « false » ou négative).

liste noire Liste d'adresses IP, d'adresses électroniques ou de domaines qu'un fournisseurde services Internet (p. 493) suspecte d'être à l'origine de spam (p. 512). Lefournisseur d'accès Internet bloque les e-mails entrants provenant de ces adressesou domaines.

bloc Ensemble de données. Amazon EMR (p. 464) scinde les ensembles volumineuxde données en sous-ensembles. Chaque sous-ensemble est appelé bloc de

Version 1.0477


données. Amazon EMR attribue un ID à chaque bloc et utilise une table de hachagepour effectuer le suivi du traitement par bloc.

périphérique de stockage enmode bloc

Dispositif de stockage qui prend en charge la lecture et l'écriture (le cas échéant) dedonnées en blocs, secteurs ou clusters de taille fixe.

mappage de périphérique destockage en mode bloc

Structure de mappage pour chaque AMI (p. 465) et chaque instance (p. 493) quispécifie les périphériques de stockage en mode bloc attachés à l'instance.

déploiement bleu/vert CodeDeploy : méthode de déploiement dans le cadre de laquelle les instances d'ungroupe de déploiement (l'environnement d'origine) sont remplacées par un autreensemble d'instances (l'environnement de remplacement).

action d'amorçage Action personnalisée ou par défaut spécifiée par l'utilisateur qui exécute unscript ou une application sur tous les nœuds d'un flux de travail avant queHadoop (p. 491) ne démarre.

numéro d'ASN (AutonomousSystem Number) BGP (BorderGateway Protocol)

See BGP ASN.

retour à l'expéditeur La tentative de remise d'un e-mail a échoué.

violation Amazon EC2 Auto Scaling (p. 464) : condition dans laquelle un seuil défini parl'utilisateur (limite inférieure ou supérieure) est franchi. Si la durée de la violationest significative, telle que définie par le paramètre correspondant, une activité dedimensionnement (p. 508) peut éventuellement être démarrée.

bucket Amazon Simple Storage Service (Amazon S3) (p. 467) : conteneur d'objetsstockés. Chaque objet est contenu dans un compartiment. Par exemple, si l'objetnommé photos/puppy.jpg est stocké dans le compartiment johnsmith,les utilisateurs autorisés peuvent accéder à l'objet avec l'URL http://johnsmith.s3.amazonaws.com/photos/puppy.jpg.

propriétaire du compartiment Personne ou organisation qui possède un bucket (p. 478) dans AmazonS3 (p. 467). De même qu'Amazon est le seul propriétaire du nom de domaineAmazon.com, une seule personne ou organisation peut être propriétaire d'uncompartiment.

création d'un bundle Terme couramment utilisé pour la création d'une Amazon Machine Image(AMI) (p. 465). Il fait spécifiquement référence à la création d'AMI basée sur lestockage d'instance (p. 493).

CNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

cluster de cache Cache logique réparti sur plusieurs nœud de cache (p. 478)s. Un cluster de cachepeut être configuré avec un nombre spécifique de nœuds de cache.

identifiant de cluster de cache Identifiant fourni par le client pour le cluster de cache et qui doit être unique pour ceclient dans une Région (p. 505) AWS.

version du moteur de cache Version du service Memcached qui s'exécute sur le nœud de cache.

nœud de cache Fragment de taille fixe d'une RAM sécurisée attachée au réseau. Chaque nœud decache exécute une instance du service Memcached, et possède ses propres port

Version 1.0478


et nom DNS. Plusieurs types de nœuds de cache sont pris en charge, chacun avecdifférentes tailles de mémoire associée.

type de nœud de cache Type d'Instance EC2 (p. 486) utilisé pour exécuter le nœud de cache.

groupe de paramètres decache

Conteneur des valeurs des paramètres du moteur de cache qui peuvent s'appliquerà un ou plusieurs clusters de cache.

groupe de sécurité du cache Groupe géré par ElastiCache qui combine les autorisations de trafic entrant pourles nœuds de cache des hôtes appartenant aux groupe de sécurité (p. 509)Amazon EC2 (p. 464)s spécifiées via la console ou l'API ou les outils de ligne decommande.

stratégie d'accès prédéfinie Stratégie de contrôle d'accès standard que vous pouvez appliquer à unbucket (p. 478) ou un objet. Valeurs valides : private, public-read, public-read-write et authenticated-read.

conversion sous formecanonique

Processus de conversion de données en un format normalisé qu'un service telqu'Amazon S3 (p. 467) peut reconnaître.

capacity Quantité de la taille de calcul disponible à un moment donné. Chaque Auto Scalinggroup (p. 469) est défini avec une taille de calcul minimale et une taille de calculmaximale. Une activité de dimensionnement (p. 508) augmente ou diminue lacapacité au sein des valeurs minimales et maximales définies.

Processeur de produitcartésien

Processeur qui calcule un produit cartésien. Aussi appelé processeur de donnéescartésiennes.

Produit cartésien Opération mathématique qui retourne le produit de plusieurs ensembles.

CDN See réseau de diffusion de contenu.

certificat Informations d'identification utilisées par certains produits AWS pour authentifierles compte (p. 461)s et utilisateurs AWS. Aussi appelées un certificatX.509 (p. 519). Le certificat est associé à une clé privée.

ressources facturables Fonctionnalités ou services dont l'utilisation entraîne des frais. Bien que certainsproduits AWS soient gratuits, d'autres occasionnent des frais. Par exemple, dansune AWS CloudFormation (p. 470) pile (p. 512), les ressource (p. 506)s AWScréées génèrent des frais. Le montant facturé dépend de la charge d'utilisation.Utilisez le Calculateur de coûts mensuels Amazon Web Services à l'adresse http://calculator.s3.amazonaws.com/calc5.html pour estimer le coût avant de créer desinstances, piles ou autres ressources.

CIDR block CIDR (Classless Inter-Domain Routing). Méthodologie d'agrégation d'itinéraires etd'allocation d'adresses IP.See Also Classless Inter-Domain Routing dans Wikipedia.

texte chiffré Informations qui ont été chiffrées (p. 487), par opposition à texte brut (p. 502),qui désigne des informations qui ne l'ont pas été.

ClassicLink Fonctionnalité de liaison d'une instance (p. 493) EC2-Classic et d'unVPC (p. 518), qui permet à votre instance EC2-Classic de communiquer avec lesinstances VPC à l'aide d'adresses IP privées.See Also lien vers un VPC, annuler le lien du VPC.

classification Dans Machine Learning, type de problème qui vise à placer (classer) un exemplede données dans une catégorie ou « classe » unique. Souvent, les problèmes declassification sont modélisés pour choisir une catégorie (classe) sur deux. Il s'agitde problèmes de classification binaire. Les problèmes avec plus de deux catégories(classes) sont appelés problèmes « de classification multiclasse ».

Version 1.0479

http://calculator.s3.amazonaws.com/calc5.html

http://calculator.s3.amazonaws.com/calc5.html


See Also modèle de classification binaire, modèle de classification multiclasse.

INTERFACE DE LIGNE DECOMMANDE

See AWS Command Line Interface (AWS CLI).

Annuaire dans le cloud See the section called “Amazon Cloud Directory”.

fournisseur de services cloud(CSP)

Entreprise qui fournit aux abonnés l'accès aux services de calcul, de stockage etlogiciels hébergés sur Internet.

CloudHub See AWS VPN CloudHub.

cluster Regroupement logique d'instance de conteneur (p. 481)s sur lesquelles vouspouvez placer des tâche (p. 515)s.

Amazon Elasticsearch Service (Amazon ES) (p. 464) : Regroupement logiqued'un ou plusieurs nœuds de données, de nœuds principaux dédiés facultatifs et dustockage requis pour exécuter Amazon Elasticsearch Service (Amazon ES) et gérervotre domaine Amazon ES.See Also nœud de données, nœud principal dédié, node.

instance de cluster de calcul Type d'instance (p. 493) qui fournit une puissance UC élevée associée à desperformances réseau accrues, ce qui convient particulièrement aux applicationsde calcul hautes performances (HPC) et autres applications exigeantes liées auréseau.

groupe de placement decluster

Regroupement logique d'instance de cluster de calcul (p. 480) destiné à fournirune connectivité à latence plus faible et à bande passante élevée entre lesinstance (p. 493)s.

statut du cluster Amazon Elasticsearch Service (Amazon ES) (p. 464) : indicateur de l'état d'uncluster. Un état peut être vert, jaune ou rouge. Au niveau partition, le vert signifieque toutes les partitions sont allouées aux nœuds d'un cluster, le jaune que lapartition principale est allouée mais que les partitions de réplica ne le sont pas, etle rouge que les partitions primaires et de réplica d'au moins un index ne sont pasallouées. Le statut de la partition détermine le statut de l'index et le statut de l'indexdétermine le statut du cluster.

CLÉ CMK See clé principale client (CMK).

CNAME Enregistrement de nom canonique. Type d'enregistrement de ressource (p. 507)du DNS qui spécifie que le nom de domaine est l'alias d'un autre nom de domainecanonique. Plus simplement, il s'agit d'une entrée dans une table DNS qui vouspermet de définir un alias entre un nom de domaine complet et un autre nom.

plainte Événement dans lequel un destinataire (p. 505) qui ne souhaite pas recevoirun message électronique clique sur « Marquer comme spam » au sein du clientde messagerie et où le fournisseur de services Internet (p. 493) envoie unenotification à Amazon SES (p. 467).

requête composée Amazon CloudSearch (p. 462) : Demande de recherche qui spécifie plusieurscritères de recherche à l'aide de la syntaxe de recherche structurée AmazonCloudSearch.

condition IAM (p. 473): restriction ou détails d'une autorisation. La condition correspond à Ddans l'instruction « A est autorisé à faire B sur C lorsque D s'applique ».

AWS WAF (p. 477) : ensemble d'attributs qu'explore AWS WAF dans lesdemandes web adressées aux ressource (p. 506)s AWS telles que lesdistributions Amazon CloudFront (p. 462). Les conditions peuvent inclure des

Version 1.0480


valeurs telles que les adresses IP d'où proviennent les demandes web ou lesvaleurs des en-têtes de demande. Selon les conditions spécifiées, vous pouvezconfigurer AWS WAF pour autoriser ou bloquer les demandes web adressées auxressources AWS.

paramètre conditionnel See mappage.

API de configuration Amazon CloudSearch (p. 462) : appel d'API que vous utilisez pour créer,configurer et gérer les domaines de recherche.

modèle de configuration Série de paires clé qui définissent les paramètres de différents produits AWS detelle sorte que AWS Elastic Beanstalk (p. 472) puisse les provisionner pour unenvironnement.

modèle de cohérence Méthode qu'un service utilise pour obtenir une disponibilité élevée. Par exemple,la réplication de données sur plusieurs serveurs d'un centre de données peut serévéler nécessaire.See Also cohérence à terme.

console See AWS Management Console.

facturation consolidée Fonctionnalité du service AWS Organizations permettant de consolider lespaiements de plusieurs comptes AWS. Vous créez une organisation qui contientvos comptes AWS et vous utilisez le compte principal de votre organisation pourpayer pour tous les comptes membres. Vous pouvez consulter une vue combinéedes coûts AWS qui sont cumulés par tous les comptes de l'organisation, ou vouspouvez obtenir des rapports de coûts détaillés pour chaque compte.

conteneur Conteneur Linux créé à partir d'une image Docker dans le cadre d'unetâche (p. 515).

définition de conteneur Spécifie quelle image Docker (p. 485) utiliser pour un conteneur (p. 481),la quantité d'UC et la mémoire allouées au conteneur, entre autres options.La définition de conteneur est incluse dans le cadre d'une définition detâche (p. 515).

instance de conteneur Instance EC2 (p. 486) qui exécute l'agent Amazon Elastic Container Service(Amazon ECS) (p. 463) et qui a été enregistrée dans un cluster (p. 480). LesAmazon ECS tâche (p. 515)s sont placées sur les instances de conteneur actives.

registre de conteneur Stocke, gère et déploie les image Docker (p. 485).

réseau de diffusion de contenu Service web qui accélère la distribution de vos contenus web statiques etdynamiques, tels que des fichiers .html, .css, .js, multimédias et image, à vosutilisateurs en utilisant un réseau mondial de centres de données. Lorsqu'unutilisateur demande votre contenu, la demande est acheminée jusqu'au centrede données qui fournit la plus faible latence (délai). Si le contenu se trouve déjàdans l'emplacement avec la plus faible latence, le réseau de diffusion de contenule remet immédiatement. Dans le cas contraire, le réseau de diffusion de contenul'extrait d'une origine que vous spécifiez (par exemple, un serveur web ou uncompartiment Amazon S3). Avec certains réseaux de diffusion de contenu, vouspouvez mieux sécuriser votre contenu en configurant une connexion HTTPS entreles utilisateurs et les centres de données, et entre les centres de données et votreorigine. Amazon CloudFront est un exemple de réseau de diffusion de contenu.

livraison continue Pratique de développement logiciel dans laquelle les modifications du code sontautomatiquement générées, testées et préparées en vue d'une publication enproduction.See Also https://aws.amazon.com/devops/continuous-delivery/.

Version 1.0481


intégration continue Pratique de développement logiciel dans laquelle les développeurs fusionnentrégulièrement les modifications du code dans un référentiel centralisé, avant queles versions et les tests automatisés ne soient exécutés.See Also https://aws.amazon.com/devops/continuous-integration/.

période de recharge Durée pendant laquelle Amazon EC2 Auto Scaling (p. 464) ne permet pas quela taille souhaitée du Auto Scaling group (p. 469) soit modifiée par une autrenotification provenant d'une Amazon CloudWatch (p. 462) alarme (p. 462).

nœud principal Instance EC2 (p. 486) qui exécute la carte Hadoop (p. 491), réduit les tâches etstocke les données en utilisant le système de fichiers distribué Hadoop (HDFS). Lesnœuds principaux sont gérés par le nœud maître (p. 497), qui assigne les tâchesHadoop aux nœuds et surveille leur état. Les instances EC2 que vous attribuez entant que nœuds principaux correspondent à la capacité qui doit être allouée pour latotalité de l'exécution du flux de travail. Comme les nœuds principaux stockent lesdonnées, vous ne pouvez pas les supprimer d'un flux de travail. Cependant, vouspouvez ajouter d'autres nœuds à un flux de travail en cours d'exécution.

Les nœuds principaux exécutent les démons DataNodes et TaskTracker Hadoop.

corps Amazon CloudSearch (p. 462) : ensemble de données sur lequel vous souhaitezeffectuer une recherche.

assistance des informationsd'identification

AWS CodeCommit (p. 471) : programme qui stocke les informationsd'identification des référentiels et les fournit à Git lors des connexions à cesréférentiels. L'AWS CLI (p. 471) inclut une assistance des informationsd'identification que vous pouvez utiliser avec Git lors de la connexion auxréférentiels CodeCommit.

credentials Egalement appelé informations d'accès ou informations d'identification desécurité. Dans l'authentification et l'autorisation, un système utilise les informationsd'identification pour identifier la personne qui effectue l'appel et pour autoriserou pas l'accès demandé. Dans AWS, ces informations d'identification sontgénéralement l'ID de clé d'accès (p. 460) et la clé d'accès secrète (p. 509).

accès entre comptes Processus permettant une utilisation limitée et contrôlée des ressource (p. 506)sdans un compte (p. 461) AWS par l'utilisateur d'un autre compte AWS. Parexemple, dans AWS CodeCommit (p. 471) et AWS CodeDeploy (p. 471), vouspouvez configurer un accès entre comptes de telle sorte qu'un utilisateur d'uncompte AWS « A » puisse accéder au référentiel CodeCommit créé par le compte« B ». Ou un pipeline dans AWS CodePipeline (p. 471) créé par le compte« A » peut utiliser les ressources CodeDeploy créées par le compte « B ». DansIAM (p. 473), vous utilisez un rôle (p. 507) pour déléguer (p. 484) l'accèstemporaire à un user (p. 517) d'un compte aux ressources d'un autre compte.

Réplication entre Régions Solution côté client pour maintenir des copies identiques de tables AmazonDynamoDB (p. 463) entre différentes Région (p. 505)s AWS, presque en tempsréel.

passerelle client Application logicielle ou routeur de votre côté d'un tunnel VPN géré par AmazonVPC (p. 467). Les interfaces internes de la passerelle client sont attachées à unou plusieurs appareils de votre réseau domestique. L'interface externe est attachéeau passerelle réseau privé virtuel (p. 518) sur le tunnel VPN.

stratégie gérée par le client IAM (p. 473) stratégie gérée (p. 497) que vous créez et gérez dans votre AWScompte (p. 461).

clé principale client (CMK) ressource (p. 506) fondamentale que gère AWS Key Management Service (AWSKMS) (p. 473). Les clés principales client peuvent être gérées par le client ou

Version 1.0482


par AWS. Utilisez les clés principales client (CMK) à l'intérieur d'AWS KMS pourchiffrer (p. 487) ou déchiffrer directement jusqu'à 4 kilooctets de données ou pourchiffrer les clés de données générées, qui sont ensuite utilisées pour chiffrer oudéchiffrer de plus grandes quantités de données en dehors du service.

DNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

tableau de bord See tableau de bord de l'état des services.

cohérence des données Concept qui décrit le moment où les données sont écrites ou mises à jour avecsuccès, et où toutes les copies des données sont mises à jour dans toutes lesRégion (p. 505)s AWS. Toutefois, il faut du temps pour que les données sepropagent vers tous les emplacements de stockage. Pour prendre en charge lesdifférentes exigences applicatives, Amazon DynamoDB (p. 463) prend en chargeles lectures cohérentes à terme et les lectures à cohérence forte.See Also cohérence à terme, lecture cohérente à terme (eventually consistent),lecture à cohérence forte.

nœud de données Amazon Elasticsearch Service (Amazon ES) (p. 464) : Instance Elasticsearch quiconserve les données et répond aux demandes de chargement de données.See Also nœud principal dédié, node.

schéma de données See schéma.

source de données Base de données, fichier ou référentiel qui fournit les informations requisespar une application ou une base de données. Par exemple, dans AWSOpsWorks (p. 474), les sources de données valides incluent uneinstance (p. 493) pour la couche MySQL d'une pile ou pour la couche deservice Amazon RDS (p. 466) d'une pile. Dans Amazon Redshift (p. 466), lessources de données valides incluent les fichiers texte d'un Amazon S3 (p. 467)bucket (p. 478), d'un cluster Amazon EMR (p. 464) ou d'un hôte distant auquelun cluster peut accéder via une connexion SSH.See Also datasource.

moteur de base de données Logiciel de base de données et version en cours d'exécution surl'Instance DB (p. 484).

nom de base de données Nom d'une base de données hébergée dans une Instance DB (p. 484). Uneinstance de base de données peut héberger plusieurs bases de données, mais lesbases de données hébergées par la même instance de base de données doiventtoutes avoir un nom unique au sein de cette instance.

datasource Amazon Machine Learning (p. 465) : Objet contenant les métadonnées sur lesdonnées en entrée. Amazon ML lit les données en entrée, calcule les statistiquesdescriptives sur ses attributs et stocke les statistiques, ainsi que d'un schéma etd'autres informations, comme partie intégrante de l'objet de la source de données.Amazon ML utilise les sources de données pour former et évaluer un modèled'apprentissage automatique, et générer des prévisions différées.See Also source de données.

Classe de calcul DB Taille de la plateforme de calcul de base de données utilisée pour exécuterl'instance.

Version 1.0483


Instance DB Environnement de base de données isolé s'exécutant dans le cloud. Une instancede base de données peut comporter plusieurs bases de données créées parl'utilisateur.

Identifiant d'instance de basede données

Identifiant de l'instance de base de données fourni par l'utilisateur. L'identifiant doitêtre unique pour cet utilisateur dans une Région (p. 505) AWS.

Groupe de paramètres DB Conteneur pour les valeurs des paramètres du moteur de base de données quis'appliquent à une ou plusieurs Instance DB (p. 484).

Groupe de sécurité DB Méthode qui contrôle l'accès à l'Instance DB (p. 484). Par défaut, l'accès auréseau est désactivé sur les instance de base de données. Une fois le trafic entrantconfiguré pour un , les mêmes règles s'appliquent à toutes les instances de base dedonnées associées à ce groupe.

Snapshot DB Sauvegarde ponctuelle initiée par l'utilisateur d'une Instance DB (p. 484).

Hôte dédié Serveur physique avec la capacité d'Instance EC2 (p. 486) entièrement dédiée àun utilisateur.

Instance dédiée instance (p. 493) physiquement isolée du niveau matériel hôte et lancée au seind'un VPC (p. 518).

nœud principal dédié Amazon Elasticsearch Service (Amazon ES) (p. 464) : Instance Elasticsearch quiexécute les tâches de gestion de cluster, mais ne conserve pas les données ou nerépond pas aux demandes de chargement des données. Amazon ElasticsearchService (Amazon ES) utilise des nœuds principaux dédiés pour augmenter lastabilité du cluster.See Also nœud de données, node.

instance réservée dédiée Option que vous achetez pour garantir qu'une capacité suffisante sera disponiblepour lancer les Instance dédiée (p. 484) dans un VPC (p. 518).

délégation Au sein d'un seul AWS compte (p. 461) : Confère aux AWS user (p. 517)sl'accès aux ressource (p. 506)s de votre compte AWS.

Entre deux comptes AWS : la mise en place d'une relation d'approbation entre lecompte propriétaire des ressources (compte d'approbation) et le compte auquelappartiennent les utilisateurs devant accéder aux ressources (compte approuvé).See Also stratégie d'approbation.

marqueur de suppression Objet avec une clé et un ID de version, mais sans contenu. Amazon S3 (p. 467)insère automatiquement les marqueurs de suppression dans les bucket (p. 478)savec version quand un objet est supprimé.

possibilité de livraison Probabilité qu'un message électronique arrive à sa destination prévue.

livraisons Nombre de messages électroniques, envoyés via Amazon SES (p. 467), qui ontété acceptés par un fournisseur de services Internet (p. 493) pour remise auxdestinataire (p. 505)s sur une période donnée.

deny (refuser) Résultat d'une déclaration de stratégie (p. 502) qui inclut le refus commeconséquence, de telle sorte que des actions spécifiques soient formellementinterdites pour un utilisateur, un groupe ou un rôle. Le refus explicite a priorité surl'allow (autorisation) (p. 462) explicite.

configuration de déploiement AWS CodeDeploy (p. 471) : ensemble des règles de déploiement et desconditions de réussite et d'échec du déploiement utilisées par le service lors d'undéploiement.

Version 1.0484


groupe de déploiement AWS CodeDeploy (p. 471) : ensemble d'instance (p. 493) baliséesindividuellement, d'Instance EC2 (p. 486) dans les Auto Scaling group (p. 469)ou les deux.

surveillance minutieuse Surveillance des métriques fournies par AWS à une fréquence d'une (1) minute.

propriété de description Propriété ajoutée aux paramètres, ressource (p. 506)s, propriétés de ressource,mappages et sorties pour vous aider à documenter les éléments du modèle AWSCloudFormation (p. 470).

dimension Paire nom–valeur (par exemple, InstanceType=m1.small ou EngineName=mysql),qui contient des informations supplémentaires pour identifier une métrique.

forums de discussion Endroit où les utilisateurs AWS peuvent publier des questions techniques et descommentaires pour aider à accélérer leurs efforts de développement et pourdiscuter avec la communauté AWS. Les forums de discussion se trouvent àl'adresse https://forums.aws.amazon.com/.

distribution Lien entre un serveur d'origine (tel qu'un Amazon S3 (p. 467) bucket (p. 478))et un nom de domaine, qu'CloudFront (p. 462) attribue automatiquement. Grâceà ce lien, CloudFront identifie l'objet que vous avez stocké dans votre serveurd'origine (p. 500).

DKIM (DomainKeys Identified Mail). Norme que les expéditeurs de courrier électroniqueutilisent pour signer leurs messages. Les fournisseurs d'accès Internet utilisent cessignatures pour vérifier que les messages sont légitimes. Pour plus d'informations,consultez http://www.dkim.org.

DNS See Système de noms de domaine.

image Docker Modèle de système de fichiers multicouche qui est la base d'unconteneur (p. 481) Docker. Les images Docker peuvent comporter des systèmesd'exploitation ou des applications spécifiques.

document Amazon CloudSearch (p. 462) : élément qui peut être retourné comme résultatde la recherche. Chaque document possède un ensemble de champs contenantles données qui peuvent être recherchées ou retournées. La valeur d'un champpeut être une chaîne ou un nombre. Chaque document doit avoir un ID unique et aumoins un champ.

batch de documents Amazon CloudSearch (p. 462) : ensemble d'opérations d'ajout et de suppressionde documents. Vous utilisez l'API Document Service pour soumettre les batchs etmettre à jour les données de votre domaine de recherche.

Document Service API Amazon CloudSearch (p. 462) : appel d'API que vous utilisez pour soumettre lesbatchs de document et mettre à jour les données de votre domaine de recherche.

Document Service Endpoint Amazon CloudSearch (p. 462) : URL à laquelle vous vous connectez lors del'envoi des mises à jour de document à un domaine Amazon CloudSearch. Chaquedomaine de recherche possède un Document Service Endpoint unique qui demeurele même pendant la durée de vie du domaine.

domaine Amazon Elasticsearch Service (Amazon ES) (p. 464) : Matériels, logiciels etdonnées exposés par les points de terminaison Amazon Elasticsearch Service(Amazon ES). Un domaine Amazon ES est un encapsuleur de service autour d'uncluster Elasticsearch. Un domaine Amazon ES encapsule les instances du moteurqui traitent les demandes Amazon ES, les données indexées que vous voulezchercher, les instantanés du domaine, les stratégies d'accès et les métadonnées.See Also cluster, Elasticsearch.

Version 1.0485

https://forums.aws.amazon.com/

http://www.dkim.org


Système de noms de domaine Il s'agit d'un service qui achemine le trafic Internet vers les sites Web en traduisantles noms de domaine descriptifs comme www.exemple.com en adresses IP de type192.0.2.1, lesquelles sont utilisées par les ordinateurs pour se connecter les unsaux autres.

bouton de don Bouton codé en HTML qui offre un moyen simple et sécurisé pour les organisationsà but non lucratif certifiées IRS 501(c) 3 de solliciter des dons.

DynamoDB stream Flux ordonné d'informations sur les modifications apportées aux éléments d'unetable Amazon DynamoDB (p. 463). Lorsque vous activez un flux sur une table,DynamoDB capture des informations sur chaque modification apportée à deséléments de données dans la table.See Also Amazon DynamoDB Flux.

ENombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

EBS See Amazon Elastic Block Store (Amazon EBS).

EC2 See Amazon Elastic Compute Cloud (Amazon EC2).

EC2 compute unit Norme AWS de la mémoire et de l'UC de calcul. Vous pouvez utiliser cette mesurepour évaluer la capacité d'UC de différents types d'Instance EC2 (p. 486).

Instance EC2 instance (p. 493) de calcul du service Amazon EC2 (p. 464). Les autresservices AWS utilisent le terme instance EC2 pour distinguer ces instances desautres types d'instances qu'ils prennent en charge.

ECR See the section called “Amazon ECR”.

ECS See Amazon Elastic Container Service (Amazon ECS).

emplacement périphérique Site qu'CloudFront (p. 462) utilise pour mettre en cache les copies de votrecontenu et accélérer la livraison aux utilisateurs quel que soit leur emplacement.

EFS See Amazon Elastic File System (Amazon EFS).

Elasticité Entreprise qui propose des solutions open source, y compris Elasticsearch,Logstash, Kibana et Beats, conçues pour récupérer les données de n'importe quellesource, puis les explorer, les analyser et les visualiser en temps réel.

Amazon Elasticsearch Service (Amazon ES) est un service géré par AWS pourle déploiement, l'exploitation et la dimensionnement d'Elasticsearch dans le cloudAWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticsearch.

Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).

Adresse IP Elastic Adresse IP fixe (statique) que vous avez attribuée à Amazon EC2 (p. 464) ouAmazon VPC (p. 467), puis attachée à une instance (p. 493). Les adresses IPElastic sont associées à votre compte, pas à une instance spécifique. Elles sontélastiques parce que vous pouvez facilement les allouer, les attacher, les détacheret les libérer au fur et à mesure que vos besoins évoluent. Contrairement auxadresses IP statiques traditionnelles, les adresses Elastic IP vous permettent de

Version 1.0486


masquer les défaillances d'une instance ou d'une Zone de disponibilité (p. 469) enremappant rapidement vos adresses IP publiques sur une autre instance.

Elastic Load Balancing Service web qui améliore la disponibilité d'une application en distribuant le traficentrant entre deux ou plusieurs Instance EC2 (p. 486)s.See Also https://aws.amazon.com/elasticloadbalancing.

interface réseau Elastic Interface réseau supplémentaire qui peut être attachée à une instance (p. 493).Les interfaces réseau Elastic incluent une adresse IP privée principale, une ouplusieurs adresses IP privées secondaires, une adresse IP Elastic (facultative),une adresse MAC, l'adhésion aux groupe de sécurité (p. 509)spécifiés, unedescription et un indicateur de vérification de source/destination. Vous pouvez créerune Elastic Network Interface, l'attacher à une instance, la détacher d'une instance,puis l'attacher à une autre instance.

Elasticsearch Moteur open source d'analyse et de recherche distribué en temps réel, utilisé pourla recherche en texte intégral, la recherche structurée et l'analyse. Elasticsearch aété développé par l'entreprise Elastic.

Amazon Elasticsearch Service (Amazon ES) est un service géré par AWS pourle déploiement, l'exploitation et la dimensionnement d'Elasticsearch dans le cloudAWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticité.

EMR See Amazon EMR (Amazon EMR).

chiffrer Permet d'utiliser un algorithme mathématique pour rendre les donnéesincompréhensibles par les user (p. 517) non autorisés tout en offrant auxutilisateurs autorisés une méthode (par exemple, une clé ou un mot de passe) pourrétablir les données modifiées dans leur état initial.

contexte de chiffrement Ensemble de paires clé–valeur qui contiennent des informations supplémentairesassociées à celles chiffrées par AWS Key Management Service (AWSKMS) (p. 473).

point de terminaison URL qui identifie un hôte et un port comme point d'entrée d'un service web.Chaque demande de service web contient un point de terminaison. La plupart desproduits AWS offrent des points de terminaison pour un Région pour permettre uneconnexion plus rapide.

Amazon ElastiCache (p. 464) : nom DNS d'un nœud de cache (p. 478).

Amazon RDS (p. 466) : Nom DNS d'un Instance DB (p. 484).

AWS CloudFormation (p. 470) : nom DNS ou adresse IP du serveur qui reçoit unedemande HTTP.

port de point de terminaison Amazon ElastiCache (p. 464) : numéro de port utilisé par un nœud decache (p. 478).

Amazon RDS (p. 466) : Numéro de port utilisé par un Instance DB (p. 484).

chiffrement d'enveloppe Utilisation d'une clé principale et d'une clé de données pour protéger les donnéespar algorithme. La clé principale est utilisée pour chiffrer et déchiffrer la clé dedonnées et la clé de données est utilisée pour chiffrer et déchiffrer les donnéeselles-mêmes.

environment AWS Elastic Beanstalk (p. 472) : instance spécifique en cours d'exécutiond'une application (p. 468). L'application a un CNAME et inclut une version

Version 1.0487


de l'application et une configuration personnalisable (qui est héritée du type deconteneur par défaut).

AWS CodeDeploy (p. 471) : instances d'un groupe de déploiement dansun déploiement bleu/vert. Au début d'un déploiement bleu/vert, le groupe dedéploiement est constitué d'instances de l'environnement d'origine. A la fin dudéploiement, le groupe de déploiement est constitué d'instances de l'environnementde remplacement.

configuration del'environnement

Ensemble de paramètres et de réglages qui définissent le comportement d'unenvironnement et de ses ressources associées.

stockage éphémère See stockage d'instance.

époque La date à partir de laquelle le temps est mesuré. Pour la plupart desenvironnements Unix, l'époque est January 1, 1970.

ETL See extraction, transformation et chargement (ETL).

évaluation Amazon Machine Learning : processus consistant à mesurer les performancesprédictives d'un modèle Machine Learning (ML).

Egalement objet Machine Learning qui stocke les détails et le résultat del'évaluation d'un modèle ML.

source de données del'évaluation

Données que Amazon Machine Learning utilise pour évaluer la précision prédictived'un modèle Machine Learning.

cohérence à terme Méthode par laquelle les produits AWS atteignent une haute disponibilité, cequi implique la réplication des données entre plusieurs serveurs des centresde données Amazon. Lorsque les données sont écrites ou mises à jour, et quela valeur Success est retournée, toutes les copies des données sont mises àjour. Toutefois, il faut du temps pour que les données se propagent vers tous lesemplacements de stockage. Les données finiront par être cohérentes, mais lechangement ne sera pas forcément visible à la lecture immédiate. La cohérence estgénéralement atteinte en quelques secondes.See Also cohérence des données, lecture cohérente à terme (eventuallyconsistent), lecture à cohérence forte.

lecture cohérente à terme(eventually consistent)

Processus de lecture qui retourne les données d'une seule région et peut ne pasafficher les informations d'écriture les plus récentes. Cependant, si vous répétezvotre demande de lecture après un bref instant, la réponse doit finir par retournerles données les plus récentes.See Also cohérence des données, cohérence à terme, lecture à cohérence forte.

expulsion Suppression par CloudFront (p. 462) d'un objet d'unemplacementpériphérique (p. 486) avant sa date d'expiration. Si un objet d'un emplacementpériphérique n'est pas souvent demandé, CloudFront peut expulser l'objet (lesupprimer avant sa date d'expiration) pour faire de la place aux objets pluspopulaires.

exbioctet Contraction d'exaoctet et de binaire, un exbioctet vaut 2^60 ou1 152 921 504 606 846 976 octets. Un exaoctet (Eo) vaut 10^18 ou1 000 000 000 000 000 000 octets. 1 024 Eio composent un zebioctet (p. 519).

expiration CloudFront (p. 462), temps pendant lequel CloudFront cesse de répondre auxdemandes des utilisateurs avec un objet. Si vous n'utilisez pas les en-têtes ou lesparamètres de distribution (p. 485) CloudFront pour spécifier combien de tempsvous voulez que les objets restent dans un emplacement périphérique (p. 486),

Version 1.0488


les objets expirent après 24 heures. La prochaine fois qu'un utilisateur demande unobjet ayant expiré, CloudFront transmet la demande à l'origine (p. 500).

autorisation de lancementexplicite

Autorisation de lancement Amazon Machine Image (AMI) (p. 465) accordée à uncompte (p. 461) AWS spécifique.

interruption exponentielle Stratégie qui augmente progressivement l'attente entre les tentatives afin de réduirela charge sur le système et d'accroître la probabilité que les demandes répétéesaboutissent. Par exemple, les applications clientes peuvent attendre jusqu'à400 millisecondes avant la première nouvelle tentative, jusqu'à 1600 millisecondesavant la deuxième, jusqu'à 6400 millisecondes (6,4 secondes) avant la troisième, etainsi de suite.

expression Amazon CloudSearch (p. 462) : expression numérique que vous pouvez utiliserpour contrôler le tri des résultats de la recherche. Vous pouvez construire lesexpressions Amazon CloudSearch à l'aide de champs numériques, d'autresexpressions de classement, du score de pertinence par défaut d'un document etdes opérateurs et fonctions numériques standard. Lorsque vous utilisez l'optionsort pour spécifier une expression dans une demande de recherche, l'expressionest évaluée pour chaque résultat de recherche et les résultats sont affichés selonleurs valeurs d'expression.

extraction, transformation etchargement (ETL)

Processus utilisé pour intégrer des données de plusieurs sources. Les donnéessont collectées à partir des sources (extraction), converties dans un formatapproprié (transformation) et écrites dans une banque de données cible(chargement) à des fins d'analyse et d'interrogation.

Les outils ETL de combiner ces trois fonctions pour consolider et déplacer desdonnées d'un environnement à un autre. AWS Glue (p. 472) est un service ETLentièrement géré pour découvrir et organiser les données, transformer et de lerendre disponible pour rechercher les données d'analyse.

FNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

facette Amazon CloudSearch (p. 462) : champ d'index qui représente une catégorie quevous souhaitez utiliser pour affiner et filtrer les résultats de la recherche.

facetting activé Amazon CloudSearch (p. 462) : option de champ d'index qui permet que lesinformations de facette soient calculées pour le champ.

FBL See boucle de rétroaction.

transformation defonctionnalité

Amazon Machine Learning : processus Machine Learning de construction dereprésentations d'entrée plus prédictives ou « fonctionnalités » à partir desvariables en entrée brutes afin d'optimiser la capacité d'apprendre et de généraliserdu modèle Machine Learning. Aussi appelée transformation de données ouingénierie de fonctionnalité.

gestion des identités fédérées Permet aux individus de se connecter à différents réseaux ou services, à l'aidedes mêmes informations d'identification personnelles ou du groupe, pour accéderaux données sur tous les réseaux. Grâce à la fédération d'identité dans AWS,les identités externes (utilisateurs fédérés) bénéficient d'un accès sécurisé auxressource (p. 506)s d'un compte AWS compte (p. 461) sans devoir créerdes IAM user (p. 517)s. Ces identités externes peuvent provenir d'un magasin

Version 1.0489


d'identités d'entreprise (tel que LDAP ou Windows Active Directory) ou d'une partietierce (Login with Amazon, Facebook ou Google, par exemple). La fédération AWSprend également en charge SAML 2.0.

utilisateur fédéré See gestion des identités fédérées.

fédération See gestion des identités fédérées.

boucle de rétroaction Mécanisme par lequel un fournisseur de boîte aux lettres (par exemple, unfournisseur de services Internet (p. 493)) transmet la plainte (p. 480) d'undestinataire (p. 505) à l'expéditeur (p. 509).

poids de champ Importance relative d'un champ de texte dans un index de recherche. Les poidsde champ contrôlent jusqu'à quel point les correspondances de champs de texteparticuliers affectent le score de pertinence d'un document.

filtre Critère que vous spécifiez pour limiter les résultats lorsque vous répertoriez oudécrivez vos Amazon EC2 (p. 464) ressource (p. 506)s.

requête de filtre Moyen de filtrer les résultats de la recherche sans affecter la façon dont ils sontnotés et triés. Spécifié avec le paramètre Amazon CloudSearch (p. 462)fq.

FIM See gestion des identités fédérées.

Firehose See Amazon Kinesis Data Firehose.

version de format See version de format de modèle.

forums See forums de discussion.

fonction See fonction intrinsèque.

recherche approximative Requête de recherche simple qui utilise la correspondance de chaîne approximative(correspondance partielle) pour corriger les erreurs typographiques etd'orthographe.

GNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

recherche géospatiale Requête de recherche qui utilise des emplacements spécifiés comme latitude etlongitude pour déterminer les correspondances et trier les résultats.

gibioctet Contraction de gigaoctet et de binaire, un gibioctet vaut 2^30 ou1 073 741 824 octets. Un gigaoctet (Go) vaut 10^9 ou 1 000 000 000 octets.1 024 Gio composent un téraoctet (p. 515).

GitHub Référentiel basé sur le web qui utilise Git pour le contrôle de version.

index secondaire global Index avec une clé de partition et une clé de tri qui peuvent être différentes decelles de la table. Un index secondaire global est considéré comme « global », carles requêtes sur l'index peuvent couvrir toutes les données d'une table, sur toutesles partitions.See Also index secondaire local.

grant (attribuer) AWS Key Management Service (AWS KMS) (p. 473) : Mécanisme permettant dedonner aux AWS principal (p. 503)s les autorisations à long terme pour utiliser lesclé principale client (CMK) (p. 482)s.

Version 1.0490


jeton d'octroi Type d'identifiant qui permet aux autorisations d'un grant (attribuer) (p. 490) deprendre effet immédiatement.

vérité du terrain Observations utilisées dans le processus d'apprentissage du modèle MachineLearning (ML), qui incluent la valeur correcte correspondant à l'attribut cible. Pourformer un modèle ML à prévoir les prix de vente des maisons, les observations enentrée incluent généralement les prix des ventes de maison précédentes dans larégion. Les prix de vente de ces maisons constituent la vérité du terrain.

group Ensemble d'IAM (p. 473) user (p. 517)s. Vous pouvez utiliser les groupesIAM pour simplifier les autorisations de spécification et de gestion de plusieursutilisateurs.

HNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

Hadoop Logiciel qui permet le traitement distribué du big data à l'aide de clusters et demodèles de programmation simples. Pour en savoir plus, rendez-vous sur http://hadoop.apache.org.

retour à l'expéditeur Échec persistant de remise d'e-mail, tel que « la boîte aux lettres n'existe pas ».

VPN matériel Connexion VPN IPsec basée sur le matériel, via Internet.

vérification_état Appel système pour vérifier l'état de santé de chaque instance d'un groupe AmazonEC2 Auto Scaling (p. 464).

e-mail de haute qualité E-mail que les destinataires trouvent précieux et souhaitent recevoir. Le mot« précieux » signifie différentes choses selon les destinataires et peut se présentersous la forme d'offres, de confirmations de commande, de reçus, de lettresd'information, etc.

highlights Amazon CloudSearch (p. 462) : extraits retournés avec les résultats de recherchequi montrent où les termes de la recherche apparaissent dans le texte desdocuments correspondants.

highlight activé Amazon CloudSearch (p. 462) : option de champ d'index qui permet que lescorrespondances au sein du champ soient mises en évidence.

correspondance Document qui correspond aux critères spécifiés dans une demande de recherche.Egalement appelée résultat de recherche.

HMAC Hash-based Message Authentication Code. Construction spécifique permettant decalculer un code d'authentification de message (MAC) impliquant une fonction dehachage cryptographique en liaison avec une clé secrète. Vous pouvez l'utiliserpour vérifier en même temps l'intégrité des données et l'authenticité d'un message.AWS calcule le code HMAC à l'aide d'un algorithme de hachage cryptographiquestandard, tel que SHA-256.

zone hébergée Collection d'ensembles de enregistrement de ressource (p. 507) qu'hébergeAmazon Route 53 (p. 466). Comme un fichier de zone DNS traditionnel, une zonehébergée représente une collection d'enregistrements gérés ensemble sous unmême nom de domaine.

HTTP-Query See Interrogation.

Version 1.0491

http://hadoop.apache.org/

http://hadoop.apache.org/


virtualisation HVM Virtualisation HVM (Hardware Virtual Machine). Permet à la machine virtuelleinvitée de s'exécuter comme si elle se trouvait sur une plateforme matérielle native,si ce n'est qu'elle continue d'utiliser les pilotes du stockage et du réseau de lavirtualisation PV afin d'améliorer les performances.See Also virtualisation paravirtuelle.

INombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

IAM See AWS Identity and Access Management (IAM).

IAM group See group.

Simulateur de stratégie IAM See simulateur de stratégie.

Rôle IAM See rôle.

Utilisateur IAM See user.

Identity and AccessManagement

See AWS Identity and Access Management (IAM).

fournisseur d'identité (IdP) Entité IAM (p. 473) qui détient les métadonnées sur les fournisseurs d'identitéexternes.

IdP See fournisseur d'identité (IdP).

image See Amazon Machine Image (AMI).

site d'importation/exportation Machine qui charge ou télécharge vos données vers ou depuis AmazonS3 (p. 467).

journal d'importation Rapport qui contient les détails sur la façon dont AWS Import/Export (p. 473) atraité vos données.

déploiement sur place CodeDeploy : mode de déploiement dans lequel l'application sur chaque instancedu groupe de déploiement est arrêtée, la dernière révision de l'application estinstallée et la nouvelle version de l'application est lancée et validée. Vous pouvezchoisir d'utiliser un équilibreur de charge afin que l'enregistrement de chaqueinstance soit annulé lors de son déploiement, puis que l'instance soit restauréedans le service une fois que le déploiement est terminé.

index See index de recherche.

champ d'index Paire nom–valeur incluse dans l'index d'un domaine AmazonCloudSearch (p. 462). Un champ d'index peut contenir des données texte ounumériques, des dates ou un emplacement.

options d'indexation Paramètres de configuration qui définissent les champs d'index d'un domaineAmazon CloudSearch (p. 462), comment les données du document sontmappées à ces champs d'index et comment les champs d'index peuvent êtreutilisés.

stratégie en ligne IAM (p. 473) stratégie (p. 502) incorporée à un seul IAM user (p. 517),group (p. 491) ou rôle (p. 507).

Version 1.0492


données d'entrée Amazon Machine Learning : Observations que vous fournissez à Amazon MachineLearning pour former et évaluer un modèle d'apprentissage automatique, et générerles prévisions.

instance Copie d'un Amazon Machine Image (AMI) (p. 465) s'exécutant en tant queserveur virtuel dans le cloud AWS.

famille d'instances Regroupement général d'type d'instance (p. 493) utilisant la capacité de stockageou d'UC.

groupe d'instances Un cluster Hadoop (p. 491) contient un groupe d'instances principales qui inclutun nœud maître (p. 497), un groupe d'instances de base comportant un ouplusieurs nœud principal (p. 482) et, à titre facultatif, un groupe d'instances denœud de tâche (p. 515), lequel peut contenir un nombre quelconque de nœudsde tâche.

profil d'instance Conteneur qui passe les informations IAM (p. 473) rôle (p. 507) à une InstanceEC2 (p. 486) lors du lancement.

stockage d'instance Stockage disque physiquement attaché à l'ordinateur hôte d'une InstanceEC2 (p. 486) et qui a par conséquent la même durée de vie que l'instance.Lorsque l'instance est terminée, vous perdez toutes les données du stockaged'instance.

AMI basée sur le stockaged'instance

Type d'Amazon Machine Image (AMI) (p. 465) dont les instance (p. 493)sutilisent un stockage d'instance (p. 493) volume (p. 518) comme périphériqueracine. À comparer aux instances lancées à partir d'une AMI basée sur AmazonEBS (p. 463), qui utilisent un volume Amazon EBS comme périphérique racine.

type d'instance Spécification qui définit la mémoire, l'UC, la capacité de stockage et le coûtd'utilisation d'une instance (p. 493). Certains types d'instance sont conçus pourles applications standard, tandis que d'autres sont conçus pour les applicationsgourmandes en mémoire ou en UC, entre autres.

Passerelle Internet Se connecte à un réseau sur Internet. Vous pouvez acheminer le traficcorrespondant aux adresses IP en dehors de votre VPC (p. 518) vers lapasserelle Internet.

fournisseur de servicesInternet

Entreprise qui fournit aux abonnés l'accès à Internet. La plupart des fournisseursd'accès sont également fournisseur de boîte aux lettres (p. 496)s. Lesfournisseurs de messagerie sont parfois appelés FSI, même s'ils ne fournissent quedes services de messagerie.

fonction intrinsèque Action spéciale d'un modèle AWS CloudFormation (p. 470) qui attribue desvaleurs aux propriétés non disponibles jusqu'à l'exécution. Ces fonctions suiventle format Fn::Attribute, comme Fn::GetAtt. Les arguments des fonctionsintrinsèques peuvent être des paramètres, des pseudo-paramètres ou la sortied'autres fonctions intrinsèques.

Adresse IP Adresse numérique (par exemple, 192.0.2.44) que les appareils en réseauutilisent pour communiquer entre eux à l'aide du protocole IP (Internet Protocol).Toutes les Instance EC2 (p. 486) reçoivent deux adresses IP lors du lancement,directement mappées entre elles par le biais de la traduction d'adresses réseau(NAT (p. 499)) : une adresse IP privée (conformément à RFC 1918) et uneadresse IP publique. Les instances lancées dans un VPC (p. 467) ne se voientattribuer qu'une seule adresse IP privée. Les instances lancées dans votre VPC pardéfaut se voient attribuer une adresse IP privée et une adresse IP publique.

Condition de correspondanceIP

AWS WAF (p. 477) : attribut qui spécifie les adresses IP ou les plages d'adressesIP d'où proviennent les requêtes Web. En fonction des adresses IP spécifiées,

Version 1.0493


vous pouvez configurer AWS WAF afin d'autoriser ou de bloquer les demandesweb adressées aux ressource (p. 506)s AWS, telles que les distributions AmazonCloudFront (p. 462).

ISP See fournisseur de services Internet.

émetteur Personne qui rédige un stratégie (p. 502) pour accorder des autorisations à uneressource (p. 506). L'émetteur (par définition) est toujours le propriétaire de laressource. AWS n'autorise pas les utilisateurs des services Amazon SQS (p. 467)à créer des stratégies pour les ressources qui ne leur appartiennent pas. Si Johnest le propriétaire de la ressource, AWS authentifie son identité lorsqu'il envoie lastratégie qu'il a écrite pour accorder des autorisations d'accès à cette ressource.

article Groupe d'attributs identifiable de façon unique parmi tous les autres éléments.Les éléments dans Amazon DynamoDB (p. 463) sont similaires en de nombreuxpoints aux lignes, enregistrements ou tuples des autres systèmes de base dedonnées.

JNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

flux de travail Amazon EMR (p. 464) : Une ou plusieurs step (p. 513)s qui spécifient toutes lesfonctions à exécuter sur les données.

ID de tâche Chaîne alphanumérique de cinq caractères qui identifie de manière unique unpériphérique de stockage AWS Import/Export (p. 473) dans votre envoi. AWSpublie l'ID de tâche en réponse à une commande par e-mail CREATE JOB.

préfixe de tâche Chaîne facultative que vous pouvez ajouter au début d'un nom de fichier journalAWS Import/Export (p. 473) afin d'éviter les conflits avec des objets du mêmenom.See Also préfixe de clé.

JSON JavaScript Object Notation. Format léger d'échange de données. Pour plusd'informations sur le format JSON, consultez http://www.json.org/.

dossier du courrier indésirable Dossier dans lequel les messages identifiés par différents filtres comme ayantmoins de valeur sont collectés de façon à ce qu'ils n'arrivent pas dans la boîte deréception du destinataire (p. 505), mais continuent d'être accessibles par celui-ci.Ce dossier est également appelé dossier spam (p. 512).

KNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

key Informations d'identification qui identifient un compte (p. 461) ou unuser (p. 517) AWS auprès d'AWS (comme la clé d'accès secrète (p. 509) AWS).

Amazon Simple Storage Service (Amazon S3) (p. 467), Amazon EMR (AmazonEMR) (p. 464) : identifiant unique d'un objet dans un bucket (p. 478). Chaque

Version 1.0494

http://www.json.org/


objet d'un compartiment possède une clé et une seule. Comme un compartimentet une clé identifient chaque objet de façon unique, vous pouvez considérerAmazon S3 comme mappage de base des données entre le compartiment etla clé et l'objet lui-même. Vous pouvez traiter individuellement chaque objetdans Amazon S3 grâce à la combinaison du point de terminaison de serviceweb, du nom du compartiment et de la clé, comme dans cet exemple : http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, où doc est le nom ducompartiment et 2006-03-01/AmazonS3.wsdl la clé.

AWS Import/Export (p. 473) : Nom d'un objet dans Amazon S3. Il s'agitd'une séquence de caractères Unicode dont le codage UTF-8 ne peut pasdépasser 1 024 octets. Si une clé, par exemple, logPrefix + import-log-JOBID,dépasse les 1 024 octets, AWS Elastic Beanstalk (p. 472)renvoie une erreurInvalidManifestField.

IAM (p. 473) : Dans une stratégie (p. 502), caractéristique spécifique quiest la base pour limiter l'accès (par exemple, l'heure actuelle ou l'adresse IP dudemandeur).

Balisage des ressources : étiquette de balise (p. 514) générale qui fait office decatégorie pour les valeurs de balise plus spécifiques. Par exemple, vous pouvezavoir une Instance EC2 (p. 486) avec la clé de balise Owner et la valeur de baliseJan. Vous pouvez baliser une AWS ressource (p. 506) jusqu'à 10 paires clé–valeur au plus. Certaines ressources AWS ne peuvent pas être balisées.

paire de clés Ensemble d'informations d'identification de sécurité que vous utilisez pour vousidentifier de manière électronique. Une paire de clés se compose d'une clé privée etd'une clé publique.

préfixe de clé Regroupement logique d'objets dans un bucket (p. 478). La valeur de préfixeest semblable à un nom de répertoire qui vous permet de stocker des donnéessimilaires sous le même répertoire d'un compartiment.

kilioctet Contraction de kilooctet et de binaire, un kibioctet vaut 2^10 ou 1 024 octets.Un kilo-octets (Ko) équivaut à 10^3 ou 1 000 octets. 1 024 Kio composent unmegioctet (p. 497).

KMS See AWS Key Management Service (AWS KMS).

LNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

données étiquetées Dans Machine Learning, données pour lesquelles vous connaissez déjà la cible oula réponse « correcte ».

configuration de lancement Ensemble de paramètres descriptifs utilisés pour créer de nouvelles InstanceEC2 (p. 486) dans une activité Amazon EC2 Auto Scaling (p. 464).

Modèle utilisé par un Auto Scaling group (p. 469)pour lancer de nouvellesinstances EC2. La configuration de lancement contient, entre autresparamètres de configuration, des informations telles que l'ID Amazon MachineImage (AMI) (p. 465), le type d'instance, les paires de clés, les groupe desécurité (p. 509) et les mappages de périphérique de stockage en mode bloc, etautres paramètres de configuration.

Version 1.0495


autorisation de lancement Attribut Amazon Machine Image (AMI) (p. 465) qui permet aux utilisateurs delancer une AMI.

lifecycle État du cycle de vie de l'Instance EC2 (p. 486) contenue dans un Auto Scalinggroup (p. 469). Les instances EC2 passent par différents états au cours de leurdurée de vie ; ces état sont Pending, InService, Terminating et Terminated.

action du cycle de vie Action qui peut être interrompue par Auto Scaling, comme le lancement ou laterminaison d'une instance EC2.

raccordement de cycle de vie Permet de mettre en pause Auto Scaling après le lancement ou la mise horsservice d'une instance EC2, de telle sorte que vous puissiez exécuter une actionpersonnalisée pendant que l'instance n'est pas en service.

lien vers un VPC Processus de liaison (ou d'attachement) d'une instance (p. 493) EC2-Classic à unVPC (p. 518) ClassicLink.See Also ClassicLink, annuler le lien du VPC.

équilibreur de charge Nom DNS associé à un ensemble de ports, qui fournit une destination pourtoutes les demandes destinées à votre application. Un équilibreur de chargepeut répartir le trafic de plusieurs instances d'application entre chaque Zone dedisponibilité (p. 469) d'une Région (p. 505). Les équilibreurs de charge peuventrecouvrir plusieurs Zones de disponibilité au sein d'une Région AWS dans laquelleune instance Amazon EC2 (p. 464) a été lancée. Mais les équilibreurs de chargene peuvent pas recouvrir plusieurs Régions.

index secondaire local Index possédant la même clé de partition que la table, mais une clé de tri différente.Un index secondaire est local dans la mesure où la portée de chacune de sespartitions correspond à une partition de table ayant la même valeur de clé departition.See Also index secondaire local.

nom logique Chaîne sensible à la casse unique au sein d'un modèle AWSCloudFormation (p. 470) qui identifie une ressource (p. 506), unmappage (p. 497), un paramètre ou une file d'attente. Dans un modèle AWSCloudFormation, chaque paramètre, ressource (p. 506), propriété, mappage etsortie doit être déclaré(e) avec un nom logique unique. Vous utilisez le nom logiquelorsque vous supprimez la référence de ces éléments à l'aide de la fonction Ref.

MNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

Mail Transfer Agent (MTA) Logiciel qui achemine les e-mails d'un ordinateur à un autre en utilisant unearchitecture client-serveur.

fournisseur de boîte auxlettres

Organisation qui fournit des services d'hébergement de boîte aux lettresélectronique. Les fournisseurs de boîte aux lettres sont parfois appelés fournisseurde services Internet (p. 493), même s'ils ne fournissent que des services de boîteaux lettres.

simulateur de boîte aux lettresemail (mailbox)

Ensemble d'adresses e-mail que vous pouvez utiliser pour tester une applicationAmazon SES (p. 467) d'envoi d'e-mails sans envoyer de messages auxdestinataires réels. Chaque adresse e-mail représente un scénario spécifique(par exemple, un retour ou une réclamation) et génère une réponse spécifique auscénario.

Version 1.0496


table de routage principale table de routage (p. 507) par défaut que tout nouveau VPC (p. 518) sous-réseau (p. 514) utilise pour le routage. Vous pouvez associer un sous-réseau àla table de routage de votre choix. Vous pouvez également définir quelle table deroutage est la table de routage principale.

stratégie gérée IAM (p. 473) stratégie (p. 502) autonome que vous pouvez attacher àplusieurs user (p. 517)s, group (p. 491)s et rôle (p. 507)s de votre IAMcompte (p. 461). Les stratégies gérées peuvent être des stratégies gérées parAWS (qui sont créées et gérées par AWS) ou des stratégies gérées par le client(que vous créez et gérez dans votre compte AWS).

manifeste Lorsque vous envoyez une demande create job en vue d'une opérationd'importation ou d'exportation, vous décrivez votre tâche dans un fichier texteappelé manifeste. Le fichier manifeste est un fichier au format YAML qui spécifiecomment transférer les données entre votre appareil de stockage et le cloud AWS.

fichier manifeste Amazon Machine Learning : fichier utilisé pour décrire les prévisions par batchs.Le fichier manifeste associe chaque fichier de données d'entrée aux résultatsdes prévisions par batchs associées. Il est stocké dans l'emplacement de sortieAmazon S3.

mappage Méthode d'ajout de valeurs de paramètres conditionnels à un modèle AWSCloudFormation (p. 470). Vous spécifiez les mappages dans la section facultativedes mappages du modèle et récupérez la valeur souhaitée à l'aide de la fonctionFN::FindInMap.

marqueur See jeton de pagination.

nœud maître Processus exécuté sur une Amazon Machine Image (AMI) (p. 465) qui assure lesuivi des tâches accomplies par son nœud maître et ses nœuds de tâche.

prix maximal Prix maximal que vous devrez payer pour le lancement d'une ou plusieurs instanceSpot (p. 512)s. Si votre prix maximal dépasse le prix Spot (p. 512) actuel et quevos restrictions sont respectées, Amazon EC2 (p. 464) lance les instances envotre nom.

taux d'envoi maximal Nombre maximal d'e-mails que vous pouvez envoyer par seconde à l'aided'Amazon SES (p. 467).

megioctet Contraction de mégaoctet et de binaire, un mébioctet vaut 2^20 ou 1 048576 octets. Un mégaoctet (Mo) vaut 10^6 ou 1 000 000 octets. 1 024 Miocomposent un gibioctet (p. 490).

ressources membres See ressource.

ID de message Amazon Simple Email Service (Amazon SES) (p. 467) : identifiant unique qui estassigné à chaque message électronique envoyé.

Amazon Simple Queue Service (Amazon SQS) (p. 467) : identifiant renvoyélorsque vous envoyez un message à une file d'attente.

metadata Informations sur les autres données ou objets. Dans Amazon Simple StorageService (Amazon S3) (p. 467) et Amazon EMR (Amazon EMR) (p. 464) ,les métadonnées prennent la forme de paires nom–valeur qui décrivent l'objet.Elles comprennent des métadonnées par défaut telles que la date de la dernièremodification et des métadonnées HTTP standard comme le type de contenu.Les utilisateurs peuvent aussi spécifier des métadonnées personnalisées aumoment du stockage de l'objet. Dans Amazon Elastic Compute Cloud (AmazonEC2) (p. 464), les métadonnées comprennent les données sur une Instance

Version 1.0497


EC2 (p. 486) que l'instance peut récupérer afin de déterminer des éléments laconcernant, tels que le type d'instance, l'adresse IP, etc.

métrique Elément de données chronologiques défini par la combinaison unique d'un seulespace de nom (p. 499), d'une seule métrique et de zéro à dix dimensions. Lesmétriques et les statistiques qui en sont dérivées constituent la base d'AmazonCloudWatch (p. 462).

metric name Identifiant principal d'une métrique, utilisé conjointement à un espace denom (p. 499) et à des dimensions optionnelles.

MFA See multi-factor authentication (MFA).

micro-instance Type d'Instance EC2 (p. 486) plus économique à utiliser si votre UC expérimentedes pics occasionnels d'activité élevés.

MIME See Multipurpose Internet Mail Extensions (MIME).

modèle ML Dans l'apprentissage automatique, modèle mathématique qui génère desprévisions en identifiant des modèles dans les données. Amazon MachineLearning prend en charge trois types de modèles d'apprentissage automatique : declassification binaire, de classification multiclasse et de régression. Modèle aussiappelé modèle prédictif.See Also modèle de classification binaire, modèle de classification multiclasse,modèle de régression.

MTA See Mail Transfer Agent (MTA).

déploiement multi-AZ Instance DB (p. 484) principale dotée d'un réplica de secours synchrone dans uneautreZone de disponibilité (p. 469). L'instance de base de données principale estrépliquée de manière synchrone entre les zones de disponibilité (AZ) et le réplicade secours.

modèle de classificationmulticlasse

Modèle Machine Learning qui prédit les valeurs appartenant à un ensemble devaleurs autorisées, limitées et prédéfinies. Par exemple, « S'agit-il d'un produit, d'unlivre, d'un film ou d'un vêtement ? »

multi-factor authentication(MFA)

Fonctionnalité facultative de sécurité de compte (p. 461) AWS. Une fois quevous activez AWS MFA, vous devez fournir un code à six chiffres et à utilisationunique en plus de vos informations d'identification de connexion chaque foisque vous accédez à des pages web AWS sécurisées ou à AWS ManagementConsole (p. 474). Vous obtenez ce code à utilisation unique auprès d'unpériphérique d'authentification que vous conservez avec vous.See Also https://aws.amazon.com/mfa/.

attribut multi-valeurs Un attribut avec plus d'une valeur.

téléchargement partitionné Fonctionnalité qui vous permet de charger un seul objet en tant qu'ensemble departies.

Multipurpose Internet MailExtensions (MIME)

Norme Internet qui étend le protocole de messagerie pour inclure les éléments detexte non-ASCII et les éléments non textuels comme pièces jointes.

Multitool Application en cascade qui fournit une interface de ligne de commande simple pourla gestion de grands ensembles de données.

NNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |

Version 1.0498


O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

espace de nom Conteneur abstrait qui fournit le contexte pour les éléments (noms, termestechniques ou mots) qu'il détient et qui permet d'enlever l'ambiguïté des élémentsde même nom situés dans des espaces de noms différents.

NAT Network address translation (traduction d'adresses réseau). Stratégie de mappaged'une ou de plusieurs adresses IP avec une autre adresse pendant que les paquetsde données sont en transit sur un appareil de routage du trafic. Cette stratégie estgénéralement utilisée pour limiter la communication Internet aux instances privéestout en autorisant le trafic sortant.See Also traduction d'adresses réseau et traduction de protocole, Passerelle NAT,Instance NAT.

Passerelle NAT Appareil NAT (p. 499), géré par AWS, qui exécute la traduction d'adresses réseaudans un sous-réseau (p. 514) privé, afin de sécuriser le trafic Internet entrant.Passerelle NAT qui utilise à la fois NAT et la traduction des adresses des ports.See Also Instance NAT.

Instance NAT Appareil NAT (p. 499), configuré par l'utilisateur, qui effectue la traductiond'adresses réseau dans le sous-réseau (p. 514) public d'un VPC (p. 518) poursécuriser le trafic Internet entrant.See Also Passerelle NAT.

ACL réseau Couche de sécurité facultative qui fait office de pare-feu pour le contrôle du traficentrant et sortant d'un sous-réseau (p. 514). Vous pouvez associer plusieurssous-réseaux à une seule liste ACL (p. 460) réseau, mais un sous-réseau ne peutêtre associé qu'à une seule liste ACL réseau à la fois.

traduction d'adresses réseauet traduction de protocole

(NAT (p. 499)-PT) Norme de protocole Internet définie dans RFC 2766.See Also Instance NAT, Passerelle NAT.

processeur n gramme Processeur qui exécute les transformations n-gramme.See Also transformation n-gramme.

transformation n-gramme Amazon Machine Learning : transformation qui contribue à l'analyse de chaînede texte. Une transformation n-gramme prend une variable de texte sous formede chaînes d'entrée et de chaînes de sortie en faisant glisser une fenêtre de nmots, où n est spécifié par l'utilisateur, sur le texte et en générant chaque chaînede taille n et de toutes les tailles inférieures. Par exemple, la spécification dela transformation n-gramme avec une taille de fenêtre = 2 retourne toutes lescombinaisons de deux mots et tous les mots seuls.

Desktop Cloud Visualizationde NICE

Technologie de visualisation distante qui permet aux utilisateurs de se connecteren toute sécurité à des applications 3D à fort contenu graphique hébergées sur unserveur distant hautes performances.

node Amazon Elasticsearch Service (Amazon ES) (p. 464) : Une instanceElasticsearch. Un nœud peut être une instance de données ou une instanceprincipale dédiée.See Also nœud principal dédié.

NoEcho Propriété des paramètres AWS CloudFormation (p. 470) qui empêche le rapportpar défaut des noms et des valeurs d'un paramètre de modèle. La déclaration de lapropriété NoEcho entraîne, dans le rapport, le masquage de la valeur du paramètreà l'aide d'astérisques par la commande cfn-describe-stacks.

NoSQL Systèmes de bases de données non relationnelles qui sont hautement disponibles,évolutifs et optimisés pour des performances élevées. Au lieu du modèle

Version 1.0499


relationnel, les bases de données NoSQL (comme Amazon DynamoDB (p. 463))utilisent d'autres modèles pour la gestion des données, tels que les paires clé–valeur ou le stockage de document.

objet null Un objet null est un objet dont l'ID de version a la version null. AmazonS3 (p. 467) ajoute un objet null à un bucket (p. 478) quand le gestion desversions (p. 518) de ce compartiment est suspendu. Il est possible d'avoir un seulobjet null pour chaque clé d'un compartiment.

nombre de passes Nombre de fois où vous autorisez Amazon Machine Learning à utiliser les mêmesenregistrements de données pour former un modèle Machine Learning.

ONombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

object Amazon Simple Storage Service (Amazon S3) (p. 467) : Type d'entitéfondamentale stocké dans Amazon S3. Les objets sont composés de données etde métadonnées d'objet. La partie données est opaque pour Amazon S3.

Amazon CloudFront (p. 462) : entité qui peut être servie via HTTP ou via uneversion RTMP.

observation Amazon Machine Learning : Instance unique de données que Amazon MachineLearning (Amazon ML) utilise pour former un modèle d'apprentissage automatiqueà prédire ou à générer une prévision. Chaque ligne d'un fichier de données d'entréeAmazon ML constitue une observation.

instance à la demande Option de tarification Amazon EC2 (p. 464) qui vous facture la capacité de calculà l'heure sans engagement à long terme.

fonctionnement Fonction d'API. Egalement appelée action.

verrouillage optimiste Stratégie qui permet de s'assurer qu'un élément que vous souhaitez mettre à journ'a pas été modifié par d'autres personnes avant que vous n'effectuiez la miseà jour. Pour Amazon DynamoDB (p. 463), la prise en charge du verrouillageoptimise est fournie par les kits de développement logiciel AWS.

organisation AWS Organizations (p. 474) : Une entité que vous créez pour consolider et gérervos comptes AWS. Une organisation possède un compte principal avec zéro ouplusieurs comptes membres.

unité d'organisation AWS Organizations (p. 474) : un conteneur pour les comptes au sein d'uneracine (p. 507) organisation. Une unité d'organisation peut contenir d'autres unitésd'organisation.

identité d'accès à l'origine Egalement appelé OAI. Lorsque vous utilisez Amazon CloudFront (p. 462)pour servir un contenu avec un Amazon S3 (p. 467) bucket (p. 478) en tantqu'origine, identité virtuelle que vous utilisez pour demander aux utilisateursd'accéder à votre contenu via les URL CloudFront au lieu des URL Amazon S3.Généralement utilisé avec un CloudFront contenu privé (p. 503).

serveur d'origine Le Amazon S3 (p. 467) bucket (p. 478) ou l'origine personnalisée contenant laversion originale définitive du contenu que vous offrez via CloudFront (p. 462).

environnement d'origine Instances d'un groupe de déploiement au début d'un déploiement bleu/vertCodeDeploy.

Version 1.0500


transformation OSB Transformation bigramme d'analyse orthogonale. Dans Machine Learning,transformation qui contribue à l'analyse des chaînes de texte et qui constitue unealternative à la transformation n-gramme. Les transformations OSB sont généréesen faisant glisser la fenêtre de n mots sur le texte et en générant chaque paire demots qui inclut le premier mot de la fenêtre.See Also transformation n-gramme.

UO See unité d'organisation.

emplacement de sortie Amazon Machine Learning : Emplacement Amazon S3 où les résultats d'uneprévision par lots sont stockés.

PNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

pagination Processus de réponse à une demande d'API en retournant une longue listed'enregistrements sous forme de pièces distinctes réduites. La pagination peut seproduire dans les cas suivants :

• Le client définit le nombre maximal d'enregistrements retournés avec une valeurinférieure au nombre total d'enregistrements.

• Le service a un nombre d'enregistrements retournés maximal par défaut inférieurau nombre total d'enregistrements.

Lorsqu'une réponse de l'API est paginée, le service envoie un sous-ensemble dela vaste liste des enregistrements et un jeton de pagination qui indique que lesautres enregistrements sont disponibles. Le client inclut ce jeton de pagination dansla demande d'API suivante et le service répond avec le prochain sous-ensembled'enregistrements. Ce processus se poursuit jusqu'à ce que le service répondeavec un sous-ensemble d'enregistrements et aucun jeton de pagination, ce quiindique que tous les enregistrements ont été envoyés.

jeton de pagination Marqueur indiquant que la réponse à une API contient un sous-ensemble d'uneplus vaste liste d'enregistrements. Le client peut retourner ce marqueur dansune prochaine demande d'API pour récupérer le prochain sous-ensembled'enregistrements, et ce jusqu'à ce que le service réponde par un sous-ensembled'enregistrements et sans jeton de pagination, ce qui indique que tous lesenregistrements ont été envoyés.See Also pagination.

AMI payant Amazon Machine Image (AMI) (p. 465) que vous vendez aux autres utilisateursAmazon EC2 (p. 464) sur AWS Marketplace (p. 474).

virtualisation paravirtuelle See virtualisation paravirtuelle.

part Partie contiguë des données de l'objet dans une demande de chargement enplusieurs parties.

clé de partition Clé primaire simple, composée d'un attribut (également appelé attribut dehachage).See Also clé de partition, clé de tri.

PAT Traduction des adresses de port.

Version 1.0501


pebioctet Contraction de pétaoctet et de binaire, un pébioctet vaut 2^50 ou1 125 899 906 842 624 octets. Un pétaoctet (PB) vaut 10^15 ou1 000 000 000 000 000 octets. 1 024 Pio composent un exbioctet (p. 488).

point See période d'échantillonnage.

autorisation Instruction au sein d'une stratégie (p. 502) qui autorise ou refuse l'accès à uneressource (p. 506) particulière. Vous pouvez définir n'importe quelle autorisationtelle que celle-ci : « A a l'autorisation de faire B sur C. » Par exemple, Jane (A) estautorisée à lire les messages (B) de la file d'attente Amazon SQS (p. 467) deJohn (C). Chaque fois que Jane envoie une demande à Amazon SQS pour utiliserla file d'attente de John, le service vérifie si elle dispose de l'autorisation requise. Deplus, il vérifie si la demande est conforme aux conditions que John a stipulées dansl'autorisation.

stockage persistant Solution de stockage de données dans laquelle les données restent intactesjusqu'à ce qu'elles soient supprimées. Les options disponibles dans AWS (p. 467)comprennent : Amazon S3 (p. 467), Amazon RDS (p. 466), AmazonDynamoDB (p. 463) et autres services.

nom physique Étiquette unique que AWS CloudFormation (p. 470) attribue à chaqueressource (p. 506) lorsque vous créez une pile (p. 512). Certaines commandesAWS CloudFormation acceptent le nom physique comme valeur du paramètre --physical-name.

pipeline AWS CodePipeline (p. 471) : structure de workflow qui définit la progression desmodifications logicielles d'un processus de publication.

texte brut Informations qui n'ont pas été chiffrées (p. 487), contrairement au textechiffré (p. 479).

stratégie IAM (p. 473): document définissant les autorisations applicables à unutilisateur, groupe ou rôle ; les autorisations déterminent à leur tour ce que lesutilisateurs peuvent faire dans AWS. Une stratégie allow (autorisation) (p. 462)sgénéralement l'accès à des actions spécifiques et peut éventuellement autoriserque des actions soient exécutées pour des ressource (p. 506)s spécifiques,comme les Instance EC2 (p. 486)s, les Amazon S3 (p. 467) bucket (p. 478)s,etc. Les stratégies peuvent aussi deny (refuser) (p. 484) explicitement l'accès.

Amazon EC2 Auto Scaling (p. 464) : Objet qui stocke les informationsnécessaires pour le lancement ou la résiliation des instances d'un groupe AutoScaling. L'exécution de la stratégie entraîne le lancement ou la résiliation desinstances. Vous pouvez configurer une alarme (p. 462) pour appeler une stratégieAuto Scaling.

générateur de stratégie Outil dans IAM (p. 473) AWS Management Console (p. 474) qui vous permetde créer une stratégie (p. 502) en sélectionnant les éléments à partir des listesd'options disponibles.

simulateur de stratégie Outil dans IAM (p. 473) AWS Management Console (p. 474) qui vous permetde tester les stratégies (p. 502) et de résoudre leurs problèmes, afin que vouspuissiez voir leurs conséquences dans des scénarios concrets.

validateur de stratégie Outil dans IAM (p. 473) AWS Management Console (p. 474) qui examine vosstratégies (p. 502) de contrôle d'accès IAM existantes pour vérifier qu'elles sontconformes à la syntaxe des stratégies IAM.

URL pré-signée Adresse web qui utilise authentification par chaîne de requête (p. 504).

prefix See préfixe de tâche.

Version 1.0502


Premium Support Canal d'assistance individuelle et rapide auquel les clients AWS peuvent s'abonnerpour bénéficier du support des services d'infrastructure AWS.See Also https://aws.amazon.com/premiumsupport/.

clé primaire Une ou deux attributs qui identifient chaque élément de manière unique dans untableau Amazon DynamoDB (p. 463), afin que deux éléments n'aient pas lamême clé.See Also clé de partition, clé de tri.

partition principale See partition.

principal user (p. 517), service ou compte (p. 461) qui reçoit les autorisations définiesdans une stratégie (p. 502). Le mandataire correspond à A dans l'instruction « Aest autorisé à faire B sur C ».

contenu privé Lorsque vous utilisez Amazon CloudFront (p. 462) pour diffuser un contenu avecun Amazon S3 (p. 467) bucket (p. 478) comme origine, méthode de contrôled'accès à votre contenu en exigeant des utilisateurs qu'ils emploient des URLsignées. Les URL signées peuvent restreindre l'accès utilisateur sur la base de ladate et de l'heure actuelles et/ou des adresses IP d'où proviennent les demandes.

adresse IP privée Adresse numérique privée (par exemple, 192.0.2.44) que les appareils en réseauutilisent pour communiquer entre eux à l'aide du protocole IP (Internet Protocol).Toutes les Instance EC2 (p. 486) reçoivent deux adresses IP lors du lancement,directement mappées entre elles par le biais de la traduction d'adresses réseau(NAT (p. 499)) : une adresse privée (conformément à RFC 1918) et une adressepublique. Exception : Les instances lancées dans un Amazon VPC (p. 467) ne sevoient attribuer qu'une adresse IP privée.

sous-réseau (subnet) privé VPC (p. 518) sous-réseau (p. 514) dont les instances ne sont pas accessiblesdepuis Internet.

code produit Identifiant fourni par AWS lorsque vous envoyez un produit au AWSMarketplace (p. 474).

propriétés See propriété de ressource.

règle de propriété Balisage standard conforme à JSON (p. 494) et qui permet de déclarerdes propriétés, des mappages et des valeurs de sortie dans un modèle AWSCloudFormation (p. 470).

IOPS provisionnées Option de stockage conçue pour offrir des performances d'E/S rapides, prévisibleset cohérentes. Lorsque vous spécifiez un taux d'IOPS lors de la création d'uneinstance de base de données, Amazon RDS (p. 466) met en service ce tauxd'IOPS pendant la durée de vie de l'instance de base de données.

pseudo-paramètre Paramètre prédéfini, tel que AWS:StackName, qui peut être utilisé dans desmodèles AWS CloudFormation (p. 470) sans avoir à être déclaré. Vous pouvezutiliser les pseudo-paramètres partout où vous pouvez utiliser un paramètrerégulier.

AMI publique Amazon Machine Image (AMI) (p. 465) que tous les compte (p. 461) AWS ontl'autorisation de lancer.

ensemble de données public Vaste collection d'informations publiques qui peuvent être intégrées de façontransparente aux applications qui sont basées dans le cloud AWS. Amazon stockeles ensembles de données publics sans coût aucun pour la communauté et, commepour tous les autres services AWS, les utilisateurs ne paient que pour le calculet le stockage qu'ils utilisent pour leurs propres applications. Ces ensembles de

Version 1.0503


données comprennent actuellement les données du projet de génome humain, durecensement américain et de Wikipédia, entre autres sources.See Also https://aws.amazon.com/publicdatasets.

adresse IP publique Adresse numérique publique (par exemple, 192.0.2.44) que les appareilsen réseau utilisent pour communiquer entre eux à l'aide du protocole IP(Internet Protocol). Instance EC2 (p. 486)s reçoivent deux adresses IP lors dulancement, directement mappées entre elles via la traduction d'adresses réseau(NAT (p. 499)) : une adresse privée (conformément à RFC 1918) et une adressepublique. Exception : Les instances lancées dans un Amazon VPC (p. 467) ne sevoient attribuer qu'une adresse IP privée.

sous-réseau (subnet) public sous-réseau (p. 514) dont les instances sont accessibles depuis Internet.

virtualisation paravirtuelle Virtualisation paravirtuelle. Permet aux ordinateurs virtuels invités de s'exécutersur des systèmes hôtes qui ne possèdent pas d'extensions de prise en chargespéciales pour la virtualisation complète du matériel et de l'UC. Comme les invitésde virtualisation paravirtuelle exécutent un système d'exploitation mis à jour quin'utilise pas d'émulation matérielle, ils ne peuvent pas fournir de fonctionnalitésliées au matériel telles que la prise en charge de la mise en réseau améliorée ou duGPU.See Also virtualisation HVM.

QNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

transformation binning dequartile

Amazon Machine Learning : processus qui prend deux entrées, une variablenumérique et un paramètre appelé nombre bin, et génère une variable de catégorie.Les transformations binning de quartile découvrent la non-linéarité de la distributiond'une variable en activant le modèle Machine Learning pour obtenir des valeursd'importance distinctes pour les parties de la distribution de la variable numérique.

Interrogation Type de service web qui n'utilise généralement que la méthode HTTP GET ouPOST et une chaîne de requête accompagnée de paramètres dans l'URL.See Also REST.

authentification par chaîne derequête

Fonctionnalité AWS qui vous permet de placer les informations d'authentificationdans la chaîne de requête de la demande HTTP et non dans l'en-têteAuthorization, ce qui permet l'accès par URL aux objets d'un bucket (p. 478).

queue Séquence de messages ou de tâches qui sont contenus dans un stockagetemporaire en attente de transmission ou de traitement.

URL de file d'attente Adresse web qui identifie une file d'attente de façon unique.

quota Amazon RDS (p. 466) : Nombre maximal d'Instance DB (p. 484)s et stockagedisponible que vous pouvez utiliser.

Amazon ElastiCache (p. 464) : nombre maximal des éléments suivants :

• Nombre de clusters de cache pour chaque compte (p. 461) AWS• Nombre de nœuds de cache par cluster de cache• Nombre total de nœuds de cache par compte AWS sur tous les clusters de cache

créés par ce compte AWS

Version 1.0504


RNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

plage GET Demande qui spécifie une plage d'octets de données à obtenir pour untéléchargement. Si un objet est grand, vous pouvez scinder un téléchargement enunités plus petites en envoyant plusieurs demandes de plage GET qui spécifientchacune une plage d'octets différente pour GET.

e-mail brut Type de demande sendmail avec laquelle vous pouvez spécifier les en-têtes d'e-mail et les types MIME.

RDS See Amazon Relational Database Service (Amazon RDS).

réplica en lecture Amazon RDS (p. 466): Copie active d'une autre instance de base de données.Les mises à jour des données de l'instance de base de données source sontrépliquées sur l'instance de base de données du réplica en lecture à l'aide de lafonctionnalité de réplication intégrée de MySQL 5.1.

prévisions en temps réel Amazon Machine Learning : prévisions générées de façon synchrone pour lesobservations de données.See Also prévision par batchs.

descripteur de réception Amazon SQS (p. 467): identifiant que vous obtenez lorsque vous recevez unmessage de la file d'attente. Cet identifiant est nécessaire pour supprimer unmessage de la file d'attente ou lors du changement de délai de visibilité d'unmessage.

récepteur Entité qui se compose des systèmes de réseau, des logiciels et des stratégies quigèrent la livraison des e-mails d'un destinataire (p. 505).

destinataire Amazon Simple Email Service (Amazon SES) (p. 467) : personne ou entité quireçoit un e-mail. Par exemple, une personne nommée dans le champ « À » d'unmessage.

Redis Magasin de structure de données clé-valeur en mémoire open source et rapide.Redis est fourni avec différentes structures de données en mémoire polyvalentesavec lesquelles vous pouvez aisément créer diverses applications personnalisées.

référence Moyen d'insérer une propriété d'une ressource (p. 506) AWS dans une autre. Parexemple, vous pouvez insérer une propriété Amazon EC2 (p. 464) groupe desécurité (p. 509) dans une ressource Amazon RDS (p. 466).

Région Ensemble nommé de ressource (p. 506)s AWS de la même zone géographique.Une Région comprend au moins deux Zone de disponibilité (p. 469)s.

modèle de régression Amazon Machine Learning : instructions déjà mises en forme pour lestransformations de données courantes qui affinent les performances du modèleMachine Learning.

modèle de régression Type de modèle Machine Learning qui prédit une valeur numérique, telle que le prixd'achat exact d'une maison.

régularisation Paramètre Machine Learning que vous pouvez affiner pour obtenir des modèlesML de meilleure qualité. La régularisation aide à empêcher les modèles ML demémoriser les exemples de données de formation au lieu d'apprendre à généraliser

Version 1.0505


les modèles qu'il rencontre (surapprentissage). Lorsque les données de formationsont l'objet d'un surapprentissage, le modèle ML fonctionne bien sur les données deformation, mais n'offrent pas de bons résultats sur les données d'évaluation ou surles nouvelles données.

environnement deremplacement

Instances d'un groupe de déploiement après le déploiement bleu/vert CodeDeploy.

partition de réplica See partition.

chemin de réponse Adresse e-mail à laquelle une réponse par e-mail est envoyée. Cette adresse estdifférente du chemin d'accès du retour (p. 507).

transfert d'étatreprésentationnel

See REST.

réputation 1. Métrique Amazon SES (p. 467), basée sur les critères qui peuvent incluredes retour à l'expéditeur (p. 478)s, plainte (p. 480)s et autres métriques,indépendamment du fait qu'un client envoie ou non des e-mails de haute qualité.

2. Mesure de confiance, telle que jugée par un fournisseur de servicesInternet (p. 493) ou autre entité, selon laquelle une adresse IP dont ils reçoiventdes e-mails n'est pas la source de spam (p. 512).

demandeur Personne (ou application) qui envoie une demande à AWS pour exécuter uneaction spécifique. Lorsque AWS reçoit une demande, il évalue d'abord lesautorisations du demandeur afin de déterminer si le demandeur est autorisé àeffectuer l'action de la demande (le cas échéant, pour la ressource (p. 506)demandée).

paiement par le demandeur Fonctionnalité Amazon S3 (p. 467) qui permet à un propriétaire ducompartiment (p. 478) de spécifier qu'une personne qui demande l'accès auxobjets d'un bucket (p. 478) particulier doit payer les frais de transfert et dedemande de données.

réservation Ensemble d'Instance EC2 (p. 486) démarré dans le cadre de la même demandede lancement. A ne pas confondre avec une Instance réservée (p. 506).

Instance réservée Option de tarification des Instance EC2 (p. 486) qui applique une remise sur lesfrais d'utilisation à la demande (p. 500) pour les instances qui répondent auxparamètres spécifiés. Les clients paient pour toute la durée de l'instance, quelle quesoit la façon dont ils l'utilisent.

Place de marché desinstances réservées

Échange en ligne mettant en correspondance les vendeurs ayant une capacitéréservée dont ils n'ont plus besoin et les acheteurs en quête d'une capacitéd'achat supplémentaire. Instance réservée (p. 506)s que vous achetez auprès devendeurs tiers ayant une durée restante inférieure à une durée standard complèteet qui peuvent être vendues à différents prix initiaux. Les frais d'utilisation ou lesfrais récurrents restent les mêmes que ceux déterminés lorsque les instancesréservées ont été achetées initialement. Conditions complètes d'utilisation standardpour les instances réservées disponibles auprès d'AWS pour un an ou trois ans.

ressource Entité que les utilisateurs peuvent utiliser dans AWS, telle qu'une InstanceEC2 (p. 486), un Amazon DynamoDB (p. 463), un Amazon S3 (p. 467)bucket (p. 478), un utilisateur IAM (p. 473), une pile AWS OpsWorks (p. 474)pile (p. 512), etc.

propriété de ressource Valeur requise lors de l'inclusion d'une ressource (p. 506) AWS dans unepile (p. 512) AWS CloudFormation (p. 470). Chaque ressource peutavoir une ou plusieurs propriétés associées. Par exemple, une ressource

Version 1.0506


AWS::EC2::Instance peut avoir une propriété UserData. Dans un modèle AWSCloudFormation, les ressources doivent déclarer une section de propriétés, mêmesi la ressource n'en a aucune.

enregistrement de ressource Aussi appelé jeu d'enregistrements de ressource. Eléments d'informationfondamentaux du DNS (Domain Name System).See Also Domain Name System dans Wikipédia.

REST Transfert d'état représentationnel. Architecture simple sans état généralementexécutée via HTTPS/TLS. Avec REST, les ressources ont des identificateursuniques et hiérarchiques (URI), elles sont représentées par des types de médiascommuns (HTML, XML, JSON (p. 494), etc.) et les opérations sur les ressourcessont prédéfinies ou détectables dans le type de média. Dans la pratique, celaentraîne généralement un nombre limité d'opérations.See Also Interrogation, WSDL, SOAP.

Service web RESTful Egalement nommé API RESTful. Service web qui suit les contraintesarchitecturales de REST (p. 507). Les opérations d'API doivent utiliser lesméthodes HTTP explicitement, exposer les URI hiérarchiques et transférer XML,JSON (p. 494) ou les deux.

retour activé Amazon CloudSearch (p. 462) : option de champ d'index qui permet que lesvaleurs du champ soient retournées dans les résultats de la recherche.

chemin d'accès du retour Adresse e-mail à laquelle l'e-mail non remis est retourné. Le chemin de retour estspécifié dans l'en-tête de l'e-mail d'origine. Cette adresse est différente du cheminde réponse (p. 506).

révision AWS CodePipeline (p. 471) : Modification apportée à une source qui estconfigurée dans une action source, par exemple une validation transmise par pushà un GitHub (p. 490) référentiel GitHub ou une mise à jour d'un fichier dans unAmazon S3 avec version (p. 467) bucket (p. 478).

rôle Outil pour donner un accès temporaire aux AWS ressource (p. 506)s de votreAWS compte (p. 461).

restauration Retour à un état antérieur qui suit l'échec de la création d'un objet, tel qu'unepile (p. 512) AWS CloudFormation (p. 470). Toutes les ressource (p. 506)sassociées à la défaillance sont supprimées pendant la restauration. Pour AWSCloudFormation, vous pouvez remplacer ce comportement à l'aide de l'option --disable-rollback dans la ligne de commande.

racine AWS Organizations (p. 474) : le conteneur parent pour tous les comptes de votreorganisation. Si vous appliquez une stratégie de contrôle de service (p. 510)à la racine, elle s'applique à chaque unité d'organisation (p. 500) compte del'organisation.

informations d'identificationracine

Informations d'authentification associées au propriétaire du AWS compte (p. 461).

volume du périphérique racine Un volume (p. 518) qui contient l'image utilisée pour amorcer l'instance (p. 493)(également appelé périphérique racine). Si vous avez lancé l'instance à partir d'uneAMI (p. 465) basée sur le stockage d'instance (p. 493), il s'agit d'un stockaged'instance volume (p. 518) basé sur le stockage d'instance créé à partir d'unmodèle stocké dans Amazon S3 (p. 467). Si vous avez lancé l'instance à partird'une AMI basée sur Amazon EBS (p. 463), il s'agit d'un volume Amazon EBScréé à partir d'un instantané Amazon EBS.

table de routage Ensemble des règles de routage qui contrôlent le trafic quittant un sous-réseau (p. 514) associé à la table de routage. Vous pouvez associer plusieurs

Version 1.0507


sous-réseaux à une même table de routage, mais un sous-réseau ne peut êtreassocié qu'à une seule table de routage à la fois.

identifiant de ligne Amazon Machine Learning : attribut des données d'entrée que vous pouvez incluredans la sortie de l'évaluation ou de la prévision afin de faciliter l'association d'uneprévision et d'une observation.

règle AWS WAF (p. 477) : Ensemble de conditions qu'explore AWS WAF dansles demandes web adressées aux AWS ressource (p. 506)s, telles que lesdistributions Amazon CloudFront (p. 462). Vous ajoutez des règles à une ACLweb (p. 519), puis spécifiez si vous voulez autoriser ou bloquer les demandesweb en fonction de chaque règle.

SNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

S3 See Amazon Simple Storage Service (Amazon S3).

période d'échantillonnage Durée délimitée, telle qu'une minute, au cours de laquelle AmazonCloudWatch (p. 462) calcule une statistique (p. 512).

sandbox Emplacement de test où vous pouvez tester les fonctionnalités de votre applicationsans affecter la production, encourir de frais ou acheter des produits.

Amazon SES (p. 467): environnement conçu pour que les développeurs puissenttester et évaluer le service. Dans la sandbox, vous avez un accès complet aux APIAmazon SES, mais vous ne pouvez envoyer des messages qu'aux adresses e-mail vérifiées et au simulateur de boîte aux lettres email (mailbox). Pour quitter lasandbox, vous devez demander un accès en mode production. Les comptes dela sandbox ont également des limites d'envoi (p. 510) inférieures à celles descomptes en production.

diminution en charge Pour supprimer les instances EC2 d'un Auto Scaling group (p. 469).

montée en charge Pour ajouter des instances EC2 à un Auto Scaling group (p. 469).

stratégie de dimensionnement Description de la façon dont Auto Scaling doit dimensionner automatiquement unAuto Scaling group (p. 469) réponse à une évolution de la demande.See Also diminution en charge, montée en charge.

activité de dimensionnement Processus qui modifie la taille, la configuration ou le balisage d'un Auto Scalinggroup (p. 469) en lançant ou en terminant des instances.

planificateur Méthode utilisée pour placer des tâche (p. 515)s sur des instance deconteneur (p. 481)s.

schéma Amazon Machine Learning : informations nécessaires pour interpréter les donnéesen entrée d'un modèle Machine Learning, y compris les noms d'attribut et leurstypes de données attribués, ainsi que les noms des attributs spéciaux.

score limite Amazon Machine Learning : un modèle de classification binaire génère un scorecompris entre 0 et 1. Pour décider si une observation doit être considérée commeégale à 1 ou à 0, vous choisissez un seuil de classification, ou seuil limite, etAmazon ML compare le score à celui-ci. Les observations avec des scores plus

Version 1.0508


élevés que le seuil limite sont prédites comme cible égales à 1 et les scoresinférieurs au seuil limite sont prédits comme cible égales à 0.

SCP See stratégie de contrôle de service.

API de recherche Amazon CloudSearch (p. 462) : API que vous utiliser pour soumettre lesdemandes de recherche à un domaine de recherche (p. 509).

domaine de recherche Amazon CloudSearch (p. 462) : englobe vos données explorables et lesinstances de recherche qui gèrent vos demandes de recherche. Vous configurezgénéralement un domaine Amazon CloudSearch distinct pour chaque ensemble dedonnées pour lequel vous souhaitez effectuer une recherche.

configuration de domaine derecherche

Amazon CloudSearch (p. 462) : options d'indexation d'un domaine, méthoded'analyse (p. 468)s, expression (p. 489)s, outil de suggestion (p. 514)s,stratégies d'accès et options de dimensionnement et de disponibilité.

recherche activée Amazon CloudSearch (p. 462) : option de champ d'index qui permet que lesdonnées soient explorées.

point de terminaison derecherche

Amazon CloudSearch (p. 462) : URL à laquelle vous vous connectez lors del'envoi de demandes de recherche à un domaine de recherche. Chaque domaineAmazon CloudSearch possède un point de terminaison de recherche unique quidemeure le même pendant la durée de vie du domaine.

index de recherche Amazon CloudSearch (p. 462) : représentation de vos données interrogeables quifacilite une récupération des données rapide et précise.

instance de recherche Amazon CloudSearch (p. 462) : ressource (p. 506) de calcul qui indexe vosdonnées et traite les demandes de recherche. Un domaine Amazon CloudSearchpossède une ou plusieurs instances de recherche, chacune ayant une quantitélimitée de ressources RAM et UC. Lorsque le volume des données augmente, denouvelles instances de recherche ou des instances de recherche plus grandessont déployées pour contenir vos données indexées. Si nécessaire, votre indexest automatiquement partitionné entre plusieurs instances de recherche. Lorsquele volume ou la complexité de vos demandes augmente, chaque partition derecherche est automatiquement répliquée pour fournir une capacité de traitementsupplémentaire.

demande de recherche Amazon CloudSearch (p. 462) : Demande envoyée au point de terminaison derecherche d'un domaine Amazon CloudSearch pour récupérer les documents del'index correspondant aux critères de recherche particuliers.

résultats de la recherche Amazon CloudSearch (p. 462) : document qui correspond à une demande derecherche. Egalement appelé correspondance de recherche.

clé d'accès secrète Clé utilisée conjointement avec la ID de clé d'accès (p. 460) pour signer de façonchiffrée les demandes AWS par programmation. La signature d'une demandeidentifie l'expéditeur et empêche que la demande ne soit falsifiée. Vous pouvezgénérer des clés d'accès secrètes pour votre compte (p. 461) AWS, des IAMuser (p. 517)s individuels et des sessions temporaires.

groupe de sécurité Ensemble nommé de connexions réseau entrantes autorisées pour une instance.(Les groupes de sécurité dans Amazon VPC (p. 467) incluent aussi la prise encharge des connexions sortantes.) Chaque groupe de sécurité se compose d'uneliste de protocoles, de ports et de plages d'adresses IP. Un groupe de sécurité peuts'appliquer à plusieurs instances et plusieurs groupes peuvent réglementer uneseule instance.

expéditeur Personne ou entité qui envoie un message par email.

Version 1.0509


ID de l'expéditeur Version Microsoft contrôlée de SPF (p. 512). Système d'authentification d'e-mail et de détection d'usurpation. Pour plus d'informations sur l'ID de l'expéditeur,consultez Sender ID dans Wikipédia.

limites d'envoi Le quota d'envoi (p. 510) et le taux d'envoi maximal (p. 497) associés à chaquecompte Amazon SES (p. 467).

quota d'envoi Nombre maximal d'e-mails que vous pouvez envoyer avec Amazon SES (p. 467)pendant 24 heures.

chiffrement côté serveur (SSE) Chiffrement (p. 487) des données au niveau serveur. Amazon S3 (p. 467)prend en charge les trois modes de chiffrement côté serveur : SSE-S3, dans lequelAmazon S3 gère les clés ; SSE-C, dans lequel le client gère les clés ; et SSE-KMS,dans lequel AWS Key Management Service (AWS KMS) (p. 473) gère les clés.

web See Service Amazon ECS.

stratégie de contrôle deservice

AWS Organizations (p. 474) : un contrôle basé sur une stratégie qui spécifieles services et les actions que les utilisateurs et les rôles peuvent utiliser dans lescomptes concernés par la stratégie de contrôle de service.

point de terminaison duservice

See point de terminaison.

tableau de bord de l'état desservices

Page web montrant les dernières informations sur la disponibilité des servicesAWS. Le tableau de bord est situé à l'adresse http://status.aws.amazon.com/.

Quotas de service Service pour afficher et gérer vos quotas facilement et à l’échelle au fur et à mesureque vos charges de travail AWS augmentent. Les quotas, également appeléslimites, sont le nombre maximal de ressources que vous pouvez créer dans uncompte AWS.

rôle de service IAM (p. 473) rôle (p. 507) qui accorde les autorisations à un service AWS afinqu'il puisse accéder aux ressource (p. 506)s. Les stratégies que vous attachez aurôle de service déterminent quelles ressources AWS sont accessibles au service etce qu'il peut faire avec ces ressources.

SES See Amazon Simple Email Service (Amazon SES).

session Période pendant laquelle les informations d'identification de sécurité temporairesfournies par AWS Security Token Service (AWS STS) (p. 475) autorisent l'accès àvotre compte AWS.

SHA Secure Hash Algorithm (algorithme de hachage sécurisé). SHA1 est une versionantérieure de l'algorithme, qu'AWS a déconseillée au profit de SHA256.

partition Amazon Elasticsearch Service (Amazon ES) (p. 464) : partition de données d'unindex. Vous pouvez diviser un index en plusieurs partitions, qui peuvent inclure lespartitions principales (partitions originales) et les partitions de réplica (copies despartitions principales). Les partitions de réplica permettent le basculement, ce quisignifie qu'une partition de réplica est promue comme partition principale en cas dedéfaillance d'un nœud de cluster contenant une partition principale. Les partitionsde réplica peuvent également gérer les demandes.

AMI partagée Amazon Machine Image (AMI) (p. 465) qu'un développeur crée et met àdisposition.

action d'arrêt (shutdown) Amazon EMR (p. 464): action d'amorçage prédéfinie qui lance un script exécutantune série de commandes en parallèle avant de mettre fin au flux de travail.

Version 1.0510

http://wikipedia.org/wiki/Sender_ID

http://status.aws.amazon.com/


Signature Fait référence à une signature numérique, à savoir une solution mathématiquepour confirmer l'authenticité d'un message numérique. AWS utilise les signaturespour authentifier les demandes que vous envoyez à nos services web. Pour plusd'informations, consultez https://aws.amazon.com/security.

fichier SIGNATURE AWS Import/Export (p. 473) : fichier que vous copiez sur le répertoire racinede votre périphérique de stockage. Le fichier contient un ID de tâche, un fichiermanifeste et une signature.

Signature Version 4 Protocole d'authentification des demandes d'API entrantes auprès des servicesAWS dans toutes les Régions AWS.

Simple Mail Transfer Protocol See SMTP.

Simple Object Access Protocol See SOAP.

Simple Storage Service See Amazon Simple Storage Service (Amazon S3).

Authentification unique See Authentification unique AWS.

instance de base de donnéesmono-AZ

Instance DB (p. 484) standard (non multi-AZ) déployée dans une Zone dedisponibilité (p. 469), sans réplica de secours synchrone dans une autre zone dedisponibilité.See Also déploiement multi-AZ.

recherche d'expressionparente

Recherche d'une expression qui spécifie à quel point les termes doivent êtreproches l'un de l'autre pour être considérés comme une correspondance.

SMTP Simple Mail Transfer Protocol. Norme utilisée pour échanger des messagesélectroniques entre hôtes Internet à des fins de routage et de remise.

instantané Amazon Elastic Block Store (Amazon EBS) (p. 463) : Sauvegarde de vosvolume (p. 518)s stockée dans Amazon S3 (p. 467). Vous pouvez utiliserles instantanés comme point de départ des nouveaux volumes Amazon EBS oucomme protection de vos données à des fins de durabilité à long terme.See Also Snapshot DB.

SNS See Amazon Simple Notification Service (Amazon SNS).

SOAP Simple Object Access Protocol. Protocole XML qui vous permet d'échanger desinformations via un protocole spécifique (HTTP ou SMTP, par exemple) entre lesapplications.See Also REST, WSDL.

erreur de remise temporaire Échec temporaire de la remise d'un e-mail, tel que celui consécutif à une boîte auxlettres pleine.

VPN logiciel Connexion VPN sur Internet basée sur une appliance logicielle.

tri activé Amazon CloudSearch (p. 462) : option de champ d'index qui permet qu'un champsoit utilisé pour trier les résultats de la recherche.

clé de tri Attribut utilisé pour trier l'ordre des clés de partition d'une clé primaire composite(aussi appelée attribut de plage).See Also clé de partition, clé primaire.

contrôle destination/source Mesure de sécurité permettant de vérifier qu'une Instance EC2 (p. 486) est àl'origine de tout le trafic qu'elle envoie et la destination de tout le trafic qu'elle reçoit ;autrement dit, que l'instance ne relaie pas le trafic. Le contrôle source/destination

Version 1.0511

https://aws.amazon.com/security/


est activé par défaut. Pour les instances qui fonctionnent en tant que passerelles,comme les instances VPC (p. 518) NAT (p. 499), le contrôle source/destinationdoit être désactivé.

spam Courrier indésirable en nombre.

spamtrap Adresse électronique créée par une entité anti-spam (p. 512), non pas pour lacorrespondance, mais pour surveiller les e-mails indésirables. Egalement appelé unhoneypot.

SPF Sender Policy Framework. Norme d'authentification des e-mails.

instance Spot Type d'Instance EC2 (p. 486) sur laquelle vous pouvez miser afin de tirer partid'une capacité Amazon EC2 (p. 464) non exploitée.

prix Spot Prix d'une instance Spot (p. 512) à un instant donné. Si votre prix maximaldépasse le prix actuel et que vos restrictions sont respectées, AmazonEC2 (p. 464) lance les instances en votre nom.

Condition de correspondanced'injection SQL

AWS WAF (p. 477) : Attribut qui spécifie la partie des demandes web,telle qu'un en-tête ou une chaîne de requête, qu'AWS WAF inspecte pour ladétection de code SQL malveillant. En fonction des conditions spécifiées, vouspouvez configurer AWS WAF afin d'autoriser ou de bloquer les demandes webadressées aux ressource (p. 506)s AWS, telles que les distributions AmazonCloudFront (p. 462).

SQS See Amazon Simple Queue Service (Amazon SQS).

SSE See chiffrement côté serveur (SSE).

SSL Secure Sockets Layer (SSL)See Also : acte de révision dans un pipeline se poursuivant d'une étape à l'autredans un flux de travail..

SSO See Authentification unique AWS.

pile AWS CloudFormation (p. 470) : ensemble de ressource (p. 506)s AWS quevous créez et supprimez en tant qu'unité unique.

AWS OpsWorks (p. 474) : ensemble d'instances que vous voulez gérer demanière collective, généralement parce qu'elles ont un objectif commun tel que letraitement des applications PHP. Une pile sert de conteneur et gère les tâches quis'appliquent au groupe d'instances dans son ensemble, telle que la gestion desapplications et des livres de recettes.

station AWS CodePipeline (p. 471) : partie du flux de travail d'un pipeline où une ouplusieurs actions sont exécutées.

station Emplacement d'une installation AWS où vos données AWS Import/Export sonttransférés depuis ou vers votre périphérique de stockage.

statistique L'une des cinq fonctions des valeurs soumises pour une périoded'échantillonnage (p. 508) donnée. Ces fonctions sont Maximum, Minimum, Sum,Average et SampleCount.

radical Racine ou sous-chaîne commune partagée par un ensemble de mots associés.

recherche de radical Processus de mappage des mots associés à un radical commun. Permet lacorrespondance sur les variantes d'un mot. Par exemple, la recherche de

Version 1.0512


« cheval » pourrait retourner une correspondance pour chevaux, chevalin, chevalieret cheval. Amazon CloudSearch (p. 462) prend en charge la recherche de radicalbasée sur le dictionnaire et la recherche de radical par algorithme.

step Amazon EMR (p. 464) : Fonction unique appliquée aux données d'un flux detravail (p. 494). La somme de toutes les étapes compose un flux de travail.

type d'étape Amazon EMR (p. 464): Type de travail effectué dans une étape. Il existe unnombre limité de types d'étape, telles que, par exemple, la migration des donnéesdepuis Amazon S3 (p. 467) vers Amazon EC2 (p. 464) ou depuis Amazon EC2vers Amazon S3.

session permanente Fonctionnalité de l'équilibreur de charge Elastic Load Balancing (p. 487) qui lie lasession d'un utilisateur à une instance d'application spécifique afin que toutes lesdemandes provenant de l'utilisateur pendant la session soient envoyés à la mêmeinstance d'application. Par contraste, un équilibreur de charge achemine par défautchaque demande de façon indépendante vers l'instance d'application ayant la pluspetite charge.

stopping Processus de filtrage des mots vides à partir d'un index ou d'une demande derecherche.

mot vide Mot qui n'est pas indexé et qui est automatiquement filtré en dehors des demandesde recherche, car il n'est pas significatif ou est si commun que son inclusionentraînerait trop de correspondances pour qu'elles soient utiles. Les mots videssont spécifiques à une langue.

streaming Amazon EMR (Amazon EMR) (p. 464) : utilitaire fourni avec Hadoop (p. 491)qui vous permet de développer les exécutables MapReduce en d'autres langagesque Java.

Amazon CloudFront (p. 462) : Possibilité d'utiliser un fichier multimédia en tempsréel, tel qu'il est transmis dans le flux régulier d'un serveur.

distribution en streaming Type spécial de distribution (p. 485) qui sert les fichiers multimédias diffusés àl'aide d'une connexion RTMP (Real Time Messaging Protocol).

Streams See Amazon Kinesis Data Streams.

chaîne à signer Avant de calculer une signature HMAC (p. 491), vous commencez par assemblerles composants requis selon un ordre canonique. La chaîne préchiffrée est lachaîne à signer.

condition de correspondancede chaîne

AWS WAF (p. 477) : Attribut qui spécifie les chaînes qu'AWS WAF recherchedans une requête web, telle qu'une valeur dans un en-tête ou une chaînede requête. En fonction des conditions spécifiées, vous pouvez configurerAWS WAF afin d'autoriser ou de bloquer les demandes web adressées auxressource (p. 506)s AWS, telles que les distributions CloudFront (p. 462).

lecture à cohérence forte Processus de lecture qui retourne une réponse comportant les données lesplus récentes, reflétant ainsi les mises à jour de toutes les opérations d'écritureprécédentes ayant réussi, quelle que soit la région.See Also cohérence des données, cohérence à terme, lecture cohérente à terme(eventually consistent).

requête structurée Critères de recherche spécifiés à l'aide du langage de requête structuré AmazonCloudSearch (p. 462). Vous utilisez le langage de requête structuré pourconstruire des requêtes composées qui utilisent des options de recherche avancéeet associent plusieurs critères de recherche à l'aide d'opérateurs booléens.

Version 1.0513


STS See AWS Security Token Service (AWS STS).

sous-réseau Segment du plage d'adresses IP d'un VPC (p. 518) auquel les InstanceEC2 (p. 486) peuvent être attachées. Vous pouvez créer des sous-réseaux pourregrouper les instances en fonction des besoins opérationnels et de sécurité.

bouton d'abonnement Bouton codé en HTML qui offre un moyen simple de facturer aux clients des fraisrécurrents.

outil de suggestion Amazon CloudSearch (p. 462) : spécifie un champ d'index que vous voulezutiliser pour obtenir des suggestions de saisie automatique et des options quipermettent d'activer les correspondances approximatives et de contrôler la façondont les suggestions sont triées.

suggestions Documents contenant une correspondance pour la chaîne de recherche partielledans le champ désigné par le outil de suggestion (p. 514). Les suggestionsAmazon CloudSearch (p. 462) incluent les ID de document et les valeurs dechamp de chaque document correspondant. Pour être une correspondance, lachaîne doit correspondre à la valeur du champ du début jusqu'à la fin de celui-ci.

AMI supportées Amazon Machine Image (AMI) (p. 465) similaire à une AMI payant (p. 501), sice n'est que le propriétaire facture les logiciels ou services supplémentaires qu'unclient utilise avec ses propres AMI.

SWF See Amazon Simple Workflow Service (Amazon SWF).

chiffrement symétrique Chiffrement (p. 487) qui utilise une clé privée uniquement.See Also chiffrement asymétrique.

non-remise synchrone Type de retour à l'expéditeur (p. 478) qui se produit tandis que les serveurs demessagerie de l'expéditeur (p. 509) et du récepteur (p. 505) communiquentactivement.

synonyme Mot qui est le même ou presque le même qu'un mot indexé et qui devrait produireles mêmes résultats lorsqu'il est spécifié dans une demande de recherche.Par exemple, la recherche de « Rocky Four » ou « Rocky 4 » doit retourner lequatrième film Rocky. Ce résultat peut être obtenu en définissant four et 4 commesynonymes de IV. Les synonymes sont spécifiques à une langue.

TNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

table Ensemble de données. De même que les autres systèmes de base de données,DynamoDB stocke les données dans des tables.

balise Métadonnées que vous pouvez définir et attribuer aux AWS ressource (p. 506)s,comme une Instance EC2 (p. 486). Certaines ressources AWS ne peuvent pasêtre balisées.

balisage Balisage des ressources : application d'une balise (p. 514) à uneressource (p. 506) AWS.

Amazon SES (p. 467) : Aussi appelé étiquetage. Solution pour mettre en formeles adresses e-mail du chemin d'accès du retour (p. 507) de façon à pouvoir

Version 1.0514


spécifier un autre chemin de retour pour chaque destinataire d'un message. Lebalisage vous permet de prendre en charge VERP (p. 517). Par exemple, siAndrew gère une liste de diffusion, il peut utiliser les chemins de retour [email protected] et [email protected] de manière à ce qu'ilpuisse déterminer les e-mails retournés.

attribut cible Amazon Machine Learning (Amazon ML ) : Attribut des données d'entrée quicontient les réponses « correctes ». Amazon ML utilise l'attribut cible pourapprendre à faire des prédictions sur les nouvelles données. Par exemple, si vousdéveloppez un modèle pour prédire le prix de vente d'une maison, l'attribut ciblesera « prix de vente cible en USD ».

révision de cible AWS CodeDeploy (p. 471) : version la plus récente de la révision d'applicationqui a été chargée sur le référentiel et qui sera déployée sur les instances d'ungroupe de déploiement. En d'autres termes, il s'agit de la révision d'applicationactuellement ciblée pour le déploiement. C'est également la révision qui seraextraite pour les déploiements automatiques.

tâche Instanciation d'une définition de tâche (p. 515) en cours d'exécution sur uneinstance de conteneur (p. 481).

définition de tâche Plan de votre tâche. Spécifie le nom de la tâche (p. 515), les révisions, lesdéfinition de conteneur (p. 481) et les informations de volume (p. 518).

nœud de tâche Instance EC2 (p. 486) qui exécute les tâches de mappage et de réduction deHadoop (p. 491), mais qui ne stocke pas de données. Les nœuds de tâche sontgérés par le nœud maître (p. 497), qui attribue les tâches Hadoop aux nœudset surveille leur état. Pendant qu'un flux de travail est en cours d'exécution, vouspouvez augmenter et diminuer le nombre de nœuds de tâche. Comme ils nestockent pas les données et peuvent être ajoutés à un flux de travail (ou en êtresupprimés), vous pouvez utiliser les nœuds de tâche pour gérer la capacité desinstances EC2 utilisée par votre flux de travail, en augmentant la capacité pourgérer les pics de charges et la réduisant ultérieurement.

Les nœuds de tâches exécutent uniquement un démon TaskTracker Hadoop.

téraoctet Une contraction de téraoctet et de binaire, un tébioctet vaut 2^40 ou1 099 511 627 776 octets. Un téraoctet (To) équivaut à 10^12 ou1 000 000 000 000 octets. 1 024 Tio composent un pebioctet (p. 502).

version de format de modèle Version de la conception d'un modèle AWS CloudFormation (p. 470)qui détermine les fonctionnalités disponibles. Si vous omettez la sectionAWSTemplateFormatVersion dans votre modèle, AWS CloudFormation utilise laversion de format la plus récente.

validation de modèle Processus de confirmation de l'utilisation du code JSON (p. 494) dans un modèleAWS CloudFormation (p. 470). Vous pouvez valider n'importe quel modèle AWSCloudFormation à l'aide de la commande cfn-validate-template.

informations d'identification desécurité temporaires

Informations d'authentification fournies par AWS STS (p. 475) lorsque vousappelez une action d'API STS. Inclut un ID de clé d'accès (p. 460), une cléd'accès secrète (p. 509), un jeton de session (p. 510) et une date d'expiration.

limitation Restriction ou ralentissement automatique d'un processus en fonction d'une ou deplusieurs limites. Exemples : Amazon Kinesis Data Streams (p. 465) limite lesopérations si une application (ou un groupe d'applications fonctionnant sur le mêmeflux) tente d'extraire les données d'une partition à une vitesse supérieure à la limitede partition. Amazon API Gateway (p. 462) utilise la limitation pour limiter lestaux de demande d'état régulières d'un seul compte. Amazon SES (p. 467) utilise

Version 1.0515


la limitation pour rejeter les tentatives d'envoi d'un e-mail qui dépasse les limitesd'envoi (p. 510).

données de sériechronologique

Données fournies dans le cadre d'une métrique. La valeur temps correspondau moment où la valeur se produit. Une métrique est le concept fondamental deAmazon CloudWatch (p. 462) et représente un ensemble de points de donnéesordonnés dans le temps. Vous publiez les points de données des métriques dansCloudWatch et récupérez ultérieurement les statistiques relatives à ces points dedonnées sous forme d'un ensemble ordonné de données chronologiques.

timestamp Chaîne date/heure au format ISO 8601.

TLS See : acte de révision dans un pipeline se poursuivant d'une étape à l'autre dansun flux de travail..

création de jetons Processus de fractionnement d'un flux de texte en jetons distincts sur des limitesdétectables telles que les espaces et les traits d'union.

topic Canal de communication pour envoyer des messages et s'abonner auxnotifications. Elle fournit un point d'accès aux éditeurs et abonnés, qui leur permetde communiquer entre eux.

Mise en miroir du trafic Fonction Amazon VPC que vous pouvez utiliser pour copier le trafic réseaudepuis une interface réseau Elastic d'instances Amazon EC2, puis l'envoyer à desappliances de surveillance et de sécurité hors bande en vue d'une inspection ducontenu d'une surveillance des menaces et d'une résolution des problèmes.See Also https://aws.amazon.com/vpc/.

source de données deformation

Source de données qui contient les données qu'Amazon Machine Learning utilisepour entraîner le modèle d'apprentissage à faire des prédictions.

transition AWS CodePipeline (p. 471) : acte de révision dans un pipeline se poursuivantd'une étape à l'autre dans un flux de travail.

: acte de révision dans unpipeline se poursuivant d'uneétape à l'autre dans un flux detravail.

Protocole de chiffrement assurant la sécurité des communications sur Internet. Sonprédécesseur est SSL (Secure Sockets Layer).

stratégie d'approbation IAM (p. 473) stratégie (p. 502) qui est une partie inhérente d'un IAMrôle (p. 507). La stratégie d'approbation spécifie les principal (p. 503)s autorisésà utiliser le rôle.

utilisateurs de confiance compte (p. 461)s AWS auxquels le propriétaire de distributionCloudFront (p. 462) a donné l'autorisation de créer des URL signées pour lecontenu d'une distribution.

réglage Sélection du nombre et du type d'AMI (p. 465) pour exécuter un flux de travailHadoop (p. 491) plus efficacement.

tunnel Itinéraire pour la transmission d'un trafic réseau privé qui utilise Internet pourse connecter aux nœuds du réseau privé. Le tunnel utilise le chiffrement et lesprotocoles de sécurisation comme PPTP pour empêcher que le trafic ne soitintercepté lorsqu'il franchit les nœuds de routage publics.

UNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |

Version 1.0516


O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

illimité Le nombre d'occurrences potentielles n'est pas limité par un nombre défini. Cettevaleur est souvent utilisée lors de la définition d'un type de données qui est une liste(par exemple, maxOccurs="unbounded"), dansWSDL (p. 519).

unité Mesure standard pour les valeurs envoyées à Amazon CloudWatch (p. 462)comme données des métriques. Les unités incluent la seconde, le pourcentage,l'octet, le nombre, les octets/s, les bits/s, les n/s et aucune.

annuler le lien du VPC Processus d'annulation de la liaison (ou du détachement) d'une instance (p. 493)EC2-Classic à partir d'un VPC (p. 518) ClassicLink.See Also ClassicLink, lien vers un VPC.

rapport d'utilisation Enregistrement d'AWS qui détaille votre utilisation d'un service AWS particulier.Vous pouvez générer et télécharger les rapports d'utilisation depuis https://aws.amazon.com/usage-reports/.

user Personne ou application sous un compte (p. 461) qui doit effectuer des appelsd'API pour les produits AWS. Chaque utilisateur est doté d'un nom unique au seindu compte AWS et est associé à un ensemble unique d'informations d'identificationde sécurité qui ne sont pas partagées avec d'autres utilisateurs. Ces informationsd'identification sont distinctes des informations d'identification de sécurité ducompte AWS. Chaque utilisateur est associé à un seul et même compte AWS.

VNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

validation See validation de modèle.

valeur Exemples d'attributs (p. 469) d'un élément, tels que les cellules d'une feuille decalcul. Un attribut peut avoir plusieurs valeurs.

Balisage des ressources : étiquette de balise (p. 514) spécifique qui agit commedescripteur au sein d'une catégorie de balise (clé). Par exemple, vous pouvez avoirune Instance EC2 (p. 486) avec la clé de balise Owner et la valeur de balise Jan.Vous pouvez baliser une AWS ressource (p. 506) jusqu'à 10 paires clé–valeur auplus. Certaines ressources AWS ne peuvent pas être balisées.

Variable Envelope ReturnPath (méthode de l'adresse deretour variable)

See VERP.

vérification Processus consistant à confirmer que vous possédez une adresse e-mail ou undomaine de telle sorte que vous pouvez lui envoyer des e-mails ou en recevoir.

VERP Variable Envelope Return Path (méthode de l'adresse de retour variable). Solutiondans laquelle les applications d'envoi d'e-mail peuvent faire correspondre les e-mails retour à l'expéditeur (p. 478) et l'adresse ayant entraîné la non-remise àl'aide d'un chemin d'accès du retour (p. 507) différent pour chaque destinataire.VERP est généralement utilisé pour les listes de diffusion. Avec VERP, l'adressee-mail du destinataire est intégrée à l'adresse du chemin de retour, qui correspondà l'emplacement où l'e-mail non remis est retourné. Cela permet d'automatiser le

Version 1.0517

https://aws.amazon.com/usage-reports/

https://aws.amazon.com/usage-reports/


traitement des e-mails non remis sans avoir à ouvrir ceux-ci, qui peuvent varier entermes de contenu.

gestion des versions Chaque objet d'Amazon S3 (p. 467) possède une clé et un ID de version. Lesobjets avec une clé identique, mais différents ID de version, peuvent être stockésdans le même bucket (p. 478). La gestion des versions est activée au niveau dela couche du compartiment à l'aide de la gestion des versions PUT Bucket.

VGW See passerelle réseau privé virtuel.

virtualisation Permet à plusieurs machines virtuelles invitées de s'exécuter sur un systèmed'exploitation hôte. Les machines virtuelles invitées peuvent exécuter un ouplusieurs niveaux par-dessus le matériel hôte, en fonction du type de virtualisation.See Also virtualisation paravirtuelle, virtualisation HVM.

virtual private cloud See VPC.

passerelle réseau privé virtuel (VGW) Côté Amazon d'un Connexion VPN (p. 518) qui maintient la connexion.Les interfaces internes de la passerelle réseau privé virtuel se connectent à votreVPC (p. 518)via l'attachement VPN et les interfaces externes se connectent à laconnexion VPN, qui mène à la passerelle client (p. 482).

délai de visibilité Période pendant laquelle un message est invisible pour le reste de l'application,une fois qu'il a été retiré de la file d'attente par un des composants de l'application.Durant cette période, généralement, le composant qui reçoit le message le traite,puis le supprime de la file d'attente. Cela évite que plusieurs composants ne traitentle même message.

volume Quantité fixe de stockage sur une instance (p. 493). Vous pouvez partagerles données de volume entre les conteneur (p. 481)s et rendre les donnéespersistantes sur l'instance de conteneur (p. 481) lorsque les conteneurs ne sontplus en cours d'exécution.

VPC Virtual Private Cloud. Réseau élastique renseigné par les services d'infrastructure,de plateforme et d'application qui partagent une sécurité et une interconnexioncommunes.

Point de terminaison d'un VPC Fonction qui vous permet de créer une connexion privée entre votre VPC (p. 518)et un autre service AWS sans requérir d'accès sur Internet, via une instanceNAT (p. 499), une connexion Connexion VPN (p. 518) ou AWS DirectConnect (p. 471).

VPG See passerelle réseau privé virtuel.

VPN CloudHub See AWS VPN CloudHub.

Connexion VPN Amazon Web Services (AWS) (p. 467) : connexion IPsec entre un VPC (p. 518)et certains autres réseaux, tels qu'un centre de données d'entreprise, un réseaudomestique ou une installation de colocation.

WNombres et symboles (p. 460) | A (p. 460) | B (p. 477) | C (p. 478) | D (p. 483) | E (p. 486) | F (p. 489)| G (p. 490) | H (p. 491) | I (p. 492) | J (p. 494) | K (p. 494) | L (p. 495) | M (p. 496) | N (p. 498) |O (p. 500) | P (p. 501) | Q (p. 504) | R (p. 505) | S (p. 508) | T (p. 514) | U (p. 516) | V (p. 517) |W (p. 518) | X, Y, Z (p. 519)

WAM See Amazon WorkSpaces Application Manager (Amazon WAM).

Version 1.0518


liste de contrôle d'accès web AWS WAF (p. 477) : Ensemble de règles qui définit les conditions qu'AWS WAFrecherche dans les demandes web adressées aux ressource (p. 506)s AWS,telles que les distributions Amazon CloudFront (p. 462). Liste de contrôle d'accèsweb (ACL web) spécifie si les demandes doivent être autorisées, bloquées oucomptabilisées.

Web Services DescriptionLanguage

See WSDL.

WSDL Web Services Description Language. Langage utilisé pour décrire les actions qu'unservice web peut exécuter, ainsi que la syntaxe des demandes d'action et de leursréponses.See Also REST, SOAP.

X, Y, Zun certificat X.509 Document numérique qui utilise la norme d'infrastructure à clé publique (PKI)

X.509 pour vérifier qu'une clé publique appartient à l'entité décrite dans lecertificat (p. 479).

yobioctet Contraction de yottaoctet et de binaire, un yobioctet vaut 2^80 ou1 208 925 819 614 629 174 706 176 octets. Un yottaoctet (Yo) équivaut à 10^24 ou1 000 000 000 000 000 000 000 000 octets.

zebioctet Contraction de zettaoctet et de binaire, un zébioctet vaut 2^70 ou1 180 591 620 717 411 303 424 octets. Un zettaoctet (Zo) vaut 10^21ou 1 000 000 000 000 000 000 000 octets. 1 024 Zio composent unyobioctet (p. 519).

prise en compte des zones Amazon Elasticsearch Service (Amazon ES) (p. 464) : configuration qui répartitles nœuds d'un cluster sur deux Zone de disponibilité (p. 469)s de la mêmeRégion. La prise en compte des zones permet d'éviter la perte de données et réduitle temps d'arrêt en cas de défaillance du nœud et du centre de données. Si vousactivez la prise en compte des zones, vous devez avoir un nombre pair d'instancesde données dans le nombre d'instances, et vous devez également utiliser l'API deconfiguration d'Amazon Elasticsearch Service pour répliquer vos données pourvotre cluster Elasticsearch.

Version 1.0519