amazon web services - docs.aws. · pdf fileamazon mechanical turk ... límites de...

Amazon Web ServicesReferencia general

Version 1.0

Amazon Web Services Referencia general

Amazon Web Services: Referencia generalCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsReferencia general de AWS ................................................................................................................. 1Regiones y puntos de enlace de AWS .................................................................................................. 2

Alexa for Business ...................................................................................................................... 5Amazon API Gateway ................................................................................................................. 5Application Auto Scaling .............................................................................................................. 6Amazon AppStream 2.0 ............................................................................................................... 8AWS AppSync ........................................................................................................................... 8

Plano de control de AWS AppSync ....................................................................................... 8Plano de datos de AWS AppSync ......................................................................................... 9

Athena ...................................................................................................................................... 9Amazon Aurora ........................................................................................................................ 10

Compatibilidad de Amazon Aurora con MySQL ..................................................................... 10Compatibilidad de Amazon Aurora con PostgreSQL ............................................................... 11

AWS Auto Scaling .................................................................................................................... 12Amazon EC2 Auto Scaling ......................................................................................................... 12AWS Batch .............................................................................................................................. 13AWS Billing and Cost Management ............................................................................................. 14

AWS Cost Explorer ........................................................................................................... 14AWS Budgets ................................................................................................................... 14Servicio de lista de precios de AWS .................................................................................... 15

AWS Certificate Manager ........................................................................................................... 15AWS Cloud9 ............................................................................................................................ 16Amazon Cloud Directory ............................................................................................................ 16AWS CloudFormation ................................................................................................................ 17Amazon CloudFront .................................................................................................................. 18AWS CloudHSM ....................................................................................................................... 18AWS CloudHSM Classic ............................................................................................................ 19Amazon CloudSearch ................................................................................................................ 20AWS CloudTrail ........................................................................................................................ 20Amazon CloudWatch ................................................................................................................. 22Amazon CloudWatch Events ...................................................................................................... 23Amazon CloudWatch Logs ......................................................................................................... 24AWS CodeBuild ........................................................................................................................ 25AWS CodeCommit .................................................................................................................... 26AWS CodeDeploy ..................................................................................................................... 27AWS CodePipeline .................................................................................................................... 29AWS CodeStar ......................................................................................................................... 30Identidad de Amazon Cognito ..................................................................................................... 30

Amazon Cognito Your User Pools ....................................................................................... 31Amazon Cognito Federated Identities ................................................................................... 31

Amazon Cognito Sync ............................................................................................................... 32Amazon Comprehend ................................................................................................................ 33AWS Config ............................................................................................................................. 33

...................................................................................................................................... 34Reglas de AWS Config .............................................................................................................. 34Amazon Connect ...................................................................................................................... 35AWS Data Pipeline ................................................................................................................... 36AWS Database Migration Service ................................................................................................ 36AWS Device Farm .................................................................................................................... 37Amazon DevPay ....................................................................................................................... 37AWS Direct Connect ................................................................................................................. 38AWS Directory Service .............................................................................................................. 39Amazon DynamoDB .................................................................................................................. 41DynamoDB Accelerator (DAX) .................................................................................................... 42

Version 1.0iii


Amazon DynamoDB Streams ..................................................................................................... 43AWS Elastic Beanstalk .............................................................................................................. 44AWS Elastic Beanstalk Health Service ......................................................................................... 45Amazon Elastic Compute Cloud (Amazon EC2) ............................................................................. 46Amazon EC2 Container Registry ................................................................................................. 47Amazon Elastic Container Service ............................................................................................... 49Amazon Elastic File System ....................................................................................................... 50Elastic Load Balancing .............................................................................................................. 50Amazon Elastic Transcoder ........................................................................................................ 52Amazon ElastiCache ................................................................................................................. 52Amazon Elasticsearch Service .................................................................................................... 54Amazon EMR ........................................................................................................................... 55Amazon GameLift ..................................................................................................................... 56Amazon Glacier ........................................................................................................................ 57AWS Glue ............................................................................................................................... 58AWS Greengrass ...................................................................................................................... 59Amazon GuardDuty ................................................................................................................... 60AWS Health ............................................................................................................................. 61AWS Identity and Access Management (IAM) ............................................................................... 61AWS Import/Export .................................................................................................................... 62

AWS Import/Export Disk .................................................................................................... 62Amazon Inspector ..................................................................................................................... 63AWS IoT ................................................................................................................................. 63AWS Key Management Service .................................................................................................. 65Amazon Kinesis Data Analytics ................................................................................................... 66Amazon Kinesis Data Firehose ................................................................................................... 67Amazon Kinesis Data Streams .................................................................................................... 67Transmisiones de vídeo de Amazon Kinesis ................................................................................. 69AWS Lambda ........................................................................................................................... 69Amazon Lex ............................................................................................................................. 70Amazon Lightsail ...................................................................................................................... 70Amazon Machine Learning ......................................................................................................... 71AWS Elemental MediaConvert .................................................................................................... 71AWS Elemental MediaLive ......................................................................................................... 72AWS Elemental MediaPackage ................................................................................................... 73AWS Elemental MediaStore ....................................................................................................... 73AWS Elemental MediaTailor ....................................................................................................... 74Amazon Mechanical Turk ........................................................................................................... 74AWS Migration Hub .................................................................................................................. 74Amazon Mobile Analytics ........................................................................................................... 75Amazon MQ ............................................................................................................................. 75AWS OpsWorks ........................................................................................................................ 75

CM de AWS OpsWorks ..................................................................................................... 75AWS OpsWorks Stacks ..................................................................................................... 76

AWS Organizations ................................................................................................................... 77Amazon Pinpoint ....................................................................................................................... 78Amazon Polly ........................................................................................................................... 78Amazon QuickSight ................................................................................................................... 79Amazon Redshift ...................................................................................................................... 80Amazon Rekognition ................................................................................................................. 81Amazon Relational Database Service (Amazon RDS) ..................................................................... 82AWS Resource Groups .............................................................................................................. 83Amazon Route 53 ..................................................................................................................... 84AWS Server Migration Service .................................................................................................... 85Amazon SageMaker .................................................................................................................. 85AWS Security Token Service (AWS STS) ..................................................................................... 86AWS Serverless Application Repository ........................................................................................ 87

Version 1.0iv


AWS Service Catalog ................................................................................................................ 88AWS Shield Advanced ............................................................................................................... 89Amazon Simple Email Service (Amazon SES) ............................................................................... 90Amazon Simple Notification Service (Amazon SNS) ....................................................................... 90Amazon Simple Queue Service (Amazon SQS) ............................................................................. 91

Puntos de enlace heredados de Amazon SQS ...................................................................... 93Amazon Simple Storage Service (Amazon S3) .............................................................................. 94

Puntos de enlace de sitios web de Amazon Simple Storage Service ......................................... 97Amazon Simple Workflow Service (Amazon SWF) ......................................................................... 99Amazon SimpleDB .................................................................................................................. 100AWS Snowball ........................................................................................................................ 100AWS Step Functions ............................................................................................................... 102AWS Storage Gateway ............................................................................................................ 103AWS Support ......................................................................................................................... 104AWS Systems Manager ........................................................................................................... 104Amazon Transcribe ................................................................................................................. 106Amazon Translate ................................................................................................................... 106Amazon VPC .......................................................................................................................... 106AWS WAF ............................................................................................................................. 107Amazon WorkDocs .................................................................................................................. 108Amazon WorkMail ................................................................................................................... 108Amazon WorkSpaces ............................................................................................................... 110AWS X-Ray ............................................................................................................................ 110

Credenciales de seguridad de AWS ................................................................................................... 112Usuario raíz de la cuenta de AWS Credenciales de cuenta raíz y credenciales de usuario de IAM ......... 112

Tareas de AWS que requieren Usuario raíz de la cuenta de AWS .......................................... 113Descripción y obtención de las credenciales de seguridad ............................................................. 114

Correo electrónico y contraseña (Usuario raíz) .................................................................... 114Nombre de usuario y contraseña de IAM ............................................................................ 114Multi-Factor Authentication (MFA) ...................................................................................... 115Claves de acceso (ID de clave de acceso y clave de acceso secreta) ...................................... 115Pares de claves .............................................................................................................. 116

Identificadores de cuenta de AWS ............................................................................................. 116Buscar su ID de cuenta de AWS ....................................................................................... 117Buscar el ID de usuario canónico de su cuenta ................................................................... 117

Prácticas recomendadas para administrar las claves de acceso de AWS ......................................... 118Eliminación (o abstención de generación) de una clave de acceso de cuenta ............................ 119Utilice credenciales de seguridad temporales (roles de IAM) e lugar de claves de acceso a largoplazo ............................................................................................................................. 119Administración correcta de las claves de acceso de los usuarios de IAM .................................. 120Más recursos .................................................................................................................. 121

Administración de claves de acceso para su cuenta de AWS ......................................................... 122Creación, deshabilitación y eliminación de claves de acceso para su cuenta de AWS ................. 122

Directivas de auditoría de seguridad de AWS .............................................................................. 123¿Cuándo se debe llevar a cabo una auditoría de seguridad? ................................................. 123Directrices generales de auditoría ...................................................................................... 124Revisión de las credenciales de su cuenta de AWS ............................................................. 124Revisión de los usuarios de IAM ....................................................................................... 124Revisión de los grupos de IAM ......................................................................................... 125Revisión de los roles de IAM ............................................................................................ 125Revisión de los proveedores de IAM para SAML y OpenID Connect (OIDC) ............................. 125Revisión de las aplicaciones móviles .................................................................................. 125Revisión de la configuración de seguridad de Amazon EC2 ................................................... 126Revisión de las políticas de AWS en otros servicios ............................................................. 126Monitorización de la actividad de su cuenta de AWS ............................................................ 126Sugerencias para revisar las políticas de IAM ...................................................................... 127Más información .............................................................................................................. 128

Version 1.0v


Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS ............................... 129Formato de ARN ..................................................................................................................... 129Ejemplos de ARN ................................................................................................................... 130

Alexa for Business .......................................................................................................... 132Amazon API Gateway ...................................................................................................... 132AWS AppSync ................................................................................................................ 132AWS Artifact ................................................................................................................... 133Amazon EC2 Auto Scaling ............................................................................................... 133AWS Certificate Manager ................................................................................................. 133AWS Cloud9 .................................................................................................................. 133Amazon Cloud Directory ................................................................................................... 134AWS CloudFormation ...................................................................................................... 134Amazon CloudFront ......................................................................................................... 134Amazon CloudSearch ...................................................................................................... 134AWS CloudTrail .............................................................................................................. 134Amazon CloudWatch ....................................................................................................... 135Amazon CloudWatch Events ............................................................................................. 135Amazon CloudWatch Logs ............................................................................................... 135AWS CodeBuild .............................................................................................................. 136AWS CodeCommit .......................................................................................................... 136AWS CodeDeploy ........................................................................................................... 136Amazon Cognito Your User Pools ..................................................................................... 136Amazon Cognito Federated Identities ................................................................................. 136Amazon Cognito Sync ..................................................................................................... 137AWS Config ................................................................................................................... 137AWS CodePipeline .......................................................................................................... 137AWS CodeStar ............................................................................................................... 137AWS Direct Connect ........................................................................................................ 138AWS Directory Service ..................................................................................................... 138Amazon DynamoDB ........................................................................................................ 138AWS Elastic Beanstalk ..................................................................................................... 138Amazon Elastic Compute Cloud (Amazon EC2) ................................................................... 139Amazon EC2 Container Registry (Amazon ECR) .................................................................. 139Amazon Elastic Container Service (Amazon ECS) ................................................................ 140Amazon Elastic File System ............................................................................................. 140Elastic Load Balancing (Balanceador de carga de aplicaciones) ............................................. 140Elastic Load Balancing (Balanceador de carga de red) .......................................................... 141Elastic Load Balancing (Classic Load Balancer) ................................................................... 141Amazon Elastic Transcoder .............................................................................................. 141Amazon ElastiCache ........................................................................................................ 141Amazon Elasticsearch Service .......................................................................................... 142Amazon Glacier .............................................................................................................. 142Amazon GuardDuty ......................................................................................................... 142AWS Health/Personal Health Dashboard ............................................................................ 143AWS Identity and Access Management (IAM) ...................................................................... 143AWS IoT ........................................................................................................................ 143AWS Key Management Service (AWS KMS) ....................................................................... 144Amazon Kinesis Data Firehose (Kinesis Data Firehose) ........................................................ 144Amazon Kinesis Data Streams (Kinesis Data Streams) ......................................................... 144Amazon Kinesis Data Analytics (Kinesis Data Analytics) ........................................................ 144Secuencias de vídeo de Amazon Kinesis (secuencias de vídeo de Kinesis) .............................. 145AWS Lambda (Lambda) ................................................................................................... 145Amazon Machine Learning (Amazon ML) ............................................................................ 145AWS Elemental MediaConvert .......................................................................................... 146AWS Elemental MediaLive ............................................................................................... 146AWS Elemental MediaPackage ......................................................................................... 146AWS Elemental MediaStore .............................................................................................. 146

Version 1.0vi


AWS Elemental MediaTailor ............................................................................................. 147AWS Mobile Hub ............................................................................................................ 147Amazon MQ ................................................................................................................... 147AWS Organizations ......................................................................................................... 147Amazon Pinpoint ............................................................................................................. 148Amazon Polly ................................................................................................................. 148Amazon Redshift ............................................................................................................. 148Amazon Relational Database Service (Amazon RDS) ........................................................... 149Amazon Route 53 ............................................................................................................ 149AWS Serverless Application Repository .............................................................................. 150Amazon Simple Email Service (Amazon SES) ..................................................................... 150Amazon Simple Notification Service (Amazon SNS) .............................................................. 150Amazon Simple Queue Service (Amazon SQS) ................................................................... 150Amazon Simple Storage Service (Amazon S3) .................................................................... 151Amazon Simple Workflow Service (Amazon SWF) ................................................................ 151AWS Step Functions ....................................................................................................... 151AWS Storage Gateway .................................................................................................... 151AWS Administrador de sistemas ........................................................................................ 152AWS Trusted Advisor ...................................................................................................... 152AWS WAF ..................................................................................................................... 153

Rutas de los ARN ................................................................................................................... 153Espacios de nombres de servicios de AWS ................................................................................ 154

Firma de solicitudes de la API de AWS .............................................................................................. 159¿Cuándo es preciso firmar las solicitudes? ................................................................................. 159¿Por qué se firman las solicitudes? ........................................................................................... 159Firma de solicitudes ................................................................................................................ 160versiones de firmas ................................................................................................................. 160Proceso de firma Signature Version 4 ........................................................................................ 161

Cambios de Signature Version 4 ....................................................................................... 161Firma de solicitudes de AWS ............................................................................................ 162Control de fechas ............................................................................................................ 175Ejemplos de cómo generar una clave de firma .................................................................... 175Ejemplos de firma (Python) ............................................................................................... 178Conjunto de pruebas ....................................................................................................... 185Solución de problemas ..................................................................................................... 187Referencia específica del servicio ...................................................................................... 190

Proceso de firma de Signature Version 2 .................................................................................... 191Servicios y regiones que admiten Signature Version 2 .......................................................... 191Componentes de una solicitud de consulta para Signature Version 2 ....................................... 192Cómo generar una versión de firma Signature Version 2 para una solicitud de consulta .............. 193

Límites de los servicios de AWS ....................................................................................................... 199Límites de Amazon API Gateway .............................................................................................. 199Límites de Application Auto Scaling ........................................................................................... 200Límites de AWS Application Discovery Service ............................................................................ 200Límites de Amazon AppStream 2.0 ............................................................................................ 200Límites de AWS AppSync ........................................................................................................ 201Límites de Amazon Athena ....................................................................................................... 201Límites de AWS Auto Scaling ................................................................................................... 201Límites de Auto Scaling ........................................................................................................... 202Límites de AWS Batch ............................................................................................................. 202Límites de AWS Certificate Manager (ACM) ................................................................................ 202Límites de AWS Cloud9 ........................................................................................................... 203Límites de AWS CloudFormation ............................................................................................... 203Límites de Amazon CloudFront ................................................................................................. 203Límites de AWS CloudHSM ...................................................................................................... 204Límites de AWS CloudHSM Classic ........................................................................................... 204Límites de Amazon CloudSearch ............................................................................................... 205

Version 1.0vii


Límites de AWS CloudTrail ....................................................................................................... 205Límites de Amazon CloudWatch ................................................................................................ 205Límites de Amazon CloudWatch Events ..................................................................................... 206Límites de Amazon CloudWatch Logs ........................................................................................ 207Límites de AWS CodeBuild ...................................................................................................... 208Límites de AWS CodeCommit ................................................................................................... 208Límites de AWS CodeDeploy .................................................................................................... 208Límites de AWS CodePipeline .................................................................................................. 209Límites de Amazon Cognito para grupos de usuarios ................................................................... 210Límites de Amazon Cognito Federated Identities .......................................................................... 210Límites de Amazon Cognito Sync .............................................................................................. 211Límites de Amazon Comprehend ............................................................................................... 211Límites de AWS Config ............................................................................................................ 212Límites de Amazon Connect ..................................................................................................... 212Límites de AWS Data Pipeline .................................................................................................. 213Límites de AWS Database Migration Service ............................................................................... 213Límites de AWS Device Farm ................................................................................................... 214Límites de AWS Direct Connect ................................................................................................ 214Límites de AWS Directory Service ............................................................................................. 214Límites de Amazon DynamoDB ................................................................................................. 214Límites de AWS Elastic Beanstalk ............................................................................................. 215Límites de Amazon Elastic Block Store (Amazon EBS) ................................................................. 215Límites de Amazon Elastic Compute Cloud (Amazon EC2) ............................................................ 216Límites de Amazon EC2 Container Registry (Amazon ECR) .......................................................... 217Límites de Amazon Elastic Container Service (Amazon ECS) ......................................................... 217Límites de Amazon Elastic File System ...................................................................................... 218Límites de Elastic Load Balancing ............................................................................................. 218Límites de Amazon Elastic Transcoder ....................................................................................... 219Límites de Amazon ElastiCache ................................................................................................ 220Límites de Amazon Elasticsearch Service ................................................................................... 221Límites de Amazon GameLift .................................................................................................... 221Límites de Amazon Glacier ....................................................................................................... 222Límites de AWS Glue .............................................................................................................. 222Límites de AWS Greengrass ..................................................................................................... 223

Límites de la API de AWS Greengrass en la nube ............................................................... 223Límites esenciales de AWS Greengrass ............................................................................. 223

Límites de Amazon GuardDuty .................................................................................................. 224Límites de AWS Identity and Access Management (IAM) ............................................................... 225Límites de AWS Import/Export .................................................................................................. 225

AWS Snowball (Snowball) ................................................................................................ 225Límites de Amazon Inspector .................................................................................................... 225Límites de AWS IoT ................................................................................................................ 226

Límites de objetos ........................................................................................................... 226Límites de agentes de mensajes ....................................................................................... 226Límites del protocolo ....................................................................................................... 230Límites de Device Shadow ............................................................................................... 231Límites de seguridad e identidad ....................................................................................... 232Límites de limitación ........................................................................................................ 232Límites del motor de reglas de AWS IoT ............................................................................ 234Límites de trabajos de AWS IoT ........................................................................................ 234Límites de registro de objetos por lotes de AWS IoT ............................................................ 236

Límites de AWS Key Management Service (AWS KMS) ................................................................ 236Límites de Amazon Kinesis Data Firehose .................................................................................. 237Límites de Amazon Kinesis Data Streams ................................................................................... 237Límites de Amazon Kinesis Data Analytics .................................................................................. 237Límites de secuencias de vídeo de Amazon Kinesis ..................................................................... 238

Límites de las API del plano de control .............................................................................. 238

Version 1.0viii


Límites de las API del plano de datos ................................................................................ 239Límites de AWS Lambda .......................................................................................................... 240Límites de Amazon Lightsail ..................................................................................................... 241Límites de Amazon Machine Learning (Amazon ML) .................................................................... 242Límites de AWS Elemental MediaConvert ................................................................................... 242Límites de AWS Elemental MediaLive ........................................................................................ 243Límites de AWS Elemental MediaPackage .................................................................................. 244Límites de AWS Elemental MediaStore ...................................................................................... 244Límites de AWS Elemental MediaTailor ...................................................................................... 244Límites de Amazon MQ ........................................................................................................... 244Límites de Amazon Neptune ..................................................................................................... 245Límites de AWS OpsWorks for Chef Automate y AWS OpsWorks para Puppet Enterprise ................... 245Límites de AWS OpsWorks Stacks ............................................................................................ 245Límites de AWS Organizations .................................................................................................. 245Límites de Amazon Pinpoint ..................................................................................................... 246Límites de Amazon Polly .......................................................................................................... 246Límites de Amazon Redshift ..................................................................................................... 247Límites de Amazon Rekognition ................................................................................................ 247Límites de Amazon Relational Database Service (Amazon RDS) .................................................... 248Límites de grupos de recursos de AWS ...................................................................................... 248Límites de Amazon Route 53 .................................................................................................... 248Límites de Amazon SageMaker ................................................................................................. 249Límites de AWS Server Migration Service ................................................................................... 251Límites de AWS Serverless Application Repository ....................................................................... 251Límites de AWS Service Catalog ............................................................................................... 251Límites de AWS Shield Advanced ............................................................................................. 252Límites de Amazon Simple Email Service (Amazon SES) .............................................................. 252Límites de Amazon Simple Notification Service (Amazon SNS) ...................................................... 252

Límites de limitación de API de Amazon SNS ...................................................................... 253Amazon Simple Queue Service (Amazon SQS) ........................................................................... 253Límites de Amazon Simple Storage Service (Amazon S3) ............................................................. 253Límites de Amazon Simple Workflow Service (Amazon SWF) ........................................................ 253Límites de Amazon SimpleDB ................................................................................................... 254Límites de AWS Step Functions ................................................................................................ 254Límites de AWS Storage Gateway ............................................................................................. 254Límites de AWS Administrador de sistemas ................................................................................ 254Límites de Amazon Virtual Private Cloud (Amazon VPC) ............................................................... 257Límites de DNS de Amazon VPC .............................................................................................. 260Límites de AWS WAF .............................................................................................................. 260Límites de Amazon WorkMail .................................................................................................... 261Límites de Amazon WorkSpaces ............................................................................................... 261Límites de AWS X-Ray ............................................................................................................ 261

Rangos de direcciones IP de AWS .................................................................................................... 263Descargar .............................................................................................................................. 263Sintaxis .................................................................................................................................. 263Filtrado del archivo JSON ......................................................................................................... 265

Windows ........................................................................................................................ 265Linux ............................................................................................................................. 265

Implementación del control de salidas ........................................................................................ 266Notificaciones de rangos de direcciones IP de AWS ..................................................................... 266

Reintentos de API ........................................................................................................................... 268Soporte de SDK de AWS para cifrado del lado del cliente para Amazon S3 .............................................. 271

Características de SDK de AWS para cifrado del lado del cliente para Amazon S3 ............................ 271Algoritmos criptográficos de cliente de cifrado de Amazon S3 ........................................................ 272

Markdown en AWS ......................................................................................................................... 274Párrafos, espaciado de líneas y líneas horizontales ...................................................................... 274Encabezados .......................................................................................................................... 274

Version 1.0ix


Formato de texto ..................................................................................................................... 275Enlaces ................................................................................................................................. 275Listas .................................................................................................................................... 275Tablas y botones (paneles de CloudWatch) ................................................................................ 276

Convenciones del documento ........................................................................................................... 277Glosario de AWS ............................................................................................................................ 279

Version 1.0x


Referencia general de AWSEsta es la Referencia general de Amazon Web Services.

Contenido

• Regiones y puntos de enlace de AWS (p. 2)• Credenciales de seguridad de AWS (p. 112)• Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS (p. 129)• Firma de solicitudes de la API de AWS (p. 159)• Límites de los servicios de AWS (p. 199)• Rangos de direcciones IP de AWS (p. 263)• Reintentos de error y retardo exponencial en AWS (p. 268)• Soporte de SDK de AWS para cifrado del lado del cliente para Amazon S3 (p. 271)• Tareas de AWS que requieren Usuario raíz de la cuenta de AWS (p. 113)• Glosario de AWS (p. 279)

Version 1.01


Regiones y puntos de enlace deAWS

Para reducir la latencia de datos de las aplicaciones, la mayoría de Amazon Web Services ofrecen unpunto de enlace regional para realizar solicitudes. Un punto de enlace es una URL que es el punto deentrada de un servicio web. Por ejemplo, https://dynamodb.us-west-2.amazonaws.com es unpunto de entrada del servicio de Amazon DynamoDB.

Algunos servicios, como IAM, no admiten regiones; por tanto, sus puntos de enlace no incluyen una región.Algunos servicios, como Amazon EC2, permiten especificar un punto de enlace que no incluya una regiónespecífica, por ejemplo, https://ec2.amazonaws.com. En ese caso, AWS enruta el punto de enlace aus-east-1.

Si un servicio admite regiones, los recursos de cada región son independientes. Por ejemplo, si crea unainstancia Amazon EC2 o una cola de Amazon SQS en una región, la instancia o cola es independiente delas instancias o colas de otra región.

Encontrará información sobre las regiones y puntos de enlace en las fuentes siguientes:

• Para ver los servicios compatibles por región en formato de pestañas, consulte la Tabla de regiones.Esta página no contiene información de puntos de enlace.

• Para obtener más información acerca de los puntos de enlace y los servicios de AWS disponibles en laregión China (Pekín), consulte Región China (Pekín) Endpoints.

• Para obtener más información acerca de los puntos de enlace y los servicios de AWS disponibles en laregión AWS GovCloud (US), consulte AWS GovCloud (US) Endpoints.

• Para obtener información sobre qué regiones y puntos de enlace se admiten para cada servicio, consultelas siguientes tablas.

Servicios• Alexa for Business (p. 5)• Amazon API Gateway (p. 5)• Application Auto Scaling (p. 6)• Amazon AppStream 2.0 (p. 8)• AWS AppSync (p. 8)• Athena (p. 9)• Amazon Aurora (p. 10)• AWS Auto Scaling (p. 12)• Amazon EC2 Auto Scaling (p. 12)• AWS Batch (p. 13)• AWS Billing and Cost Management (p. 14)• AWS Certificate Manager (p. 15)• AWS Cloud9 (p. 16)• Amazon Cloud Directory (p. 16)• AWS CloudFormation (p. 17)• Amazon CloudFront (p. 18)• AWS CloudHSM (p. 18)• AWS CloudHSM Classic (p. 19)• Amazon CloudSearch (p. 20)

Version 1.02

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

http://docs.amazonaws.cn/en_us/general/latest/gr/rande.html#cnnorth_region

http://docs.aws.amazon.com/govcloud-us/latest/UserGuide/using-govcloud-endpoints.html


• AWS CloudTrail (p. 20)• Amazon CloudWatch (p. 22)• Amazon CloudWatch Events (p. 23)• Amazon CloudWatch Logs (p. 24)• AWS CodeBuild (p. 25)• AWS CodeCommit (p. 26)• AWS CodeDeploy (p. 27)• AWS CodePipeline (p. 29)• AWS CodeStar (p. 30)• Identidad de Amazon Cognito (p. 30)• Amazon Cognito Sync (p. 32)• Amazon Comprehend (p. 33)• AWS Config (p. 33)• Reglas de AWS Config (p. 34)• Amazon Connect (p. 35)• AWS Data Pipeline (p. 36)• AWS Database Migration Service (p. 36)• AWS Device Farm (p. 37)• Amazon DevPay (p. 37)• AWS Direct Connect (p. 38)• AWS Directory Service (p. 39)• Amazon DynamoDB (p. 41)• DynamoDB Accelerator (DAX) (p. 42)• Amazon DynamoDB Streams (p. 43)• AWS Elastic Beanstalk (p. 44)• AWS Elastic Beanstalk Health Service (p. 45)• Amazon Elastic Compute Cloud (Amazon EC2) (p. 46)• Amazon EC2 Container Registry (p. 47)• Amazon Elastic Container Service (p. 49)• Amazon Elastic File System (p. 50)• Elastic Load Balancing (p. 50)• Amazon Elastic Transcoder (p. 52)• Amazon ElastiCache (p. 52)• Amazon Elasticsearch Service (p. 54)• Amazon EMR (p. 55)• Amazon GameLift (p. 56)• Amazon Glacier (p. 57)• AWS Glue (p. 58)• AWS Greengrass (p. 59)• Amazon GuardDuty (p. 60)• AWS Health (p. 61)• AWS Identity and Access Management (IAM) (p. 61)• AWS Import/Export (p. 62)• Amazon Inspector (p. 63)• AWS IoT (p. 63)• AWS Key Management Service (p. 65)

Version 1.03


• Amazon Kinesis Data Analytics (p. 66)• Amazon Kinesis Data Firehose (p. 67)• Amazon Kinesis Data Streams (p. 67)• Transmisiones de vídeo de Amazon Kinesis (p. 69)• AWS Lambda (p. 69)• Amazon Lex (p. 70)• Amazon Lightsail (p. 70)• Amazon Machine Learning (p. 71)• AWS Elemental MediaConvert (p. 71)• AWS Elemental MediaLive (p. 72)• AWS Elemental MediaPackage (p. 73)• AWS Elemental MediaStore (p. 73)• AWS Elemental MediaTailor (p. 74)• Amazon Mechanical Turk (p. 74)• AWS Migration Hub (p. 74)• Amazon Mobile Analytics (p. 75)• Amazon MQ (p. 75)• AWS OpsWorks (p. 75)• AWS Organizations (p. 77)• Amazon Pinpoint (p. 78)• Amazon Polly (p. 78)• Amazon QuickSight (p. 79)• Amazon Redshift (p. 80)• Amazon Rekognition (p. 81)• Amazon Relational Database Service (Amazon RDS) (p. 82)• AWS Resource Groups (p. 83)• Amazon Route 53 (p. 84)• AWS Server Migration Service (p. 85)• Amazon SageMaker (p. 85)• AWS Security Token Service (AWS STS) (p. 86)• AWS Serverless Application Repository (p. 87)• AWS Service Catalog (p. 88)• AWS Shield Advanced (p. 89)• Amazon Simple Email Service (Amazon SES) (p. 90)• Amazon Simple Notification Service (Amazon SNS) (p. 90)• Amazon Simple Queue Service (Amazon SQS) (p. 91)• Amazon Simple Storage Service (Amazon S3) (p. 94)• Amazon Simple Workflow Service (Amazon SWF) (p. 99)• Amazon SimpleDB (p. 100)• AWS Snowball (p. 100)• AWS Step Functions (p. 102)• AWS Storage Gateway (p. 103)• AWS Support (p. 104)• AWS Systems Manager (p. 104)• Amazon Transcribe (p. 106)• Amazon Translate (p. 106)

Version 1.04

Amazon Web Services Referencia generalAlexa for Business

• Amazon VPC (p. 106)• AWS WAF (p. 107)• Amazon WorkDocs (p. 108)• Amazon WorkMail (p. 108)• Amazon WorkSpaces (p. 110)• AWS X-Ray (p. 110)

Alexa for BusinessRegionName

Region Endpoint Protocol

EE.UU. Este(Norte deVirginia)

us-east-1 a4b.us-east-1.amazonaws.com HTTPS

Amazon API GatewayNombre dela región

Región punto de enlace Protocolo ID de zonahospedadadeAmazonRoute 53*

EE.UU.Este(Ohio)

us-east-2 apigateway.us-east-2.amazonaws.com HTTPS ZOJJZC49E0EPZ

USEast (N.Virginia)

us-east-1 apigateway.us-east-1.amazonaws.com HTTPS Z1UJRXOUMOOFQ8

EE.UU.Oeste(Norte deCalifornia)

us-west-1 apigateway.us-west-1.amazonaws.com HTTPS Z2MUQ32089INYE

EE.UU.Oeste(Oregón)

us-west-2 apigateway.us-west-2.amazonaws.com HTTPS Z2OJLYMUO9EFXC

AsiaPacífico(Mumbai)

ap-south-1 apigateway.ap-south-1.amazonaws.com HTTPS Z3VO1THU9YC4UR

AsiaPacífico(Seúl)

ap-northeast-2

apigateway.ap-northeast-2.amazonaws.com HTTPS Z20JF4UZKIW1U8

AsiaPacífico

ap-northeast-3

apigateway.ap-northeast-3.amazonaws.com HTTPS Z2YQB5RD63NC85

Version 1.05

Amazon Web Services Referencia generalApplication Auto Scaling

Nombre dela región

Región punto de enlace Protocolo ID de zonahospedadadeAmazonRoute 53*

(Osaka-local)

AsiaPacífico(Singapur)

ap-southeast-1

apigateway.ap-southeast-1.amazonaws.com HTTPS ZL327KTPIQFUL

AsiaPacífico(Sídney)

ap-southeast-2

apigateway.ap-southeast-2.amazonaws.com HTTPS Z2RPCDW04V8134

AsiaPacífico(Tokio)

ap-northeast-1

apigateway.ap-northeast-1.amazonaws.com HTTPS Z1YSHQZHG15GKL

Canadá(Central)

ca-central-1

apigateway.ca-central-1.amazonaws.com HTTPS Z19DQILCV0OWEC

China(Pekín)

cn-north-1 apigateway.cn-north-1.amazonaws.com.cn HTTPS Ninguno

UE(Fráncfort)

eu-central-1

apigateway.eu-central-1.amazonaws.com HTTPS Z1U9ULNL0V5AJ3

UE(Irlanda)

eu-west-1 apigateway.eu-west-1.amazonaws.com HTTPS ZLY8HYME6SFDD

UE(Londres)

eu-west-2 apigateway.eu-west-2.amazonaws.com HTTPS ZJ5UAJN8Y3Z2Q

UE (París) eu-west-3 apigateway.eu-west-3.amazonaws.com HTTPS Z3KY65QIEKYHQQ

Américadel Sur(SãoPaulo)

sa-east-1 apigateway.sa-east-1.amazonaws.com HTTPS ZCMLWB8V5SYIT

* La columna ID de zona hospedada de Route 53 indica los ID de zona hospedada de Route 53 de lospuntos de enlace regionales de API Gateway. En el caso de los puntos de enlace optimizados para límites,el ID de zona hospedada de Route 53 es Z2FDTNDATAQYW2 para todas las regiones.

Application Auto Scaling

RegionName


EE.UU. Este(Ohio)

us-east-2 autoscaling.us-east-2.amazonaws.com HTTP andHTTPS

Version 1.06

Amazon Web Services Referencia generalApplication Auto Scaling

RegionName





us-west-1 autoscaling.us-west-1.amazonaws.com HTTP andHTTPS



Asia Pacífico(Tokio)

ap-northeast-1

autoscaling.ap-northeast-1.amazonaws.com HTTP andHTTPS

Asia Pacífico(Seúl)

ap-northeast-2


Asia Pacific(Osaka-Local)

ap-northeast-3


Asia Pacífico(Mumbai)

ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS

Asia Pacífico(Singapur)

ap-southeast-1

autoscaling.ap-southeast-1.amazonaws.com HTTP andHTTPS

Asia Pacífico(Sídney)

ap-southeast-2


Canadá(Central)

ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS

América delSur (SãoPaulo)

sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS

Version 1.07

Amazon Web Services Referencia generalAmazon AppStream 2.0

Para obtener más información sobre el uso de Application Auto Scaling en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Amazon AppStream 2.0RegionName



us-east-1 appstream2.us-east-1.amazonaws.com HTTPS


us-west-2 appstream2.us-west-2.amazonaws.com HTTPS


ap-northeast-1

appstream2.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-1

appstream2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

appstream2.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 appstream2.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 appstream2.eu-west-1.amazonaws.com HTTPS

AWS AppSyncPlano de control de AWS AppSyncNombre dela región

Región punto de enlace Protocolo

EE.UU. Este(Ohio)

us-east-2 appsync.us-east-2.amazonaws.com HTTPS

US East (N.Virginia)

us-east-1 appsync.us-east-1.amazonaws.com HTTPS


us-west-2 appsync.us-west-2.amazonaws.com HTTPS


ap-southeast-2

appsync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

appsync.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 appsync.eu-west-1.amazonaws.com HTTPS

Version 1.08


Amazon Web Services Referencia generalPlano de datos de AWS AppSync

Plano de datos de AWS AppSync

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 <ID-único>.appsync.us-east-2.amazonaws.com HTTPS


us-east-1 <ID-único>.appsync.us-east-1.amazonaws.com HTTPS


us-west-2 <ID-único>.appsync.us-west-2.amazonaws.com HTTPS


ap-southeast-2

<ID-único>.appsync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

<ID-único>.appsync.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 <ID-único>.appsync.eu-west-1.amazonaws.com HTTPS

Athena

Nombre de laregión


EE.UU. Este(Ohio)

us-east-2 athena.us-east-2.amazonaws.com HTTPS


us-east-1 athena.us-east-1.amazonaws.com HTTPS

EE.UU. Oeste(Oregón)

us-west-2 athena.us-west-2.amazonaws.com HTTPS


ap-south-1 athena.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 athena.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 athena.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 athena.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 athena.ap-northeast-1.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 athena.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 athena.eu-west-1.amazonaws.com HTTPS

Version 1.09

Amazon Web Services Referencia generalAmazon Aurora

Nombre de laregión


UE (Londres) eu-west-2 athena.eu-west-2.amazonaws.com HTTPS

Note

Para conectarse al servicio a través del controlador de JDBC (Java Database Connectivity), utilicelos formatos de cadena de conexión URL que se describen en Connect with JDBC.Para conectarse al servicio a través del controlador de ODBC (Open Database Connectivity),utilice los formatos de cadena de conexión URL que se describen en Athena ODBC DriverInstallation and Configuration Guide.

Amazon AuroraCompatibilidad de Amazon Aurora con MySQL

Nombre dela región



us-east-1 rds.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)



us-west-1 rds.us-west-1.amazonaws.com HTTPS



Canadá(Central)

ca-central-1 rds.ca-central-1.amazonaws.com HTTPS


ap-south-1 rds.ap-south-1.amazonaws.com HTTPS


ap-northeast-1

rds.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-southeast-1

rds.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2


UE(Fráncfort)

eu-central-1 rds.eu-central-1.amazonaws.com HTTPS

Version 1.010

http://docs.aws.amazon.com/athena/latest/ug/connect-with-jdbc.html

https://s3.amazonaws.com/athena-downloads/drivers/ODBC/Simba+Athena+ODBC+Install+and+Configuration+Guide.pdf

https://s3.amazonaws.com/athena-downloads/drivers/ODBC/Simba+Athena+ODBC+Install+and+Configuration+Guide.pdf

Amazon Web Services Referencia generalCompatibilidad de Amazon Aurora con PostgreSQL

Nombre dela región


UE (Irlanda) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 rds.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS

Compatibilidad de Amazon Aurora con PostgreSQL

Nombre dela región




EE.UU. Este(Ohio)




Canadá(Central)





ap-northeast-1



ap-southeast-1



ap-southeast-2


UE(Fráncfort)



UE(Londres)



Version 1.011

Amazon Web Services Referencia generalAWS Auto Scaling

AWS Auto Scaling

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 autoscaling.us-east-2.amazonaws.com HTTP yHTTPS


us-east-1 autoscaling.us-east-1.amazonaws.com HTTP yHTTPS


us-west-2 autoscaling.us-west-2.amazonaws.com HTTP yHTTPS


ap-southeast-1

autoscaling.ap-southeast-1.amazonaws.com HTTP yHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP yHTTPS

Amazon EC2 Auto Scaling

RegionName


EE.UU. Este(Ohio)









ap-northeast-1



ap-northeast-2



ap-northeast-3



ap-south-1 autoscaling.ap-south-1.amazonaws.com HTTP andHTTPS

Version 1.012

Amazon Web Services Referencia generalAWS Batch

RegionName



ap-southeast-1



ap-southeast-2


Canadá(Central)

ca-central-1 autoscaling.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 autoscaling.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

autoscaling.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 autoscaling.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 autoscaling.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 autoscaling.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 autoscaling.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 autoscaling.sa-east-1.amazonaws.com HTTP andHTTPS

Si solo especifica el punto de enlace general (autoscaling.amazonaws.com), Amazon EC2 Auto Scalingdirige su solicitud al punto de enlace de us-east-1.

Para obtener más información sobre el uso de Amazon EC2 Auto Scaling en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon EC2 Auto Scaling en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

AWS BatchNombre dela región



us-west-2 batch.us-west-2.amazonaws.com HTTPS


us-west-1 batch.us-west-1.amazonaws.com HTTPS

Version 1.013



Amazon Web Services Referencia generalAWS Billing and Cost Management

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 batch.us-east-2.amazonaws.com HTTPS


us-east-1 batch.us-east-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 batch.ca-central-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 batch.eu-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 batch.eu-west-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 batch.eu-central-1.amazonaws.com HTTPS


ap-northeast-1

batch.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

batch.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

batch.ap-southeast-2.amazonaws.com HTTPS


ap-southeast-1

batch.ap-southeast-1.amazonaws.com HTTPS

AWS Billing and Cost ManagementAWS Billing and Cost Management incluye la API del explorador de costos de AWS, la API de AWSBudgets y la API de lista de precios de AWS.

AWS Cost Explorer

Nombre dela región



us-east-1 https://ce.us-east-1.amazonaws.com HTTPS

AWS Budgets

Nombre dela región



us-east-1 https://budgets.us-east-1.amazonaws.com HTTPS

Version 1.014

Amazon Web Services Referencia generalServicio de lista de precios de AWS

Servicio de lista de precios de AWSNombre dela región



us-east-1 https://api.pricing.us-east-1.amazonaws.com HTTPS


ap-south-1 https://api.pricing.ap-south-1.amazonaws.com HTTPS

AWS Certificate ManagerRegionName


EE.UU. Este(Ohio)

us-east-2 acm.us-east-2.amazonaws.com HTTPS


us-east-1 acm.us-east-1.amazonaws.com HTTPS


us-west-1 acm.us-west-1.amazonaws.com HTTPS


us-west-2 acm.us-west-2.amazonaws.com HTTPS


ap-northeast-1

acm.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 acm.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

acm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

acm.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 acm.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 acm.eu-central-1.amazonaws.com HTTPS

Version 1.015

Amazon Web Services Referencia generalAWS Cloud9

RegionName


UE (Irlanda) eu-west-1 acm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 acm.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 acm.eu-west-3.amazonaws.com HTTPS


sa-east-1 acm.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Certificate Manager en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

AWS Cloud9RegionName


EE.UU. Este(Ohio)

us-east-2 cloud9.us-east-2.amazonaws.com HTTPS


us-east-1 cloud9.us-east-1.amazonaws.com HTTPS


us-west-2 cloud9.us-west-2.amazonaws.com HTTPS


ap-southeast-1

cloud9.ap-southeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloud9.eu-west-1.amazonaws.com HTTPS

Amazon Cloud DirectoryNombre dela región


EE.UU. Este(Ohio)

us-east-2 clouddirectory.us-east-2.amazonaws.com HTTPS


us-east-1 clouddirectory.us-east-1.amazonaws.com HTTPS


us-west-2 clouddirectory.us-west-2.amazonaws.com HTTPS

Version 1.016


Amazon Web Services Referencia generalAWS CloudFormation

Nombre dela región



ap-southeast-1

clouddirectory.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

clouddirectory.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 clouddirectory.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 clouddirectory.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 clouddirectory.eu-west-2.amazonaws.com HTTPS

AWS CloudFormation

RegionName


EE.UU. Este(Ohio)

us-east-2 cloudformation.us-east-2.amazonaws.com HTTPS


us-east-1 cloudformation.us-east-1.amazonaws.com HTTPS


us-west-1 cloudformation.us-west-1.amazonaws.com HTTPS


us-west-2 cloudformation.us-west-2.amazonaws.com HTTPS


ap-northeast-1

cloudformation.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 cloudformation.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

cloudformation.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudformation.ap-southeast-2.amazonaws.com HTTPS

Version 1.017

Amazon Web Services Referencia generalAmazon CloudFront

RegionName


Canadá(Central)

ca-central-1 cloudformation.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 cloudformation.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

cloudformation.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 cloudformation.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudformation.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudformation.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 cloudformation.eu-west-3.amazonaws.com HTTPS


sa-east-1 cloudformation.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS CloudFormation en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS CloudFormation en la región China (Pekín), consultelos puntos de enlace de Región China (Pekín).

Amazon CloudFrontLas distribuciones de Amazon CloudFront tienen un único punto de enlace, cloudfront.amazonaws.com,y solo admiten solicitudes HTTPS. Al enviar solicitudes a CloudFront mediante programación, especifiqueus-east-1 para Región EE.UU. Este (Norte de Virginia).

El valor de ID de la zona alojada de CloudFront es Z2FDTNDATAQYW2.

AWS CloudHSMNombre de la región Región punto de enlace Protocolo

EE.UU. Este (Ohio) us-east-2 cloudhsmv2.us-east-2.amazonaws.com

HTTPS

US East (N. Virginia) us-east-1 cloudhsmv2.us-east-1.amazonaws.com

HTTPS

EE.UU. Oeste (Norte deCalifornia)

us-west-1 cloudhsmv2.us-west-1.amazonaws.com

HTTPS

EE.UU. Oeste (Oregón) us-west-2 cloudhsmv2.us-west-2.amazonaws.com

HTTPS

Version 1.018



Amazon Web Services Referencia generalAWS CloudHSM Classic

Nombre de la región Región punto de enlace Protocolo

Asia Pacífico (Mumbai) ap-south-1 cloudhsmv2.ap-south-1.amazonaws.com

HTTPS

Asia Pacífico (Singapur) ap-southeast-1 cloudhsmv2.ap-southeast-1.amazonaws.com

HTTPS

Asia Pacífico (Sídney) ap-southeast-2 cloudhsmv2.ap-southeast-2.amazonaws.com

HTTPS

Asia Pacífico (Tokio) ap-northeast-1 cloudhsmv2.ap-northeast-1.amazonaws.com

HTTPS

Canadá (Central) ca-central-1 cloudhsmv2.ca-central-1.amazonaws.com

HTTPS

UE (Fráncfort) eu-central-1 cloudhsmv2.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 cloudhsmv2.eu-west-1.amazonaws.com

HTTPS

AWS CloudHSM Classic


EE.UU. Este (Ohio) us-east-2 cloudhsm.us-east-2.amazonaws.com

HTTPS

US East (N. Virginia) us-east-1 cloudhsm.us-east-1.amazonaws.com

HTTPS


us-west-1 cloudhsm.us-west-1.amazonaws.com

HTTPS

EE.UU. Oeste (Oregón) us-west-2 cloudhsm.us-west-2.amazonaws.com

HTTPS

Asia Pacífico (Singapur) ap-southeast-1 cloudhsm.ap-southeast-1.amazonaws.com

HTTPS

Asia Pacífico (Sídney) ap-southeast-2 cloudhsm.ap-southeast-2.amazonaws.com

HTTPS

Asia Pacífico (Tokio) ap-northeast-1 cloudhsm.ap-northeast-1.amazonaws.com

HTTPS

Canadá (Central) ca-central-1 cloudhsm.ca-central-1.amazonaws.com

HTTPS

UE (Fráncfort) eu-central-1 cloudhsm.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 cloudhsm.eu-west-1.amazonaws.com

HTTPS

Version 1.019

Amazon Web Services Referencia generalAmazon CloudSearch

Para obtener más información sobre el uso de AWS CloudHSM Classic en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Amazon CloudSearch

Nombre dela región



us-east-1 cloudsearch.us-east-1.amazonaws.com HTTPS


us-west-1 cloudsearch.us-west-1.amazonaws.com HTTPS


us-west-2 cloudsearch.us-west-2.amazonaws.com HTTPS


ap-northeast-2

cloudsearch.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cloudsearch.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudsearch.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cloudsearch.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 cloudsearch.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudsearch.eu-west-1.amazonaws.com HTTPS


sa-east-1 cloudsearch.sa-east-1.amazonaws.com HTTPS

AWS CloudTrail

RegionName


EE.UU. Este(Ohio)

us-east-2 cloudtrail.us-east-2.amazonaws.com HTTPS


us-east-1 cloudtrail.us-east-1.amazonaws.com HTTPS

Version 1.020


Amazon Web Services Referencia generalAWS CloudTrail

RegionName



us-west-1 cloudtrail.us-west-1.amazonaws.com HTTPS


us-west-2 cloudtrail.us-west-2.amazonaws.com HTTPS


ap-northeast-1

cloudtrail.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 cloudtrail.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

cloudtrail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cloudtrail.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 cloudtrail.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 cloudtrail.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

cloudtrail.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 cloudtrail.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cloudtrail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cloudtrail.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 cloudtrail.eu-west-3.amazonaws.com HTTPS


sa-east-1 cloudtrail.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS CloudTrail en la región AWS GovCloud (US), consultela información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS CloudTrail en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Version 1.021



Amazon Web Services Referencia generalAmazon CloudWatch

Amazon CloudWatch

RegionName


EE.UU. Este(Ohio)

us-east-2 monitoring.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 monitoring.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 monitoring.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 monitoring.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

monitoring.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 monitoring.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

monitoring.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

monitoring.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 monitoring.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 monitoring.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

monitoring.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 monitoring.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 monitoring.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 monitoring.eu-west-2.amazonaws.com HTTP andHTTPS

Version 1.022

Amazon Web Services Referencia generalAmazon CloudWatch Events

RegionName


UE (París) eu-west-3 monitoring.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 monitoring.sa-east-1.amazonaws.com HTTP andHTTPS

Amazon CloudWatch Events

RegionName


EE.UU. Este(Ohio)

us-east-2 events.us-east-2.amazonaws.com HTTPS


us-east-1 events.us-east-1.amazonaws.com HTTPS


us-west-1 events.us-west-1.amazonaws.com HTTPS


us-west-2 events.us-west-2.amazonaws.com HTTPS


ap-northeast-1

events.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 events.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

events.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

events.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 events.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 events.cn-north-1.amazonaws.com.cn HTTPS

Version 1.023

Amazon Web Services Referencia generalAmazon CloudWatch Logs

RegionName


China(Ningxia)

cn-northwest-1

events.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 events.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 events.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 events.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 events.eu-west-3.amazonaws.com HTTPS


sa-east-1 events.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon CloudWatch Events en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Amazon CloudWatch LogsRegionName


EE.UU. Este(Ohio)

us-east-2 logs.us-east-2.amazonaws.com HTTPS


us-east-1 logs.us-east-1.amazonaws.com HTTPS


us-west-1 logs.us-west-1.amazonaws.com HTTPS


us-west-2 logs.us-west-2.amazonaws.com HTTPS


ap-northeast-1

logs.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 logs.ap-south-1.amazonaws.com HTTPS

Version 1.024


Amazon Web Services Referencia generalAWS CodeBuild

RegionName



ap-southeast-1

logs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

logs.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 logs.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 logs.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

logs.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 logs.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 logs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 logs.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 logs.eu-west-3.amazonaws.com HTTPS


sa-east-1 logs.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon CloudWatch Logs en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon CloudWatch Logs en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

AWS CodeBuild

Nombre dela región



us-east-1 codebuild.us-east-1.amazonaws.com

codebuild-fips.us-east-1.amazonaws.com

HTTPS

EE.UU. Este(Ohio)

us-east-2 codebuild.us-east-2.amazonaws.com

codebuild-fips.us-east-2.amazonaws.com

HTTPS


us-west-1 codebuild.us-west-1.amazonaws.com

codebuild-fips.us-west-1.amazonaws.com

HTTPS

Version 1.025



Amazon Web Services Referencia generalAWS CodeCommit

Nombre dela región



us-west-2 codebuild.us-west-2.amazonaws.com

codebuild-fips.us-west-2.amazonaws.com

HTTPS


ap-northeast-1

codebuild.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

codebuild.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 codebuild.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

codebuild.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codebuild.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codebuild.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codebuild.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codebuild.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 codebuild.eu-west-3.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 codebuild.eu-central-1.amazonaws.com HTTPS


sa-east-1 codebuild.sa-east-1.amazonaws.com HTTPS

AWS CodeCommit

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 codecommit.us-east-2.amazonaws.com HTTPS


us-east-1 codecommit.us-east-1.amazonaws.com HTTPS


us-west-2 codecommit.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codecommit.eu-west-1.amazonaws.com HTTPS

Version 1.026

Amazon Web Services Referencia generalAWS CodeDeploy

Nombre dela región



ap-northeast-1

codecommit.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-1

codecommit.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codecommit.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 codecommit.eu-central-1.amazonaws.com HTTPS


ap-northeast-2

codecommit.ap-northeast-2.amazonaws.com HTTPS


sa-east-1 codecommit.sa-east-1.amazonaws.com HTTPS


us-west-1 codecommit.us-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codecommit.eu-west-2.amazonaws.com HTTPS


ap-south-1 codecommit.ap-south-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codecommit.ca-central-1.amazonaws.com HTTPS

Para obtener información acerca de los puntos de enlace de Git, así como de SSH y HTTPS, consulteRegiones y puntos de enlace de conexión de Git de AWS CodeCommit.

AWS CodeDeploy

RegionName


EE.UU. Este(Ohio)

us-east-2 codedeploy.us-east-2.amazonaws.com HTTPS


us-east-1 codedeploy.us-east-1.amazonaws.com HTTPS


us-west-1 codedeploy.us-west-1.amazonaws.com HTTPS

Version 1.027

http://docs.aws.amazon.com/codecommit/latest/userguide/regions.html

Amazon Web Services Referencia generalAWS CodeDeploy

RegionName



us-west-2 codedeploy.us-west-2.amazonaws.com HTTPS


ap-northeast-1

codedeploy.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 codedeploy.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

codedeploy.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codedeploy.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codedeploy.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 codedeploy.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

codedeploy.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 codedeploy.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codedeploy.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codedeploy.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 codedeploy.eu-west-3.amazonaws.com HTTPS


sa-east-1 codedeploy.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS CodeDeploy en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS CodeDeploy en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Version 1.028



Amazon Web Services Referencia generalAWS CodePipeline

AWS CodePipeline

RegionName


EE.UU. Este(Ohio)

us-east-2 codepipeline.us-east-2.amazonaws.com HTTPS


us-east-1 codepipeline.us-east-1.amazonaws.com HTTPS


us-west-1 codepipeline.us-west-1.amazonaws.com HTTPS


us-west-2 codepipeline.us-west-2.amazonaws.com HTTPS


ap-northeast-1

codepipeline.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

codepipeline.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 codepipeline.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

codepipeline.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

codepipeline.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 codepipeline.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 codepipeline.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 codepipeline.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 codepipeline.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 codepipeline.eu-west-3.amazonaws.com HTTPS


sa-east-1 codepipeline.sa-east-1.amazonaws.com HTTPS

Version 1.029

Amazon Web Services Referencia generalAWS CodeStar

AWS CodeStar

RegionName


EE.UU. Este(Ohio)

us-east-2 codestar.us-east-2.amazonaws.com


us-east-1 codestar.us-east-1.amazonaws.com


us-west-1 codestar.us-west-1.amazonaws.com


us-west-2 codestar.us-west-2.amazonaws.com


ap-northeast-1

codestar.ap-northeast-1.amazonaws.com


ap-northeast-2

codestar.ap-northeast-2.amazonaws.com


ap-southeast-1

codestar.ap-southeast-1.amazonaws.com


ap-southeast-2

codestar.ap-southeast-2.amazonaws.com

Canadá(Central)

ca-central-1 codestar.ca-central-1.amazonaws.com

UE(Fráncfort)

eu-central-1 codestar.eu-central-1.amazonaws.com

UE (Irlanda) eu-west-1 codestar.eu-west-1.amazonaws.com

UE(Londres)

eu-west-2 codestar.eu-west-2.amazonaws.com

Identidad de Amazon CognitoIdentidad de Amazon Cognito incluye Amazon Cognito Your User Pools y Amazon Cognito FederatedIdentities.

Version 1.030

Amazon Web Services Referencia generalAmazon Cognito Your User Pools

Amazon Cognito Your User Pools

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 cognito-idp.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-idp.us-east-1.amazonaws.com HTTPS


us-west-2 cognito-idp.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-idp.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-idp.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-idp.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-idp.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-idp.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 cognito-idp.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-idp.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-idp.eu-west-2.amazonaws.com HTTPS

Amazon Cognito Federated Identities

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 cognito-identity.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-identity.us-east-1.amazonaws.com HTTPS


us-west-2 cognito-identity.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-identity.ap-south-1.amazonaws.com HTTPS

Version 1.031

Amazon Web Services Referencia generalAmazon Cognito Sync

Nombre dela región



ap-northeast-2

cognito-identity.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-identity.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-identity.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-identity.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 cognito-identity.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-identity.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 cognito-identity.eu-west-2.amazonaws.com HTTPS

Amazon Cognito SyncNombre dela región


EE.UU. Este(Ohio)

us-east-2 cognito-sync.us-east-2.amazonaws.com HTTPS


us-east-1 cognito-sync.us-east-1.amazonaws.com HTTPS


us-west-2 cognito-sync.us-west-2.amazonaws.com HTTPS


ap-south-1 cognito-sync.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

cognito-sync.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

cognito-sync.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

cognito-sync.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

cognito-sync.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 cognito-sync.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 cognito-sync.eu-west-1.amazonaws.com HTTPS

Version 1.032

Amazon Web Services Referencia generalAmazon Comprehend

Nombre dela región


UE(Londres)

eu-west-2 cognito-sync.eu-west-2.amazonaws.com HTTPS

Amazon ComprehendNombre dela región


EE.UU. Este(Ohio)

us-east-2 https://comprehend.us-east-2.amazonaws.com HTTPS


us-east-1 https://comprehend.us-east-1.amazonaws.com HTTPS


us-west-2 https://comprehend.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 https://comprehend.eu-west-1.amazonaws.com HTTPS

AWS ConfigRegionName


EE.UU. Este(Ohio)

us-east-2 config.us-east-2.amazonaws.com HTTPS


us-east-1 config.us-east-1.amazonaws.com HTTPS


us-west-1 config.us-west-1.amazonaws.com HTTPS


us-west-2 config.us-west-2.amazonaws.com HTTPS


ap-northeast-1

config.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

config.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 config.ap-south-1.amazonaws.com HTTPS

Version 1.033

Amazon Web Services Referencia generalReglas de AWS Config

RegionName



ap-southeast-1

config.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

config.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 config.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 config.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

config.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 config.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 config.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 config.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 config.eu-west-3.amazonaws.com HTTPS


sa-east-1 config.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Config en la región AWS GovCloud (US), consulte lainformación sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS Config en la región China (Pekín), consulte los puntosde enlace de Región China (Pekín).

Reglas de AWS ConfigPuede utilizar las reglas de AWS Config para evaluar sus configuraciones de recursos de AWS en lassiguientes regiones.

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 configrules.us-east-2.amazonaws.com HTTPS


us-east-1 configrules.us-east-1.amazonaws.com HTTPS


us-west-1 configrules.us-west-1.amazonaws.com HTTPS

Version 1.034



Amazon Web Services Referencia generalAmazon Connect

Nombre dela región



us-west-2 configrules.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 configrules.ca-central-1.amazonaws.com HTTPS


ap-south-1 configrules.ap-south-1.amazonaws.com HTTPS

China(Pekín)

cn-north-1 configrules.cn-north-1.amazonaws.com.cn HTTPS


ap-northeast-2

configrules.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

configrules.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

configrules.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

configrules.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 configrules.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 configrules.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 configrules.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 configrules.eu-west-3.amazonaws.com HTTPS


sa-east-1 configrules.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Config Rules en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS Config Rules en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Amazon ConnectNombre de la región Región punto de enlace Protocolo

US East (N. Virginia) us-east-1 connect.us-east-1.amazonaws.com

HTTPS


us-west-2 connect.us-west-2.amazonaws.com

HTTPS

Version 1.035



Amazon Web Services Referencia generalAWS Data Pipeline



ap-southeast-2 connect.ap-southeast-2.amazonaws.com

HTTPS

UE (Fráncfort) eu-central-1 connect.eu-central-1.amazonaws.com

HTTPS

AWS Data PipelineNombre dela región



us-east-1 datapipeline.us-east-1.amazonaws.com HTTPS


us-west-2 datapipeline.us-west-2.amazonaws.com HTTPS


ap-southeast-2

datapipeline.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

datapipeline.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 datapipeline.eu-west-1.amazonaws.com HTTPS

AWS Database Migration ServiceNombre dela región


EE.UU. Este(Ohio)

us-east-2 dms.us-east-2.amazonaws.com HTTPS


us-east-1 dms.us-east-1.amazonaws.com HTTPS


us-west-1 dms.us-west-1.amazonaws.com HTTPS


us-west-2 dms.us-west-2.amazonaws.com HTTPS


ap-south-1 dms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

dms.ap-northeast-2.amazonaws.com HTTPS

Version 1.036

Amazon Web Services Referencia generalAWS Device Farm

Nombre dela región



ap-southeast-1

dms.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

dms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

dms.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 dms.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 dms.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 dms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 dms.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 dms.eu-west-3.amazonaws.com HTTPS


sa-east-1 dms.sa-east-1.amazonaws.com HTTPS

AWS Device Farm

Nombre dela región



us-west-2 devicefarm.us-west-2.amazonaws.com HTTPS

Amazon DevPay

Nombre de laregión


n/a n/a ls.amazonaws.com HTTPS

Version 1.037

Amazon Web Services Referencia generalAWS Direct Connect

AWS Direct Connect

RegionName


EE.UU. Este(Ohio)

us-east-2 directconnect.us-east-2.amazonaws.com HTTPS


us-east-1 directconnect.us-east-1.amazonaws.com HTTPS


us-west-1 directconnect.us-west-1.amazonaws.com HTTPS


us-west-2 directconnect.us-west-2.amazonaws.com HTTPS


ap-northeast-1

directconnect.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

directconnect.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 directconnect.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

directconnect.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

directconnect.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 directconnect.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 directconnect.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

directconnect.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 directconnect.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 directconnect.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 directconnect.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 directconnect.eu-west-3.amazonaws.com HTTPS


sa-east-1 directconnect.sa-east-1.amazonaws.com HTTPS

Version 1.038

Amazon Web Services Referencia generalAWS Directory Service

Para obtener más información sobre el uso de AWS Direct Connect en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS Direct Connect en la región China (Pekín), consultelos puntos de enlace de Región China (Pekín).

AWS Directory ServiceEn las tablas siguientes se proporciona una lista de puntos de enlace específicos de la región para losdistintos tipos de directorio de AWS Directory Service.

AWS Directory Service para Microsoft Active Directory

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 ds.us-east-2.amazonaws.com HTTPS




us-west-2 ds.us-west-2.amazonaws.com HTTPS



Canadá(Central)

ca-central-1 ds.ca-central-1.amazonaws.com HTTPS


ap-south-1 ds.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

ds.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

ds.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2



ap-northeast-1


UE(Fráncfort)

eu-central-1 ds.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ds.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ds.eu-west-2.amazonaws.com HTTPS

Version 1.039



http://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html

Amazon Web Services Referencia generalAWS Directory Service

Nombre dela región



sa-east-1 ds.sa-east-1.amazonaws.com HTTPS

Conector de AD

Nombre dela región







ap-southeast-1



ap-southeast-2



ap-northeast-1


UE(Fráncfort)

eu-central-1 ds.eu-central-1.amazonaws.com HTTPS


UE(Londres)

eu-west-2 ds.eu-west-2.amazonaws.com HTTPS


sa-east-1 ds.sa-east-1.amazonaws.com HTTPS

AD sencillo

Nombre dela región







ap-southeast-1


Version 1.040

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html

Amazon Web Services Referencia generalAmazon DynamoDB

Nombre dela región



ap-southeast-2



ap-northeast-1



Amazon DynamoDB

RegionName


EE.UU. Este(Ohio)

us-east-2 dynamodb.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 dynamodb.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 dynamodb.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 dynamodb.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

dynamodb.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 dynamodb.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

dynamodb.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dynamodb.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 dynamodb.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 dynamodb.cn-north-1.amazonaws.com.cn HTTP andHTTPS

Version 1.041

Amazon Web Services Referencia generalDynamoDB Accelerator (DAX)

RegionName


China(Ningxia)

cn-northwest-1

dynamodb.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 dynamodb.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 dynamodb.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 dynamodb.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 dynamodb.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 dynamodb.sa-east-1.amazonaws.com HTTP andHTTPS

Para obtener más información sobre el uso de Amazon DynamoDB en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon DynamoDB en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

DynamoDB Accelerator (DAX)

RegionName


EE.UU. Este(Ohio)

us-east-2 dax.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 dax.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 dax.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 dax.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

dax.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-south-1 dax.ap-south-1.amazonaws.com HTTP andHTTPS

Version 1.042



Amazon Web Services Referencia generalAmazon DynamoDB Streams

RegionName



ap-southeast-1

dax.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

dax.ap-southeast-2.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 dax.eu-west-1.amazonaws.com HTTP andHTTPS


sa-east-1 dax.sa-east-1.amazonaws.com HTTP andHTTPS

Amazon DynamoDB Streams

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 streams.dynamodb.us-east-2.amazonaws.com HTTP yHTTPS


us-east-1 streams.dynamodb.us-east-1.amazonaws.com HTTP yHTTPS


us-west-1 streams.dynamodb.us-west-1.amazonaws.com HTTP yHTTPS


us-west-2 streams.dynamodb.us-west-2.amazonaws.com HTTP yHTTPS


ap-south-1 streams.dynamodb.ap-south-1.amazonaws.com HTTP yHTTPS


ap-northeast-2

streams.dynamodb.ap-northeast-2.amazonaws.com HTTP yHTTPS


ap-southeast-1

streams.dynamodb.ap-southeast-1.amazonaws.com HTTP yHTTPS


ap-southeast-2

streams.dynamodb.ap-southeast-2.amazonaws.com HTTP yHTTPS


ap-northeast-1

streams.dynamodb.ap-northeast-1.amazonaws.com HTTP yHTTPS

Canadá(Central)

ca-central-1 streams.dynamodb.ca-central-1.amazonaws.com HTTP yHTTPS

UE(Fráncfort)

eu-central-1 streams.dynamodb.eu-central-1.amazonaws.com HTTP yHTTPS

Version 1.043

Amazon Web Services Referencia generalAWS Elastic Beanstalk

Nombre dela región


UE (Irlanda) eu-west-1 streams.dynamodb.eu-west-1.amazonaws.com HTTP yHTTPS

UE(Londres)

eu-west-2 streams.dynamodb.eu-west-2.amazonaws.com HTTP yHTTPS


sa-east-1 streams.dynamodb.sa-east-1.amazonaws.com HTTP yHTTPS

Para obtener más información sobre el uso de Amazon DynamoDB Streams en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon DynamoDB Streams en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

AWS Elastic Beanstalk

Nombre dela región

Región punto de enlace Protocolo ID de zona alojadade Route 53

EE.UU. Este(Ohio)

us-east-2 elasticbeanstalk.us-east-2.amazonaws.com

HTTPS Z14LCN19Q5QHIC


us-east-1 elasticbeanstalk.us-east-1.amazonaws.com

HTTPS Z117KPS5GTRQ2G


us-west-1 elasticbeanstalk.us-west-1.amazonaws.com

HTTPS Z1LQECGX5PH1X


us-west-2 elasticbeanstalk.us-west-2.amazonaws.com

HTTPS Z38NKT9BP95V3O

Canadá(Central)

ca-central-1 elasticbeanstalk.ca-central-1.amazonaws.com

HTTPS ZJFCZL7SSZB5I


ap-south-1 elasticbeanstalk.ap-south-1.amazonaws.com

HTTPS Z18NTBI3Y7N9TZ


ap-northeast-2

elasticbeanstalk.ap-northeast-2.amazonaws.com

HTTPS Z3JE5OI70TWKCP

Asia Pacífico(Osaka-local)

ap-northeast-3


HTTPS ZNE5GEY1TIAGY


ap-southeast-1

elasticbeanstalk.ap-southeast-1.amazonaws.com

HTTPS Z16FZ9L249IFLT

Version 1.044



Amazon Web Services Referencia generalAWS Elastic Beanstalk Health Service

Nombre dela región

Región punto de enlace Protocolo ID de zona alojadade Route 53


ap-southeast-2

elasticbeanstalk.ap-southeast-2.amazonaws.com

HTTPS Z2PCDNR3VC2G1N


ap-northeast-1


HTTPS Z1R25G3KIG2GBW

China(Ningxia)

cn-northwest-1

elasticbeanstalk.cn-northwest-1.amazonaws.com.cn

HTTPS Ninguno

UE(Fráncfort)

eu-central-1 elasticbeanstalk.eu-central-1.amazonaws.com

HTTPS Z1FRNW7UH4DEZJ

UE (Irlanda) eu-west-1 elasticbeanstalk.eu-west-1.amazonaws.com

HTTPS Z2NYPWQ7DFZAZH

UE(Londres)

eu-west-2 elasticbeanstalk.eu-west-2.amazonaws.com

HTTPS Z1GKAAAUGATPF1

UE (París) eu-west-3 elasticbeanstalk.eu-west-3.amazonaws.com

HTTPS Z5WN6GAYWG5OB


sa-east-1 elasticbeanstalk.sa-east-1.amazonaws.com

HTTPS Z10X7K2B4QSOFV

Para obtener más información sobre el uso de AWS Elastic Beanstalk en la región China (Pekín), consultelos puntos de enlace de Región China (Pekín).

AWS Elastic Beanstalk Health ServiceNombre dela región


EE.UU. Este(Ohio)

us-east-2 elasticbeanstalk-health.us-east-2.amazonaws.com HTTPS


us-east-1 elasticbeanstalk-health.us-east-1.amazonaws.com HTTPS


us-west-1 elasticbeanstalk-health.us-west-1.amazonaws.com HTTPS


us-west-2 elasticbeanstalk-health.us-west-2.amazonaws.com HTTPS


ap-south-1 elasticbeanstalk-health.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

elasticbeanstalk-health.ap-northeast-2.amazonaws.com HTTPS

Version 1.045


Amazon Web Services Referencia generalAmazon Elastic Compute Cloud (Amazon EC2)

Nombre dela región



ap-northeast-3



ap-southeast-1

elasticbeanstalk-health.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticbeanstalk-health.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1


Canadá(Central)

ca-central-1 elasticbeanstalk-health.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 elasticbeanstalk-health.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticbeanstalk-health.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticbeanstalk-health.eu-west-2.amazonaws.com HTTPS


sa-east-1 elasticbeanstalk-health.sa-east-1.amazonaws.com HTTPS

Amazon Elastic Compute Cloud (Amazon EC2)RegionName


EE.UU. Este(Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 ec2.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 ec2.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 ec2.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

ec2.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2


Version 1.046

Amazon Web Services Referencia generalAmazon EC2 Container Registry

RegionName



ap-northeast-3



ap-south-1 ec2.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

ec2.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 ec2.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 ec2.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

ec2.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 ec2.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 ec2.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 ec2.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTP andHTTPS

Para obtener más información sobre el uso de Amazon EC2 en la región AWS GovCloud (US), consulte lainformación sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon EC2 en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Amazon EC2 Container Registry

RegionName


EE.UU. Este(Ohio)

us-east-2 ecr.us-east-2.amazonaws.com HTTPS

Version 1.047



Amazon Web Services Referencia generalAmazon EC2 Container Registry

RegionName



us-east-1 ecr.us-east-1.amazonaws.com HTTPS


us-west-1 ecr.us-west-1.amazonaws.com HTTPS


us-west-2 ecr.us-west-2.amazonaws.com HTTPS


ap-northeast-1

ecr.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

ecr.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 ecr.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

ecr.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ecr.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 ecr.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 ecr.cn-north-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 ecr.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ecr.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecr.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 ecr.eu-west-3.amazonaws.com HTTPS


sa-east-1 ecr.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon EC2 Container Registry en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Version 1.048


Amazon Web Services Referencia generalAmazon Elastic Container Service

Amazon Elastic Container Service

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 ecs.us-east-2.amazonaws.com HTTPS


us-east-1 ecs.us-east-1.amazonaws.com HTTPS


us-west-2 ecs.us-west-2.amazonaws.com HTTPS


us-west-1 ecs.us-west-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 ecs.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 ecs.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ecs.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ecs.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 ecs.eu-west-3.amazonaws.com HTTPS


ap-northeast-2

ecs.ap-northeast-2.amazonaws.com HTTPS


ap-northeast-1

ecs.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-2

ecs.ap-southeast-2.amazonaws.com HTTPS


ap-southeast-1

ecs.ap-southeast-1.amazonaws.com HTTPS


sa-east-1 ecs.sa-east-1.amazonaws.com HTTPS


ap-south-1 ecs.ap-south-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Elastic Container Service en la región China(Pekín), consulte los puntos de enlace de Región China (Pekín).

Version 1.049


Amazon Web Services Referencia generalAmazon Elastic File System

Amazon Elastic File SystemNombre dela región


EE.UU. Este(Ohio)

us-east-2 elasticfilesystem.us-east-2.amazonaws.com HTTPS


us-east-1 elasticfilesystem.us-east-1.amazonaws.com HTTPS


us-west-1 elasticfilesystem.us-west-1.amazonaws.com HTTPS


us-west-2 elasticfilesystem.us-west-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 elasticfilesystem.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticfilesystem.eu-west-1.amazonaws.com HTTPS


ap-southeast-2

elasticfilesystem.ap-southeast-2.amazonaws.com HTTPS

Elastic Load BalancingNombrede laregión

Región punto de enlace Protocolo ID de zonahospedadaRoute 53(Balanceadorde carga deaplicaciones,Classic LoadBalancer)

ID de zonahospedadaRoute 53(Network LoadBalancers)

EE.UU.Este(Ohio)

us-east-2 elasticloadbalancing.us-east-2.amazonaws.com

HTTPS Z3AADJGX6KTTL2ZLMOA37VPKANP

USEast (N.Virginia)

us-east-1 elasticloadbalancing.us-east-1.amazonaws.com

HTTPS Z35SXDOTRQ7X7KZ26RNL4JYFTOTI


us-west-1 elasticloadbalancing.us-west-1.amazonaws.com

HTTPS Z368ELLRRE2KJ0Z24FKFUX50B4VW


us-west-2 elasticloadbalancing.us-west-2.amazonaws.com

HTTPS Z1H1FL5HABSF5 Z18D5FSROUN65G

Version 1.050

Amazon Web Services Referencia generalElastic Load Balancing

Nombrede laregión

Región punto de enlace Protocolo ID de zonahospedadaRoute 53(Balanceadorde carga deaplicaciones,Classic LoadBalancer)

ID de zonahospedadaRoute 53(Network LoadBalancers)

Canadá(Central)

ca-central-1

elasticloadbalancing.ca-central-1.amazonaws.com

HTTPS ZQSVJUPU6J1EYZ2EPGBW3API2WT


ap-south-1

elasticloadbalancing.ap-south-1.amazonaws.com

HTTPS ZP97RAFLXTNZK ZVDDRBQ08TROA


ap-northeast-2

elasticloadbalancing.ap-northeast-2.amazonaws.com

HTTPS ZWKZPGTI48KDXZIBE1TIR4HY56

AsiaPacífico(Osaka-local)

ap-northeast-3


HTTPS Z5LXEXXYW11ESNinguno


ap-southeast-1

elasticloadbalancing.ap-southeast-1.amazonaws.com

HTTPS Z1LMS91P8CMLE5ZKVM4W9LS7TM


ap-southeast-2

elasticloadbalancing.ap-southeast-2.amazonaws.com

HTTPS Z1GM3OXH4ZPM65ZCT6FZBF4DROD


ap-northeast-1


HTTPS Z14GRHDCWA56QTZ31USIVHYNEOWT

China(Pekín)

cn-north-1 elasticloadbalancing.cn-north-1.amazonaws.com.cn

HTTPS Ninguno Ninguna

China(Ningxia)

cn-northwest-1

elasticloadbalancing.cn-northwest-1.amazonaws.com.cn

HTTPS Ninguno Ninguna

UE(Fráncfort)

eu-central-1

elasticloadbalancing.eu-central-1.amazonaws.com

HTTPS Z215JYRZR1TBD5Z3F0SRJ5LGBH90

UE(Irlanda)

eu-west-1 elasticloadbalancing.eu-west-1.amazonaws.com

HTTPS Z32O12XQLNTSW2Z2IFOLAFXWLO4F

UE(Londres)

eu-west-2 elasticloadbalancing.eu-west-2.amazonaws.com

HTTPS ZHURV8PSTC4K8ZD4D7Y8KGAS4G

UE (París) eu-west-3 elasticloadbalancing.eu-west-3.amazonaws.com

HTTPS Z3Q77PNBQS71R4Z1CMS0P5QUZ6D5

Américadel Sur(SãoPaulo)

sa-east-1 elasticloadbalancing.sa-east-1.amazonaws.com

HTTPS Z2P70J7HTTTPLUZTK26PT1VY4CU

Version 1.051

Amazon Web Services Referencia generalAmazon Elastic Transcoder

Si solo especifica el punto de enlace general (elasticloadbalancing.amazonaws.com), Elastic LoadBalancing dirige su solicitud al punto de enlace de us-east-1.

Para obtener más información sobre el uso de Elastic Load Balancing en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Elastic Load Balancing en la región China (Pekín), consultelos puntos de enlace de Región China (Pekín).

Amazon Elastic TranscoderNombre dela región



us-east-1 elastictranscoder.us-east-1.amazonaws.com HTTPS


us-west-1 elastictranscoder.us-west-1.amazonaws.com HTTPS


us-west-2 elastictranscoder.us-west-2.amazonaws.com HTTPS


ap-south-1 elastictranscoder.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

elastictranscoder.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elastictranscoder.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

elastictranscoder.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elastictranscoder.eu-west-1.amazonaws.com HTTPS

Amazon ElastiCacheRegionName


EE.UU. Este(Ohio)

us-east-2 elasticache.us-east-2.amazonaws.com HTTPS


us-east-1 elasticache.us-east-1.amazonaws.com HTTPS

EE.UU.Oeste

us-west-1 elasticache.us-west-1.amazonaws.com HTTPS

Version 1.052



Amazon Web Services Referencia generalAmazon ElastiCache

RegionName


(Norte deCalifornia)


us-west-2 elasticache.us-west-2.amazonaws.com HTTPS


ap-northeast-1

elasticache.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 elasticache.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

elasticache.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

elasticache.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 elasticache.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 elasticache.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

elasticache.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 elasticache.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 elasticache.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 elasticache.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 elasticache.eu-west-3.amazonaws.com HTTPS


sa-east-1 elasticache.sa-east-1.amazonaws.com HTTPS

Información adicional:

Región Asia Pacífico (Osaka-Local) es una región local que está disponible para seleccionar clientes deAWS que solicitan acceso. Los clientes que deseen utilizar Región Asia Pacífico (Osaka-Local) debenhablar con su representante de ventas. Región Asia Pacífico (Osaka-Local) admite una única zona dedisponibilidad.

Version 1.053

Amazon Web Services Referencia generalAmazon Elasticsearch Service

Para obtener más información sobre el uso de Amazon ElastiCache en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Amazon Elasticsearch ServiceRegionName


EE.UU. Este(Ohio)

us-east-2 es.us-east-2.amazonaws.com HTTPS


us-east-1 es.us-east-1.amazonaws.com HTTPS


us-west-1 es.us-west-1.amazonaws.com HTTPS


us-west-2 es.us-west-2.amazonaws.com HTTPS


ap-northeast-1

es.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

es.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 es.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

es.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

es.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 es.ca-central-1.amazonaws.com HTTPS

China(Ningxia)

cn-northwest-1

es.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 es.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 es.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 es.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 es.eu-west-3.amazonaws.com HTTPS


sa-east-1 es.sa-east-1.amazonaws.com HTTPS

Version 1.054


Amazon Web Services Referencia generalAmazon EMR

Amazon EMR

RegionName


EE.UU. Este(Ohio)

us-east-2 elasticmapreduce.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 elasticmapreduce.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 elasticmapreduce.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 elasticmapreduce.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

elasticmapreduce.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 elasticmapreduce.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

elasticmapreduce.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

elasticmapreduce.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 elasticmapreduce.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 elasticmapreduce.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

elasticmapreduce.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 elasticmapreduce.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 elasticmapreduce.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 elasticmapreduce.eu-west-2.amazonaws.com HTTP andHTTPS

Version 1.055

Amazon Web Services Referencia generalAmazon GameLift

RegionName


UE (París) eu-west-3 elasticmapreduce.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 elasticmapreduce.sa-east-1.amazonaws.com HTTP andHTTPS

Si especifica el punto de enlace general (elasticmapreduce.amazonaws.com), Amazon EMR dirige lasolicitud a un punto de enlace en la región predeterminada. Para las cuentas creadas el 8 de marzo de2013 o después de esa fecha, la región predeterminada es us-west-2; en el caso de cuentas más antiguas,la región predeterminada es us-east-1.

Para obtener más información sobre el uso de Amazon EMR en la región AWS GovCloud (US), consulte lainformación sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon EMR en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Amazon GameLiftNombre dela región


EE.UU. Este(Ohio)

us-east-2 gamelift.us-east-2.amazonaws.com HTTPS


us-east-1 gamelift.us-east-1.amazonaws.com HTTPS


us-west-1 gamelift.us-west-1.amazonaws.com HTTPS


us-west-2 gamelift.us-west-2.amazonaws.com HTTPS


ap-south-1 gamelift.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

gamelift.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

gamelift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

gamelift.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

gamelift.ap-northeast-1.amazonaws.com HTTPS

Version 1.056



Amazon Web Services Referencia generalAmazon Glacier

Nombre dela región


Canadá(Central)

ca-central-1 gamelift.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 gamelift.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 gamelift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 gamelift.eu-west-2.amazonaws.com HTTPS


sa-east-1 gamelift.sa-east-1.amazonaws.com HTTPS

Amazon GlacierRegionName


EE.UU. Este(Ohio)

us-east-2 glacier.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 glacier.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 glacier.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 glacier.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

glacier.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 glacier.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

glacier.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

glacier.ap-southeast-2.amazonaws.com HTTP andHTTPS

Version 1.057

Amazon Web Services Referencia generalAWS Glue

RegionName


Canadá(Central)

ca-central-1 glacier.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 glacier.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

glacier.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 glacier.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 glacier.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 glacier.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 glacier.eu-west-3.amazonaws.com HTTP andHTTPS

Para obtener más información sobre el uso de Amazon Glacier en la región AWS GovCloud (US), consultela información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Glacier en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

AWS Glue

RegionName


EE.UU. Este(Ohio)

us-east-2 glue.us-east-2.amazonaws.com HTTPS


us-east-1 glue.us-east-1.amazonaws.com HTTPS


us-west-2 glue.us-west-2.amazonaws.com HTTPS


ap-northeast-1

glue.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

glue.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 glue.ap-south-1.amazonaws.com HTTPS

Version 1.058



Amazon Web Services Referencia generalAWS Greengrass

RegionName



ap-southeast-1

glue.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

glue.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 glue.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 glue.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 glue.eu-west-2.amazonaws.com HTTPS

AWS GreengrassEn la siguiente tabla se proporciona una lista de los puntos de enlace específicos de cada región que AWSGreengrass admite para trabajar con administración de grupos.

Nombre de laregión



us-east-1 greengrass.us-east-1.amazonaws.com HTTPS


us-west-2 greengrass.us-west-2.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 greengrass.eu-central-1.amazonaws.com HTTPS


ap-southeast-2 greengrass.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 greengrass.ap-northeast-1.amazonaws.com HTTPS

En la siguiente tabla se proporciona una lista de los puntos de enlace específicos para cada región queAWS Greengrass utiliza para trabajar con operaciones de AWS IoT. Para buscar el prefijo específico de sucuenta, utilice el comando describe-endpoint.

Nombre de laregión



us-east-1 prefijo.iot.us-east-1.amazonaws.com HTTPS, MQTT


us-west-2 prefijo.iot.us-west-2.amazonaws.com HTTPS, MQTT

UE (Fráncfort) eu-central-1 prefijo.iot.eu-central-1.amazonaws.com HTTPS, MQTT

Version 1.059

http://docs.aws.amazon.com/cli/latest/reference/iot/describe-endpoint.html

Amazon Web Services Referencia generalAmazon GuardDuty

Nombre de laregión



ap-southeast-2 prefijo.iot.ap-southeast-2.amazonaws.com HTTPS, MQTT


ap-northeast-1 prefijo.iot.ap-northeast-1.amazonaws.com HTTPS, MQTT

En la siguiente tabla se proporciona una lista de los puntos de enlace específicos para cada región queAWS Greengrass admite para trabajar con operaciones en tiempo de ejecución específicas de AWSGreengrass, como la característica de detección de dispositivos de AWS Greengrass.

Nombre de laregión



us-east-1 greengrass.iot.us-east-1.amazonaws.com HTTPS


us-west-2 greengrass.iot.us-west-2.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 greengrass.iot.eu-central-1.amazonaws.com HTTPS


ap-southeast-2 greengrass.iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 greengrass.iot.ap-northeast-1.amazonaws.com HTTPS

Amazon GuardDutyNombre dela región



ap-south-1 guardduty.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

guardduty.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

guardduty.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

guardduty.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

guardduty.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 guardduty.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 guardduty.eu-central-1.amazonaws.com HTTPS

Version 1.060

Amazon Web Services Referencia generalAWS Health

Nombre dela región


UE (Irlanda) eu-west-1 guardduty.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 guardduty.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 guardduty.eu-west-3.amazonaws.com HTTPS


us-east-1 guardduty.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 guardduty.us-east-2.amazonaws.com HTTPS


us-west-1 guardduty.us-west-1.amazonaws.com HTTPS


us-west-2 guardduty.us-west-2.amazonaws.com HTTPS


sa-east-1 guardduty.sa-east-1.amazonaws.com HTTPS

AWS HealthAWS Health tiene un único punto de enlace: health.us-east-1.amazonaws.com (HTTPS).

AWS Identity and Access Management (IAM)

RegionName


EE.UU. Este(Ohio)

us-east-2 iam.amazonaws.com HTTPS


us-east-1 iam.amazonaws.com HTTPS


us-west-1 iam.amazonaws.com HTTPS


us-west-2 iam.amazonaws.com HTTPS

Version 1.061

Amazon Web Services Referencia generalAWS Import/Export

RegionName



ap-northeast-1

iam.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 iam.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2


Canadá(Central)

ca-central-1 iam.amazonaws.com HTTPS

China(Beijing)

cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

iam.cn-north-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 iam.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 iam.amazonaws.com HTTPS

UE(Londres)

eu-west-2 iam.amazonaws.com HTTPS

UE (París) eu-west-3 iam.amazonaws.com HTTPS


sa-east-1 iam.amazonaws.com HTTPS

AWS Import/ExportAhora, AWS Snowball es un servicio independiente. Para obtener información acerca de la región de dichoservicio, consulte AWS Snowball (p. 100).

AWS Import/Export DiskAWS Import/Export Disk tiene un único punto de enlace para todas las regiones.

punto de enlace Protocolo

importexport.amazonaws.com HTTPS

Version 1.062

Amazon Web Services Referencia generalAmazon Inspector

Amazon InspectorNombre dela región



us-east-1 inspector.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 inspector.us-east-2.amazonaws.com HTTPS


us-west-1 inspector.us-west-1.amazonaws.com HTTPS


us-west-2 inspector.us-west-2.amazonaws.com HTTPS


ap-south-1 inspector.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

inspector.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

inspector.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

inspector.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 inspector.eu-west-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 inspector.eu-central-1.amazonaws.com HTTPS

AWS IoTEn la siguiente tabla se proporciona una lista de los puntos de enlace específicos de cada región que AWSIoT admite para trabajar con reglas, certificados y políticas.

Nombre de laregión


EE.UU. Este(Ohio)

us-east-2 iot.us-east-2.amazonaws.com HTTPS


us-east-1 iot.us-east-1.amazonaws.com HTTPS


us-west-2 iot.us-west-2.amazonaws.com HTTPS


ap-southeast-1 iot.ap-southeast-1.amazonaws.com HTTPS

Version 1.063

Amazon Web Services Referencia generalAWS IoT

Nombre de laregión



ap-southeast-2 iot.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 iot.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2 iot.ap-northeast-2.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 iot.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 iot.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 iot.eu-west-2.amazonaws.com HTTPS

China (Pekín) cn-north-1 iot.cn-north-1.amazonaws.com.cn HTTPS

En la siguiente tabla se proporciona una lista de los puntos de enlace específicos de cada región queAWS IoT admite para trabajar con Thing Shadows. Para buscar el prefijo específico de su cuenta, utilice elcomando describe-endpoint.

Nombre de laregión


EE.UU. Este(Ohio)





us-west-2 prefijo.iot.us-west-2.amazonaws.com HTTPS, MQTT









UE (Fráncfort) eu-central-1 prefijo.iot.eu-central-1.amazonaws.com HTTPS, MQTT

UE (Irlanda) eu-west-1 prefijo.iot.eu-west-1.amazonaws.com HTTPS, MQTT

UE (Londres) eu-west-2 prefijo.iot.eu-west-2.amazonaws.com HTTPS, MQTT

China (Pekín) cn-north-1 prefijo.iot.cn-north-1.amazonaws.com.cn HTTPS, MQTT

AWS IoT admite varios protocolos para obtener acceso al agente de mensajes y al servicio ThingShadows. En la siguiente tabla se muestran los puertos que se deben utilizar para cada protocolo.

Version 1.064

http://docs.aws.amazon.com/cli/latest/reference/iot/describe-endpoint.html

Amazon Web Services Referencia generalAWS Key Management Service

Puerto Protocolo Mecanismo de autenticación

443 HTTPS Signature Version 4

443 MQTT a través deWebSocket

Signature Version 4

8443 HTTPS Autenticación de cliente de TLS, con certificados

8883 MQTT Autenticación de cliente de TLS, con certificados

AWS Key Management Service

Nombre dela región

Región Puntos de enlace Protocolo


us-east-1 kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

EE.UU. Este(Ohio)

us-east-2 kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS


us-west-1 kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS


us-west-2 kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS


ap-northeast-1

kms.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

HTTPS


ap-northeast-2



HTTPS


ap-northeast-3



HTTPS


ap-south-1 kms.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

HTTPS


ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS


ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

Version 1.065

Amazon Web Services Referencia generalAmazon Kinesis Data Analytics

Nombre dela región

Región Puntos de enlace Protocolo

Canadá(Central)

ca-central-1 kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

UE(Fráncfort)

eu-central-1 kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

UE(Londres)

eu-west-2 kms.eu-west-2.amazonaws.com


HTTPS

UE (París) eu-west-3 kms.eu-west-3.amazonaws.com


HTTPS


sa-east-1 kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

AWSGovCloud(US)

us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

Para obtener más información sobre el uso de AWS Key Management Service en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Amazon Kinesis Data Analytics

Nombre dela región



us-east-1 kinesisanalytics.us-east-1.amazonaws.com HTTPS


us-west-2 kinesisanalytics.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 kinesisanalytics.eu-west-1.amazonaws.com HTTPS

Version 1.066


Amazon Web Services Referencia generalAmazon Kinesis Data Firehose

Amazon Kinesis Data Firehose

Nombre dela región



us-east-1 firehose.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 firehose.us-east-2.amazonaws.com HTTPS


us-west-1 firehose.us-west-1.amazonaws.com HTTPS


us-west-2 firehose.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 firehose.eu-west-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 firehose.eu-central-1.amazonaws.com HTTPS


ap-northeast-1

firehose.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-1

firehose.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

firehose.ap-southeast-2.amazonaws.com HTTPS

Amazon Kinesis Data Streams

RegionName


EE.UU. Este(Ohio)

us-east-2 kinesis.us-east-2.amazonaws.com HTTPS


us-east-1 kinesis.us-east-1.amazonaws.com HTTPS


us-west-1 kinesis.us-west-1.amazonaws.com HTTPS


us-west-2 kinesis.us-west-2.amazonaws.com HTTPS

Version 1.067

Amazon Web Services Referencia generalAmazon Kinesis Data Streams

RegionName



ap-northeast-1

kinesis.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 kinesis.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

kinesis.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

kinesis.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 kinesis.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 kinesis.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

kinesis.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 kinesis.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 kinesis.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 kinesis.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 kinesis.eu-west-3.amazonaws.com HTTPS


sa-east-1 kinesis.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Kinesis Data Streams en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Kinesis Data Streams en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Version 1.068



Amazon Web Services Referencia generalTransmisiones de vídeo de Amazon Kinesis

Transmisiones de vídeo de Amazon Kinesis

RegionName



us-east-1 kinesisvideo.us-east-1.amazonaws.com HTTPS


us-west-2 kinesisvideo.us-west-2.amazonaws.com HTTPS


ap-northeast-1

kinesisvideo.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 kinesisvideo.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 kinesisvideo.eu-west-1.amazonaws.com HTTPS

AWS Lambda

RegionName


EE.UU. Este(Ohio)

us-east-2 lambda.us-east-2.amazonaws.com HTTPS


us-east-1 lambda.us-east-1.amazonaws.com HTTPS


us-west-1 lambda.us-west-1.amazonaws.com HTTPS


us-west-2 lambda.us-west-2.amazonaws.com HTTPS


ap-northeast-1

lambda.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

lambda.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 lambda.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

lambda.ap-southeast-1.amazonaws.com HTTPS

Version 1.069

Amazon Web Services Referencia generalAmazon Lex

RegionName



ap-southeast-2

lambda.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 lambda.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 lambda.cn-north-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 lambda.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 lambda.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lambda.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 lambda.eu-west-3.amazonaws.com HTTPS


sa-east-1 lambda.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Lambda en la región AWS GovCloud (US), consulte lainformación sobre puntos de enlace de AWS GovCloud (US)

Amazon Lex

Nombre dela región



us-east-1 models.lex.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 models.lex.eu-west-1.amazonaws.com HTTPS


us-east-1 runtime.lex.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 runtime.lex.eu-west-1.amazonaws.com HTTPS

Amazon Lightsail

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 lightsail.us-east-2.amazonaws.com HTTPS

Version 1.070


Amazon Web Services Referencia generalAmazon Machine Learning

Nombre dela región



us-east-1 lightsail.us-east-1.amazonaws.com HTTPS


us-west-2 lightsail.us-west-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 lightsail.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 lightsail.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 lightsail.eu-west-2.amazonaws.com HTTPS


ap-south-1 lightsail.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

lightsail.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

lightsail.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

lightsail.ap-northeast-1.amazonaws.com HTTPS

Amazon Machine LearningNombre dela región



us-east-1 machinelearning.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 machinelearning.eu-west-1.amazonaws.com HTTPS

AWS Elemental MediaConvertRegionName


EE.UU. Este(Ohio)

us-east-2 mediaconvert.us-east-2.amazonaws.com HTTPS


us-east-1 mediaconvert.us-east-1.amazonaws.com HTTPS

EE.UU.Oeste

us-west-1 mediaconvert.us-west-1.amazonaws.com HTTPS

Version 1.071

Amazon Web Services Referencia generalAWS Elemental MediaLive

RegionName




us-west-2 mediaconvert.us-west-2.amazonaws.com HTTPS


ap-northeast-1

mediaconvert.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

mediaconvert.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 mediaconvert.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

mediaconvert.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediaconvert.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 mediaconvert.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 mediaconvert.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediaconvert.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 mediaconvert.eu-west-2.amazonaws.com HTTPS


sa-east-1 mediaconvert.sa-east-1.amazonaws.com HTTPS

AWS Elemental MediaLive

Nombre dela región



us-east-1 medialive.us-east-1.amazonaws.com HTTPS


us-west-2 medialive.us-west-2.amazonaws.com HTTPS


ap-southeast-1

medialive.ap-southeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 medialive.eu-west-1.amazonaws.com HTTPS

Version 1.072

Amazon Web Services Referencia generalAWS Elemental MediaPackage

AWS Elemental MediaPackage

Nombre dela región



us-east-1 mediapackage.us-east-1.amazonaws.com HTTPS


us-west-2 mediapackage.us-west-2.amazonaws.com HTTPS


ap-southeast-1

mediapackage.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediapackage.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediapackage.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 mediapackage.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediapackage.eu-west-1.amazonaws.com HTTPS

UE (París) eu-west-3 mediapackage.eu-west-3.amazonaws.com HTTPS

AWS Elemental MediaStore

Nombre dela región



us-east-1 mediastore.us-east-1.amazonaws.com HTTPS


us-west-2 mediastore.us-west-2.amazonaws.com HTTPS


ap-southeast-2

mediastore.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediastore.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 mediastore.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediastore.eu-west-1.amazonaws.com HTTPS

Version 1.073

Amazon Web Services Referencia generalAWS Elemental MediaTailor

AWS Elemental MediaTailor

Nombre dela región



us-east-1 mediatailor.us-east-1.amazonaws.com HTTPS


ap-southeast-1

mediatailor.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

mediatailor.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

mediatailor.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mediatailor.eu-west-1.amazonaws.com HTTPS

Amazon Mechanical Turk


Punto de enlace delentorno de pruebaspara acciones deAmazon MechanicalTurk.

mturk-requester-sandbox.us-east-1.amazonaws.com HTTPS

Punto de enlacedel entorno deproducción paraacciones deAmazon MechanicalTurk.

mturk-requester.us-east-1.amazonaws.com HTTPS

AWS Migration HubAWS Migration Hub le ayuda a monitorizar el estado de las migraciones en todas las regiones públicas deAWS, siempre y cuando las herramientas de migración estén disponibles en esa región. Las herramientasde migración que se integran con Migration Hub envían el estado de la migración al Migration Hub enEE. UU. Oeste (Oregón). Ahí, el estado se agrega y es visible en una única ubicación.

Nombre dela región



us-west-2 mgh.us-west-2.amazonaws.com HTTPS

Version 1.074

Amazon Web Services Referencia generalAmazon Mobile Analytics

Amazon Mobile AnalyticsNombre dela región



us-east-1 mobileanalytics.us-east-1.amazonaws.com HTTPS

Amazon MQNombre dela región


EE.UU. Este(Ohio)

us-east-2 mq.us-east-2.amazonaws.com HTTPS


us-east-1 mq.us-east-1.amazonaws.com HTTPS


us-west-2 mq.us-west-2.amazonaws.com HTTPS


ap-southeast-2

mq.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 mq.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 mq.eu-west-1.amazonaws.com HTTPS

AWS OpsWorksAWS OpsWorks utiliza los siguientes puntos de enlace regionales.

CM de AWS OpsWorksPuede crear y administrar servidores de AWS OpsWorks for Chef Automate y AWS OpsWorks para PuppetEnterprise en las siguientes regiones. Los recursos pueden administrarse únicamente en la región en quese han creado. Los recursos que se crean en un punto de enlace regional no están disponibles en otropunto de enlace regional ni pueden clonarse en él.

Nombre dela región


RegiónEE.UU. Este(Norte deVirginia)

us-east-1 opsworks-cm.us-east-1.amazonaws.com HTTPS

Version 1.075

Amazon Web Services Referencia generalAWS OpsWorks Stacks

Nombre dela región


RegiónEE.UU Este(Ohio)

us-east-2 opsworks-cm.us-east-2.amazonaws.com HTTPS


us-west-1 opsworks-cm.us-west-1.amazonaws.com HTTPS

RegiónEE.UU.Oeste(Oregón)

us-west-2 opsworks-cm.us-west-2.amazonaws.com HTTPS

Región AsiaPacífico(Tokio)

ap-northeast-1

opsworks-cm.ap-northeast-1.amazonaws.com HTTPS

Región AsiaPacífico(Singapur)

ap-southeast-1

opsworks-cm.ap-southeast-1.amazonaws.com HTTPS

Región AsiaPacífico(Sídney)

ap-southeast-2

opsworks-cm.ap-southeast-2.amazonaws.com HTTPS

Región UE(Fráncfort)

eu-central-1 opsworks-cm.eu-central-1.amazonaws.com HTTPS

Región UE(Irlanda)

eu-west-1 opsworks-cm.eu-west-1.amazonaws.com HTTPS

AWS OpsWorks StacksPuede crear y administrar recursos de AWS OpsWorks en todas las regiones excepto AWS GovCloud(EE.UU.) y Región China (Pekín). La región Región Canadá (Central) es solo de API; no puede crearpilas en Región Canadá (Central) utilizando la Consola de administración de AWS. Los recursos puedenadministrarse únicamente en la región en que se han creado. Los recursos que se crean en un punto deenlace regional no están disponibles en otro punto de enlace regional ni pueden clonarse en él.

RegionName


EE.UU. Este(Ohio)

us-east-2 opsworks.us-east-2.amazonaws.com HTTPS


us-east-1 opsworks.us-east-1.amazonaws.com HTTPS


us-west-1 opsworks.us-west-1.amazonaws.com HTTPS

Version 1.076

Amazon Web Services Referencia generalAWS Organizations

RegionName



us-west-2 opsworks.us-west-2.amazonaws.com HTTPS


ap-northeast-1

opsworks.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

opsworks.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 opsworks.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

opsworks.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

opsworks.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 opsworks.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 opsworks.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 opsworks.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 opsworks.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 opsworks.eu-west-3.amazonaws.com HTTPS


sa-east-1 opsworks.sa-east-1.amazonaws.com HTTPS

AWS Organizations

RegionName


EE.UU. Este(Ohio)

us-east-2 organizations.us-east-1.amazonaws.com HTTPS


us-east-1 organizations.us-east-1.amazonaws.com HTTPS


us-west-1 organizations.us-east-1.amazonaws.com HTTPS

Version 1.077

Amazon Web Services Referencia generalAmazon Pinpoint

RegionName



us-west-2 organizations.us-east-1.amazonaws.com HTTPS


ap-northeast-1

organizations.us-east-1.amazonaws.com HTTPS


ap-northeast-2



ap-south-1 organizations.us-east-1.amazonaws.com HTTPS


ap-southeast-1



ap-southeast-2


Canadá(Central)

ca-central-1 organizations.us-east-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 organizations.us-east-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 organizations.us-east-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 organizations.us-east-1.amazonaws.com HTTPS


sa-east-1 organizations.us-east-1.amazonaws.com HTTPS

Amazon Pinpoint

Nombre dela región



us-east-1 pinpoint.us-east-1.amazonaws.com HTTPS

Amazon Polly

Nombre dela región



us-east-1 polly.us-east-1.amazonaws.com HTTPS

Version 1.078

Amazon Web Services Referencia generalAmazon QuickSight

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 polly.us-east-2.amazonaws.com HTTPS


us-west-1 polly.us-west-1.amazonaws.com HTTPS


us-west-2 polly.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 polly.ca-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 polly.eu-west-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 polly.eu-central-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 polly.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 polly.eu-west-3.amazonaws.com HTTPS


ap-southeast-1

polly.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

polly.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-2

polly.ap-northeast-2.amazonaws.com HTTPS


ap-northeast-1

polly.ap-northeast-1.amazonaws.com HTTPS


ap-south-1 polly.ap-south-1.amazonaws.com HTTPS


sa-east-1 polly.sa-east-1.amazonaws.com HTTPS

Amazon QuickSightNombre dela región


EE.UU. Este(Ohio)

us-east-2 us-east-2.quicksight.aws.amazon.com HTTPS


us-east-1 us-east-1.quicksight.aws.amazon.com HTTPS

Version 1.079

Amazon Web Services Referencia generalAmazon Redshift

Nombre dela región



us-west-2 us-west-2.quicksight.aws.amazon.com HTTPS


ap-southeast-1

quicksight.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

quicksight.ap-southeast-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 eu-west-1.quicksight.aws.amazon.com HTTPS

Amazon RedshiftRegionName


EE.UU. Este(Ohio)

us-east-2 redshift.us-east-2.amazonaws.com HTTPS


us-east-1 redshift.us-east-1.amazonaws.com HTTPS


us-west-1 redshift.us-west-1.amazonaws.com HTTPS


us-west-2 redshift.us-west-2.amazonaws.com HTTPS


ap-northeast-1

redshift.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 redshift.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

redshift.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

redshift.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 redshift.ca-central-1.amazonaws.com HTTPS

Version 1.080

Amazon Web Services Referencia generalAmazon Rekognition

RegionName


China(Beijing)

cn-north-1 redshift.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

redshift.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 redshift.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 redshift.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 redshift.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 redshift.eu-west-3.amazonaws.com HTTPS


sa-east-1 redshift.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Redshift en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Redshift en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

Amazon RekognitionLa API de streaming Amazon Rekognition Video no está disponible en la región EE.UU. Este (Ohio).

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 rekognition.us-east-2.amazonaws.com HTTPS


us-east-1 rekognition.us-east-1.amazonaws.com HTTPS


us-west-2 rekognition.us-west-2.amazonaws.com HTTPS


ap-southeast-2

rekognition.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

rekognition.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 rekognition.eu-west-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Rekognition en la región AWS GovCloud (US),consulte la información sobre puntos de enlace de AWS GovCloud (US)

Version 1.081




Amazon Web Services Referencia generalAmazon Relational Database Service (Amazon RDS)

Amazon Relational Database Service (AmazonRDS)

RegionName


EE.UU. Este(Ohio)









ap-northeast-1



ap-northeast-2



ap-northeast-3





ap-southeast-1



ap-southeast-2


Canadá(Central)


China(Beijing)

cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

rds.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)



UE(Londres)


Version 1.082

Amazon Web Services Referencia generalAWS Resource Groups

RegionName




sa-east-1 rds.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Relational Database Service en la región AWSGovCloud (US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Relational Database Service en la región China(Pekín), consulte los puntos de enlace de Región China (Pekín).

AWS Resource GroupsAWS Resource Groups está disponible en todas las regiones comerciales de AWS.

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 resource-groups.us-east-2.amazonaws.com HTTPS


us-east-1 resource-groups.us-east-1.amazonaws.com HTTPS


us-west-1 resource-groups.us-west-1.amazonaws.com HTTPS


us-west-2 resource-groups.us-west-2.amazonaws.com HTTPS


ap-south-1 resource-groups.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

resource-groups.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

resource-groups.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

resource-groups.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

resource-groups.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 resource-groups.ca-central-1.amazonaws.com HTTPS

Version 1.083



Amazon Web Services Referencia generalAmazon Route 53

Nombre dela región


UE(Fráncfort)

eu-central-1 resource-groups.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 resource-groups.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 resource-groups.eu-west-2.amazonaws.com HTTPS


sa-east-1 resource-groups.sa-east-1.amazonaws.com HTTPS

Amazon Route 53El punto de enlace que se utiliza depende de la operación que se desea realizar.

Las solicitudes de zonas alojadas, conjuntos de registros de recursos, comprobaciones de estado yetiquetas de asignación de costos utilizan el punto de enlace siguiente:

Nombre de laregión



us-east-1 route53.amazonaws.com HTTPS

Las solicitudes de registro de dominios utilizan el siguiente punto de enlace:

Nombre de laregión



us-east-1 route53domains.us-east-1.amazonaws.com HTTPS

Las solicitudes para la asignación de nombres automática utilizan los siguientes puntos de enlace:

Nombre de laregión


UE (Irlanda) eu-west-1 servicediscovery.eu-west-1.amazonaws.com HTTPS


us-east-1 servicediscovery.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 servicediscovery.us-east-2.amazonaws.com HTTPS


us-west-2 servicediscovery.us-west-2.amazonaws.com HTTPS

Version 1.084

Amazon Web Services Referencia generalAWS Server Migration Service

AWS Server Migration ServiceNombre dela región


EE.UU. Este(Ohio)

us-east-2 sms.us-east-2.amazonaws.com HTTPS


us-east-1 sms.us-east-1.amazonaws.com HTTPS


us-west-1 sms.us-west-1.amazonaws.com HTTPS


us-west-2 sms.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 sms.ca-central-1.amazonaws.com HTTPS


ap-south-1 sms.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

sms.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-2

sms.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

sms.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 sms.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 sms.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sms.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 sms.eu-west-3.amazonaws.com HTTPS

Amazon SageMakerLa siguiente tabla contiene una lista de los puntos de enlace específicos de cada región que AmazonSageMaker permite usar para el entrenamiento y la implementación de modelos. Esto incluye la creación yadministración de instancias de bloc de notas, trabajos de entrenamiento y modelos, así como los puntosde enlace y sus configuraciones.


US East (N. Virginia) us-east-1 sagemaker.us-east-1.amazonaws.com

HTTPS

Version 1.085

Amazon Web Services Referencia generalAWS Security Token Service (AWS STS)


EE.UU. Este (Ohio) us-east-2 sagemaker.us-east-2.amazonaws.com

HTTPS

EE.UU. Oeste (Oregón) us-west-2 sagemaker.us-west-2.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 sagemaker.eu-west-1.amazonaws.com

HTTPS

La siguiente tabla contiene una lista de los puntos de enlace específicos de cada región que AmazonSageMaker admite para realizar solicitudes de inferencia en los modelos hospedados por AmazonSageMaker.

Nombre dela región



us-east-1 runtime.sagemaker.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 runtime.sagemaker.us-east-2.amazonaws.com HTTPS


us-west-2 runtime.sagemaker.us-west-2.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 runtime.sagemaker.eu-west-1.amazonaws.com HTTPS

AWS Security Token Service (AWS STS)El punto de enlace predeterminado para AWS Security Token Service https://sts.amazonaws.com, quedistribuye todas las solicitudes globales. También puede realizar llamadas a otros puntos de enlaceregionales que estén activados para su cuenta de AWS. Todas las regiones están activadas de formapredeterminada, pero puede desactivar aquellas que no tenga previsto utilizar. Si desactiva una región,deberá volver a activarla para su cuenta en la Consola de administración de AWS para poder utilizar elpunto de enlace de esa región.

Para obtener más información, consulte Activating and Deactivating AWS STS in an AWS Region en laGuía del usuario de IAM.

Nombre dela región


--Global-- --Global-- sts.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 sts.us-east-2.amazonaws.com HTTPS


us-east-1 sts.us-east-1.amazonaws.com HTTPS

EE.UU.Oeste

us-west-1 sts.us-west-1.amazonaws.com HTTPS

Version 1.086

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html

Amazon Web Services Referencia generalAWS Serverless Application Repository

Nombre dela región




us-west-2 sts.us-west-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 sts.ca-central-1.amazonaws.com HTTPS


ap-south-1 sts.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

sts.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

sts.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

sts.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

sts.ap-northeast-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 sts.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 sts.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 sts.eu-west-2.amazonaws.com HTTPS


sa-east-1 sts.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Security Token Service en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS Security Token Service en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

AWS Serverless Application RepositoryRegionName


EE.UU. Este(Ohio)

us-east-2 serverlessrepo.us-east-2.amazonaws.com HTTPS


us-east-1 serverlessrepo.us-east-1.amazonaws.com HTTPS

Version 1.087



Amazon Web Services Referencia generalAWS Service Catalog

RegionName



us-west-1 serverlessrepo.us-west-1.amazonaws.com HTTPS


us-west-2 serverlessrepo.us-west-2.amazonaws.com HTTPS


ap-northeast-1

serverlessrepo.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

serverlessrepo.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 serverlessrepo.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

serverlessrepo.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

serverlessrepo.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 serverlessrepo.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 serverlessrepo.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 serverlessrepo.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 serverlessrepo.eu-west-2.amazonaws.com HTTPS


sa-east-1 serverlessrepo.sa-east-1.amazonaws.com HTTPS

AWS Service Catalog

Nombre de laregión


EE.UU. Este(Ohio)

us-east-2 servicecatalog.us-east-2.amazonaws.com HTTPS


us-east-1 servicecatalog.us-east-1.amazonaws.com HTTPS

EE.UU. Oeste(Norte deCalifornia)

us-west-1 servicecatalog.us-west-1.amazonaws.com HTTPS

Version 1.088

Amazon Web Services Referencia generalAWS Shield Advanced

Nombre de laregión



us-west-2 servicecatalog.us-west-2.amazonaws.com HTTPS


ap-south-1 servicecatalog.ap-south-1.amazonaws.com HTTPS


ap-northeast-2

servicecatalog.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

servicecatalog.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

servicecatalog.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

servicecatalog.ap-northeast-1.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 servicecatalog.ca-central-1.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 servicecatalog.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 servicecatalog.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 servicecatalog.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 servicecatalog.eu-west-3.amazonaws.com HTTPS


sa-east-1 servicecatalog.sa-east-1.amazonaws.com HTTPS

AWS Shield AdvancedAWS Shield Advanced tiene los siguientes puntos de enlace:

Nombre dela región



us-east-1 shield.us-east-1.amazonaws.com. HTTPS

EE.UU. Este(Ohio)

us-east-2 shield.us-east-2.amazonaws.com. HTTPS

Version 1.089

Amazon Web Services Referencia generalAmazon Simple Email Service (Amazon SES)

Amazon Simple Email Service (Amazon SES)

Nombre de laregión

Región Punto de enlacede API (HTTPS)

Punto de enlaceSMTP

Envío o recepciónde correoelectrónico


us-east-1 email.us-east-1.amazonaws.com

email-smtp.us-east-1.amazonaws.com

Envío de correoelectrónico


us-west-2 email.us-west-2.amazonaws.com

email-smtp.us-west-2.amazonaws.com


UE (Irlanda) eu-west-1 email.eu-west-1.amazonaws.com

email-smtp.eu-west-1.amazonaws.com



us-east-1 N/D inbound-smtp.us-east-1.amazonaws.com

Recepción decorreo electrónico


us-west-2 N/D inbound-smtp.us-west-2.amazonaws.com


UE (Irlanda) eu-west-1 N/D inbound-smtp.eu-west-1.amazonaws.com


Amazon Simple Notification Service (Amazon SNS)

RegionName


EE.UU. Este(Ohio)

us-east-2 sns.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 sns.us-east-1.amazonaws.com HTTP andHTTPS


us-west-1 sns.us-west-1.amazonaws.com HTTP andHTTPS


us-west-2 sns.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

sns.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3


Version 1.090

Amazon Web Services Referencia generalAmazon Simple Queue Service (Amazon SQS)

RegionName



ap-south-1 sns.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

sns.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sns.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 sns.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 sns.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

sns.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 sns.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 sns.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sns.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 sns.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 sns.sa-east-1.amazonaws.com HTTP andHTTPS

Para obtener más información sobre el uso de Amazon Simple Notification Service en la región AWSGovCloud (US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Simple Notification Service en la región China(Pekín), consulte los puntos de enlace de Región China (Pekín).

Amazon Simple Queue Service (Amazon SQS)RegionName


EE.UU. Este(Ohio)

us-east-2 sqs.us-east-2.amazonaws.com HTTP andHTTPS


us-east-1 sqs.us-east-1.amazonaws.com HTTP andHTTPS

EE.UU.Oeste

us-west-1 sqs.us-west-1.amazonaws.com HTTP andHTTPS

Version 1.091



Amazon Web Services Referencia generalAmazon Simple Queue Service (Amazon SQS)

RegionName




us-west-2 sqs.us-west-2.amazonaws.com HTTP andHTTPS


ap-northeast-1

sqs.ap-northeast-1.amazonaws.com HTTP andHTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 sqs.ap-south-1.amazonaws.com HTTP andHTTPS


ap-southeast-1

sqs.ap-southeast-1.amazonaws.com HTTP andHTTPS


ap-southeast-2

sqs.ap-southeast-2.amazonaws.com HTTP andHTTPS

Canadá(Central)

ca-central-1 sqs.ca-central-1.amazonaws.com HTTP andHTTPS

China(Beijing)

cn-north-1 sqs.cn-north-1.amazonaws.com.cn HTTP andHTTPS

China(Ningxia)

cn-northwest-1

sqs.cn-northwest-1.amazonaws.com.cn HTTP andHTTPS

UE(Fráncfort)

eu-central-1 sqs.eu-central-1.amazonaws.com HTTP andHTTPS

UE (Irlanda) eu-west-1 sqs.eu-west-1.amazonaws.com HTTP andHTTPS

UE(Londres)

eu-west-2 sqs.eu-west-2.amazonaws.com HTTP andHTTPS

UE (París) eu-west-3 sqs.eu-west-3.amazonaws.com HTTP andHTTPS


sa-east-1 sqs.sa-east-1.amazonaws.com HTTP andHTTPS

Para obtener más información sobre el uso de Amazon Simple Queue Service en la región AWS GovCloud(US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Simple Queue Service en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Version 1.092



Amazon Web Services Referencia generalPuntos de enlace heredados de Amazon SQS

Puntos de enlace heredados de Amazon SQSSi utiliza AWS CLI o SDK for Python, puede utilizar los siguientes puntos de enlace heredados.


EE.UU. Este (Ohio) us-east-2 us-east-2.queue.amazonaws.com

HTTP y HTTPS

US East (N. Virginia) us-east-1 cola.amazonaws.com HTTP y HTTPS


us-west-1 us-west-1.queue.amazonaws.com

HTTP y HTTPS

EE.UU. Oeste (Oregón) us-west-2 us-west-2.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Tokio) ap-northeast-1 ap-northeast-1.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Seúl) ap-northeast-2 ap-northeast-2.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Osaka-local)

ap-northeast-3 ap-northeast-3.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Mumbai) ap-south-1 ap-south-1.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Singapur) ap-southeast-1 ap-southeast-1.queue.amazonaws.com

HTTP y HTTPS

Asia Pacífico (Sídney) ap-southeast-2 ap-southeast-2.queue.amazonaws.com

HTTP y HTTPS

Canadá (Central) ca-central-1 ca-central-1.queue.amazonaws.com

HTTP y HTTPS

China (Pekín) cn-north-1 cn-north-1.queue.amazonaws.com

HTTP y HTTPS

China (Ningxia) cn-northwest-1 cn-northwest-1.queue.amazonaws.com

HTTP y HTTPS

UE (Fráncfort) eu-central-1 eu-central-1.queue.amazonaws.com

HTTP y HTTPS

UE (Irlanda) eu-west-1 eu-west-1.queue.amazonaws.com

HTTP y HTTPS

UE (Londres) eu-west-2 eu-west-2.queue.amazonaws.com

HTTP y HTTPS

UE (París) eu-west-3 eu-west-3.queue.amazonaws.com

HTTP y HTTPS

América del Sur (SãoPaulo)

sa-east-1 sa-east-1.queue.amazonaws.com

HTTP y HTTPS

Version 1.093

Amazon Web Services Referencia generalAmazon Simple Storage Service (Amazon S3)

Amazon Simple Storage Service (Amazon S3)Al enviar solicitudes a estos puntos de enlace mediante la API REST, puede utilizar los métodos de tiporuta y alojamiento virtual. Para obtener más información, consulte Virtual Hosting de Buckets.

Nombre dela región

Región punto de enlace Restriccióndeubicación

Protocolo Versión(es)deSignatureVersion

Soporte

EE.UU.Este (Ohio)

us-east-2 Nombres de punto de enlaceválidos para esta región:

• s3.us-east-2.amazonaws.com• s3-us-east-2.amazonaws.com• s3.dualstack.us-

east-2.amazonaws.com

us-east-2 HTTP yHTTPS

SoloSignatureVersion 4


us-east-1 Nombres de punto de enlaceválidos para esta región:

• s3.amazonaws.com• s3.us-east-1.amazonaws.com• s3-external-1.amazonaws.com• s3.dualstack.us-

east-1.amazonaws.com**

(no serequiereninguno)

HTTP yHTTPS

SignatureVersion 2 ySignatureVersion 4


us-west-1 Nombres de punto de enlaceválidos para esta región:

• s3.us-west-1.amazonaws.com• s3-us-west-1.amazonaws.com• s3.dualstack.us-

west-1.amazonaws.com**

us-west-1 HTTP yHTTPS



us-west-2 Nombres de punto de enlaceválidos para esta región:

• s3.us-west-2.amazonaws.com• s3-us-west-2.amazonaws.com• s3.dualstack.us-


us-west-2 HTTP yHTTPS


Canadá(Central)

ca-central-1 Nombres de punto de enlaceválidos para esta región:

• s3.ca-central-1.amazonaws.com

• s3-ca-central-1.amazonaws.com

• s3.dualstack.ca-central-1.amazonaws.com**

ca-central-1 HTTP yHTTPS


Version 1.094

http://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html


Nombre dela región



Soporte


ap-south-1 Nombres de punto de enlaceválidos para esta región:

• s3.ap-south-1.amazonaws.com• s3-ap-south-1.amazonaws.com• s3.dualstack.ap-

south-1.amazonaws.com**

ap-south-1 HTTP yHTTPS



ap-northeast-2

Nombres de punto de enlaceválidos para esta región:

• s3.ap-northeast-2.amazonaws.com

• s3-ap-northeast-2.amazonaws.com

• s3.dualstack.ap-northeast-2.amazonaws.com**

ap-northeast-2

HTTP yHTTPS


AsiaPacífico(Osaka-local) ***

ap-northeast-3





ap-northeast-3

HTTP yHTTPS



ap-southeast-1


• s3.ap-southeast-1.amazonaws.com

• s3-ap-southeast-1.amazonaws.com

• s3.dualstack.ap-southeast-1.amazonaws.com**

ap-southeast-1

HTTP yHTTPS



ap-southeast-2


• s3.ap-southeast-2.amazonaws.com

• s3-ap-southeast-2.amazonaws.com

• s3.dualstack.ap-southeast-2.amazonaws.com**

ap-southeast-2

HTTP yHTTPS


Version 1.095


Nombre dela región



Soporte


ap-northeast-1





ap-northeast-1

HTTP yHTTPS


China(Pekín)

cn-north-1 Nombre de punto de enlaceválido para esta región:

• s3.cn-north-1.amazonaws.com.cn

cn-north-1 HTTP yHTTPS


China(Ningxia)

cn-northwest-1

Nombre de punto de enlaceválido para esta región:

• s3.cn-northwest-1.amazonaws.com.cn

cn-northwest-1

HTTP yHTTPS


UE(Fráncfort)

eu-central-1 Nombres de punto de enlaceválidos para esta región:

• s3.eu-central-1.amazonaws.com

• s3-eu-central-1.amazonaws.com

• s3.dualstack.eu-central-1.amazonaws.com**

eu-central-1 HTTP yHTTPS


UE (Irlanda) eu-west-1 Nombres de punto de enlaceválidos para esta región:

• s3.eu-west-1.amazonaws.com• s3-eu-west-1.amazonaws.com• s3.dualstack.eu-


UE o eu-west-1

HTTP yHTTPS


UE(Londres)

eu-west-2 Nombres de punto de enlaceválidos para esta región:



eu-west-2 HTTP yHTTPS


Version 1.096

Amazon Web Services Referencia generalPuntos de enlace de sitios web deAmazon Simple Storage Service

Nombre dela región



Soporte

UE (París) eu-west-3 Nombres de punto de enlaceválidos para esta región:


west-3.amazonaws.com

eu-west-3 HTTP yHTTPS



sa-east-1 Nombres de punto de enlaceválidos para esta región:

• s3.sa-east-1.amazonaws.com• s3-sa-east-1.amazonaws.com• s3.dualstack.sa-

east-1.amazonaws.com**

sa-east-1 HTTP yHTTPS


**Los puntos de enlace de doble pila de Amazon S3 admiten solicitudes a buckets de S3 a través de IPv6 yde IPv4. Para obtener más información, consulte Using Dual-Stack Endpoints.

***Puede utilizar la región Asia Pacífico (Osaka-local) únicamente junto con la región Asia Pacífico (Tokio).Para solicitar el acceso a la región Asia Pacífico (Osaka-local), póngase en contacto con su representantede ventas.

Cuando se utilizan los puntos de enlace anteriores, se aplican las siguientes consideraciones adicionales:

• Amazon S3 ha cambiado el nombre de la región EE. UU. Estándar por Región EE.UU. Este (Norte deVirginia), con el fin de ser coherente con las convenciones de nomenclatura regionales de AWS. No hayningún cambio en el punto de enlace ni es preciso realizar ninguna modificación en la aplicación.

• Si utiliza una región que no sea el punto de enlace EE.UU. Este (Norte de Virginia) para crear un bucket,debe establecer el parámetro del bucket LocationConstraint en esa misma región. Tanto el AWS SDKpara Java como el AWS SDK para .NET utilizan una enumeración para establecer las restricciones deubicación (Region para Java, S3Region para .NET). Para obtener más información, consulte la secciónPUT Bucket en la Amazon Simple Storage Service API Reference.

Puntos de enlace de sitios web de Amazon SimpleStorage ServiceCuando se configura un bucket como un sitio web, el sitio web se encuentra disponible mediante lossiguientes puntos de enlace de sitio web específicos de la región. Tenga en cuenta que los puntos deenlace de sitio web son distintos de los puntos de enlace de API REST enumerados en la tabla anterior.Para obtener más información acerca del alojamiento de sitios web en Amazon S3, consulte HostingWebsites on Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service. Se requierenlos ID de zona alojada cuando se usa la API Amazon Route 53 para añadir un registro de alias a la zonaalojada.

Note

Los puntos de enlace de sitio web no admiten https.

Version 1.097

http://docs.aws.amazon.com/AmazonS3/latest/dev/dual-stack-endpoints.html

http://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUT.html

http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

Amazon Web Services Referencia generalPuntos de enlace de sitios web deAmazon Simple Storage Service

Nombre de laregión

Punto de conexión de sitio web ID de zona alojadade Route 53

EE.UU. Este(Ohio)

s3-website.us-east-2.amazonaws.com Z2O1EMRO9K5GLX


s3-website-us-east-1.amazonaws.com Z3AQBSTGFYJSTF


s3-website-us-west-1.amazonaws.com Z2F56UZL2M1ACD


s3-website-us-west-2.amazonaws.com Z3BJ6K6RIION7M

Canadá (Central) s3-website.ca-central-1.amazonaws.com Z1QDHH18159H29


s3-website.ap-south-1.amazonaws.com Z11RGJOFQNVJUP


s3-website.ap-northeast-2.amazonaws.com Z3W03O7B5YMIYP


s3-website.ap-northeast-3.amazonaws.com Z2YQB5RD63NC85


s3-website-ap-southeast-1.amazonaws.com Z3O0J2DXBE1FTB


s3-website-ap-southeast-2.amazonaws.com Z1WCIGYICN2BYD


s3-website-ap-northeast-1.amazonaws.com Z2M4EHUR26P7ZW

China (Ningxia) s3-website.cn-northwest-1.amazonaws.com.cn No admitido

UE (Fráncfort) s3-website.eu-central-1.amazonaws.com Z21DNDUVLTQW6Q

UE (Irlanda) s3-website-eu-west-1.amazonaws.com Z1BKCTXD74EZPE

UE (Londres) s3-website.eu-west-2.amazonaws.com Z3GKZC51ZF0DB4

UE (París) s3-website.eu-west-3.amazonaws.com Z3R1K369G5AVDG

América del Sur(São Paulo)

s3-website-sa-east-1.amazonaws.com Z7KQH4QJS55SO

Para obtener más información sobre el uso de Amazon Simple Storage Service en la región AWSGovCloud (US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Simple Storage Service en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Version 1.098



Amazon Web Services Referencia generalAmazon Simple Workflow Service (Amazon SWF)

Amazon Simple Workflow Service (Amazon SWF)

RegionName


EE.UU. Este(Ohio)

us-east-2 swf.us-east-2.amazonaws.com HTTPS


us-east-1 swf.us-east-1.amazonaws.com HTTPS


us-west-1 swf.us-west-1.amazonaws.com HTTPS


us-west-2 swf.us-west-2.amazonaws.com HTTPS


ap-northeast-1

swf.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2



ap-northeast-3



ap-south-1 swf.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

swf.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

swf.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 swf.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 swf.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

swf.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 swf.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 swf.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 swf.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 swf.eu-west-3.amazonaws.com HTTPS

Version 1.099

Amazon Web Services Referencia generalAmazon SimpleDB

RegionName



sa-east-1 swf.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de Amazon Simple Workflow Service en la región AWSGovCloud (US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon Simple Workflow Service en la región China(Pekín), consulte los puntos de enlace de Región China (Pekín).

Amazon SimpleDB

Nombre dela región



us-east-1 sdb.amazonaws.com HTTP yHTTPS


us-west-1 sdb.us-west-1.amazonaws.com HTTP yHTTPS


us-west-2 sdb.us-west-2.amazonaws.com HTTP yHTTPS


ap-southeast-1

sdb.ap-southeast-1.amazonaws.com HTTP yHTTPS


ap-southeast-2

sdb.ap-southeast-2.amazonaws.com HTTP yHTTPS


ap-northeast-1

sdb.ap-northeast-1.amazonaws.com HTTP yHTTPS

UE (Irlanda) eu-west-1 sdb.eu-west-1.amazonaws.com HTTP yHTTPS


sa-east-1 sdb.sa-east-1.amazonaws.com HTTP yHTTPS

AWS SnowballAWS Snowball, que se utiliza con dispositivo Snowball estándar, está disponible en las siguientes regionese incluye estos puntos de enlace.

Version 1.0100



Amazon Web Services Referencia generalAWS Snowball


EE.UU. Este (Ohio) us-east-2 snowball.us-east-2.amazonaws.com

HTTPS

US East (N. Virginia) us-east-1 snowball.us-east-1.amazonaws.com

HTTPS


us-west-1 snowball.us-west-1.amazonaws.com

HTTPS

EE.UU. Oeste (Oregón) us-west-2 snowball.us-west-2.amazonaws.com

HTTPS

Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com

HTTPS

Asia Pacífico (Mumbai) ap-south-1 snowball.ap-south-1.amazonaws.com

HTTPS

Asia Pacífico (Singapur) ap-southeast-1 snowball.ap-southeast-1.amazonaws.com

HTTPS

Asia Pacífico (Sídney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com

HTTPS

Asia Pacífico (Tokio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com

HTTPS

UE (Fráncfort) eu-central-1 snowball.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com

HTTPS

UE (París) eu-west-3 snowball.eu-west-3.amazonaws.com

HTTPS


sa-east-1 snowball.sa-east-1.amazonaws.com

HTTPS

AWS Snowball, que se utiliza con AWS Snowball Edge appliance, está disponible en las siguientesregiones e incluye estos puntos de enlace.


EE.UU. Este (Ohio) us-east-2 snowball.us-east-2.amazonaws.com

HTTPS

US East (N. Virginia) us-east-1 snowball.us-east-1.amazonaws.com

HTTPS


us-west-1 snowball.us-west-1.amazonaws.com

HTTPS

Version 1.0101

Amazon Web Services Referencia generalAWS Step Functions


EE.UU. Oeste (Oregón) us-west-2 snowball.us-west-2.amazonaws.com

HTTPS

Canadá (Central) ca-central-1 snowball.ca-central-1.amazonaws.com

HTTPS

Asia Pacífico (Sídney) ap-southeast-2 snowball.ap-southeast-2.amazonaws.com

HTTPS

Asia Pacífico (Tokio) ap-northeast-1 snowball.ap-northeast-1.amazonaws.com

HTTPS

UE (Fráncfort) eu-central-1 snowball.eu-central-1.amazonaws.com

HTTPS

UE (Irlanda) eu-west-1 snowball.eu-west-1.amazonaws.com

HTTPS

UE (Londres) eu-west-2 snowball.eu-west-2.amazonaws.com

HTTPS

UE (París) eu-west-3 snowball.eu-west-3.amazonaws.com

HTTPS


sa-east-1 snowball.sa-east-1.amazonaws.com

HTTPS

Para obtener más información sobre el uso de AWS Snowball en la región AWS GovCloud (US), consultela información sobre puntos de enlace de AWS GovCloud (US)

AWS Step Functions

RegionName


EE.UU. Este(Ohio)

us-east-2 states.us-east-2.amazonaws.com HTTPS


us-east-1 states.us-east-1.amazonaws.com HTTPS


us-west-1 states.us-west-1.amazonaws.com HTTPS


us-west-2 states.us-west-2.amazonaws.com HTTPS


ap-northeast-1

states.ap-northeast-1.amazonaws.com HTTPS

Version 1.0102


Amazon Web Services Referencia generalAWS Storage Gateway

RegionName



ap-northeast-2

states.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1

states.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

states.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 states.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 states.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 states.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 states.eu-west-2.amazonaws.com HTTPS

AWS Storage Gateway

RegionName


EE.UU. Este(Ohio)

us-east-2 storagegateway.us-east-2.amazonaws.com HTTPS


us-east-1 storagegateway.us-east-1.amazonaws.com HTTPS


us-west-1 storagegateway.us-west-1.amazonaws.com HTTPS


us-west-2 storagegateway.us-west-2.amazonaws.com HTTPS


ap-northeast-1

storagegateway.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

storagegateway.ap-northeast-2.amazonaws.com HTTPS


ap-south-1 storagegateway.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

storagegateway.ap-southeast-1.amazonaws.com HTTPS

Version 1.0103

Amazon Web Services Referencia generalAWS Support

RegionName



ap-southeast-2

storagegateway.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 storagegateway.ca-central-1.amazonaws.com HTTPS

China(Beijing)

cn-north-1 storagegateway.cn-north-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 storagegateway.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 storagegateway.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 storagegateway.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 storagegateway.eu-west-3.amazonaws.com HTTPS


sa-east-1 storagegateway.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Storage Gateway en la región China (Pekín), consultelos puntos de enlace de Región China (Pekín).

AWS SupportAWS Support tiene un único punto de enlace: support.us-east-1.amazonaws.com (HTTPS).

AWS Systems Manager

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 ssm.us-east-2.amazonaws.com HTTPS


us-east-1 ssm.us-east-1.amazonaws.com HTTPS


us-west-1 ssm.us-west-1.amazonaws.com HTTPS


us-west-2 ssm.us-west-2.amazonaws.com HTTPS

Version 1.0104


Amazon Web Services Referencia generalAWS Systems Manager

Nombre dela región


Canadá(Central)

ca-central-1 ssm.ca-central-1.amazonaws.com HTTPS


ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

ssm.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ssm.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

ssm.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

ssm.ap-northeast-2.amazonaws.com HTTPS

China(Pekín)

cn-north-1 ssm.cn-north-1.amazonaws.com.cn HTTPS

China(Ningxia)

cn-northwest-1

ssm.cn-northwest-1.amazonaws.com.cn HTTPS

UE(Fráncfort)

eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS


sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS

Para obtener más información sobre el uso de AWS Administrador de sistemas en la región AWSGovCloud (US), consulte la información sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de AWS Administrador de sistemas en la región China (Pekín),consulte los puntos de enlace de Región China (Pekín).

Para obtener más información sobre el uso de Amazon EC2 Systems Manager en la región AWSGovCloud (EE.UU.), consulte Puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon EC2 Systems Manager en la región de China(Pekín), consulte Puntos de enlace de Región China (Pekín).

Version 1.0105





Amazon Web Services Referencia generalAmazon Transcribe

Amazon Transcribe

Nombre dela región



us-east-1 transcribe.us-east-1.amazonaws.com HTTPS

Amazon Translate

Nombre dela región


EE.UU. Este(Ohio)

us-east-2 https://translate.us-east-2.amazonaws.com HTTPS


us-east-1 https://translate.us-east-1.amazonaws.com HTTPS


us-west-2 https://translate.us-west-2.amazonaws.com HTTPS

Amazon VPC

RegionName


EE.UU. Este(Ohio)

us-east-2 ec2.us-east-2.amazonaws.com HTTPS


us-east-1 ec2.us-east-1.amazonaws.com HTTPS


us-west-1 ec2.us-west-1.amazonaws.com HTTPS


us-west-2 ec2.us-west-2.amazonaws.com HTTPS


ap-northeast-1

ec2.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2


Version 1.0106

Amazon Web Services Referencia generalAWS WAF

RegionName



ap-northeast-3



ap-south-1 ec2.ap-south-1.amazonaws.com HTTPS


ap-southeast-1

ec2.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

ec2.ap-southeast-2.amazonaws.com HTTPS

Canadá(Central)

ca-central-1 ec2.ca-central-1.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 ec2.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 ec2.eu-west-2.amazonaws.com HTTPS

UE (París) eu-west-3 ec2.eu-west-3.amazonaws.com HTTPS


sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS

Si especifica el punto de enlace general (ec2.amazonaws.com), Amazon VPC dirige la solicitud al punto deenlace us-east-1.

Para obtener más información sobre el uso de Amazon VPC en la región AWS GovCloud (US), consulte lainformación sobre puntos de enlace de AWS GovCloud (US)

Para obtener más información sobre el uso de Amazon VPC en la región China (Pekín), consulte lospuntos de enlace de Región China (Pekín).

AWS WAFAWS WAF para distribuciones de CloudFront tiene un único punto de enlace: waf.amazonaws.com.Solamente admite solicitudes HTTPS.

AWS WAF para Balanceador de carga de aplicaciones tiene los siguientes puntos de enlace:

Nombre dela región



us-east-1 waf-regional.us-east-1.amazonaws.com HTTPS

EE.UU. Este(Ohio)

us-east-2 waf-regional.us-east-2.amazonaws.com HTTPS

Version 1.0107



Amazon Web Services Referencia generalAmazon WorkDocs

Nombre dela región



us-west-1 waf-regional.us-west-1.amazonaws.com HTTPS


us-west-2 waf-regional.us-west-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 waf-regional.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 waf-regional.eu-west-1.amazonaws.com HTTPS


ap-northeast-1

waf-regional.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-2

waf-regional.ap-southeast-2.amazonaws.com HTTPS

Amazon WorkDocs

Nombre dela región



us-east-1 workdocs.us-east-1.amazonaws.com HTTPS


us-west-2 workdocs.us-west-2.amazonaws.com HTTPS


ap-southeast-1

workdocs.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workdocs.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1

workdocs.ap-northeast-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 workdocs.eu-west-1.amazonaws.com HTTPS

Amazon WorkMail

Nombre de la región Región de pedidos punto de enlace

US East (N. Virginia) us-east-1 SDK de AmazonWorkMail

https://workmail.us-east-1.amazonaws.com

Version 1.0108

Amazon Web Services Referencia generalAmazon WorkMail

Nombre de la región Región de pedidos punto de enlace

US East (N. Virginia) us-east-1 Detección automática autodiscover-service.mail.us-east-1.awsapps.com

US East (N. Virginia) us-east-1 Servicios WebExchange

ews.mail.us-east-1.awsapps.com

US East (N. Virginia) us-east-1 Exchange ActiveSync

mobile.mail.us-east-1.awsapps.com

US East (N. Virginia) us-east-1 MAPI Proxy outlook.mail.us-east-1.awsapps.com

US East (N. Virginia) us-east-1 IMAPS imap.mail.us-east-1.awsapps.com

US East (N. Virginia) us-east-1 SMTP a través deTLS (puerto 465)

smtp.mail.us-east-1.awsapps.com


us-west-2 SDK de AmazonWorkMail

https://workmail.us-west-2.amazonaws.com


us-west-2 Detección automática autodiscover-service.mail.us-west-2.awsapps.com


us-west-2 Servicios WebExchange

ews.mail.us-west-2.awsapps.com


us-west-2 Exchange ActiveSync

mobile.mail.us-west-2.awsapps.com


us-west-2 MAPI Proxy outlook.mail.us-west-2.awsapps.com


us-west-2 IMAPS imap.mail.us-west-2.awsapps.com


us-west-2 SMTP a través deTLS (puerto 465)

smtp.mail.us-west-2.awsapps.com

UE (Irlanda) eu-west-1 SDK de AmazonWorkMail

https://workmail.eu-west-1.amazonaws.com

UE (Irlanda) eu-west-1 Detección automática autodiscover-service.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 Servicios WebExchange

ews.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 Exchange ActiveSync

mobile.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 MAPI Proxy outlook.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 IMAPS imap.mail.eu-west-1.awsapps.com

UE (Irlanda) eu-west-1 SMTP a través deTLS (puerto 465)

smtp.mail.eu-west-1.awsapps.com

Version 1.0109

Amazon Web Services Referencia generalAmazon WorkSpaces

Amazon WorkSpacesNombre dela región



us-east-1 workspaces.us-east-1.amazonaws.com HTTPS


us-west-2 workspaces.us-west-2.amazonaws.com HTTPS


ap-northeast-1

workspaces.ap-northeast-1.amazonaws.com HTTPS


ap-northeast-2

workspaces.ap-northeast-1.amazonaws.com HTTPS


ap-southeast-1

workspaces.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2

workspaces.ap-southeast-2.amazonaws.com HTTPS

UE(Fráncfort)

eu-central-1 workspaces.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 workspaces.eu-west-1.amazonaws.com HTTPS

UE(Londres)

eu-west-2 workspaces.eu-west-2.amazonaws.com HTTPS


sa-east-1 workspaces.sa-east-1.amazonaws.com HTTPS

AWS X-RayNombre de laregión


EE.UU. Este(Ohio)

us-east-2 xray.us-east-2.amazonaws.com HTTPS


us-east-1 xray.us-east-1.amazonaws.com HTTPS


us-west-1 xray.us-west-1.amazonaws.com HTTPS


us-west-2 xray.us-west-2.amazonaws.com HTTPS

Canadá (Central) ca-central-1 xray.ca-central-1.amazonaws.com HTTPS

Version 1.0110

Amazon Web Services Referencia generalAWS X-Ray

Nombre de laregión



ap-south-1 xray.ap-south-1.amazonaws.com HTTPS


ap-northeast-2 xray.ap-northeast-2.amazonaws.com HTTPS


ap-southeast-1 xray.ap-southeast-1.amazonaws.com HTTPS


ap-southeast-2 xray.ap-southeast-2.amazonaws.com HTTPS


ap-northeast-1 xray.ap-northeast-1.amazonaws.com HTTPS

UE (Fráncfort) eu-central-1 xray.eu-central-1.amazonaws.com HTTPS

UE (Irlanda) eu-west-1 xray.eu-west-1.amazonaws.com HTTPS

UE (Londres) eu-west-2 xray.eu-west-2.amazonaws.com HTTPS

América del Sur(São Paulo)

sa-east-1 xray.sa-east-1.amazonaws.com HTTPS

Version 1.0111

Amazon Web Services Referencia generalUsuario raíz de la cuenta de AWS Credencialesde cuenta raíz y credenciales de usuario de IAM

Credenciales de seguridad de AWSAl interaccionar con AWS, debe especificar las credenciales de seguridad de AWS con el fin de demostrarquién es usted y si tiene permiso para acceder a los recursos que solicita. AWS utiliza las credenciales deseguridad para autenticar y autorizar sus solicitudes.

Por ejemplo, si desea descargar un archivo determinado de un bucket de Amazon Simple StorageService (Amazon S3), sus credenciales deben permitir ese tipo de acceso. Si sus credenciales no estánautorizadas para descargar el archivo, AWS le denegará la solicitud.

Note

En algunos casos, puede realizar llamadas a AWS sin credenciales de seguridad; por ejemplo,descargar un archivo compartido públicamente en un bucket de Amazon S3.

Temas• Usuario raíz de la cuenta de AWS Credenciales de cuenta raíz y credenciales de usuario de

IAM (p. 112)• Descripción y obtención de las credenciales de seguridad (p. 114)• Identificadores de cuenta de AWS (p. 116)• Prácticas recomendadas para administrar las claves de acceso de AWS (p. 118)• Administración de claves de acceso para su cuenta de AWS (p. 122)• Directivas de auditoría de seguridad de AWS (p. 123)

Usuario raíz de la cuenta de AWS Credenciales decuenta raíz y credenciales de usuario de IAM

Todas las cuentas de AWS tienen credenciales de usuario raíz (es decir, las credenciales del propietariode la cuenta). Estas credenciales permiten acceso pleno a todos los recursos de la cuenta. Dado que nopuede restringir los permisos de las credenciales de usuario raíz, le recomendamos que elimine las clavesde acceso de usuario raíz. A continuación, cree credenciales de usuario de AWS Identity and AccessManagement (IAM) para las interacciones cotidianas con AWS. Para obtener más información, consulteLock away your AWS account (root) access keys en la Guía del usuario de IAM.

Note

Es posible que necesite el acceso de la Usuario de la cuenta raíz de AWS para tareasespecíficas, tales como cambiar un plan de soporte de AWS o cerrar la cuenta. En estos casos,inicie sesión en la Consola de administración de AWS con su correo electrónico y contraseña.Consulte Correo electrónico y contraseña (Usuario raíz) (p. 114).

Para obtener una lista de tareas que requieren acceso de usuario raíz, consulte Tareas de AWS querequieren Usuario raíz de la cuenta de AWS (p. 113).

Con IAM, puede controlar de forma segura el acceso a los servicios y recursos de AWS para los usuariosde su cuenta de AWS. Por ejemplo, si requiere permisos de administrador, puede crear un usuario IAM,concederle acceso pleno y, a continuación, utilizar esas credenciales para interaccionar con AWS. Si

Version 1.0112

http://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials

Amazon Web Services Referencia generalTareas de AWS que requieren

Usuario raíz de la cuenta de AWS

necesita modificar o revocar sus permisos, puede eliminar o modificar las políticas que están asociadascon ese usuario de IAM.

Si tiene varios usuarios que requieren acceso a su cuenta de AWS, puede crear credenciales exclusivaspara cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tiene que compartir lascredenciales. Por ejemplo, puede crear usuarios de IAM con acceso de solo lectura a los recursos de sucuenta de AWS y distribuir esas credenciales a los usuarios.

Note

Todas las actividades y los costos asociados con el usuario de IAM se facturarán al propietario dela cuenta de AWS.

Tareas de AWS que requieren Usuario raíz de lacuenta de AWSLas tareas que se enumeran a continuación requieren que inicie sesión como Usuario de la cuenta raíz deAWS. En general, recomendamos que se utilice un usuario de IAM estándar con los permisos adecuadospara llevar a cabo todas las tareas administrativas o de usuario normales. Sin embargo, las tareas que seenumeran a continuación únicamente se pueden realizar cuando se inicia sesión como usuario raíz de unacuenta.

• Modificar los detalles del usuario raíz (p. 114). Esto incluye el cambio de la contraseña del usuario raíz.• Cambiar el plan de soporte de AWS.• Cambiar o eliminar sus opciones de pago: un usuario de IAM puede realizar esta operación una vez que

se haya habilitado el acceso a la facturación para los usuarios de IAM. Para obtener más información,consulte Activación del acceso a la consola Billing and Cost Management.

• Consultar la información de facturación de la cuenta: un usuario de IAM puede realizar esta operaciónuna vez que se haya habilitado el acceso a la facturación para los usuarios de IAM. Para obtener másinformación, consulte Activación del acceso a la consola Billing and Cost Management.

• Cerrar una cuenta de AWS.• Inscribirse en GovCloud.• Enviar una solicitud de DNS inversa para Amazon EC2. El enlace “this form” de esa página para enviar

una solicitud solamente funciona si inicia sesión con las credenciales de usuario raíz.• Crear un par de claves de CloudFront.• Crear un certificado de firma X.509 creado por AWS. (También puede realizar certificados creados

automáticamente para los usuarios de IAM.)• Transferir un dominio de Route 53 a otra cuenta de AWS.• Cambiar la configuración de Amazon EC2 para utilizar ID de recursos más largos. Si este ajuste se

cambia como usuario raíz, resultarán afectados todos los usuarios y roles de la cuenta. Si se cambiacomo usuario de IAM o rol de IAM, solo resultará afectado ese usuario o rol.

• Enviar una solicitud para realizar pruebas de intrusión en la infraestructura de AWS mediante elformulario web. También puede enviar su solicitud por correo electrónico sin necesidad de tener accesode usuario raíz.

• Solicitar la eliminación de la limitación de correo electrónico del puerto 25 en la instancia EC2.• Buscar el ID de usuario canónico de su cuenta de AWS (p. 117). Puede ver el ID de usuario canónico

desde la Consola de administración de AWS solamente si ha iniciado sesión como Usuario de la cuentaraíz de AWS. Puede ver el ID de usuario canónico como un usuario de IAM con la API de AWS o la AWSCLI.

• Reasignar permisos en una política basada en recursos (como una política de bucket de S3) que seha revocado denegando explícitamente el acceso a los usuarios de IAM. Los usuarios raíz no estánbloqueados por una denegación explícita como ocurre con los usuarios de IAM.

Version 1.0113



http://docs.aws.amazon.com/awssupport/latest/user/getting-started.html

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-payments.html

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html#ControllingAccessWebsite-Activate

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html#ControllingAccessWebsite-Activate

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html

http://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-sign-up.html

https://aws.amazon.com/blogs/aws/reverse-dns-for-ec2s-elastic-ip-addresses/

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html#private-content-creating-cloudfront-key-pairs

http://docs.aws.amazon.com/AmazonDevPay/latest/DevPayDeveloperGuide/X509Certificates.html#UsingAWSCertificate

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-transfer-between-aws-accounts.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html#resource-ids-working-with-self

https://aws.amazon.com/premiumsupport/knowledge-center/penetration-testing/

https://aws.amazon.com/premiumsupport/knowledge-center/penetration-testing/

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-port-25-throttle/

http://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html

Amazon Web Services Referencia generalDescripción y obtención de las credenciales de seguridad

Descripción y obtención de las credenciales deseguridad

Se utilizan diferentes tipos de credenciales de seguridad, en función de cómo se interaccione con AWS.Por ejemplo, puede utilizar un nombre de usuario y una contraseña para iniciar sesión en la Consola deadministración de AWS. Las claves de acceso se usan para realizar llamadas mediante programación a lasoperaciones de API de AWS.

Si olvida o pierde sus credenciales, no puede recuperarlas. Por motivos de seguridad, AWS no permiterecuperar las contraseñas ni las claves de acceso secretas y tampoco almacena las claves privadas queforman parte de un par de claves. Sin embargo, puede crear nuevas credenciales y, después, deshabilitaro eliminar las anteriores.

Note

Las credenciales de seguridad son específicas de la cuenta. Si tiene acceso a varias cuentas deAWS, utilice las credenciales que están asociadas con la cuenta a la que desea acceder.

Obtener credenciales de Usuario de la cuenta raíz de AWS es distinto obtener credenciales de usuariode IAM. Para las credenciales de usuario raíz, las credenciales, como las claves de acceso o los paresde claves, se obtienen en la página Security Credentials de la Consola de administración de AWS. Lascredenciales de usuario de IAM se obtienen en la consola de IAM.

En la siguiente lista se describen los tipos de credenciales de seguridad de AWS, cuándo se puedenutilizar y cómo obtener cada tipo de credenciales para la Usuario de la cuenta raíz de AWS o para unusuario de IAM.

Temas• Correo electrónico y contraseña (Usuario raíz) (p. 114)• Nombre de usuario y contraseña de IAM (p. 114)• Multi-Factor Authentication (MFA) (p. 115)• Claves de acceso (ID de clave de acceso y clave de acceso secreta) (p. 115)• Pares de claves (p. 116)

Correo electrónico y contraseña (Usuario raíz)Cuando se inscribe en AWS, proporciona una dirección de correo electrónico y la contraseña asociadaa su cuenta de AWS. Puede utilizar estas credenciales de Usuario de la cuenta raíz de AWS para iniciarsesión en las páginas web de AWS, como la Consola de administración de AWS, los foros de debate deAWS o el centro de AWS Support. La dirección de correo electrónico y la contraseña de la cuenta raíz soncredenciales de nivel raíz. Por ello, cualquier persona que utiliza estas credenciales tiene pleno acceso atodos los recursos de la cuenta. Le recomendamos que utilice un nombre de usuario y contraseña de IAMpara iniciar sesión en las páginas web de AWS. Para obtener más información, consulte Usuario raíz de lacuenta de AWS Credenciales de cuenta raíz y credenciales de usuario de IAM (p. 112).

Puede cambiar la dirección de correo electrónico y la contraseña en la página Security Credentials.También puede elegir Forgot password? en la página de inicio de sesión de AWS para restablecer lacontraseña.

Nombre de usuario y contraseña de IAMCuando varias personas o aplicaciones requieren acceso a una cuenta de AWS, AWS Identity and AccessManagement (IAM) permite crear identidades de usuario de IAM únicas. Los usuarios pueden utilizar suspropios nombres de usuario y contraseñas para iniciar sesión en la Consola de administración de AWS, los

Version 1.0114

https://console.aws.amazon.com/iam/home?#security_credential

https://console.aws.amazon.com/iam/home?#


Amazon Web Services Referencia generalMulti-Factor Authentication (MFA)

foros de debate de AWS o el centro de AWS Support. En algunos casos, se requiere un nombre de usuarioy contraseña de IAM para utilizar un servicio, como el envío de correo electrónico con SMTP medianteAmazon Simple Email Service (Amazon SES).

Para obtener más información acerca de los usuarios de IAM, consulte Identities (Users, Groups, andRoles) en la Guía del usuario de IAM.

Los nombres de usuario se especifican al crearlos. Una vez creados los usuarios, puede crear contraseñaspara cada uno de ellos. Para obtener más información, consulte Managing Passwords para IAM Users enla Guía del usuario de IAM.

Note

Los usuarios de IAM pueden administrar su propia contraseña, pero solo si se les ha dadopermiso. Para obtener más información, consulte Permitting IAM Users to Change Their OwnPassword en la Guía del usuario de IAM.

Multi-Factor Authentication (MFA)Multi-Factor Authentication (MFA) proporciona un nivel de seguridad adicional que puede aplicar a sucuenta de AWS. Para aumentar la seguridad, le recomendamos que exija la MFA en las credenciales dela Usuario de la cuenta raíz de AWS y a los usuarios de IAM con un alto nivel de privilegios. Para obtenermás información, consulte Using Multi-Factor Authentication (MFA) in AWS en la Guía del usuario de IAM.

Si MFA está habilitado, al iniciar sesión en un sitio web de AWS se le pedirán su nombre de usuario ycontraseña, además de un código de autenticación de un dispositivo MFA. Juntos, ofrecen una mayorseguridad para los recursos y la configuración de una cuenta de AWS.

De forma predeterminada, MFA (Multi-Factor Authentication) no está habilitada. Puede habilitar yadministrar dispositivos MFA para la Usuario de la cuenta raíz de AWS en la página Security Credentialso en el panel IAM de la Consola de administración de AWS. Para obtener más información sobre cómohabilitar MFA para los usuarios de IAM, consulte Enabling MFA Devices en la Guía del usuario de IAM.

Claves de acceso (ID de clave de acceso y clave deacceso secreta)Las claves de acceso se componen de un ID de clave de acceso (por ejemplo, AKIAIOSFODNN7EXAMPLE)y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Lasclaves de acceso se usan para firmar mediante programación las solicitudes que se realizan a AWS si seutilizan los SDK de AWS, REST o las operaciones de API de consulta. Los AWS SDK utilizan las clavesde acceso para firmar las solicitudes automáticamente, de modo que el cliente no tenga que controlarel proceso de firma. También puede firmar las solicitudes manualmente. Para obtener más información,consulte Firma de solicitudes de la API de AWS (p. 159).

Important

No proporcione las claves de acceso a terceras personas, ni siquiera para que le ayuden a buscarel ID de usuario canónico (p. 117). Si lo hace, podría conceder a otra persona acceso completoa su cuenta.

Las claves de acceso se utilizan también con las interfaces de línea de comandos (CLI). Cuando usa unaCLI, los comandos que emite se firman mediante sus claves de acceso. Puede pasar las claves de accesocon el propio comando o bien almacenarlas como ajustes de configuración en el equipo.

También puede crear y utilizar claves de acceso temporales, que se denominan credenciales de seguridadtemporales. Además del ID de clave de acceso y la clave de acceso secreta, las credenciales de seguridadtemporales incluyen un token de seguridad que debe enviar a AWS cuando se utiliza este tipo decredenciales. La ventaja de las credenciales de seguridad temporales es que duran poco. Después de

Version 1.0115

http://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html



http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html

Amazon Web Services Referencia generalPares de claves

caducar, ya no son válidas. Puede utilizar claves de acceso temporales en entornos menos seguros odistribuirlas para conceder a los usuarios acceso temporal a los recursos de su cuenta de AWS. Porejemplo, puede conceder a entidades de otras cuentas de AWS acceso a los recursos de su cuentade AWS (acceso entre cuentas). También puede conceder a los usuarios que no tienen credencialesde seguridad de AWS acceso a los recursos de su cuenta de AWS (federación). Para obtener másinformación, consulte Temporary Security Credentials en la guía Guía del usuario de IAM.

Puede tener un máximo de dos claves de acceso (activas o inactivas) a la vez. Para su cuenta de AWS(raíz), consulte Administración de claves de acceso para su cuenta de AWS (p. 122). Para los usuariosde IAM, puede crear claves de acceso de IAM con la consola de IAM. Para obtener más información,consulte Creating, Modifying, and Viewing Access Keys (Consola de administración de AWS) en la Guíadel usuario de IAM.

Important

Si usted o los usuarios de IAM olvidan o pierden la clave de acceso secreta, puede crear unanueva clave de acceso.

Pares de clavesUn par de claves consta de una clave pública y una clave privada. Puede utilizar la clave privada paracrear una firma digital y, a continuación, AWS utilizará la correspondiente clave pública para validar lafirma. Los pares de claves se utilizan solo para Amazon EC2 y Amazon CloudFront.

En el caso de Amazon EC2, los pares de claves se utilizan para acceder a instancias Amazon EC2;por ejemplo, cuando se utiliza SSH para iniciar sesión en una instancia de Linux. Para obtener másinformación, consulte Connect to Your Linux Instances en la Guía del usuario de Amazon EC2 parainstancias de Linux.

En el caso de Amazon CloudFront, los pares de clave se utilizan para crear URL firmadas para contenidoprivado; por ejemplo, cuando desea distribuir contenido restringido por el que alguien ha pagado.Para obtener más información, consulte Serving Private Content through CloudFront en la Guía paradesarrolladores de Amazon CloudFront.

AWS no proporciona los pares de claves para su cuenta, sino que usted debe crearlos. Puede crear paresde claves de Amazon EC2 en la consola de Amazon EC2, la CLI o la API. Para obtener más información,consulte Amazon EC2 Key Pairs en la Guía del usuario de Amazon EC2 para instancias de Linux.

Puede crear pares de claves de Amazon CloudFront en la página Security Credentials. Solo la Usuario dela cuenta raíz de AWS (no los usuarios de IAM) puede crear pares de claves de CloudFront. Para obtenermás información, consulte Serving Private Content through CloudFront en la Guía para desarrolladores deAmazon CloudFront.

Identificadores de cuenta de AWSAWS asigna dos ID únicos a cada cuenta de AWS:

• Un ID de Cuenta de AWS• Un ID de usuario canónico

El ID de cuenta de AWS es un número de 12 dígitos, como 123456789012, que se utiliza para crear losnombres de recursos de Amazon (ARN). Cuando se hace referencia a recursos, como un usuario de IAMo un almacén de Amazon Glacier, el ID de cuenta distingue sus recursos de aquellos de otras cuentas deAWS.

El ID de usuario canónico es una cadena larga; por ejemplo,79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be.

Version 1.0116

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html


http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html


http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

Amazon Web Services Referencia generalBuscar su ID de cuenta de AWS

Puede utilizar ID de usuario canónico en una política de bucket de Amazon S3 para el acceso entrecuentas; esto significa que una cuenta de AWS puede acceder a los recursos de otra cuenta de AWS.Por ejemplo, para conceder a otra cuenta de AWS acceso a su bucket, debe especificar el ID de usuariocanónico en la política del bucket. Para obtener más información, consulte Bucket Policy Examples en laGuía para desarrolladores de Amazon Simple Storage Service.

Buscar su ID de cuenta de AWSPuede buscar el ID de cuenta de AWS desde Consola de administración de AWS. El método utilizado parabuscar el ID de la cuenta depende de cómo inicie sesión en la consola.

Para ver el ID de su cuenta de AWS cuando inicia sesión como un Usuario de la cuenta raíz deAWS

1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en laConsola de administración de AWS como usuario raíz.

Important

Si inicia sesión en la Consola de administración de AWS con las credenciales de usuario deIAM, debe cerrar la sesión e iniciarla de nuevo como usuario raíz. Si aparece la página deinicio de sesión de usuario de IAM específica de la cuenta, elija Sign in using root accountcredentials cerca de la parte inferior de la página para volver a la página principal de iniciode sesión. Desde allí, puede escribir la dirección de correo electrónico y la contraseña de sucuenta de AWS para iniciar sesión como usuario raíz.

2. En la parte superior derecha de la consola, elija su nombre o número de cuenta. A continuación, elijaMy Security Credentials.

3. Si es necesario, en el cuadro de diálogo, elija Continue to Security Credentials. Puede elegir el cuadrosituado junto a Don’t show me this message again para que el cuadro de diálogo deje de aparecer enel futuro.

4. Expanda la sección Account Identifiers para ver el ID de su cuenta de AWS.

Para ver el ID de su cuenta de AWS cuando inicia sesión como un usuario federado o un usuariode IAM

1. Inicie sesión en la Consola de administración de AWS como un usuario federado.2. Elija Support en la esquina superior derecha de la consola y después elija Support Center. Si es

necesario, en el cuadro de diálogo, elija Continue to Security Credentials. Puede seleccionar el cuadrosituado junto a Don’t show me this message again para que el cuadro de diálogo deje de aparecer enel futuro.

3. El ID de su cuenta de AWS aparece en la parte superior derecha. El ID de cuenta de una cuenta deAWS es el mismo para la Usuario de la cuenta raíz de AWS y para los usuarios de IAM de esta. Paraobtener más información, consulte Your AWS Account ID and Its Alias.

Buscar el ID de usuario canónico de su cuentaPuede ver el ID de usuario canónico desde la Consola de administración de AWS, mientras estáconectado como el Usuario de la cuenta raíz de AWS, o con el API de AWS o la CLI de AWS mientrasestá conectado como un usuario de IAM. Para conocer las diferencias entre las credenciales de usuarioraíz y las credenciales de usuario de IAM, consulte the section called “Usuario raíz de la cuenta de AWSCredenciales de cuenta raíz y credenciales de usuario de IAM” (p. 112).

Para poder usar la API de AWS o la CLI de AWS el usuario de IAM, debe tener permisos para realizarla acción s3:ListAllMyBuckets. Para obtener información adicional sobre los permisos, consulte

Version 1.0117

http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

https://console.aws.amazon.com/console/home


http://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html

Amazon Web Services Referencia generalPrácticas recomendadas para

administrar las claves de acceso de AWS

Permissions Related to Buckets y Managing Access Permissions to Your Amazon S3 Resources ( ) en laGuía para desarrolladores de Amazon Simple Storage Service.

Important

No proporcione su Claves de acceso (ID de clave de acceso y clave de acceso secreta) (p. 115)a terceras personas para que le ayuden a encontrar el ID de usuario canónico. Si lo hace, podríaconcederles acceso completo a su cuenta.

Para ver el ID de usuario canónico cuando inicia sesión como un Usuario de la cuenta raíz deAWS (consola)

1. Inicie sesión como usuario raíz usando la dirección de correo electrónico y la contraseña de AWS.

Important

Si inicia sesión en la Consola de administración de AWS con las credenciales de usuario deIAM, debe cerrar la sesión e iniciarla de nuevo como usuario raíz. Si aparece la página deinicio de sesión de usuario de IAM específica de la cuenta, elija Sign in using root accountcredentials cerca de la parte inferior de la página para volver a la página principal de iniciode sesión. Desde allí, puede escribir la dirección de correo electrónico y la contraseña de sucuenta de AWS para iniciar sesión como usuario raíz.

2. En la parte superior derecha de la consola, elija su nombre o número de cuenta. A continuación, elijaMy Security Credentials.

3. Si es necesario, en el cuadro de diálogo, elija Continue to Security Credentials. Puede elegir el cuadrosituado junto a Don’t show me this message again para que el cuadro de diálogo deje de aparecer enel futuro.

4. Expanda la sección Account Identifiers para ver su ID de usuario canónico.

Note

Si no ve la sección Account Identifiers, no ha iniciado sesión como usuario raíz. Vuelva alpaso 1 anterior. Si no tiene acceso a las credenciales de usuario raíz, póngase en contactocon el administrador de su cuenta de AWS y pídale que recupere el ID de usuario canónico.

Para ver su ID de usuario canónico como usuario de IAM (API)

• Puede utilizar el API ListBuckets de Amazon S3 con sus credenciales de usuario de IAM paradevolver el ID de propietario de la cuenta de AWS, que es el ID de usuario canónico. Para obtenermás información, consulte GET Service Response Elements en la Amazon Simple Storage ServiceAPI Reference.

Para ver su ID de usuario canónico como usuario de IAM (CLI)

• Puede utilizar el comando list-buckets con sus credenciales de usuario de IAM para devolverel ID de propietario de la cuenta de AWS, que es el ID de usuario canónico. Para obtener másinformación, consulte s3api list-buckets en la AWS CLI Command Reference.

Prácticas recomendadas para administrar lasclaves de acceso de AWS

Cuando accede a AWS mediante programación, se utiliza una clave de acceso para demostrar suidentidad y la de sus aplicaciones. Una clave de acceso se compone de un ID de clave de acceso (por

Version 1.0118

http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets

http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html


http://docs.aws.amazon.com/AmazonS3/latest/API/RESTServiceGET.html#RESTServiceGET-responses

http://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html

Amazon Web Services Referencia generalEliminación (o abstención de generación)

de una clave de acceso de cuenta

ejemplo, AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

Cualquier persona que tenga su clave de acceso disfrutará del mismo nivel de acceso a los recursos deAWS que usted. Por lo tanto, AWS adopta diversas medidas para proteger las claves de acceso y, enconsonancia con nuestro modelo de responsabilidad compartida, también usted debe adoptarlas.

Los pasos siguientes pueden ayudarle a proteger las claves de acceso. Para obtener información generalsobre el tema, consulte Credenciales de seguridad de AWS (p. 112).

Note

Puede que su organización tenga políticas y requisitos de seguridad distintos de los descritos eneste tema. Las sugerencias proporcionadas aquí pretenden ser unas directrices generales.

Eliminación (o abstención de generación) de una clavede acceso de cuentaSe requiere una clave de acceso para firmar las solicitudes realizadas mediante las herramientas de líneade comandos de AWS, los AWS SDK o las llamadas de API directas. Cualquier persona que tenga la clavede acceso de su Usuario de la cuenta raíz de AWS dispondrá de acceso ilimitado a todos los recursos desu cuenta, incluida la información de facturación. Los permisos de su Usuario de la cuenta raíz de AWS nose pueden restringir.

Una de las mejores formas de proteger su cuenta es no tener una clave de acceso para su Usuario de lacuenta raíz de AWS. A menos que necesite tener una clave de acceso usuario raíz (lo que es bastanteinfrecuente), es mejor no generarla. En su lugar, la práctica recomendada consiste en crear uno o másusuarios de AWS Identity and Access Management (IAM), proporcionarles los permisos necesarios yutilizar a los usuarios de IAM para las interacciones cotidianas con AWS.

Si ya tiene una clave de acceso para su cuenta, le recomendamos lo siguiente: busque los lugares de lasaplicaciones donde utiliza dicha clave (si procede), sustituya la clave de acceso usuario raíz por una clavede acceso de usuario de IAM y, a continuación, deshabilite y elimine la clave de acceso usuario raíz. Paraobtener más información acerca de cómo sustituir una clave de acceso por otra, consulte la publicaciónHow to Rotate Access Keys for IAM Users en AWS Security Blog.

De forma predeterminada, AWS no genera una clave de acceso para las cuentas nuevas.

Para obtener información sobre cómo crear un usuario de IAM con permisos administrativos, consulteCreating Your First IAM Admin User y Group en la Guía del usuario de IAM.

Utilice credenciales de seguridad temporales (roles deIAM) e lugar de claves de acceso a largo plazoEn muchos casos, no se requiere una clave de acceso a largo plazo que nunca caduca (como sucedecon los usuarios de IAM). En su lugar, puede crear roles de IAM y generar credenciales de seguridadtemporales. Las credenciales de seguridad temporales se componen de un ID de clave de acceso y unaclave de acceso secreta, pero, además, incluyen un token de seguridad que indica cuándo caducan lascredenciales.

Las claves de acceso a largo plazo, como las asociadas a los usuarios de IAM y a los usuarios raízde cuentas de AWS, siguen siendo válidas hasta que se revocan manualmente. Sin embargo, lascredenciales de seguridad temporales obtenidas a través de roles de IAM y otras funciones de AWSSecurity Token Service, caducan tras un breve periodo de tiempo. Utilice las credenciales de seguridadtemporales para ayudar a reducir el riesgo en caso de se vean expuestas accidentalmente.

Version 1.0119

https://aws.amazon.com/compliance/shared-responsibility-model/

https://aws.amazon.com/tools/#cli


https://aws.amazon.com/tools/#sdk

http://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/

http://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

Amazon Web Services Referencia generalAdministración correcta de las claves

de acceso de los usuarios de IAM

Utilice un rol de IAM y credenciales de seguridad temporales en estas situaciones:

• Tiene una aplicación o scripts de AWS CLI que se ejecuta en una instancia Amazon EC2. No pase unaclave de acceso a la aplicación ni la integre en la aplicación, ni tampoco haga que la aplicación lea unaclave de un origen como un bucket de Amazon S3 (aunque el bucket esté cifrado). En cambio, defina unrol de IAM que tenga los permisos adecuados para su aplicación y lance la instancia Amazon EC2 conroles para EC2. De este modo se asocia un rol de IAM con la instancia Amazon EC2 y se permite que laaplicación obtenga credenciales de seguridad temporales que, a su vez, la aplicación puede utilizar pararealizar llamadas de AWS. Los AWS SDK; y la AWS CLI pueden obtener credenciales temporales del rolautomáticamente.

• Debe conceder acceso entre cuentas. Utilice un rol de IAM para establecer la confianza entre lascuentas y, a continuación, conceda a los usuarios de una cuenta permisos limitados para acceder a lacuenta de confianza. Para obtener más información, consulte Tutorial: Delegate Access Across AWSAccounts Using IAM Roles en la Guía del usuario de IAM.

• Tiene una aplicación móvil. No integre una clave de acceso en la aplicación, ni siquiera en elalmacenamiento cifrado. En su lugar, utilice Amazon Cognito para administrar la identidad de losusuarios en su aplicación. Este servicio permite autenticar a los usuarios mediante Login with Amazon,Facebook, Google o cualquier proveedor de identidad compatible con OpenID Connect (OIDC). Acontinuación, puede utilizar el proveedor de credenciales de Amazon Cognito para administrar lascredenciales que la aplicación utiliza para realizar solicitudes a AWS. Para obtener más información,consulte Using the Amazon Cognito Credentials Provider en AWS Mobile Blog.

• Desea utilizar la federación en AWS y su organización admite SAML 2.0. Si trabaja en una organizacióncuyo proveedor de identidad admite SAML 2.0, configure el proveedor de modo que use SAML paraintercambiar la información de autenticación con AWS y devuelva un conjunto de credenciales deseguridad temporales. Para obtener más información, consulte About SAML 2.0-based Federation en laGuía del usuario de IAM.

• Desea utilizar la federación en AWS y su organización tiene un almacén de identidades local. Si losusuarios pueden autenticarse dentro de su organización, puede escribir una aplicación que emitacredenciales de seguridad temporales para acceder a los recursos de AWS. Para obtener másinformación, consulte Creating a URL that Enables Federated Users to Access the AWS ManagementConsole (Custom Federation Broker) en la Guía del usuario de IAM.

Administración correcta de las claves de acceso de losusuarios de IAMSi necesita crear claves de acceso para el acceso mediante programación a AWS, cree un usuario de IAMy concédale exclusivamente aquellos permisos que necesite. A continuación, genere una clave de accesopara ese usuario. Para obtener más información, consulte Managing Access Keys for IAM Users en la Guíadel usuario de IAM.

Note

Recuerde que si ejecuta una aplicación en una instancia Amazon EC2 y la aplicación necesitaacceder a los recursos de AWS, debe utilizar roles de IAM para EC2, tal y como se describe en lasección anterior.

Tenga en cuenta estas precauciones cuando utilice claves de acceso:

• No integre las claves de acceso directamente en el código. Los AWS SDK y las herramientas de líneade comandos de AWS le permiten colocar las claves de acceso en ubicaciones conocidas para que notenga que mantenerlas en el código.

Ponga las claves de acceso en una de las siguientes ubicaciones:• El archivo de credenciales de AWS. Los AWS SDK y la AWS CLI utilizan automáticamente las

credenciales que se guardan en el archivo de credenciales de AWS.

Version 1.0120

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://aws.amazon.com/cognito/

https://aws.amazon.com/blogs/mobile/using-the-amazon-cognito-credentials-provider/

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html




Amazon Web Services Referencia generalMás recursos

Para obtener información acerca de cómo utilizar el archivo de credenciales de AWS, consultela documentación del SDK. Encontrará ejemplos en Set up AWS Credentials and Region forDevelopment en la AWS SDK for Java Developer Guide y Configuration and Credential Files en laAWS Command Line Interface Guía del usuario.

Note

Para almacenar las credenciales de AWS SDK para .NET y Herramientas de AWS paraWindows PowerShell, recomendamos utilizar el almacén de SDK. Para obtener másinformación, consulte Using the SDK Store en la AWS SDK para .NET Developer Guide.

• Variables de entorno. En un sistema multicliente, opte por las variables de entorno de usuario, en lugarde las variables de entorno del sistema.

Para obtener más información acerca de cómo utilizar las variables de entorno para almacenarcredenciales, consulte Environment Variables en la AWS Command Line Interface Guía del usuario.

• Utilice claves de acceso distintas para las diferentes aplicaciones. Esto le permitirá aislar los permisosy revocar las claves de acceso para aplicaciones individuales si una clave de acceso se ve expuesta.Disponer de una claves de acceso independiente para cada aplicación, además, genera entradasdiferenciadas en los archivos de registro de AWS CloudTrail; de esta forma, le resultará más fácildeterminar qué aplicación ha realizado una acción determinada.

• Rote las claves de acceso de forma periódica. Cambie las claves de acceso con regularidad. Paraobtener más información, consulte Rotating Access Keys (AWS CLI, Herramientas para WindowsPowerShell, and AWS API) en la Guía del usuario de IAM y How to Rotate Access Keys for IAM Usersen AWS Security Blog.

• Elimine las claves de acceso no utilizadas. Si un usuario se marcha de la organización, elimine elusuario de IAM correspondiente, de tal forma que ya no pueda obtener acceso a los recursos. Parasaber cuándo se utilizó por última vez una clave de acceso, utilice la API GetAccessKeyLastUsed(comando de AWS CLI: aws iam get-access-key-last-used).

• Configure la autenticación multifactor para las operaciones más confidenciales. Para obtener másinformación, consulte Using Multi-Factor Authentication (MFA) in AWS en la Guía del usuario de IAM.

Más recursosPara obtener más información sobre las prácticas recomendadas para mantener protegida su cuenta deAWS, consulte los siguientes recursos:

• Prácticas recomendadas de IAM. En este tema se presenta una lista de sugerencias para utilizar elservicio de AWS Identity and Access Management (IAM) con el fin de ayudar a proteger sus recursos deAWS.

• En las siguientes páginas se proporciona información sobre cómo configurar los AWS SDK y la AWS CLIpara utilizar claves de acceso.• Set up AWS Credentials and Region for Development en la AWS SDK for Java Developer Guide.• Using the SDK Store en la AWS SDK para .NET Developer Guide.• Providing Credentials to the SDK en la AWS SDK para PHP Developer Guide.• Configuration en la documentación de Boto 3 (AWS SDK para Python).• Using AWS Credentials en la guía de Herramientas de AWS para Windows PowerShell.• Configuration and Credential Files en la AWS Command Line Interface Guía del usuario.

• Granting Access Using an IAM Role. En este tutorial se explica cómo los programas escritos utilizandoel .NET SDK pueden obtener automáticamente las credenciales de seguridad temporales cuando seejecutan en una instancia Amazon EC2. Hay un tema parecido dedicado a AWS SDK para Java.

Version 1.0121

http://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/setup-credentials.html


http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files

http://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment

https://aws.amazon.com/cloudtrail/

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/

http://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html

http://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html


http://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-config-creds.html#sdk-store

http://docs.aws.amazon.com/aws-sdk-php/v2/guide/credentials.html

http://boto3.readthedocs.org/en/latest/guide/quickstart.html#configuration

http://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files

http://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-hosm.html

http://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-roles.html

Amazon Web Services Referencia generalAdministración de claves de acceso para su cuenta de AWS

Administración de claves de acceso para su cuentade AWS

Puede crear, rotar, deshabilitar o eliminar las claves de acceso (los ID de clave de acceso y las claves deacceso secretas) para su Usuario de la cuenta raíz de AWS. Cualquier persona que tenga una clave deacceso para su cuenta de AWS dispondrá de acceso ilimitado a todos los recursos de su cuenta, incluidala información de facturación.

Recomendamos no crear claves de acceso para su cuenta de AWS y eliminar las existentes. En lugar deello, cree un usuario en AWS Identity and Access Management (IAM) y elija Programmatic access paracrear una clave de acceso para el usuario. Para obtener más información, consulte Proteger las claves deacceso de su Usuario de la cuenta raíz de AWS en la Guía del usuario de IAM.

Cuando se crea una clave de acceso, AWS permite ver y descargar la clave de acceso secreta una únicavez. Si no la descarga o la pierde, puede eliminar la clave de acceso y, a continuación, crear una nueva.

Una clave de acceso recién creada tiene el estado activo; esto significa que se puede utilizar para efectuarllamadas a la API. Puede tener un máximo de dos claves de acceso para su cuenta de AWS, lo que resultaútil si desea rotar las claves de acceso (p. 120). Cuando se deshabilita una clave de acceso, no se puedeutilizar para las llamadas a la API.

Puede crear o eliminar una clave de acceso en cualquier momento. Sin embargo, cuando se elimina unaclave de acceso, desaparece para siempre y ya no se puede recuperar.

Creación, deshabilitación y eliminación de claves deacceso para su cuenta de AWSSiga estos pasos para administrar las claves de acceso para su cuenta de AWS. Para obtener másinformación sobre la administración de claves de acceso para los usuarios de IAM, consulte ManagingAccess Keys for IAM Users en la Guía del usuario de IAM.

Para crear, deshabilitar o eliminar una calve de acceso para su Usuario de la cuenta raíz de AWS

1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en laConsola de administración de AWS como Usuario de la cuenta raíz de AWS.

Note

Si ha iniciado sesión anteriormente en la consola con credenciales de usuario de IAM, elnavegador podría recordar esta preferencia y abrir su página de inicio de sesión específica dela cuenta. No puede usar la página de inicio de sesión de usuario de IAM para iniciar sesióncon las credenciales de Usuario de la cuenta raíz de AWS. Si aparece la página de inicio desesión de usuario de IAM, elija Sign-in using usuario raíz credentials cerca de la parte inferiorde la página para volver a la página principal de inicio de sesión. Desde allí, puede escribir ladirección de correo electrónico y la contraseña de su cuenta de AWS.

2. En la página IAM Dashboard, elija el nombre de la cuenta en la barra de navegación y, a continuación,elija My Security Credentials.

3. Si ve una advertencia sobre el acceso a las credenciales de seguridad de su cuenta de AWS, elijaContinue to Security Credentials.

4. Expanda la sección Access keys (access key ID and secret access key).5. Elija la acción que prefiera:

Version 1.0122

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console





https://console.aws.amazon.com/

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

Amazon Web Services Referencia generalDirectivas de auditoría de seguridad de AWS

Para crear una clave de acceso

Elija Create New Access Key. A continuación, elija Download Key File para guardar el ID de clavede acceso y la clave de acceso secreta en un archivo de su equipo. Después de cerrar el cuadrode diálogo, no podrá volver a recuperar esta clave de acceso secreta.

Para deshabilitar una clave de acceso

Elija Make Inactive junto a la clave de acceso que desee deshabilitar. Para volver a habilitar unaclave de acceso inactiva, elija Make Active.

Para eliminar una clave de acceso

Antes de eliminar una clave de acceso, asegúrese de que ya no está en uso. Para obtener másinformación, consulte Finding unused access keys en la Guía del usuario de IAM. No se puederecuperar una clave de acceso después de haberla eliminado. Para eliminar su clave de acceso,seleccione Delete junto a la clave de acceso que desee eliminar.

Directivas de auditoría de seguridad de AWSPeriódicamente, debe auditar su configuración de seguridad para asegurarse de que satisface susnecesidades de negocio actuales. Una auditoría le ofrece la oportunidad de eliminar los usuarios, losgrupos, los roles y las políticas de IAM innecesarios y de asegurarse de que los usuarios y el softwaretengan únicamente los permisos que necesiten.

A continuación encontrará las directrices para revisar y monitorizar sistemáticamente los recursos de AWSen aplicación de las prácticas recomendadas de seguridad.

Temas• ¿Cuándo se debe llevar a cabo una auditoría de seguridad? (p. 123)• Directrices generales de auditoría (p. 124)• Revisión de las credenciales de su cuenta de AWS (p. 124)• Revisión de los usuarios de IAM (p. 124)• Revisión de los grupos de IAM (p. 125)• Revisión de los roles de IAM (p. 125)• Revisión de los proveedores de IAM para SAML y OpenID Connect (OIDC) (p. 125)• Revisión de las aplicaciones móviles (p. 125)• Revisión de la configuración de seguridad de Amazon EC2 (p. 126)• Revisión de las políticas de AWS en otros servicios (p. 126)• Monitorización de la actividad de su cuenta de AWS (p. 126)• Sugerencias para revisar las políticas de IAM (p. 127)• Más información (p. 128)

¿Cuándo se debe llevar a cabo una auditoría deseguridad?Debe auditar su configuración de seguridad en las siguientes situaciones:

• En forma periódica. Debe realizar los pasos que se describen en este documento a intervalos regulares,como práctica recomendada de seguridad.

Version 1.0123

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html#finding-unused-access-keys

Amazon Web Services Referencia generalDirectrices generales de auditoría

• Si se producen cambios en su organización; por ejemplo, si se marchan personas.• Si ha dejado de utilizar uno o varios servicios de AWS individuales. Esto es importante para eliminar los

permisos que los usuarios de su cuenta ya no necesitan.• Si ha añadido o eliminado software de las cuentas, como aplicaciones en instancias Amazon EC2, pilas

de AWS OpsWorks, plantillas de AWS CloudFormation, etc.• Si sospecha que una persona no autorizada podría haber accedido a su cuenta.

Directrices generales de auditoríaAl revisar la configuración de seguridad de su cuenta, siga estas directrices:

• Sea exhaustivo. Fíjese en todos los aspectos de su configuración de seguridad, incluidos aquellos queno utilice habitualmente.

• No haga suposiciones. Si no conoce bien algún aspecto de la configuración de seguridad (por ejemplo,los motivos para una determinada política o la existencia de un rol), investigue la necesidad de negociohasta quedar convencido.

• Simplifique. Para facilitar la auditoría (y la administración), utilice grupos de IAM, esquemas denomenclatura coherentes y políticas sencillas.

Revisión de las credenciales de su cuenta de AWSSiga estos pasos al auditar las credenciales de su cuenta de AWS:

1. Si no utiliza las claves de acceso raíz de la cuenta, elimínelas. Recomendamos encarecidamente noutilizar las claves de acceso raíz para el trabajo cotidiano con AWS y, en lugar de ello, crear usuarios deIAM.

2. Si necesita mantener las claves de acceso para su cuenta, rótelas con regularidad.

Revisión de los usuarios de IAMSiga estos pasos al auditar los usuarios de IAM:

1. Eliminar los usuarios que no estén activos.2. Quite los usuarios de los grupos a los que no necesiten pertenecer.3. Revise las políticas adjuntas a los grupos a los que pertenece el usuario. Consulte Sugerencias para

revisar las políticas de IAM (p. 127).4. Elimine las credenciales de seguridad que el usuario no necesite o que se hayan visto expuestas. Por

ejemplo, un usuario de IAM que se utiliza para una aplicación no necesita una contraseña (que solo esnecesaria para iniciar sesión en los sitios web de AWS). Del mismo modo, si un usuario ya no utiliza lasclaves de acceso, no hay motivo para que las tenga. Para obtener más información, consulte ManagingPasswords for IAM Users y Managing Access Keys for IAM Users en la Guía del usuario de IAM.

Puede generar y descargar un informe de credenciales que contenga una lista de todos los usuariosde IAM de su cuenta y el estado de sus credenciales, tales como contraseñas, claves de acceso ydispositivos MFA. Para las contraseñas y claves de acceso, el informe de credenciales muestra cuándose ha utilizado la contraseña o una clave de acceso por última vez. Las credenciales que no se hanutilizado hace poco probablemente deban eliminarse. Para obtener más información, consulte GettingCredential Reports for your AWS Account en la Guía del usuario de IAM.

5. Rote (cambie) las credenciales de seguridad de los usuarios de forma periódica o inmediatamente sise han compartido con una persona no autorizada. Para obtener más información, consulte ManagingPasswords for IAM Users y Managing Access Keys for IAM Users en la Guía del usuario de IAM.

Version 1.0124

http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html

http://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html#root-password

http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html#Using_RotateAccessKey

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/credentials-add-pwd-for-user.html


http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/credential-reports.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/credential-reports.html



http://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html

Amazon Web Services Referencia generalRevisión de los grupos de IAM

Revisión de los grupos de IAMSiga estos pasos al auditar los grupos de IAM:

1. Elimine los grupos que no se utilicen.2. Revise los usuarios de cada grupo y elimine los usuarios que no deban figurar en ellos. Consulte el

apartado Revisión de los usuarios de IAM (p. 124) anterior.3. Revise las políticas adjuntas al grupo. Consulte Sugerencias para revisar las políticas de IAM (p. 127).

Revisión de los roles de IAMSiga estos pasos al auditar los roles de IAM:

1. Elimine los roles que ya no se utilicen.2. Revise la política de confianza del rol. Asegúrese de saber quién es la entidad principal y de entender

por qué esa cuenta o ese usuario necesitan poder asumir el rol.3. Revise la política de acceso del rol para asegurarse de que conceda permisos adecuados a quien

asuma ese rol; consulte Sugerencias para revisar las políticas de IAM (p. 127).

Revisión de los proveedores de IAM para SAML yOpenID Connect (OIDC)Si ha creado una entidad IAM para establecer la confianza con un proveedor de identidades SAML uOIDC, siga estos pasos:

1. Elimine los proveedores que no se utilicen.2. Descargue y revise los documentos de metadatos de AWS de cada proveedor SAML y asegúrese

de que reflejen las necesidades de negocio actuales. Si lo prefiere, obtenga los últimos documentosde metadatos de los proveedores de identidades SAML con los que desee establecer la confianza yactualice el proveedor en IAM.

Revisión de las aplicaciones móvilesSi ha creado una aplicación móvil que realiza solicitudes a AWS, siga estos pasos:

1. Asegúrese de que la aplicación móvil no contenga claves de acceso integradas, ni siquiera aunqueestén en el almacenamiento cifrado.

2. Obtenga credenciales temporales para la aplicación mediante el uso de API diseñadas para ello.Recomendamos utilizar Amazon Cognito para administrar la identidad de los usuarios en su aplicación.Este servicio permite autenticar a los usuarios mediante Login with Amazon, Facebook, Google ocualquier proveedor de identidad compatible con OpenID Connect (OIDC). A continuación, puede utilizarel proveedor de credenciales de Amazon Cognito para administrar las credenciales que la aplicaciónutiliza para realizar solicitudes a AWS.

Si su aplicación móvil no admite la autenticación mediante Login with Amazon, Facebook, Googleo cualquier otro proveedor de identidades compatible con OIDC, puede crear un servidor proxy quedispense credenciales temporales a su aplicación.

Version 1.0125

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeleteGroup.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_AddOrRemoveUsersFromGroup.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-deleting.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-saml.html

https://aws.amazon.com/cognito/

http://mobile.awsblog.com/post/TxR1UCU80YEJJZ/Using-the-Amazon-Cognito-Credentials-Provider

http://docs.aws.amazon.com/STS/latest/UsingSTS/STSUseCases.html#IdentityBrokerApplication

Amazon Web Services Referencia generalRevisión de la configuración de seguridad de Amazon EC2

Revisión de la configuración de seguridad de AmazonEC2Siga estos pasos para cada región de AWS:

1. Elimine los pares de claves de Amazon EC2 que no se utilicen o personas ajenas a su organizaciónpuedan conocer.

2. Revise los grupos de seguridad de Amazon EC2:• Quite los grupos de seguridad que ya no se ajusten a sus necesidades.• Elimine las reglas de los grupos de seguridad que ya no se ajusten a sus necesidades. Asegúrese

de saber por qué se han permitido los puertos, los protocolos y los rangos de direcciones IP quepermiten.

3. Finalice las instancias que no respondan a una necesidad de negocio o que alguien ajeno a suorganización pueda haber iniciado con fines no autorizados. Recuerde que, si se inicia una instanciacon un rol, las aplicaciones que se ejecutan en dicha instancia podrán acceder a los recursos de AWSmediante los permisos que conceda ese rol.

4. Cancele las solicitudes de instancias de subasta que no respondan a una necesidad de negocio o quealguien ajeno a su organización haya podido realizar.

5. Revise los grupos y las configuraciones de Auto Scaling. Apague todos aquellos que ya no se ajusten asus necesidades o que alguien ajeno a su organización pueda haber configurado.

Revisión de las políticas de AWS en otros serviciosRevise los permisos para los servicios que utilizan políticas basadas en recursos o que admiten otrosmecanismos de seguridad. En cada caso, asegúrese de que solo los usuarios y los roles que lo necesitenpor motivos de negocio actuales tengan acceso a los recursos del servicio; además, compruebe que lospermisos concedidos para los recursos sean los mínimos necesarios para satisfacer las necesidades denegocio.

• Revise las políticas de buckets y ACL de Amazon S3.• Revise las políticas de colas de Amazon SQS.• Revise las políticas de temas de Amazon SNS.• Revise los permisos de AWS OpsWorks.• Revise las políticas de claves de AWS KMS.

Monitorización de la actividad de su cuenta de AWSSiga estas directrices para monitorizar la actividad de AWS:

• Active AWS CloudTrail en cada cuenta y utilícelo en cada región admitida.• Examine periódicamente los archivos de registro de CloudTrail. CloudTrail tiene una serie de socios que

proporcionan herramientas para leer y analizar los archivos de registro.• Active el registro de buckets de Amazon S3 para monitorizar las solicitudes realizadas a cada bucket.• Si cree que se ha producido un uso no autorizado de su cuenta, preste especial atención a las

credenciales temporales que se han emitido. Si se han emitido credenciales temporales que noreconoce, desactive sus permisos.

• Habilite alertas de facturación en cada cuenta y establezca un umbral de costo que le informe cuando loscargos superen el uso normal.

Version 1.0126

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#using-regions-availability-zones-setup

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#delete-key-pair

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html

http://docs.aws.amazon.com/autoscaling/latest/userguide/WorkingWithASG.html

http://docs.aws.amazon.com/autoscaling/latest/userguide/as-process-shutdown.html

http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/UsingIAM.html

http://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html

http://docs.aws.amazon.com/opsworks/latest/userguide/opsworks-security-users.html

http://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html

https://aws.amazon.com/cloudtrail/

https://aws.amazon.com/cloudtrail/partners/

http://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html

http://docs.aws.amazon.com/STS/latest/UsingSTS/DisablingTokenPermissions.html

http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html

Amazon Web Services Referencia generalSugerencias para revisar las políticas de IAM

Sugerencias para revisar las políticas de IAMLas políticas son potentes y sutiles, por lo que es importante estudiar y comprender los permisos queconcede cada una de ellas. Utilice las siguientes directrices al revisar las políticas:

• Como práctica recomendada, adjunte las políticas a grupos, en lugar de a usuarios individuales. Si unusuario individual tiene una política, asegúrese de comprender por qué ese usuario la necesita.

• Asegúrese de que los usuarios, los grupos y los roles de IAM cuenten exclusivamente con aquellospermisos que necesiten.

• Utilice el IAM Policy Simulator para comprobar las políticas que se han adjuntado a los usuarios ogrupos.

• Recuerde que los permisos de usuario son el resultado de todas las políticas aplicables (de usuario, degrupo y basadas en recursos y para buckets de Amazon S3, colas de Amazon SQS, temas de AmazonSNS y claves de AWS KMS). Es importante examinar todas las políticas aplicables a un usuario ycomprender el conjunto completo de permisos concedidos a un usuario individual.

• Tenga en cuenta que permitir que un usuario de IAM cree un usuario, grupo, rol o política y adjunteuna política a la entidad principal equivale, en la práctica, a conceder a ese usuario todos los permisossobre todos los recursos de su cuenta. Es decir, los usuarios a quienes se permite crear políticas yadjuntárselas a usuarios, grupos o roles se pueden conceder a sí mismos cualquier permiso. En general,no conceda permisos de IAM a los usuarios o los roles en quienes no confía lo suficiente para quedispongan de pleno acceso a los recursos de su cuenta. La siguiente lista contiene los permisos de IAMque debe estudiar atentamente:• iam:PutGroupPolicy

• iam:PutRolePolicy

• iam:PutUserPolicy

• iam:CreatePolicy

• iam:CreatePolicyVersion

• iam:AttachGroupPolicy

• iam:AttachRolePolicy

• iam:AttachUserPolicy

• Asegúrese de que las políticas no concedan permisos para servicios que no se utilizan. Por ejemplo, siutiliza políticas administradas de AWS, asegúrese de que las políticas administradas de AWS que estánen uso en su cuenta sean para servicios que utilice realmente. Para saber qué políticas administradas deAWS se utilizan en su cuenta, utilice la API GetAccountAuthorizationDetails de IAM (comandode AWS CLI: aws iam get-account-authorization-details).

• Si la política concede a un usuario permiso para lanzar una instancia Amazon EC2, también podríapermitir la acción iam:PassRole, pero en este caso debería enumerar de forma explícita los roles queel usuario está autorizado a pasar a la instancia Amazon EC2.

• Examine minuciosamente todos los valores del elemento Action o Resource que incluyan *. Lapráctica recomendada consiste en conceder acceso Allow solamente para las acciones y los recursosindividuales que los usuarios necesitan. Sin embargo, a continuación se citan algunas razones por lasque podría ser conveniente utilizar * en una política:• La política está diseñada para conceder privilegios de nivel administrativo.• El comodín se utiliza por comodidad para un conjunto de acciones similares (por ejemplo,Describe*) y usted está convencido de la idoneidad de la lista completa de acciones a las que sehace referencia de este modo.

• El comodín se utiliza para indicar una clase de recursos o una ruta de recursos (p. ej.,arn:aws:iam::account-id:users/division_abc/*) y usted está convencido de la idoneidadde conceder acceso a todos los recursos de esa clase o ruta.

• Una acción de servicio no admite permisos de nivel de recursos y la única opción para un recurso es*.

Version 1.0127

http://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html#use-groups-for-permissions

http://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

http://docs.aws.amazon.com/IAM/latest/UserGuide/policies-managed-vs-inline.html#aws-managed-policies

http://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html

http://docs.aws.amazon.com/cli/latest/reference/iam/get-account-authorization-details.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-usingrole-ec2instance.html#roles-usingrole-ec2instance-passrole

Amazon Web Services Referencia generalMás información

• Examine los nombres de las políticas para asegurarse de que reflejen la función que cumple cada unade ellas. Por ejemplo, el nombre de una política podría incluir el texto “solo lectura” pero, en realidad,conceder permisos de escritura o cambio.

Más informaciónPara obtener más información sobre la administración de recursos de IAM, consulte los siguientes temas:

• IAM Users and Groups en la Guía del usuario de IAM.• Permissions and Policies en la Guía del usuario de IAM.• IAM Roles (Delegation and Federation) en la Guía del usuario de IAM.• IAM Policy Simulator en la guía Using IAM Policy Simulator.

Para obtener más información sobre la seguridad en Amazon EC2, consulte los siguientes temas:

• Network and Security en la Guía del usuario de Amazon EC2 para instancias de Linux.• Demystifying EC2 Resource-Level Permissions en AWS Security Blog.

Para obtener más información sobre la monitorización de cuentas de AWS, consulte la presentaciónde re:Invent 2013 “Intrusion Detection in the Cloud” (vídeo; PDF de la presentación en diapositivas).También puede descargar ejemplo de programa en Python que muestra cómo automatizar las funcionesde auditoría de seguridad.

Version 1.0128

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/PermissionsAndPolicies.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/roles-toplevel.html

http://docs.aws.amazon.com/IAM/latest/UsingPolicySimulatorGuide/

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Network_and_Security.html

https://aws.amazon.com/blogs/security/demystifying-ec2-resource-level-permissions/

//www.youtube.com/watch?v=aGfKCmnmh5g

https://awsmedia.s3.amazonaws.com/SEC402.pdf

https://s3.amazonaws.com/reinvent2013-sec402/SecConfig.py

Amazon Web Services Referencia generalFormato de ARN

Nombres de recursos de Amazon(ARN) y espacios de nombres deservicios de AWS

Los nombres de recursos de Amazon (ARN) identifican de forma exclusiva los recursos de AWS. Serequiere un ARN cuando es preciso especificar un recurso de forma inequívoca para la totalidad de AWS,como en las políticas de IAM, las etiquetas de Amazon Relational Database Service (Amazon RDS) y lasllamadas a API.

Contenido• Formato de ARN (p. 129)• Ejemplos de ARN (p. 130)• Rutas de los ARN (p. 153)• Espacios de nombres de servicios de AWS (p. 154)

Formato de ARNA continuación se muestran algunos ejemplos de ARN:

arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment

arn:aws:iam::123456789012:user/David

arn:aws:rds:eu-west-1:123456789012:db:mysql-db

arn:aws:s3:::my_corporate_bucket/exampleobject.png

A continuación se muestran los formatos generales de los ARN; sus componentes específicos y los valoresutilizados dependerán del servicio de AWS.

arn:partition:service:region:account-id:resourcearn:partition:service:region:account-id:resourcetype/resourcearn:partition:service:region:account-id:resourcetype:resource

partition

Partición en la que se encuentra el recurso. Para las regiones de AWS estándar, la partición es aws.Si tiene recursos en otras particiones, la partición es aws-partitionname. Por ejemplo, la particiónde los recursos de la región China (Pekín) es aws-cn.

service

Espacio de nombres del servicio que identifica el producto de AWS (por ejemplo, Amazon S3, IAMo Amazon RDS). Para obtener una lista de espacios de nombres, consulte Espacios de nombres deservicios de AWS (p. 154).

Version 1.0129

Amazon Web Services Referencia generalEjemplos de ARN

region

Región en la que reside el recurso. Tenga en cuenta que el ARN de algunos recursos no requiere unaregión, por lo que este componente podría omitirse.

account

ID (p. 116) de la cuenta de AWS que posee el recurso, sin los guiones. Por ejemplo, 123456789012.Tenga en cuenta que el ARN de algunos recursos no requiere un número de cuenta, por lo que estecomponente podría omitirse.

resource, resourcetype:resource o resourcetype/resource

El contenido de esta parte del ARN varía en función del servicio. A menudo incluye un indicadordel tipo de recurso (por ejemplo, un usuario de IAM o una base de datos de Amazon RDS) seguidopor una barra diagonal (/) o un signo de dos puntos (:) y, a continuación, el nombre del recursopropiamente dicho. Algunos servicios permiten rutas en los nombres de recursos, tal y como sedescribe en Rutas de los ARN (p. 153).

Ejemplos de ARNEn las secciones siguientes se proporcionan la sintaxis y ejemplos de los ARN de los diferentes servicios.Para obtener más información sobre el uso de ARN en un servicio de AWS concreto, consulte ladocumentación correspondiente a dicho servicio.

Algunos servicios admiten los permisos de nivel de recursos de IAM. Para obtener más información,consulte AWS Services That Work with IAM.

Servicios• Alexa for Business (p. 132)• Amazon API Gateway (p. 132)• AWS AppSync (p. 132)• AWS Artifact (p. 133)• Amazon EC2 Auto Scaling (p. 133)• AWS Certificate Manager (p. 133)• AWS Cloud9 (p. 133)• Amazon Cloud Directory (p. 134)• AWS CloudFormation (p. 134)• Amazon CloudFront (p. 134)• Amazon CloudSearch (p. 134)• AWS CloudTrail (p. 134)• Amazon CloudWatch (p. 135)• Amazon CloudWatch Events (p. 135)• Amazon CloudWatch Logs (p. 135)• AWS CodeBuild (p. 136)• AWS CodeCommit (p. 136)• AWS CodeDeploy (p. 136)• Amazon Cognito Your User Pools (p. 136)• Amazon Cognito Federated Identities (p. 136)• Amazon Cognito Sync (p. 137)• AWS Config (p. 137)

Version 1.0130

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html

Amazon Web Services Referencia generalEjemplos de ARN

• AWS CodePipeline (p. 137)• AWS CodeStar (p. 137)• AWS Direct Connect (p. 138)• AWS Directory Service (p. 138)• Amazon DynamoDB (p. 138)• AWS Elastic Beanstalk (p. 138)• Amazon Elastic Compute Cloud (Amazon EC2) (p. 139)• Amazon EC2 Container Registry (Amazon ECR) (p. 139)• Amazon Elastic Container Service (Amazon ECS) (p. 140)• Amazon Elastic File System (p. 140)• Elastic Load Balancing (Balanceador de carga de aplicaciones) (p. 140)• Elastic Load Balancing (Balanceador de carga de red) (p. 141)• Elastic Load Balancing (Classic Load Balancer) (p. 141)• Amazon Elastic Transcoder (p. 141)• Amazon ElastiCache (p. 141)• Amazon Elasticsearch Service (p. 142)• Amazon Glacier (p. 142)• Amazon GuardDuty (p. 142)• AWS Health/Personal Health Dashboard (p. 143)• AWS Identity and Access Management (IAM) (p. 143)• AWS IoT (p. 143)• AWS Key Management Service (AWS KMS) (p. 144)• Amazon Kinesis Data Firehose (Kinesis Data Firehose) (p. 144)• Amazon Kinesis Data Streams (Kinesis Data Streams) (p. 144)• Amazon Kinesis Data Analytics (Kinesis Data Analytics) (p. 144)• Secuencias de vídeo de Amazon Kinesis (secuencias de vídeo de Kinesis) (p. 145)• AWS Lambda (Lambda) (p. 145)• Amazon Machine Learning (Amazon ML) (p. 145)• AWS Elemental MediaConvert (p. 146)• AWS Elemental MediaLive (p. 146)• AWS Elemental MediaPackage (p. 146)• AWS Elemental MediaStore (p. 146)• AWS Elemental MediaTailor (p. 147)• AWS Mobile Hub (p. 147)• Amazon MQ (p. 147)• AWS Organizations (p. 147)• Amazon Pinpoint (p. 148)• Amazon Polly (p. 148)• Amazon Redshift (p. 148)• Amazon Relational Database Service (Amazon RDS) (p. 149)• Amazon Route 53 (p. 149)• AWS Serverless Application Repository (p. 150)• Amazon Simple Email Service (Amazon SES) (p. 150)• Amazon Simple Notification Service (Amazon SNS) (p. 150)

Version 1.0131

Amazon Web Services Referencia generalAlexa for Business

• Amazon Simple Queue Service (Amazon SQS) (p. 150)• Amazon Simple Storage Service (Amazon S3) (p. 151)• Amazon Simple Workflow Service (Amazon SWF) (p. 151)• AWS Step Functions (p. 151)• AWS Storage Gateway (p. 151)• AWS Administrador de sistemas (p. 152)• AWS Trusted Advisor (p. 152)• AWS WAF (p. 153)

Alexa for BusinessSintaxis:

arn:aws:a4b:region:accountid:resourcetype/resource

Ejemplo:

arn:aws:a4b:us-east-1:123456789012:room/7315ffdf0eeb874dc4ab8a546e8b70ec/5f90e5d608b6baa9c88db56654aef158

Amazon API GatewaySintaxis:

arn:aws:apigateway:region::resource-patharn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path

Ejemplos:

arn:aws:apigateway:us-east-1::/restapis/a123456789012bc3de45678901f23a45/*arn:aws:apigateway:us-east-1::a123456789012bc3de45678901f23a45:/test/mydemoresource/*arn:aws:apigateway:*::a123456789012bc3de45678901f23a45:/*/petstorewalkthrough/petsarn:aws:execute-api:us-east-1:123456789012:qsxrty/test/GET/mydemoresource/*

AWS AppSyncSintaxis:

arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Query/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Mutation/fields/field-namearn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Subscription/fields/field-name

Ejemplos:

arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/postsarn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Mutation/fields/addPost

Version 1.0132

Amazon Web Services Referencia generalAWS Artifact

arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/my-subscription

AWS ArtifactSintaxis:

arn:aws:artifact:::report-package/document-type/report-type

Ejemplos:

arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*

Amazon EC2 Auto ScalingSintaxis:

arn:aws:autoscaling:region:account-id:scalingPolicy:policyid:autoScalingGroupName/groupfriendlyname:policyname/policyfriendlynamearn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname

Ejemplo:

arn:aws:autoscaling:us-east-1:123456789012:scalingPolicy:c7a27f55-d35e-4153-b044-8ca9155fc467:autoScalingGroupName/my-test-asg1:policyName/my-scaleout-policy

AWS Certificate ManagerSintaxis:

arn:aws:acm:region:account-id:certificate/certificate-id

Ejemplo:

arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

AWS Cloud9Sintaxis:

arn:aws:cloud9:region:account-id:environment:environment-id

Ejemplo:

arn:aws:cloud9:us-west-2:123456789012:environment:81e900317347585a0601e04c8d52eaEX

Version 1.0133

Amazon Web Services Referencia generalAmazon Cloud Directory

Amazon Cloud DirectorySintaxis:

arn:aws:clouddirectory:region:account-id:directory/directoryID

Ejemplo:

arn:aws:clouddirectory:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI

AWS CloudFormationSintaxis:

arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier

arn:aws:cloudformation:region:account-id:changeSet/changesetname/additionalidentifier

Ejemplos:

arn:aws:cloudformation:us-east-1:123456789012:stack/MyProductionStack/abc9dbf0-43c2-11e3-a6e8-50fa526be49c

arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyProductionChangeSet/abc9dbf0-43c2-11e3-a6e8-50fa526be49c

Amazon CloudFrontSintaxis:

arn:aws:cloudfront::account-id:*

Ejemplo:

arn:aws:cloudfront::123456789012:*

Amazon CloudSearchSintaxis:

arn:aws:cloudsearch:region:account-id:domain/domainname

Ejemplo:

arn:aws:cloudsearch:us-east-1:123456789012:domain/imdb-movies

AWS CloudTrailSintaxis:

Version 1.0134

Amazon Web Services Referencia generalAmazon CloudWatch

arn:aws:cloudtrail:region:account-id:trail/trailname

Ejemplo:

arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname

Amazon CloudWatchSintaxis:

arn:aws:cloudwatch:region:account-id:alarm:alarm-name

arn:aws:cloudwatch::account-id:dashboard/dashboard-name

Ejemplos:

arn:aws:cloudwatch:us-east-1:123456789012:alarm:*arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName

arn:aws:cloudwatch::123456789012:dashboard/MyDashboardName

Amazon CloudWatch EventsSintaxis:

arn:aws:events:region:*:*

Ejemplos:

arn:aws:events:us-east-1:*:*arn:aws:events:us-east-1:123456789012:*arn:aws:events:us-east-1:123456789012:rule/my-rule

Amazon CloudWatch LogsSintaxis:

arn:aws:logs:region:*:*

Ejemplos:

arn:aws:logs:us-east-1:*:*arn:aws:logs:us-east-1:123456789012:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-grouparn:aws:logs:us-east-1:123456789012:log-group:my-log-group:*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-streamarn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-stream*arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*:log-stream:my-log-stream*

Version 1.0135

Amazon Web Services Referencia generalAWS CodeBuild

AWS CodeBuildSintaxis:

arn:aws:codebuild:region:account-id:resourcetype/resource

Ejemplos:

arn:aws:codebuild:us-east-1:123456789012:project/my-demo-projectarn:aws:codebuild:us-east-1:123456789012:build/my-demo-project:7b7416ae-89b4-46cc-8236-61129df660ad

AWS CodeCommitSintaxis:

arn:aws:codecommit:region:account-id:resource-specifier

Ejemplo:

arn:aws:codecommit:us-east-1:123456789012:MyDemoRepo

AWS CodeDeploySintaxis:

arn:aws:codedeploy:region:account-id:resource-type:resource-specifierarn:aws:codedeploy:region:account-id:resource-type/resource-specifier

Ejemplo:

arn:aws:codedeploy:us-east-1:123456789012:application:WordPress_Apparn:aws:codedeploy:us-east-1:123456789012:instance/AssetTag*

Amazon Cognito Your User PoolsSintaxis:

arn:aws:cognito-idp:region:account-id:userpool/user-pool-id

Ejemplo:

arn:aws:cognito-idp:us-east-1:123456789012:userpool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

Amazon Cognito Federated IdentitiesSintaxis:

Version 1.0136

Amazon Web Services Referencia generalAmazon Cognito Sync

arn:aws:cognito-identity:region:account-id:identitypool/identity-pool-id

Ejemplo:

arn:aws:cognito-identity:us-east-1:123456789012:/identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

Amazon Cognito SyncSintaxis:

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id

arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id/dataset/dataset-name

Ejemplo:

arn:aws:cognito-sync:us-east-1:123456789012:identitypool/us-east-1:1a1a1a1a-ffff-1111-9999-12345678

AWS ConfigSintaxis:

arn:aws:config:region:account-id:config-rule/config-rule-id

Ejemplo:

arn:aws:config:us-east-1:123456789012:config-rule/config-rule-8fngan

AWS CodePipelineSintaxis:

arn:aws:codepipeline:region:account-id:resource-specifier

Ejemplo:

arn:aws:codepipeline:us-east-1:123456789012:MyDemoPipeline

AWS CodeStarSintaxis:

Version 1.0137

Amazon Web Services Referencia generalAWS Direct Connect

arn:aws:codestar:region:account-id:resource-specifier

Ejemplo:

arn:aws:codestar:us-east-1:123456789012:my-first-project

AWS Direct ConnectSintaxis:

arn:aws:directconnect:region:account-id:dxcon/connection-idarn:aws:directconnect:region:account-id:dxlag/lag-id arn:aws:directconnect:region:account-id:dxvif/virtual-interface-id

Ejemplos:

arn:aws:directconnect:us-east-1:123456789012:dxcon/dxcon-fgase048arn:aws:directconnect:us-east-1:123456789012:dxlag/dxlag-ffy7zraqarn:aws:directconnect:us-east-1:123456789012:dxvif/dxvif-fgrb110x

AWS Directory ServiceSintaxis:

arn:aws:ds:region:account-id:directory/directoryId

Ejemplo:

arn:aws:ds:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI

Amazon DynamoDBSintaxis:

arn:aws:dynamodb:region:account-id:table/tablenamearn:aws:dynamodb:region:account-id:table/tablename/stream/label

Ejemplo:

arn:aws:dynamodb:us-east-1:123456789012:table/books_tablearn:aws:dynamodb:us-east-1:123456789012:table/books_table/stream/2015-05-11T21:21:33.291

AWS Elastic BeanstalkSintaxis:

arn:aws:elasticbeanstalk:region:account-id:application/applicationnamearn:aws:elasticbeanstalk:region:account-id:applicationversion/applicationname/versionlabel

Version 1.0138

Amazon Web Services Referencia generalAmazon Elastic Compute Cloud (Amazon EC2)

arn:aws:elasticbeanstalk:region:account-id:environment/applicationname/environmentnamearn:aws:elasticbeanstalk:region::solutionstack/solutionstacknamearn:aws:elasticbeanstalk:region:account-id:configurationtemplate/applicationname/templatename

Ejemplos:

arn:aws:elasticbeanstalk:us-east-1:123456789012:application/My Apparn:aws:elasticbeanstalk:us-east-1:123456789012:applicationversion/My App/My Versionarn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironmentarn:aws:elasticbeanstalk:us-east-1::solutionstack/32bit Amazon Linux running Tomcat 7arn:aws:elasticbeanstalk:us-east-1:123456789012:configurationtemplate/My App/My Template

Amazon Elastic Compute Cloud (Amazon EC2)Sintaxis:

arn:aws:ec2:region:account-id:customer-gateway/cgw-idarn:aws:ec2:region:account-id:dedicated-host/host_idarn:aws:ec2:region:account-id:dhcp-options/dhcp-options-idarn:aws:ec2:region:account-id:egress-only-internet-gateway/eigw-idarn:aws:ec2:region:account-id:elastic-gpu/elastic-gpu-idarn:aws:ec2:region::image/image-idarn:aws:ec2:region:account-id:instance/instance-idarn:aws:iam::account:instance-profile/instance-profile-namearn:aws:ec2:region:account-id:internet-gateway/igw-idarn:aws:ec2:region:account-id:key-pair/key-pair-name arn:aws:ec2:region:account-id:launch-template/launch-template-idarn:aws:ec2:region:account-id:natgateway/natgateway-idarn:aws:ec2:region:account-id:network-acl/nacl-idarn:aws:ec2:region:account-id:network-interface/eni-idarn:aws:ec2:region:account-id:placement-group/placement-group-namearn:aws:ec2:region:account-id:reserved-instances/reservation-idarn:aws:ec2:region:account-id:route-table/route-table-idarn:aws:ec2:region:account-id:security-group/security-group-idarn:aws:ec2:region::snapshot/snapshot-idarn:aws:ec2:region:account-id:spot-instances-request/spot-instance-request-idarn:aws:ec2:region:account-id:subnet/subnet-idarn:aws:ec2:region:account-id:volume/volume-idarn:aws:ec2:region:account-id:vpc/vpc-idarn:aws:ec2:region:account-id:vpc-peering-connection/vpc-peering-connection-idarn:aws:ec2:region:account-id:vpn-connection/vpn-idarn:aws:ec2:region:account-id:vpn-gateway/vgw-id

Ejemplos:

arn:aws:ec2:us-east-1:123456789012:dedicated-host/h-12345678arn:aws:ec2:us-east-1::image/ami-1a2b3c4darn:aws:ec2:us-east-1:123456789012:instance/*arn:aws:ec2:us-east-1:123456789012:volume/*arn:aws:ec2:us-east-1:123456789012:volume/vol-1a2b3c4d

Amazon EC2 Container Registry (Amazon ECR)Sintaxis:

arn:aws:ecr:region:account-id:repository/repository-name

Version 1.0139

Amazon Web Services Referencia generalAmazon Elastic Container Service (Amazon ECS)

Ejemplo:

arn:aws:ecr:us-east-1:123456789012:repository/my-repository

Amazon Elastic Container Service (Amazon ECS)Sintaxis:

arn:aws:ecs:region:account-id:cluster/cluster-namearn:aws:ecs:region:account-id:container-instance/container-instance-idarn:aws:ecs:region:account-id:task-definition/task-definition-family-name:task-definition-revision-numberarn:aws:ecs:region:account-id:service/service-namearn:aws:ecs:region:account-id:task/task-idarn:aws:ecs:region:account-id:container/container-id

Ejemplos:

arn:aws:ecs:us-east-1:123456789012:cluster/my-clusterarn:aws:ecs:us-east-1:123456789012:container-instance/403125b0-555c-4473-86b5-65982db28a6darn:aws:ecs:us-east-1:123456789012:task-definition/hello_world:8arn:aws:ecs:us-east-1:123456789012:service/sample-webapparn:aws:ecs:us-east-1:123456789012:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252aarn:aws:ecs:us-east-1:123456789012:container/476e7c41-17f2-4c17-9d14-412566202c8a

Amazon Elastic File SystemSintaxis:

arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id

Ejemplo:

arn:aws:elasticfilesystem:us-east-1:123456789012:file-system-id/fs12345678

Elastic Load Balancing (Balanceador de carga deaplicaciones)Sintaxis:

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/app/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/app/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id

Ejemplos:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/my-load-balancer/50dc6c495c0c9188

Version 1.0140

Amazon Web Services Referencia generalElastic Load Balancing (Balanceador de carga de red)

arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/app/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067

Elastic Load Balancing (Balanceador de carga de red)Sintaxis:

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-idarn:aws:elasticloadbalancing:region:account-id:listener/net/load-balancer-name/load-balancer-id/listener-idarn:aws:elasticloadbalancing:region:account-id:listener-rule/net/load-balancer-name/load-balancer-id/listener-id/rule-idarn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-id

Ejemplos:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/my-load-balancer/50dc6c495c0c9188arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/net/my-load-balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabeearn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067

Elastic Load Balancing (Classic Load Balancer)Sintaxis:

arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name

Ejemplo:

arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/my-load-balancer

Amazon Elastic TranscoderSintaxis:

arn:aws:elastictranscoder:region:account-id:resource/id

Ejemplo:

arn:aws:elastictranscoder:us-east-1:123456789012:preset/*

Amazon ElastiCacheSintaxis:

Version 1.0141

Amazon Web Services Referencia generalAmazon Elasticsearch Service

arn:aws:elasticache:region:account-id:resourcetype:resourcename

Ejemplos:

arn:aws:elasticache:us-east-2:123456789012:cluster:myClusterarn:aws:elasticache:us-east-2:123456789012:snapshot:mySnapshot

Amazon Elasticsearch ServiceSintaxis:

arn:aws:es:region:account-id:domain/domain-name

Ejemplo:

arn:aws:es:us-east-1:123456789012:domain/streaming-logs

Amazon GlacierSintaxis:

arn:aws:glacier:region:account-id:vaults/vaultname

Ejemplos:

arn:aws:glacier:us-east-1:123456789012:vaults/examplevaultarn:aws:glacier:us-east-1:123456789012:vaults/example*arn:aws:glacier:us-east-1:123456789012:vaults/*

Amazon GuardDutySintaxis:

arn:aws:guardduty:region:account-id:detector/detector-id

arn:aws:guardduty:region:account-id:ipset/ipset-id

arn:aws:guardduty:region:account-id:threatintelset/threatintelset-id

Ejemplos:

arn:aws:guardduty:us-east-1:123456789012:detector/12abc34d567e8fa901bc2d34e56789f0

arn:aws:guardduty:us-east-1:123456789012:ipset/0cb0141ab9fbde177613ab9436212e90

arn:aws:guardduty:us-east-1:123456789012:threatintelset/12a34567890bc1de2345f67ab8901234

Version 1.0142

Amazon Web Services Referencia generalAWS Health/Personal Health Dashboard

AWS Health/Personal Health DashboardSintaxis:

arn:aws:health:region::event/event-idarn:aws:health:region:account-id:entity/entity-id

Ejemplos:

arn:aws:health:us-east-1::event/AWS_EC2_EXAMPLE_IDarn:aws:health:us-east-1:123456789012:entity/AVh5GGT7ul1arKr1sE1K

AWS Identity and Access Management (IAM)Sintaxis:

arn:aws:iam::account-id:rootarn:aws:iam::account-id:user/user-namearn:aws:iam::account-id:group/group-namearn:aws:iam::account-id:role/role-namearn:aws:iam::account-id:policy/policy-namearn:aws:iam::account-id:instance-profile/instance-profile-namearn:aws:sts::account-id:federated-user/user-namearn:aws:sts::account-id:assumed-role/role-name/role-session-namearn:aws:iam::account-id:mfa/virtual-device-namearn:aws:iam::account-id:server-certificate/certificate-namearn:aws:iam::account-id:saml-provider/provider-namearn:aws:iam::account-id:oidc-provider/provider-name

Ejemplos:

arn:aws:iam::123456789012:rootarn:aws:iam::123456789012:user/Bobarn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bobarn:aws:iam::123456789012:group/Developersarn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developersarn:aws:iam::123456789012:role/S3Accessarn:aws:iam::123456789012:role/application_abc/component_xyz/S3Accessarn:aws:iam::123456789012:policy/UsersManageOwnCredentialsarn:aws:iam::123456789012:policy/division_abc/subdivision_xyz/UsersManageOwnCredentialsarn:aws:iam::123456789012:instance-profile/Webserverarn:aws:sts::123456789012:federated-user/Bobarn:aws:sts::123456789012:assumed-role/Accounting-Role/Maryarn:aws:iam::123456789012:mfa/BobJonesMFAarn:aws:iam::123456789012:server-certificate/ProdServerCertarn:aws:iam::123456789012:server-certificate/division_abc/subdivision_xyz/ProdServerCertarn:aws:iam::123456789012:saml-provider/ADFSProviderarn:aws:iam::123456789012:oidc-provider/GoogleProvider

Para obtener más información sobre los ARN de IAM, consulte IAM ARNs en la Guía del usuario de IAM.

AWS IoTSintaxis:

arn:aws:iot:your-region:account-id:cert/cert-ID

Version 1.0143

http://docs.aws.amazon.com/IAM/latest/UserGuide/Using_Identifiers.html#Identifiers_ARNs

Amazon Web Services Referencia generalAWS Key Management Service (AWS KMS)

arn:aws:iot:your-region:account-id:policy/policy-namearn:aws:iot:your-region:account-id:rule/rule-namearn:aws:iot:your-region:account-id:client/client-id/rule-name

Ejemplos:

arn:aws:iot:your-region:123456789012:cert/123a456b789c123d456e789f123a456b789c123d456e789f123a456b789c123c456d7arn:aws:iot:your-region:123456789012:policy/MyIoTPolicyarn:aws:iot:your-region:123456789012:rule/MyIoTRulearn:aws:iot:your-region:123456789012:client/client101

AWS Key Management Service (AWS KMS)Sintaxis:

arn:aws:kms:region:account-id:key/key-idarn:aws:kms:region:account-id:alias/alias

Ejemplos:

arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012arn:aws:kms:us-east-1:123456789012:alias/example-alias

Amazon Kinesis Data Firehose (Kinesis DataFirehose)Sintaxis:

arn:aws:firehose:region:account-id:deliverystream/delivery-stream-name

Ejemplo:

arn:aws:firehose:us-east-1:123456789012:deliverystream/example-stream-name

Amazon Kinesis Data Streams (Kinesis Data Streams)Sintaxis:

arn:aws:kinesis:region:account-id:stream/stream-name

Ejemplo:

arn:aws:kinesis:us-east-1:123456789012:stream/example-stream-name

Amazon Kinesis Data Analytics (Kinesis DataAnalytics)Sintaxis:

Version 1.0144

Amazon Web Services Referencia generalSecuencias de vídeo de Amazon Kinesis

(secuencias de vídeo de Kinesis)

arn:aws:kinesisanalytics:region:account-id:application/application-name

Ejemplo:

arn:aws:kinesisanalytics:us-east-1:123456789012:application/example-application-name

Secuencias de vídeo de Amazon Kinesis (secuenciasde vídeo de Kinesis)Sintaxis:

arn:aws:kinesisvideo:region:account-id:application/stream-name/code

Ejemplo:

arn:aws:kinesisvideo:us-east-1:123456789012:stream/example-stream-name/0123456789012

AWS Lambda (Lambda)Sintaxis:

arn:aws:lambda:region:account-id:function:function-namearn:aws:lambda:region:account-id:function:function-name:alias-namearn:aws:lambda:region:account-id:function:function-name:versionarn:aws:lambda:region:account-id:event-source-mappings:event-source-mapping-id

Ejemplos:

arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecordsarn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:your aliasarn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:1.0arn:aws:lambda:us-east-1:123456789012:event-source-mappings:kinesis-stream-arn

Amazon Machine Learning (Amazon ML)Sintaxis:

arn:aws:machinelearning:region:account-id:datasource/datasourceIDarn:aws:machinelearning:region:account-id:mlmodel/mlmodelIDarn:aws:machinelearning:region:account-id:batchprediction/batchpredictionlIDarn:aws:machinelearning:region:account-id:evaluation/evaluationID

Ejemplos:

arn:aws:machinelearning:us-east-1:123456789012:datasource/my-datasource-1arn:aws:machinelearning:us-east-1:123456789012:mlmodel/my-mlmodelarn:aws:machinelearning:us-east-1:123456789012:batchprediction/my-batchpredictionarn:aws:machinelearning:us-east-1:123456789012:evaluation/my-evaluation

Version 1.0145

Amazon Web Services Referencia generalAWS Elemental MediaConvert

AWS Elemental MediaConvertSintaxis:

arn:aws:mediaconvert:region:account-id:jobs/jobIDarn:aws:mediaconvert:region:account-id:jobTemplates/jobTemplateIDarn:aws:mediaconvert:region:account-id:presets/presetIDarn:aws:mediaconvert:region:account-id:queues/queueID

Ejemplos:

arn:aws:mediaconvert:us-east-1:111111111111:jobs/0123456789012-abc123arn:aws:mediaconvert:us-east-1:111111111111:jobTemplates/2345678arn:aws:mediaconvert:us-east-1:111111111111:presets/System-169_WIFI_1080parn:aws:mediaconvert:us-east-1:111111111111:queues/default

AWS Elemental MediaLiveSintaxis:

arn:aws:medialive:region:account-id:inputSecurityGroup:inputSecurityGroupIDarn:aws:medialive:region:account-id:input:inputIDarn:aws:medialive:region:account-id:channel:channelID

Ejemplos:

arn:aws:medialive:us-east-1:111111111111:inputSecurityGroup:1234567arn:aws:medialive:us-east-1:111111111111:input:2345678arn:aws:medialive:us-east-1:111111111111:channel:3456789

AWS Elemental MediaPackageSintaxis:

arn:aws:mediapackage:region:account-id:channels/channelIDarn:aws:mediapackage:region:account-id:origin_endpoints/originEndpointID

Ejemplos:

arn:aws:mediapackage:eu-west-1:111122223333:channels/0a1234bc567890d12efghi3j456k789marn:aws:mediapackage:eu-west-1:111122223333:origin_endpoints/1b2345cd678901e34fghij4k567m890n

AWS Elemental MediaStoreSintaxis:

arn:aws:mediastore:region:account-id:resourceType/resourceID

Ejemplos:

Version 1.0146

Amazon Web Services Referencia generalAWS Elemental MediaTailor

arn:aws:mediastore:us-east-1:111111111111:container/ExampleName/example-folder/folder-segment.ts

AWS Elemental MediaTailorSintaxis:

arn:aws:mediatailor:region:account-id:configurations/configurationID

Ejemplos:

arn:aws:mediatailor:us-east-1:111111111111:configurations/2c3456de789012f34ghijk5m678n901o

AWS Mobile HubSintaxis:

arn:aws:mobilehub:region:account-id:project/projectID

Ejemplos:

arn:aws:mobilehub:us-east-1:123456789012:project/a01234567-b012345678-123c-d013456789abc

Amazon MQSintaxis:

arn:aws:mq:region:account-id:broker:broker-name:broker-idarn:aws:mq:region:account-id:configuration:configuration-name:configuration-id

Ejemplos:

arn:aws:mq:us-east-1:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9arn:aws:mq:us-east-1:123456789012:configuration:MyConfiguration:c-1234a5b6-78cd-901e-2fgh-3i45j6k178l9

AWS OrganizationsSintaxis:

arn:aws:organizations::master-account-id:organization/o-organization-idarn:aws:organizations::master-account-id:root/o-organization-id/r-root-idarn:aws:organizations::master-account-id:account/o-organization-id/account-idarn:aws:organizations::master-account-id:ou/o-organization-id/ou-organizational-unit-idarn:aws:organizations::master-account-id:policy/o-organization-id/policy-type/p-policy-idarn:aws:organizations::master-account-id:handshake/o-organization-id/handshake-type/h-handshake-id

Ejemplo:

Version 1.0147

Amazon Web Services Referencia generalAmazon Pinpoint

arn:aws:organizations::123456789012:organization/o-a1b2c3d4e5examplearn:aws:organizations::123456789012:root/o-a1b2c3d4e5/r-f6g7h8i9j0examplearn:aws:organizations::123456789012:account/o-a1b2c3d4e5/123456789012arn:aws:organizations::123456789012:ou/o-a1b2c3d4e5/ou-1a2b3c-k9l8m7n6o5examplearn:aws:organizations::123456789012:policy/o-a1b2c3d4e5/service_control_policy/p-p4q3r2s1t0examplearn:aws:organizations::123456789012:handshake/o-a1b2c3d4e5/h-u2v4w5x8y0example

Amazon PinpointSintaxis:

arn:aws:mobiletargeting:us-east-1:account-id:apps/appIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/campaigns/campaignIdarn:aws:mobiletargeting:us-east-1:account-id:apps/appId/segments/segmentId

Ejemplos:

arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9barn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/campaigns/8c95f63b24089f85819443be7c92d7arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/segments/6cdc025ba495672bb0aea4983afebf

Amazon PollySintaxis:

arn:aws:polly:region:account-id:lexicon/LexiconName

Ejemplo:

arn:aws:polly:us-east-1:123456789012:lexicon/myLexicon

Amazon RedshiftSintaxis:

arn:aws:redshift:region:account-id:cluster:cluster-namearn:aws:redshift:region:account-id:dbname:cluster-name/database-namearn:aws:redshift:region:account-id:dbuser:cluster-name/database-user-namearn:aws:redshift:region:account-id:dbgroup:cluster-name/database-group-namearn:aws:redshift:region:account-id:parametergroup:parameter-group-namearn:aws:redshift:region:account-id:securitygroup:security-group-namearn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-namearn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

Ejemplos:

arn:aws:redshift:us-east-1:123456789012:cluster:my-clusterarn:aws:redshift:us-east-1:123456789012:dbname:my-cluster/my-databasearn:aws:redshift:us-east-1:123456789012:dbuser:my-cluster/my-database-user

Version 1.0148

Amazon Web Services Referencia generalAmazon Relational Database Service (Amazon RDS)

arn:aws:redshift:us-east-1:123456789012:dbgroup:my-cluster/my-database-grouparn:aws:redshift:us-east-1:123456789012:parametergroup:my-parameter-grouparn:aws:redshift:us-east-1:123456789012:securitygroup:my-public-grouparn:aws:redshift:us-east-1:123456789012:snapshot:my-cluster/my-snapshot20130807arn:aws:redshift:us-east-1:123456789012:subnetgroup:my-subnet-10

Amazon Relational Database Service (Amazon RDS)Los ARN se utilizan en Amazon RDS solo con etiquetas para instancias de base de datos. Para obtenermás información, consulte Tagging a DB Instance en la Guía del usuario de Amazon Relational DatabaseService.

Sintaxis:

arn:aws:rds:region:account-id:db:db-instance-namearn:aws:rds:region:account-id:snapshot:snapshot-namearn:aws:rds:region:account-id:cluster:db-cluster-namearn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-namearn:aws:rds:region:account-id:og:option-group-namearn:aws:rds:region:account-id:pg:parameter-group-namearn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-namearn:aws:rds:region:account-id:secgrp:security-group-namearn:aws:rds:region:account-id:subgrp:subnet-group-namearn:aws:rds:region:account-id:es:subscription-name

Ejemplos:

arn:aws:rds:us-east-1:123456789012:db:mysql-db-instance1arn:aws:rds:us-east-1:123456789012:snapshot:my-snapshot2arn:aws:rds:us-east-1:123456789012:cluster:my-cluster1arn:aws:rds:us-east-1:123456789012:cluster-snapshot:cluster1-snapshot7arn:aws:rds:us-east-1:123456789012:og:mysql-option-group1arn:aws:rds:us-east-1:123456789012:pg:mysql-repl-pg1arn:aws:rds:us-east-1:123456789012:cluster-pg:aurora-pg3arn:aws:rds:us-east-1:123456789012:secgrp:dev-secgrp2arn:aws:rds:us-east-1:123456789012:subgrp:prod-subgrp1arn:aws:rds:us-east-1:123456789012:es:monitor-events2

Amazon Route 53Sintaxis:

arn:aws:route53:::hostedzone/zoneidarn:aws:route53:::change/change-idarn:aws:route53::account-id:domain/domain-namearn:aws:servicediscovery:region:account-id:namespace/namespace-idarn:aws:servicediscovery:region:account-id:service/service-id

Amazon Route 53 no requiere un número de cuenta ni una región en los ARN.

Ejemplos:

arn:aws:route53:::hostedzone/Z148QEXAMPLE8Varn:aws:route53:::change/C2RDJ5EXAMPLE2arn:aws:route53:::change/*arn:aws:route53::123456789012:domain:example.com

Version 1.0149

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Tagging.html

Amazon Web Services Referencia generalAWS Serverless Application Repository

AWS Serverless Application RepositorySintaxis:

arn:aws:serverlessrepo:region:account-id:applications/application-namearn:aws:serverlessrepo:region:account-id:applications/application-name/versions/symantic-version

Ejemplos:

arn:aws:serverlessrepo:us-east-1:123456789012:applications/myApparn:aws:serverlessrepo:us-east-1:123456789012:applications/myApp/versions/1.0.0

Amazon Simple Email Service (Amazon SES)En Amazon SES, los ARN se suelen utilizar para configurar la autorización de envío. Para obtener másinformación, consulte Uso de autorización de envío con Amazon SES en la Guía para desarrolladores deAmazon Simple Email Service.

Sintaxis:

arn:aws:ses:region:account-id:identity/identity

Ejemplos:

arn:aws:ses:us-east-1:123456789012:identity/example.comarn:aws:ses:us-east-1:123456789012:identity/[email protected]

Amazon Simple Notification Service (Amazon SNS)Sintaxis:

arn:aws:sns:region:account-id:topicnamearn:aws:sns:region:account-id:topicname:subscriptionid

Ejemplos:

arn:aws:sns:*:123456789012:my_corporate_topicarn:aws:sns:us-east-1:123456789012:my_corporate_topic:02034b43-fefa-4e07-a5eb-3be56f8c54ce

Amazon Simple Queue Service (Amazon SQS)Sintaxis:

arn:aws:sqs:region:account-id:queuename

Ejemplo:

arn:aws:sqs:us-east-1:123456789012:queue1

Version 1.0150

http://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization.html


Amazon Simple Storage Service (Amazon S3)Sintaxis:

arn:aws:s3:::bucket_namearn:aws:s3:::bucket_name/key_name

Note

Amazon S3 no requiere un número de cuenta ni una región en los ARN. Si especifica un ARNpara una política, también puede utilizar el carácter comodín “*” en la parte de ID relativo del ARN.

Ejemplos:

arn:aws:s3:::my_corporate_bucketarn:aws:s3:::my_corporate_bucket/exampleobject.pngarn:aws:s3:::my_corporate_bucket/*arn:aws:s3:::my_corporate_bucket/Development/*

Para obtener más información, consulte Specifying Resources in a Policy en la Guía para desarrolladoresde Amazon Simple Storage Service.

Amazon Simple Workflow Service (Amazon SWF)Sintaxis:

arn:aws:swf:region:account-id:/domain/domain_name

Ejemplos:

arn:aws:swf:us-east-1:123456789012:/domain/department1arn:aws:swf:*:123456789012:/domain/*

AWS Step FunctionsSintaxis:

arn:aws:states:region:account-id:activity:activityNamearn:aws:states:region:account-id:stateMachine:stateMachineName arn:aws:states:region:account-id:execution:stateMachineName:executionName

Ejemplos:

arn:aws:states:us-east-1:123456789012:activity:HelloActivityarn:aws:states:us-east-1:123456789012:stateMachine:HelloStateMachinearn:aws:states:us-east-1:123456789012:execution:HelloStateMachine:HelloStateMachineExecution

AWS Storage GatewaySintaxis:

Version 1.0151

http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-arn-format.html

Amazon Web Services Referencia generalAWS Administrador de sistemas

arn:aws:storagegateway:region:account-id:gateway/gateway-idarn:aws:storagegateway:region:account-id:share/share-id arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id arn:aws:storagegateway:region:account-id:tape/tapebarcodearn:aws:storagegateway:region:account-id:gateway/gateway-id/target/iSCSItargetarn:aws:storagegateway:region:account-id:gateway/gateway-id/device/vtldevice

Ejemplos:

arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456Barn:aws:storagegateway:us-east-1:123456789012:share/share-17A34572arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/volume/vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:tape/AMZNC8A26Darn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/target/iqn.1997-05.com.amazon:vol-1122AABBarn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/device/AMZN_SGW-FF22CCDD_TAPEDRIVE_00010

Note

Para cada recurso de AWS Storage Gateway, puede especificar un carácter comodín (*).

AWS Administrador de sistemasSintaxis:

arn:aws:ssm:region:account-id:document/document_namearn:aws:ssm:region:account-id:parameter/parameter_namearn:aws:ssm:region:account-id:patchbaseline/baseline_idarn:aws:ssm:region:account-id:maintenancewindow/window_idarn:aws:ssm:region:account-id:automation-execution/execution_idarn:aws:ssm:region:account-id:automation-Activity/activity_namearn:aws:ssm:region:account-id:automation-definition/definitionName:versionarn:aws:ssm:region:account-id:managed-instance/instance_idarn:aws:ssm:region:account-id:managed-instance-inventory/instance_id

Ejemplos:

arn:aws:ssm:us-east-1:123456789012:document/highAvailabilityServerSetuparn:aws:ssm:us-east-1:123456789012:parameter/myParameterNamearn:aws:ssm:us-east-1:123456789012:patchbaseline/pb-12345678901234567arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-12345678901234567arn:aws:ssm:us-east-1:123456789012:automation-execution/123456-6789-1a2b3-c4d5-e1a2b3c4darn:aws:ssm:us-east-1:123456789012:automation-activity/myActivityNamearn:aws:ssm:us-east-1:123456789012:automation-definition/myDefinitionName:1arn:aws:ssm:us-east-1:123456789012:managed-instance/mi-12345678901234567arn:aws:ssm:us-east-1:123456789012:managed-instance-inventory/i-12345661

AWS Trusted AdvisorSintaxis:

arn:aws:trustedadvisor:*:account-id:checks/categorycode/checkid

Ejemplo:

Version 1.0152

Amazon Web Services Referencia generalAWS WAF

arn:aws:trustedadvisor:*:123456789012:checks/fault_tolerance/BueAdJ7NrP

AWS WAFSintaxis de WAF Global (utilizada para CloudFront):

arn:aws:waf::account-id:resource-type/resource-id

Sintaxis de WAF regional (utilizada para Balanceador de carga de aplicacioness):

arn:aws:waf-regional::account-id:resource-type/resource-id

Ejemplos:

arn:aws:waf::123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf-regional:us-east-1:123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3arn:aws:waf::123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf-regional:us-east-1:123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480arn:aws:waf::123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4arn:aws:waf-regional:us-east-1:123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4

Rutas de los ARNAlgunos servicios permiten especificar un a ruta para el nombre de recurso. Por ejemplo, en Amazon S3,el identificador de recurso es un nombre de objeto que puede incluir barras diagonales (/) para formar unaruta. Del mismo modo, los nombres de usuario y nombres de grupo de IAM puede incluir rutas.

En algunos casos, las rutas pueden incluir un carácter comodín, es decir, un asterisco (*). Por ejemplo, siva a escribir una política de IAM y en el Resource elemento desea especificar todos los usuarios de IAMcuya ruta sea product_1234, puede utilizar un carácter comodín como se indica a continuación:

arn:aws:iam::123456789012:user/Development/product_1234/*

Del mismo modo, en el elemento Resource de una política de IAM, al final del ARN puede especificaruser/* para referirse a todos los usuarios o group/* para referirse a todos los grupos, como en lossiguientes ejemplos:

"Resource":"arn:aws:iam::123456789012:user/*""Resource":"arn:aws:iam::123456789012:group/*"

No puede utilizar un comodín para especificar a todos los usuarios en el elemento Principal de unapolítica basada en recursos ni en una política de confianza de rol. Los grupos no se admiten comoentidades principales en ninguna política.

En el siguiente ejemplo se muestran los ARN para un bucket de Amazon S3 en los que el nombre derecurso incluye una ruta:

arn:aws:s3:::my_corporate_bucket/*

Version 1.0153

Amazon Web Services Referencia generalEspacios de nombres de servicios de AWS

arn:aws:s3:::my_corporate_bucket/Development/*

No puede utilizar un comodín en la parte del ARN que especifica el tipo de recurso, como el término userde un ARN de IAM.

Lo siguiente no está permitido:

arn:aws:iam::123456789012:u*

Espacios de nombres de servicios de AWSAl crear políticas de IAM o trabajar con nombres de recursos de Amazon (ARN), el servicio de AWS seidentifica mediante un espacio de nombres. Por ejemplo, el espacio de nombres de Amazon S3 es s3y el espacio de nombres de Amazon EC2 es ec2. Los espacios de nombres se utilizan para identificaracciones y recursos.

En el siguiente ejemplo se muestra una política de IAM en cuyos valores de los elementos Action y delos elementos Resource y Condition se utilizan espacios de nombres para identificar los servicioscorrespondientes a las acciones y los recursos.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:*", "Resource": [ "arn:aws:ec2:us-west-2:123456789012:customer-gateway/*", "arn:aws:ec2:us-west-2:123456789012:dhcp-options/*", "arn:aws:ec2:us-west-2::image/*", "arn:aws:ec2:us-west-2:123456789012:instance/*", "arn:aws:iam::123456789012:instance-profile/*", "arn:aws:ec2:us-west-2:123456789012:internet-gateway/*", "arn:aws:ec2:us-west-2:123456789012:key-pair/*", "arn:aws:ec2:us-west-2:123456789012:network-acl/*", "arn:aws:ec2:us-west-2:123456789012:network-interface/*", "arn:aws:ec2:us-west-2:123456789012:placement-group/*", "arn:aws:ec2:us-west-2:123456789012:route-table/*", "arn:aws:ec2:us-west-2:123456789012:security-group/*", "arn:aws:ec2:us-west-2::snapshot/*", "arn:aws:ec2:us-west-2:123456789012:subnet/*", "arn:aws:ec2:us-west-2:123456789012:volume/*", "arn:aws:ec2:us-west-2:123456789012:vpc/*", "arn:aws:ec2:us-west-2:123456789012:vpc-peering-connection/*" ] }, { "Effect": "Allow", "Action": "s3:*", "Resource": "arn:aws:s3:::example_bucket/marketing/*" }, { "Effect": "Allow", "Action": "s3:ListBucket*", "Resource": "arn:aws:s3:::example_bucket", "Condition": {"StringLike": {"s3:prefix": "marketing/*"}} } ]}

Version 1.0154


La siguiente tabla contiene los espacios de nombres de cada servicio de AWS.

de pedidos Espacio de nombres

API Gateway apigateway

Amazon AppStream appstream

AWS AppSync appsync

AWS Artifact artifact

Amazon EC2 Auto Scaling autoscaling

AWS Billing and Cost Management aws-portal

AWS Certificate Manager (ACM) acm

AWS Cloud9 cloud9

Amazon Cloud Directory clouddirectory

AWS CloudFormation cloudformation

Amazon CloudFront cloudfront

AWS CloudHSM cloudhsm

Amazon CloudSearch cloudsearch

AWS CloudTrail cloudtrail

Amazon CloudWatch cloudwatch

Amazon CloudWatch Events events

Amazon CloudWatch Logs logs

AWS CodeBuild codebuild

AWS CodeCommit codecommit

AWS CodeDeploy codedeploy

AWS CodePipeline codepipeline

AWS CodeStar codestar

Amazon Cognito Your User Pools cognito-idp

Amazon Cognito Federated Identities cognito-identity

Amazon Cognito Sync cognito-sync

AWS Config config

AWS Data Pipeline datapipeline

AWS Database Migration Service (AWS DMS) dms

AWS Device Farm devicefarm

AWS Direct Connect directconnect

Version 1.0155



AWS Directory Service ds

Amazon DynamoDB dynamodb

Amazon Elastic Compute Cloud (Amazon EC2) ec2

Amazon EC2 Container Registry (Amazon ECR) ecr

Amazon Elastic Container Service (Amazon ECS) ecs

Amazon EC2 Systems Manager (SSM) ssm

AWS Elastic Beanstalk elasticbeanstalk

Amazon Elastic File System (Amazon EFS) elasticfilesystem

Elastic Load Balancing elasticloadbalancing

Amazon EMR elasticmapreduce

Amazon Elastic Transcoder elastictranscoder

Amazon ElastiCache elasticache

Amazon Elasticsearch Service (Amazon ES) es

Amazon GameLift gamelift

Amazon Glacier glacier

AWS Glue glue

Amazon GuardDuty guardduty

AWS Health/Personal Health Dashboard health

AWS Identity and Access Management (IAM) iam

AWS Import/Export importexport

Amazon Inspector inspector

AWS IoT iot

AWS Key Management Service (AWS KMS) kms

Amazon Kinesis Data Analytics kinesisanalytics

Amazon Kinesis Data Firehose firehose

Amazon Kinesis Data Streams kinesis

AWS Lambda lambda

Amazon Lightsail lightsail

Amazon Machine Learning machinelearning

AWS Marketplace aws-marketplace

AWS Marketplace Management Portal aws-marketplace-management

Version 1.0156



AWS Elemental MediaConvert mediaconvert

AWS Elemental MediaLive medialive

AWS Elemental MediaPackage mediapackage

AWS Elemental MediaStore mediastore

AWS Elemental MediaTailor mediatailor

Amazon Mobile Analytics mobileanalytics

AWS Mobile Hub mobilehub

Amazon MQ Service (Amazon MQ) mq

AWS OpsWorks opsworks

AWS OpsWorks for Chef Automate opsworks-cm

AWS Organizations organizations

Amazon Pinpoint mobiletargeting

Amazon Polly polly

Amazon Redshift redshift

Amazon Relational Database Service (AmazonRDS)

rds

Amazon Route 53 route53

Asignación de nombres automática de AmazonRoute 53

servicediscovery

Amazon Route 53 Domains route53domains

AWS Security Token Service (AWS STS) sts

AWS Serverless Application Repository serverlessrepo

AWS Service Catalog servicecatalog

AWS Shield Advanced DDoSProtection

Amazon Simple Email Service (Amazon SES) ses

Amazon Simple Notification Service (Amazon SNS) sns

Amazon Simple Queue Service (Amazon SQS) sqs

Amazon Simple Storage Service (Amazon S3) s3

Amazon Simple Workflow Service (Amazon SWF) swf

Amazon SimpleDB sdb

AWS Step Functions states

AWS Storage Gateway storagegateway

Version 1.0157



AWS Support support

AWS Trusted Advisor trustedadvisor

Amazon Virtual Private Cloud (Amazon VPC) ec2

AWS WAF waf

Amazon WorkDocs workdocs

Amazon WorkMail workmail

Amazon WorkSpaces workspaces

Version 1.0158

Amazon Web Services Referencia general¿Cuándo es preciso firmar las solicitudes?

Firma de solicitudes de la API deAWS

Cuando se envían solicitudes HTTP a AWS, estas se firman para que AWS pueda identificar quién lasenvía. Las solicitudes se firman con su clave de acceso de AWS, que se compone de un ID de clave deacceso y una clave de acceso secreta. Algunas solicitudes no requieren firma; por ejemplo, las solicitudesanónimas a Amazon Simple Storage Service (Amazon S3) y algunas operaciones de la API de AWSSecurity Token Service (AWS STS), tales como AssumeRoleWithWebIdentity.

Note

Debe aprender a firmar solicitudes HTTP solo cuando las cree manualmente. Cuando se utilizaAWS Command Line Interface (AWS CLI) o uno de los AWS SDK para realizar solicitudes a AWS,estas herramientas firman automáticamente las solicitudes con la clave de acceso especificadaal configurar las herramientas. Si usa estas herramientas, no tiene que aprender a firmar lassolicitudes personalmente.

¿Cuándo es preciso firmar las solicitudes?Cuando se escribe código personalizado para enviar solicitudes HTTP a AWS, debe incluir código parafirmar las solicitudes. Puede hacerlo por las razones siguientes:

• Si trabaja con un lenguaje de programación para el que no hay un AWS SDK disponible.• Si desea disponer de control total sobre el modo en que se envía una solicitud a AWS.

No es necesario firmar una solicitud cuando se usa AWS Command Line Interface (AWS CLI) o uno de losAWS SDK. Estas herramientas administran los detalles de conexión, como el cálculo de firmas, el controlde reintentos de solicitud y el control de errores. En la mayoría de los casos, también contienen código demuestra, tutoriales y otros recursos para ayudarle a empezar a escribir aplicaciones que interaccionan conAWS.

¿Por qué se firman las solicitudes?El proceso de firma ayuda a proteger las solicitudes de las siguientes formas:

• Comprobación de la identidad del solicitante

La firma permite asegurarse de que la solicitud la ha enviado alguien con una clave de accesoválida. Para obtener más información, consulte Descripción y obtención de las credenciales deseguridad (p. 114).

• Protección de los datos en tránsito

Para evitar que se altere una solicitud mientras están en tránsito, algunos de sus elementos se utilizanpara calcular un resumen (hash) de la solicitud y el valor hash resultante se incluye como parte de lasolicitud. Cuando un servicio de AWS recibe la solicitud, utiliza la misma información para calcular unhash y lo compara con el valor hash contenido en su solicitud. Si los valores no coinciden, AWS deniegala solicitud.

Version 1.0159

http://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html

https://aws.amazon.com/cli/

https://aws.amazon.com/tools/



Amazon Web Services Referencia generalFirma de solicitudes

• Protección contra posibles ataques de reproducción

En la mayoría de los casos, una solicitud debe llegar a AWS en el plazo de cinco minutos a partir de lamarca de tiempo que figura en ella. De lo contrario, AWS deniega la solicitud.

Firma de solicitudesPara firmar una solicitud, primero debe calcular un hash (resumen) de dicha solicitud. A continuación,utilice el valor hash, información adicional de la solicitud y la clave de acceso secreta para calcular otrohash conocido como la firma. Acto seguido, añada la firma a la solicitud de cualquiera de las siguientesformas:

• Mediante el encabezado de Authorization HTTP.• Añadiendo un valor de cadena de consulta a la solicitud. Dado que, en este caso, la firma es parte de la

dirección URL, este tipo de URL se denomina URL prefirmada.

versiones de firmasAWS admite dos versiones de firmas: Signature Version 4 y Signature Version 2. Debe utilizar SignatureVersion 4. Todos los servicios de AWS admiten Signature Version 4, excepto Amazon SimpleDB, querequiere Signature Version 2. Para los servicios de AWS que admiten ambas versiones, recomendamosutilizar Signature Version 4.

Todas las regiones de AWS admiten Signature Version 4.

Version 1.0160

Amazon Web Services Referencia generalProceso de firma Signature Version 4

Proceso de firma Signature Version 4Signature Version 4 es el proceso para añadir información de autenticación a las solicitudes de AWS. Porseguridad, la mayoría de las solicitudes de AWS se firman con una clave de acceso, que se compone deun ID de clave de acceso y una clave de acceso secreta.

Important

Cuando se utiliza AWS Command Line Interface (AWS CLI) o uno de los AWS SDK para realizarsolicitudes a AWS, estas herramientas firman automáticamente las solicitudes con la clavede acceso especificada al configurar las herramientas. Si usa estas herramientas, no tieneque aprender a firmar las solicitudes personalmente. Sin embargo, si crear manualmente lassolicitudes HTTP a AWS, debe firmarlas personalmente.

Funcionamiento de Signature Version 4

1. Se crea una solicitud canónica.2. Se utiliza la solicitud canónica y otra información para crear una cadena para firmar.3. Se utiliza la clave de acceso secreta de AWS para obtener una clave de firma y, a continuación, se

utilizan esa clave de firma y la cadena para firmar con el fin de crear una firma.4. Se añade la firma resultante a la solicitud HTTP en un encabezado o como parámetro de cadena de

consulta.

Cuando AWS recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la firma. Acontinuación, AWS compara la firma calculada con la que se ha enviado con la solicitud. Si las firmascoinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se deniega.

Para obtener más información, consulte los recursos siguientes:

• Para comenzar con el proceso de firma, consulte Firma de solicitudes de AWS con Signature Version4 (p. 162).

• Para ver solicitudes firmadas de muestra, consulte Ejemplos del proceso completo de firma conSignature Version 4 (Python) (p. 178).

• Si tiene dudas sobre Signature Version 4, publique su pregunta en el foro de AWS Identity and AccessManagement.

Cambios de Signature Version 4Signature Version 4 es el protocolo de firma de AWS actual. Incluye varios cambios respecto a la versiónanterior, Signature Version 2:

• Para firmar el mensaje, se utiliza una clave de firma generada a partir de la clave de acceso secreta, enlugar de usar la propia clave de acceso secreta. Para obtener más información sobre la generación declaves derivadas, consulte Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 171).

• Puede obtener la clave de firma del ámbito de credenciales, lo que significa que no es necesarioincluir la clave en sí en la solicitud. El ámbito de credenciales se representa mediante una cadena dedimensiones separadas por barras diagonales, en el orden que se indica a continuación:1. La información de la fecha, mediante una cadena de ocho dígitos que representa el año (AAAA), el

mes (MM) y el día (DD) de la solicitud (por ejemplo, 20150830). Para obtener más información sobreel control de fechas, consulte Control de fechas en Signature Version 4 (p. 175).

2. La información de la región, mediante una de caracteres alfanuméricos en minúscula. Utilice elnombre de la región que forma parte del punto de enlace del servicio. En el caso de los servicios conun punto de enlace único, como IAM, utilice us-east-1.

Version 1.0161



https://forums.aws.amazon.com/forum.jspa?forumID=76

https://forums.aws.amazon.com/forum.jspa?forumID=76

Amazon Web Services Referencia generalFirma de solicitudes de AWS

3. La información del nombre del servicio, mediante una cadena de caracteres alfanuméricos enminúscula (por ejemplo, iam). Utilice el nombre del servicio que forma parte del punto de enlace delservicio. Por ejemplo, el punto de enlace de IAM es https://iam.amazonaws.com, de modo que deberáusar la cadena iam como parte del parámetro Credential.

4. Una cadena de terminación especial: aws4_request.• Se utiliza el ámbito de credenciales en cada tarea de firma:

• Si añade la información de firma a la cadena de consulta, incluya el ámbito de credenciales comoparte del parámetro X-Amz-Credential al crear la solicitud canónica en Tarea 1: Creación de unasolicitud canónica para Signature Version 4 (p. 164).

• Debe incluir el ámbito de credenciales como parte de su cadena para firmar en Tarea 2: Creación deuna cadena para firmar para Signature Version 4 (p. 170).

• Por último, se utilizan los componentes de fecha, región y nombre del servicio del ámbito decredenciales para generar la clave de firma en Tarea 3: Cálculo de la firma para AWS SignatureVersion 4 (p. 171).

Firma de solicitudes de AWS con Signature Version 4En esta sección se explica cómo crear una firma y añadirla a una solicitud.

Temas• Aspecto de una firma en una solicitud (p. 162)• Solicitudes GET y POST en la API de consulta (p. 163)• Resumen de pasos de firma (p. 163)• Tarea 1: Creación de una solicitud canónica para Signature Version 4 (p. 164)• Tarea 2: Creación de una cadena para firmar para Signature Version 4 (p. 170)• Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 171)• Tarea 4: Adición de la información de firma a la solicitud (p. 173)

Aspecto de una firma en una solicitudEn el siguiente ejemplo se muestra el aspecto que puede tener una solicitud HTTPS enviada desde elcliente a AWS, sin ninguna información de firma.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Content-Type: application/x-www-form-urlencoded; charset=utf-8Host: iam.amazonaws.comX-Amz-Date: 20150830T123600Z

Una vez completadas las tareas de firma, se añade la información de autenticación a la solicitud. Puedeañadir la información de autenticación de dos formas:

Encabezado Authorization

Puede añadir la información de autenticación a la solicitud con un encabezado Authorization. Aunqueel encabezado HTTP se denomina Authorization, en realidad se utiliza la información de firma para laautenticación con el fin de determinar la procedencia de la solicitud.

El encabezado Authorization incluye la siguiente información:

• Algoritmo utilizado para firmar (AWS4-HMAC-SHA256)• Ámbito de credenciales (con el ID de clave de acceso)

Version 1.0162


• Lista de encabezados firmados• Firma calculada. La firma se basa en la información de la solicitud y se usa la clave de acceso secreta

de AWS para generar la firma. La firma confirma su identidad a AWS.

En el siguiente ejemplo se muestra el aspecto que podría tener la solicitud anterior después de habercreado la información de firma y habérsela añadido a la solicitud en el encabezado Authorization.

Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea detexto continua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.comx-amz-date: 20150830T123600Z

Cadena de consulta

En lugar de añadir la información de autenticación mediante un encabezado de solicitud HTTP, puedeincluirla en la cadena de consulta. La cadena de consulta contiene todo lo que forma parte de la solicitud,incluidos el nombre y los parámetros de la acción, la fecha y la información de autenticación.

En el siguiente ejemplo se muestra cómo podría construir una solicitud GET con la acción y la informaciónde autenticación de la cadena de consulta.

(En la solicitud real, la cadena de consulta aparecería en una línea de texto continua. En el ejemplosiguiente se le ha modificado el formato con saltos de línea para facilitar su legibilidad.)

GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1content-type: application/x-www-form-urlencoded; charset=utf-8host: iam.amazonaws.com

Solicitudes GET y POST en la API de consultaLa API de consulta compatible con muchos servicios de AWS permite realizar solicitudes mediante losmétodos HTTP GET o POST. (En la API de consulta, puede utilizar GET incluso para solicitudes quecambian el estado; es decir, la API de consulta no es intrínsecamente RESTful.) Dado que las solicitudesGET pasan parámetros en la cadena de consulta, están limitados a la longitud máxima de una URL. Si unasolicitud incluye una carga grande (por ejemplo, en caso de cargar una política de IAM de gran tamaño ode enviar muchos parámetros en formato JSON para una solicitud de DynamoDB), se suele utilizar unasolicitud POST.

El proceso de firma es el mismo para ambos tipos de solicitudes.

Resumen de pasos de firmaPara crear una solicitud firmada, lleve a cabo las tareas siguientes:

• Tarea 1: Creación de una solicitud canónica para Signature Version 4 (p. 164)

Version 1.0163


Organice el contenido de la solicitud (host, acción, encabezados, etc.) en un formato estándar(canónico). La solicitud canónica es uno de los datos de entrada utilizados con el fin de crear unacadena para firmar.

• Tarea 2: Creación de una cadena para firmar para Signature Version 4 (p. 170)

Cree una cadena para firmar con la solicitud canónica e información adicional, como el algoritmo, lafecha de la solicitud, el ámbito de credenciales y el resumen (hash) de la solicitud canónica.

• Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 171)

Genere una clave de firma llevando a cabo una sucesión de operaciones hash con clave (operacionesHMAC) en la fecha de la solicitud, la región y el servicio, con su clave de acceso secreta de AWS comoclave de la operación hash inicial. Una vez generada la clave de firma, se calcula la firma llevando acabo una operación hash con clave en la cadena para firmar. Utilice la clave de firma generada comoclave hash para esta operación.

• Tarea 4: Adición de la información de firma a la solicitud (p. 173)

Después de calcular la firma, añádasela a un encabezado HTTP o a la cadena de consulta de lasolicitud.

Note

Los AWS SDK controlan el proceso de cálculo de firmas automáticamente, para que no tenga quellevarlo a cabo manualmente. Para obtener más información, consulte Herramientas para AmazonWeb Services.

Los siguientes recursos adicionales ilustran diversos aspectos del proceso de firma:

• Ejemplos de cómo generar una clave de firma para Signature Version 4 (p. 175). Esta página muestracómo generar una clave de firma mediante Java, C#, Python, Ruby y JavaScript.

• Ejemplos del proceso completo de firma con Signature Version 4 (Python) (p. 178). Este conjunto deprogramas en Python proporciona completos ejemplos del proceso de firma. En los ejemplos se ilustra lafirma con una solicitud POST, una solicitud GET que tiene la información de firma en un encabezado desolicitud y una solicitud GET que tiene la información de firma en la cadena de consulta.

• Conjunto de pruebas de Signature Version 4 (p. 185). Este paquete descargable contiene unacolección de ejemplos que incluyen información de firma para los diversos pasos del proceso de firma.Puede utilizar estos ejemplos para comprobar si su código de firma genera los resultados correctos encada paso del proceso.

Tarea 1: Creación de una solicitud canónica para SignatureVersion 4Para iniciar el proceso de firma, cree una cadena que incluya información de su solicitud en un formatoestandarizado (canónico). Esto garantiza que, cuando AWS reciba la solicitud, pueda calcular la mismafirma que usted ha calculado.

Siga los pasos que se indican a continuación para crear una versión canónica de la solicitud. De locontrario, su versión y la versión calculada por AWS no coincidirán y la solicitud se denegará.

En el siguiente ejemplo se muestra el pseudocódigo para crear una solicitud canónica.

Example pseudocódigo de solicitud canónica

CanonicalRequest = HTTPRequestMethod + '\n' +

Version 1.0164




CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload))

En este pseudocódigo, Hash representa una función que produce un resumen del mensaje, que sueleser SHA-256. Más adelante en el proceso, se especifica qué algoritmo hash se utiliza. HexEncoderepresenta una función que devuelve la codificación en base 16 del resumen en minúsculas. Por ejemplo,HexEncode("m") devuelve el valor 6d en lugar de 6D. Cada byte de entrada debe representarsemediante exactamente dos caracteres hexadecimales.

Signature Version 4 no requiere el uso de una codificación de caracteres determinada para codificar lasolicitud canónica. Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica.Para obtener más información, consulte la documentación correspondiente a dicho servicio.

En los siguientes ejemplos se muestra cómo construir la forma canónica de una solicitud a IAM. Lasolicitud original puede tener un aspecto como el siguiente al enviarla envían desde el cliente a AWS, salvoque en este ejemplo no se incluye todavía la información de firma.

Example request

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

La solicitud del ejemplo anterior es una solicitud GET (método) que realiza una llamada de la APIListUsers (acción) a AWS Identity and Access Management (host). Esta acción toma el parámetroVersion.

Para crear una solicitud canónica, concatene los siguientes componentes de cada paso en unamisma cadena:

1. Comience con el método de solicitud HTTP (GET, PUT, POST, etc.), seguido de un carácter de nuevalínea.

Example solicitud de método

GET

2. Añada el parámetro de URI canónico, seguido de un carácter de nueva línea. El URI canónico es laversión codificada según las normas de los URI del componente de ruta absoluta del URI, que es todolo que contiene el URI desde el host HTTP hasta el signo de interrogación (“?”), donde comienzan losparámetros de la cadena de consulta (si los hay).

Normalice las rutas URI de conformidad con RFC 3986. Quite los componentes redundantes yrelativos de las rutas. Cada segmento de la ruta debe codificarse según las normas de los URI.

Example URI canónico con codificación

/documents%20and%20settings/

Note

La excepción son las rutas URI de las solicitudes a Amazon S3, que no se normalizan.Por ejemplo, si tiene un bucket con un objeto denominado my-object//example//

Version 1.0165

http://tools.ietf.org/html/rfc3986


photo.user, utilice esa ruta. Si normaliza la ruta a my-object/example/photo.user,la solicitud fallará. Para obtener más información, consulte Tarea 1: Crear una solicitudcanónica en la Amazon Simple Storage Service API Reference.

Si la ruta absoluta está vacía, utilice una barra diagonal (/). En el ejemplo de solicitud a IAM, no haynada después del host en el URI, por lo que la ruta absoluta está vacía.

Example URI canónico

/

3. Añada la cadena de consulta canónica, seguida de un carácter de nueva línea. Si la solicitud noincluye una cadena de consulta, utilice una cadena vacía (básicamente, una línea en blanco). En elejemplo de solicitud se utiliza la siguiente cadena de consulta.

Example cadena de consulta canónica

Action=ListUsers&Version=2010-05-08

Para construir la cadena de consulta canónica, siga los pasos que se describen a continuación:

a. Ordene los nombres de los parámetros en orden ascendente según el punto del código decaracteres. Por ejemplo, un nombre de parámetro que comienza por la letra mayúscula F precedea un nombre de parámetro que empieza por la letra minúscula b.

b. Codifique según las normas de los URI cada valor y nombre de parámetro, aplicando las reglassiguientes:

• No codifique según las normas de los URI ninguno de los caracteres no reservados definidosen la norma RFC 3986: A-Z, a-z, 0-9, guion (-), guion bajo (_), punto (. ) y tilde (~).

• Codifique con signos de porcentaje el resto de los caracteres con %XY, donde X e Y soncaracteres hexadecimales (0-9 y A-F mayúsculas). Por ejemplo, el carácter de espacio debecodificarse como %20 (no mediante el signo “+” como en algunos esquemas de codificación) ylos caracteres extendidos UTF-8 deben indicarse con el formato %XY%ZA%BC.

c. Cree la cadena de consulta canónica empezando por el primer nombre de parámetro de la listaordenada.

d. Para cada parámetro, añada el nombre de parámetro codificado según las normas de los URI,seguido por el signo igual (=) y, a continuación, del valor del parámetro codificado según lasnormas de los URI. Utilice una cadena vacía para los parámetros que no tienen valor.

e. Añada el carácter ampersand (&) después de cada valor de parámetro, excepto para el últimovalor de la lista.

Una opción para la API de consulta consiste en insertar en la cadena de consulta todos los parámetrosde la solicitud. Por ejemplo, puede hacerlo en Amazon S3 para crear una URL prefirmada. En esecaso, la cadena de consulta canónica debe incluir no solo los parámetros de la solicitud, sino tambiénlos parámetros que se utilizan en el proceso de firma: el algoritmo hash, el ámbito de credenciales, lafecha y los parámetros de los encabezados firmados.

En el siguiente ejemplo se muestra una cadena de consulta que incluye información de autenticación.Aunque el ejemplo incluye saltos de línea para facilitar su legibilidad, en el código la cadena deconsulta canónica debe ser una línea continua de texto.

Example parámetros de autenticación en una cadena de consulta

Action=ListUsers&Version=2010-05-08& Version 1.0

166

http://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html#canonical-request

http://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-header-based-auth.html#canonical-request

http://tools.ietf.org/html/rfc3986


X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20150830T123600Z&X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date

Para obtener más información acerca de los parámetros de autenticación, consulte Tarea 2: Creaciónde una cadena para firmar para Signature Version 4 (p. 170).

Note

Puede utilizar credenciales de seguridad temporales proporcionadas por AWS SecurityToken Service (AWS STS) para firmar una solicitud. El proceso es el mismo que con lascredenciales a largo plazo, pero al añadir la información de firma a la cadena de consultadebe añadir un parámetro de consulta adicional para el token de seguridad. El nombre delparámetro es X-Amz-Security-Token y su valor es el token de la sesión (la cadena querecibió de AWS STS al obtener las credenciales de seguridad temporales) codificado segúnlas normas de los URI.Para algunos servicios, es preciso incluir el parámetro de consulta X-Amz-Security-Token en la cadena de consulta canónica (firmada). Para otros servicios, el parámetro X-Amz-Security-Token se añade al final, después de calcular la firma. Para obtener másinformación, consulte la documentación de referencia de la API correspondiente a dichoservicio.

4. Añada los encabezados canónicos seguidos de un carácter de nueva línea. Los encabezadoscanónicos se componen de una lista de todos los encabezados HTTP que se incluyen con la solicitudfirmada.

Como mínimo, se debe incluir el encabezado host. Los encabezados estándar como content-typeson opcionales. Los distintos servicios pueden requerir otros encabezados.

Example encabezados canónicos

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nx-amz-date:20150830T123600Z\n

Para crear la lista de encabezados canónicos, convierta todos los nombres de encabezado aminúsculas y elimine los espacios anteriores y posteriores. Convierta cada grupo de varios espaciosseguidos del valor del encabezado en un único espacio.

En el pseudocódigo siguiente se describe cómo construir la lista de encabezados canónicos:

CanonicalHeaders =CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryNCanonicalHeadersEntry =Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'

Lowercase representa una función que convierte todos los caracteres a minúsculas. La funciónTrimall elimina los espacios en blanco sobrantes que hay antes y después de los valores yconvierte cada grupo de varios espacios seguidos en un único espacio.

Cree la lista de encabezados canónicos ordenando los encabezados (en minúscula) según el códigode caracteres y, a continuación, recorriendo en iteración los nombres de encabezado. Cree cadaencabezado de acuerdo con las reglas siguientes:

• Añada el nombre de encabezado en minúsculas seguido de un signo de dos puntos.• Añada una lista de valores separados por comas para ese encabezado. No ordene los valores de

los encabezados que tienen múltiples valores.Version 1.0167


• Añada una nueva línea ('\n').

En los siguientes ejemplos se compara un conjunto de encabezados más complejos con su formacanónica:

Example encabezados originales

Host:iam.amazonaws.com\nContent-Type:application/x-www-form-urlencoded; charset=utf-8\nMy-header1: a b c \nX-Amz-Date:20150830T123600Z\nMy-Header2: "a b c" \n

Example forma canónica

content-type:application/x-www-form-urlencoded; charset=utf-8\nhost:iam.amazonaws.com\nmy-header1:a b c\nmy-header2:"a b c"\nx-amz-date:20150830T123600Z\n

Note

Cada encabezado va seguido de un carácter de nueva línea, lo que significa que la listacompleta termina con un carácter de nueva línea.

En la forma canónica, se han realizado los siguientes cambios:

• Los nombres de encabezado se han convertido a minúsculas.• Los encabezados se han ordenado según el código de caracteres.• Los espacios anteriores y posteriores se han eliminado de los valores my-header1 y my-header2.• Cada grupo de varios espacios seguidos de a b c se han convertido en un único espacio en los

valores my-header1 y my-header2.

Note

Puede utilizar credenciales de seguridad temporales proporcionadas por AWS SecurityToken Service (AWS STS) para firmar una solicitud. Aunque el proceso es el mismo quecuando se usan credenciales a largo plazo, cuando se incluye la información de firma enel encabezado Authorization es preciso añadir un encabezado HTTP adicional parael token de seguridad. El nombre de encabezado es X-Amz-Security-Token y el valordel encabezado es el token de sesión (la cadena que le envió AWS STS al obtener lascredenciales de seguridad temporales).

5. Añada los encabezados firmados seguidos de un carácter de nueva línea. Este valor es la lista deencabezados que ha incluido en los encabezados canónicos. Al añadir esta lista de encabezados,está indicando a AWS qué encabezados de la solicitud forman parte del proceso de firma y cuálesAWS puede pasar por alto (por ejemplo, todos los encabezados adicionales que un proxy hayaañadido) con el fin de validar la solicitud.

El encabezado host debe incluirse necesariamente como encabezado firmado. Si incluye una fechao un encabezado x-amz-date, también debe incluir ese encabezado en la lista de encabezadosfirmados.

Para crear la lista de encabezados firmados, convierta todos los nombres de encabezado aminúsculas, ordénelos según el código de caracteres y utilizar un signo de punto y coma para separar

Version 1.0168


los nombres de encabezado. En el siguiente pseudocódigo se describe cómo crear una lista deencabezados firmados. Lowercase representa una función que convierte todos los caracteres aminúsculas.

SignedHeaders =Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... + Lowercase(HeaderNameN)

Cree la lista de encabezados firmados recorriendo en iteración la colección de nombres deencabezado ordenados según el código de caracteres en minúscula. Para cada nombre deencabezado, salvo el último, añada un signo de punto y coma (“;”) al nombre de encabezado, con elfin de separarlo del anterior.

Example encabezados firmados

content-type;host;x-amz-date\n

6. Utilice un resumen (hash) como SHA256 para crear un valor hash de la carga en el cuerpo de lasolicitud HTTP o HTTPS. Signature Version 4 no requiere el uso de una codificación de caracteresdeterminada para codificar el texto de la carga. Sin embargo, algunos servicios de AWS podríannecesitar una codificación específica. Para obtener más información, consulte la documentacióncorrespondiente a dicho servicio.

Example estructura de la carga

HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))

Al crear la cadena para firmar, debe especificar el algoritmo de firma que utilizó para resumir la carga.Por ejemplo, si utilizó SHA256, debe especificar AWS4-HMAC-SHA256 como algoritmo de firma. Lacarga resumida se debe representar como una cadena hexadecimal en minúsculas.

Si la carga está vacía, utilice una cadena vacía como entrada para la función hash. En el ejemplo deIAM, la carga está vacía.

Example carga resumida (cadena vacía)

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

7. Para crear la solicitud canónica terminado, combine todos los componentes de cada paso en unamisma cadena. Tal y como se ha mencionado, cada componente finaliza con un carácter de nuevalínea. Si sigue el pseudocódigo de la solicitud canónica explicado anteriormente, la solicitud canónicaresultante es la que se muestra en el siguiente ejemplo.

Example solicitud canónica

GET/Action=ListUsers&Version=2010-05-08content-type:application/x-www-form-urlencoded; charset=utf-8host:iam.amazonaws.comx-amz-date:20150830T123600Z

content-type;host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

8. Cree un resumen (hash) de la solicitud canónica con el mismo algoritmo que utilizó para resumir lacarga. Version 1.0

169


Note

Signature Version 4 no requiere el uso de una codificación de caracteres determinada paracodificar la solicitud canónica antes de calcular el resumen. Sin embargo, algunos serviciosde AWS podrían necesitar una codificación específica. Para obtener más información,consulte la documentación correspondiente a dicho servicio.

La solicitud canónica resumida debe representarse mediante una cadena de caractereshexadecimales en minúsculas. En el siguiente ejemplo se muestra el resultado de usar SHA-256 pararesumir la solicitud canónica del ejemplo.

Example solicitud canónica resumida

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

La solicitud canónica resumida se incluye como parte de la cadena para firmar en Tarea 2: Creaciónde una cadena para firmar para Signature Version 4 (p. 170).

Tarea 2: Creación de una cadena para firmar para SignatureVersion 4La cadena para firmar incluye metainformación sobre su solicitud y sobre la solicitud canónica que hacreado en Tarea 1: Creación de una solicitud canónica para Signature Version 4 (p. 164). Vamos ausar la cadena para firmar y una clave de firma generada que creará más adelante como información deentrada para calcular la firma de la solicitud en Tarea 3: Cálculo de la firma para AWS Signature Version4 (p. 171).

Para crear la cadena para firmar, concatene el algoritmo, la fecha y la hora, el ámbito de credenciales y elresumen de la solicitud canónica, tal y como se muestra en el siguiente pseudocódigo:

Estructura de la cadena para firmar

StringToSign = Algorithm + \n + RequestDateTime + \n + CredentialScope + \n + HashedCanonicalRequest

En el siguiente ejemplo se muestra cómo crear la cadena para firmar con la misma solicitud de la Tarea 1:Creación de una solicitud canónica (p. 164).

Example solicitud HTTPS

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1Host: iam.amazonaws.comContent-Type: application/x-www-form-urlencoded; charset=utf-8X-Amz-Date: 20150830T123600Z

Para crear la cadena para firmar

1. Comience con la designación del algoritmo, seguida de un carácter de nueva línea. Este valor es elalgoritmo hash que se utiliza para calcular los resúmenes en la solicitud canónica. Para SHA256, elalgoritmo es AWS4-HMAC-SHA256.

AWS4-HMAC-SHA256\n

Version 1.0170


2. Añada el valor de fecha de la solicitud, seguido de un carácter de nueva línea. La fecha se especificaen el encabezado x-amz-date con el formato básico ISO8601: AAAAMMDD'T'HHMMSS'Z'. Estevalor debe coincidir con el valor que se haya utilizado en los pasos anteriores.

20150830T123600Z\n

3. Añada el valor del ámbito de credenciales, seguido de un carácter de nueva línea. Este valor es unacadena que incluye la fecha, la región de destino, el servicio solicitado y una cadena de terminación(“aws4_request”) en minúsculas. Las cadenas de región y nombre de servicio deben codificarsesegún UTF-8.

20150830/us-east-1/iam/aws4_request\n

• La fecha debe tener el formato YYYYMMDD. Tenga en cuenta que la fecha no incluye un valor dehora.

• Compruebe que la región especificada sea la región a la que vaya a enviar la solicitud. ConsulteRegiones y puntos de enlace de AWS (p. 2).

4. Añada el hash de la solicitud canónica que creó en Tarea 1: Creación de una solicitud canónica paraSignature Version 4 (p. 164). Este valor no va seguido de un carácter de nueva línea. La solicitudcanónica resumida debe codificarse en base 16 y en minúsculas, tal y como se define en la Sección 8de RFC 4648.

f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

La cadena para firmar siguiente es una solicitud a IAM del 30 de agosto de 2015.

Example cadena para firmar

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/iam/aws4_requestf536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Tarea 3: Cálculo de la firma para AWS Signature Version 4Antes de calcular una firma, se genera una clave de firma a partir de su clave de acceso secreta deAWS. Habida cuenta de que la clave de firma generada es específica de la fecha, el servicio y la regiónespecificados, ofrece un mayor grado de protección. No solo se usa su clave de acceso secreta parafirmar la solicitud. A continuación, se utilizan la clave de firma y la cadena para firmar creadas en Tarea 2:Creación de una cadena para firmar para Signature Version 4 (p. 170) como información de entrada deuna función de hash con clave. El resultado codificado en hexadecimal de la función hash con clave es lafirma.

Signature Version 4 no requiere el uso de una codificación de caracteres determinada para codificar lacadena para firmar. Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica.Para obtener más información, consulte la documentación correspondiente a dicho servicio.

Para calcular una firma

1. Genere la clave de firma. Para ello, utilice la clave de acceso secreta con el fin de crear una serie decódigos de autenticación de mensajes basados en hash (HMAC). Esto se ilustra en el pseudocódigosiguiente, donde HMAC(key, data) representa una función HMAC-SHA256 que devuelve unresultado en formato binario. El resultado de cada función hash se convierte en información de entradapara la siguiente.

Version 1.0171

http://tools.ietf.org/html/rfc4648#section-8

http://tools.ietf.org/html/rfc4648#section-8


Pseudocódigo para generar una clave de firma

kSecret = your secret access keykDate = HMAC("AWS4" + kSecret, Date)kRegion = HMAC(kDate, Region)kService = HMAC(kRegion, Service)kSigning = HMAC(kService, "aws4_request")

Tenga en cuenta que la fecha utilizada en el proceso de creación del resumen hash está en el formatoYYYYMMDD (por ejemplo, 20150830) y no incluye la hora.

Asegúrese de especificar los parámetros de HMAC en el orden correcto para el lenguaje deprogramación que esté utilizando. En este ejemplo se muestra la clave como el primer parámetro y losdatos (mensaje) como el segundo parámetro, pero la función utilizada podría especificar la clave y losdatos en un orden diferente.

Utilice el resumen (formato binario) para generar la clave. La mayoría de lenguajes presentanfunciones para calcular un hash en formato binario (que suele denominarse resumen) o un hash encodificación hexadecimal (que se denomina resumen o hash hexadecimal). Para generar la clave espreciso utilizar un resumen en formato binario.

En el siguiente ejemplo se muestran los datos de entrada para generar una clave de firma y elresultado obtenido, donde kSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.

En el ejemplo se utilizan los mismos parámetros de la solicitud de las tareas 1 y 2 (una solicitud a IAMen la región us-east-1 el 30 de agosto de 2015).

Ejemplos de información de entrada

HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")

En el siguiente ejemplo se muestra la clave de firma generada resultante de esta secuencia deoperaciones hash HMAC. Se muestra la representación hexadecimal de cada byte binario en la clavede firma binaria.

Ejemplo de clave de firma

c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9

Para obtener más información sobre cómo generar una clave de firma en diferentes lenguajesde programación, consulte Ejemplos de cómo generar una clave de firma para Signature Version4 (p. 175).

2. Calcule la firma. Para ello, utilice la clave de firma generada y la cadena para firmar como informaciónde entrada para la función hash con clave. Después de calcular la firma, convierta el valor binario enuna representación hexadecimal.

En el pseudocódigo siguiente se ilustra cómo calcular la firma.

signature = HexEncode(HMAC(derived signing key, string to sign))

Note

Asegúrese de especificar los parámetros de HMAC en el orden correcto para el lenguajede programación que esté utilizando. En este ejemplo se muestra la clave como el primer

Version 1.0172


parámetro y los datos (mensaje) como el segundo parámetro, pero la función utilizada podríaespecificar la clave y los datos en un orden diferente.

En el siguiente ejemplo se muestra la firma resultante si se utilizan las mismas clave de firma y cadenapara firmar de la tarea 2:

Ejemplo de firma

5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Tarea 4: Adición de la información de firma a la solicitudDespués de calcular la firma, esta se añade a la solicitud. Puede añadir la información de firma a unasolicitud de una de las dos formas siguientes:

• En un encabezado HTTP denominado Authorization• En la cadena de consulta

No puede pasar la información de firma en el encabezado Authorization y también en la cadena deconsulta.

Note

Puede utilizar credenciales de seguridad temporales proporcionadas por AWS Security TokenService (AWS STS) para firmar una solicitud. El proceso es el mismo que cuando se usancredenciales a largo plazo, pero requiere un parámetro adicional de encabezado HTTP o decadena de consulta para el token de seguridad. El nombre del parámetro de encabezado o decadena de consulta es X-Amz-Security-Token y el valor es el token de sesión (la cadena quele envió AWS STS al obtener las credenciales de seguridad temporales).Cuando el parámetro X-Amz-Security-Token se añade a la cadena de consulta, algunosservicios requieren que este se incluya en la solicitud canónica (firmada). Para otros servicios, elparámetro se añade al final, después de calcular la firma. Para obtener más información, consultela documentación de referencia de la API correspondiente a dicho servicio.

Adición de la información de firma al encabezado Authorization

Puede incluir la información de firma añadiéndolo a un encabezado HTTP denominado Authorization.El contenido del encabezado se crea después de calcular la firma tal y como se describe en los pasosanteriores, por lo que el encabezado Authorization no está incluido en la lista de encabezadosfirmados. Aunque el encabezado se denomina Authorization, en realidad la información de firma seutiliza para la autenticación.

En el pseudocódigo siguiente se ilustra la creación del encabezado Authorization.

Authorization: algorithm Credential=access key ID/credential scope, SignedHeaders=SignedHeaders, Signature=signature

En el siguiente ejemplo se muestra un encabezado Authorization terminado.

Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea de textocontinua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.

Authorization: AWS4-HMAC-SHA256Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,

Version 1.0173


SignedHeaders=content-type;host;x-amz-date,Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7

Tenga en cuenta lo siguiente:

• No hay ninguna coma entre el algoritmo y Credential. Sin embargo, SignedHeaders y Signaturesí están separados de los valores anteriores con una coma.

• El valor Credential valor comienza con el ID de clave de acceso, que va seguido por una barradiagonal (/), tras la cual figura el ámbito de credenciales calculado en Tarea 2: Creación de una cadenapara firmar para Signature Version 4 (p. 170). La clave de acceso secreta se utiliza para generar laclave de firma para la firma, pero no se incluye en la información de firma enviada en la solicitud.

Adición de la información de firma a la cadena de consulta

Puede realizar solicitudes y pasar todos los valores de solicitud en la cadena de consulta, incluida lainformación de firma. Esto es lo que a veces se denomina una URL prefirmada, ya que produce unaúnica dirección URL con todo lo necesario para realizar una llamada a AWS correcta. Se suele utilizar enAmazon S3. Para obtener más información, consulte Authenticating Requests by Using Query Parameters(AWS Signature Version 4) en la Amazon Simple Storage Service API Reference.

Important

Si realiza una solicitud en la cual todos los parámetros están incluidos en la cadena de consulta,la URL resultante representa una acción de AWS que ya está autenticada. Por lo tanto, estaURL resultante debe tratarse con la misma precaución que aplica a sus auténticas credenciales.Recomendamos especificar un plazo de caducidad breve para la solicitud mediante el parámetroX-Amz-Expires.

Cuando se utiliza este enfoque, todos los valores de la cadena de consulta (excepto la firma) se incluyenen la cadena de consulta canónica que forma parte de la consulta canónica creada en la primera parte delproceso de firma (p. 164).

En el pseudocódigo siguiente se ilustra la creación de una cadena de consulta que contiene todos losparámetros de solicitud.

querystring = Action=actionquerystring += &X-Amz-Algorithm=algorithmquerystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)querystring += &X-Amz-Date=datequerystring += &X-Amz-Expires=timeout intervalquerystring += &X-Amz-SignedHeaders=signed_headers

Una vez calculada la firma (usando el resto de los valores de cadena de consulta para dicho cálculo), seañade la firma a la cadena de consulta mediante el parámetro X-Amz-Signature:

querystring += &X-Amz-Signature=signature

En el siguiente ejemplo se muestra el aspecto que podría tener la solicitud si todos los parámetros desolicitud y la información de firma se incluyen en parámetros de cadena de consulta.

Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea de textocontinua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.

https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request

Version 1.0174

http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html

http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html

Amazon Web Services Referencia generalControl de fechas

&X-Amz-Date=20150830T123600Z&X-Amz-Expires=60&X-Amz-SignedHeaders=content-type%3Bhost&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02

Tenga en cuenta lo siguiente:

• Para calcular la firma, los parámetros de cadena de consulta deben colocarse en orden ascendentesegún el punto del código de caracteres y sus valores se deben codificar según las normas de los URI.Consulte el paso de creación de una cadena de consulta canónica en Tarea 1: Creación de una solicitudcanónica para Signature Version 4 (p. 164).

• Especifique el intervalo de tiempo de espera (X-Amz-Expires) en el mínimo tiempo viable para laoperación solicitada.

Control de fechas en Signature Version 4La fecha que se usa como parte de su ámbito de credenciales debe coincidir con la fecha de su solicitud.Puede incluir la fecha como parte de su solicitud de varias formas. Puede utilizar un encabezado date, unencabezado x-amz-date o incluir x-amz-date como parámetro de consulta. Para obtener ejemplos desolicitudes, consulte Ejemplos del proceso completo de firma con Signature Version 4 (Python) (p. 178).

La marca de tiempo debe estar en UTC y en el formato ISO 8601 siguiente: AAAAMMDD'T'HHMMSS'Z'.Por ejemplo, 20150830T123600Z es una marca de tiempo válida. No incluya milisegundos en la marca detiempo.

AWS comprueba primero el encabezado o parámetro x-amz-date por si contienen una marca de tiempo.Si AWS no encuentra un valor de x-amz-date, busca el encabezado date. A continuación, AWScomprueba el ámbito de credenciales por si contiene una cadena de ocho dígitos que represente el año(AAAA), el mes (MM) y el día (DD) de la solicitud. Por ejemplo, si el valor del encabezado x-amz-date es20111015T080000Z y el componente de fecha del ámbito de credenciales es 20111015, AWS permiteque el proceso de autenticación continúe.

Si las fechas no coinciden, AWS rechaza la solicitud, aunque la marca de tiempo solo se diferencie porunos segundos de la fecha del ámbito de credenciales. Por ejemplo, AWS rechazará una solicitud cuyovalor del encabezado x-amz-date sea 20151014T235959Z y cuyo ámbito de credenciales contenga lafecha 20151015.

Ejemplos de cómo generar una clave de firma paraSignature Version 4En esta página se muestran ejemplos en varios lenguajes de programación sobre cómo generar una clavede firma para Signature Version 4. En los ejemplos que aparecen en esta página se muestra únicamentecómo generar una clave de firma, que es solo una parte de la firma de solicitudes de AWS. Para verejemplos en los que se muestra el proceso completo, consulte Ejemplos del proceso completo de firma conSignature Version 4 (Python) (p. 178).

Note

Si utiliza uno de los AWS SDK (incluidos los de SDK para Java, .NET, Python, Ruby oJavaScript), no tiene que realizar manualmente los pasos para generar una clave defirma y añadir la información de autenticación a una solicitud. Los SDK realizan esta laborautomáticamente. Solo deberá firmar manualmente las solicitudes si realiza las solicitudes HTTPo HTTPS directamente.

Temas

Version 1.0175


Amazon Web Services Referencia generalEjemplos de cómo generar una clave de firma

• Generación de la clave de firma con Java (p. 176)• Generación de la clave de firma con .NET (C#) (p. 176)• Generación de la clave de firma con Python (p. 176)• Generación de la clave de firma con Ruby (p. 177)• Generación de la clave de firma con JavaScript (Node.js) (p. 177)• Generación de la clave de firma con otros lenguajes (p. 177)• Errores de codificación comunes (p. 178)

Generación de la clave de firma con Java

static byte[] HmacSHA256(String data, byte[] key) throws Exception { String algorithm="HmacSHA256"; Mac mac = Mac.getInstance(algorithm); mac.init(new SecretKeySpec(key, algorithm)); return mac.doFinal(data.getBytes("UTF8"));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception { byte[] kSecret = ("AWS4" + key).getBytes("UTF8"); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService); return kSigning;}

Generación de la clave de firma con .NET (C#)

static byte[] HmacSHA256(String data, byte[] key){ String algorithm = "HmacSHA256"; KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); kha.Key = key;

return kha.ComputeHash(Encoding.UTF8.GetBytes(data));}

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName){ byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); byte[] kDate = HmacSHA256(dateStamp, kSecret); byte[] kRegion = HmacSHA256(regionName, kDate); byte[] kService = HmacSHA256(serviceName, kRegion); byte[] kSigning = HmacSHA256("aws4_request", kService);

return kSigning;}

Generación de la clave de firma con Python

def sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName):

Version 1.0176

Amazon Web Services Referencia generalEjemplos de cómo generar una clave de firma

kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, "aws4_request") return kSigning

Generación de la clave de firma con Ruby

def getSignatureKey key, dateStamp, regionName, serviceName kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + key, dateStamp) kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName) kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName) kSigning = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")

kSigningend

Generación de la clave de firma con JavaScript (Node.js)En el siguiente ejemplo se utiliza la biblioteca crypto-js. Para obtener más información, consulte https://www.npmjs.com/package/crypto-js y https://code.google.com/archive/p/crypto-js/.

var crypto = require("crypto-js");

function getSignatureKey(Crypto, key, dateStamp, regionName, serviceName) { var kDate = Crypto.HmacSHA256(dateStamp, "AWS4" + key); var kRegion = Crypto.HmacSHA256(regionName, kDate); var kService = Crypto.HmacSHA256(serviceName, kRegion); var kSigning = Crypto.HmacSHA256("aws4_request", kService); return kSigning;}

Generación de la clave de firma con otros lenguajesSi desea implementar esta lógica en otro lenguaje de programación, le recomendamos probar los pasosintermedios del algoritmo de generación de clave respecto a los valores en esta sección. En el siguienteejemplo en Ruby se imprime el resultado mediante la función hexEncode después de cada paso delalgoritmo.

def hexEncode bindata result="" data=bindata.unpack("C*") data.each {|b| result+= "%02x" % b} resultend

Dada la siguiente información de prueba:

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'dateStamp = '20120215'regionName = 'us-east-1'serviceName = 'iam'

El programa debería generar los siguientes valores para los valores de getSignatureKey. Tenga encuenta que se trata de representaciones en codificación hexadecimal de los datos binarios; la clave en sí ylos valores intermedios deben estar en formato binario.

Version 1.0177

https://www.npmjs.com/package/crypto-js

https://www.npmjs.com/package/crypto-js

https://code.google.com/archive/p/crypto-js/

Amazon Web Services Referencia generalEjemplos de firma (Python)

kSecret = '41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'

Errores de codificación comunesPara simplificar su tarea, evite los siguientes errores de codificación comunes.

Tip

Examine la solicitud HTTP que va a enviar a AWS con una herramienta que le muestre el aspectode las solicitudes HTTP sin procesar. Esto puede ayudarle a identificar problemas que no resultenevidentes en el código.

• No incluya caracteres de nueva línea de más ni se olvide de insertarlos donde se requieren.• No formatee la fecha de forma incorrecta en el ámbito de credenciales; por ejemplo, no utilice una marca

de tiempo en lugar del formato AAAAMMDD.• Asegúrese de que los encabezados de los encabezados canónicos y los encabezados firmados sean

iguales.• No intercambie inadvertidamente la clave y los datos (mensaje) al calcular las claves intermedias. El

resultado del cálculo del paso anterior es la clave, no los datos. Consulte atentamente la documentaciónde las primitivas criptográficas para asegurarse de colocar los parámetros en el orden correcto.

• No olvide añadir la cadena “AWS4” delante de la clave para el primer paso. Si implementa la generaciónde la clave utilizando un bucle o función de iteración for, no olvide de crear un caso especial para laprimera iteración de forma que incluya la cadena “AWS4”.

Para obtener más información acerca de posibles errores, consulte Solución de errores en AWS SignatureVersion 4 (p. 187).

Ejemplos del proceso completo de firma con SignatureVersion 4 (Python)En esta sección se muestran ejemplos de programas escritos en Python que ilustran cómo trabajar conSignature Version 4 en AWS. Hemos escrito deliberadamente estos programas de ejemplo de modo quesean sencillos (con pocas funciones específicas de Python) para que resulte más fácil comprender elproceso global de firmar solicitudes de AWS.

Para trabajar con estos programas de ejemplo, se necesita lo siguiente:

• Python 2.x instalado en el equipo; puede obtenerlo en el sitio de Python. Estos programas se hanprobado con Python 2.7.

• La biblioteca requests de Python, que se utiliza en el script de ejemplo para realizar solicitudes web. Unaforma cómoda de instalar paquetes de Python es utilizar pip, que obtiene los paquetes del sitio webPython Package Index. A continuación, puede instalar requests ejecutando pip install requestsen la línea de comandos.

• Una clave de acceso (ID de clave de acceso y clave de acceso secreta) en las variables de entornodenominadas AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY. Si lo prefiere, puede conservarestos valores en un archivo de credenciales y leerlos a partir de ese archivo. Como prácticarecomendada, es conveniente que no incluya las credenciales en el código. Para obtener másinformación, consulte Prácticas recomendadas para administrar las claves de acceso de AWS en laReferencia general de Amazon Web Services.

Version 1.0178

https://www.python.org/downloads/

https://pypi.python.org/pypi/requests

http://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html


Note

En los siguientes ejemplos se utiliza UTF-8 para codificar la solicitud canónica y la cadena parafirmar, pero Signature Version 4 no requiere que se use codificación de caracteres determinada.Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica. Paraobtener más información, consulte la documentación correspondiente a dicho servicio.

Temas• Uso de GET con un encabezado Authorization (Python) (p. 179)• Uso de POST (Python) (p. 181)• Uso de GET con la información de autenticación en la cadena de consulta (Python) (p. 183)

Uso de GET con un encabezado Authorization (Python)En el siguiente ejemplo se muestra cómo realizar una solicitud mediante la API de consulta de AmazonEC2. La solicitud realiza una solicitud GET y pasa la información de autenticación a AWS mediante elencabezado Authorization.

# AWS Version 4 signing example

# EC2 API (DescribeRegions)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes the signature# in the Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'ec2'host = 'ec2.amazonaws.com'region = 'us-east-1'endpoint = 'https://ec2.amazonaws.com'request_parameters = 'Action=DescribeRegions&Version=2013-10-15'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning

# Read AWS access key from env. variables or configuration file. Best practice is NOT# to embed credentials in code.access_key = os.environ.get('AWS_ACCESS_KEY_ID')secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')if access_key is None or secret_key is None: print 'No access key is available.' sys.exit()

# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amzdate = t.strftime('%Y%m%dT%H%M%SZ')datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope

Version 1.0179


# ************* TASK 1: CREATE A CANONICAL REQUEST *************# http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

# Step 1 is to define the verb (GET, POST, etc.)--already done.

# Step 2: Create canonical URI--the part of the URI from domain to query # string (use '/' if no path)canonical_uri = '/'

# Step 3: Create the canonical query string. In this example (a GET request),# request parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.# For this example, the query string is pre-formatted in the request_parameters variable.canonical_querystring = request_parameters

# Step 4: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note that there is a trailing \n.canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers lists those that you want to be included in the # hash of the request. "Host" and "x-amz-date" are always required.signed_headers = 'host;x-amz-date'

# Step 6: Create payload hash (hash of the request body content). For GET# requests, the payload is an empty string ("").payload_hash = hashlib.sha256('').hexdigest()

# Step 7: Combine elements to create canonical requestcanonical_request = method + '\n' + canonical_uri + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + signed_headers + '\n' + payload_hash

# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amzdate + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, datestamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The signing information can be either in a query string value or in # a header named Authorization. This code shows how to use a header.# Create authorization header and add to request headersauthorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# The request can include any headers, but MUST include "host", "x-amz-date", # and (for this scenario) "Authorization". "host" and "x-amz-date" must

Version 1.0180


# be included in the canonical_headers and signed_headers, as noted# earlier. Order here is not significant.# Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************request_url = endpoint + '?' + canonical_querystring

print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url, headers=headers)

print '\nRESPONSE++++++++++++++++++++++++++++++++++++'print 'Response code: %d\n' % r.status_codeprint r.text

Uso de POST (Python)En el siguiente ejemplo se muestra cómo realizar una solicitud mediante la API de consulta de AmazonDynamoDB. La solicitud realiza una solicitud POST y pasa los valores a AWS en el cuerpo de la solicitud.La información de autenticación se pasa mediante el encabezado Authorization de la solicitud.


# DynamoDB API (CreateTable)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a POST request and passes request parameters# in the body (payload) of the request. Auth information is passed in# an Authorization header.import sys, os, base64, datetime, hashlib, hmac import requests # pip install requests

# ************* REQUEST VALUES *************method = 'POST'service = 'dynamodb'host = 'dynamodb.us-west-2.amazonaws.com'region = 'us-west-2'endpoint = 'https://dynamodb.us-west-2.amazonaws.com/'# POST requests use a content type header. For DynamoDB,# the content is JSON.content_type = 'application/x-amz-json-1.0'# DynamoDB requires an x-amz-target header that has this format:# DynamoDB_<API version>.<operationName>amz_target = 'DynamoDB_20120810.CreateTable'

# Request parameters for CreateTable--passed in a JSON block.request_parameters = '{'request_parameters += '"KeySchema": [{"KeyType": "HASH","AttributeName": "Id"}],'request_parameters += '"TableName": "TestTable","AttributeDefinitions": [{"AttributeName": "Id","AttributeType": "S"}],'request_parameters += '"ProvisionedThroughput": {"WriteCapacityUnits": 5,"ReadCapacityUnits": 5}'request_parameters += '}'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-pythondef sign(key, msg): return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, date_stamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), date_stamp)

Version 1.0181


kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning


# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ')date_stamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Step 1 is to define the verb (GET, POST, etc.)--already done.


## Step 3: Create the canonical query string. In this example, request# parameters are passed in the body of the request and the query string# is blank.canonical_querystring = ''

# Step 4: Create the canonical headers. Header names must be trimmed# and lowercase, and sorted in code point order from low to high.# Note that there is a trailing \n.canonical_headers = 'content-type:' + content_type + '\n' + 'host:' + host + '\n' + 'x-amz-date:' + amz_date + '\n' + 'x-amz-target:' + amz_target + '\n'

# Step 5: Create the list of signed headers. This lists the headers# in the canonical_headers list, delimited with ";" and in alpha order.# Note: The request can include any headers; canonical_headers and# signed_headers include those that you want to be included in the# hash of the request. "Host" and "x-amz-date" are always required.# For DynamoDB, content-type and x-amz-target are also required.signed_headers = 'content-type;host;x-amz-date;x-amz-target'

# Step 6: Create payload hash. In this example, the payload (body of# the request) contains the request parameters.payload_hash = hashlib.sha256(request_parameters).hexdigest()


# ************* TASK 2: CREATE THE STRING TO SIGN*************# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = date_stamp + '/' + region + '/' + service + '/' + 'aws4_request'string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************

Version 1.0182


# Create the signing key using the function defined above.signing_key = getSignatureKey(secret_key, date_stamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode('utf-8'), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# Put the signature information in a header named Authorization.authorization_header = algorithm + ' ' + 'Credential=' + access_key + '/' + credential_scope + ', ' + 'SignedHeaders=' + signed_headers + ', ' + 'Signature=' + signature

# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",# "x-amz-target", "content-type", and "Authorization". Except for the authorization# header, the headers must be included in the canonical_headers and signed_headers values, as# noted earlier. Order here is not significant.# # Python note: The 'host' header is added automatically by the Python 'requests' library.headers = {'Content-Type':content_type, 'X-Amz-Date':amz_date, 'X-Amz-Target':amz_target, 'Authorization':authorization_header}

# ************* SEND THE REQUEST *************print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + endpoint

r = requests.post(endpoint, data=request_parameters, headers=headers)


Uso de GET con la información de autenticación en la cadena deconsulta (Python)En el siguiente ejemplo se muestra cómo realizar una solicitud mediante la API de consulta de IAM. Lasolicitud realiza una solicitud GET y pasa los parámetros y la información de firma mediante la cadena deconsulta.


# IAM API (CreateUser)

# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html# This version makes a GET request and passes request parameters# and authorization information in the query stringimport sys, os, base64, datetime, hashlib, hmac, urllibimport requests # pip install requests

# ************* REQUEST VALUES *************method = 'GET'service = 'iam'host = 'iam.amazonaws.com'region = 'us-east-1'endpoint = 'https://iam.amazonaws.com'

# Key derivation functions. See:# http://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html#signature-v4-examples-python

Version 1.0183


def sign(key, msg): return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName): kDate = sign(('AWS4' + key).encode('utf-8'), dateStamp) kRegion = sign(kDate, regionName) kService = sign(kRegion, serviceName) kSigning = sign(kService, 'aws4_request') return kSigning


# Create a date for headers and the credential stringt = datetime.datetime.utcnow()amz_date = t.strftime('%Y%m%dT%H%M%SZ') # Format date as YYYYMMDD'T'HHMMSS'Z'datestamp = t.strftime('%Y%m%d') # Date w/o time, used in credential scope


# Because almost all information is being passed in the query string,# the order of these steps is slightly different than examples that# use an authorization header.

# Step 1: Define the verb (GET, POST, etc.)--already done.


# Step 3: Create the canonical headers and signed headers. Header names# must be trimmed and lowercase, and sorted in code point order from# low to high. Note trailing \n in canonical_headers.# signed_headers is the list of headers that are being included# as part of the signing process. For requests that use query strings,# only "host" is included in the signed headers.canonical_headers = 'host:' + host + '\n'signed_headers = 'host'

# Match the algorithm to the hashing algorithm you use, either SHA-1 or# SHA-256 (recommended)algorithm = 'AWS4-HMAC-SHA256'credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'

# Step 4: Create the canonical query string. In this example, request# parameters are in the query string. Query string values must# be URL-encoded (space=%20). The parameters must be sorted by name.canonical_querystring = 'Action=CreateUser&UserName=NewUser&Version=2010-05-08'canonical_querystring += '&X-Amz-Algorithm=AWS4-HMAC-SHA256'canonical_querystring += '&X-Amz-Credential=' + urllib.quote_plus(access_key + '/' + credential_scope)canonical_querystring += '&X-Amz-Date=' + amz_datecanonical_querystring += '&X-Amz-Expires=30'canonical_querystring += '&X-Amz-SignedHeaders=' + signed_headers

# Step 5: Create payload hash. For GET requests, the payload is an# empty string ("").payload_hash = hashlib.sha256('').hexdigest()

Version 1.0184

Amazon Web Services Referencia generalConjunto de pruebas


# ************* TASK 2: CREATE THE STRING TO SIGN*************string_to_sign = algorithm + '\n' + amz_date + '\n' + credential_scope + '\n' + hashlib.sha256(canonical_request).hexdigest()

# ************* TASK 3: CALCULATE THE SIGNATURE *************# Create the signing keysigning_key = getSignatureKey(secret_key, datestamp, region, service)

# Sign the string_to_sign using the signing_keysignature = hmac.new(signing_key, (string_to_sign).encode("utf-8"), hashlib.sha256).hexdigest()

# ************* TASK 4: ADD SIGNING INFORMATION TO THE REQUEST *************# The auth information can be either in a query string# value or in a header named Authorization. This code shows how to put# everything into a query string.canonical_querystring += '&X-Amz-Signature=' + signature

# ************* SEND THE REQUEST *************# The 'host' header is added automatically by the Python 'request' lib. But it# must exist as a header in the request.request_url = endpoint + "?" + canonical_querystring

print '\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++'print 'Request URL = ' + request_urlr = requests.get(request_url)


Conjunto de pruebas de Signature Version 4Para ayudarle a desarrollar un cliente de AWS compatible con Signature Version 4, puede utilizar losarchivos del conjunto de pruebas para asegurarse de que su código lleve a cabo correctamente cada pasodel proceso de firma.

Descargue el conjunto de pruebas: aws-sig-v4-test-suite.zip.

Temas• Ámbito de credenciales y clave secreta (p. 186)• Ejemplo: solicitud GET sencilla con parámetros (p. 186)

Cada grupo de pruebas contiene cinco archivos que puede utilizar para validar cada una de las tareasdescritas en Proceso de firma Signature Version 4 (p. 161). En la siguiente lista se describe el contenidode cada archivo.

• file-name.req: la solicitud web que se va a firmar.• file-name.creq: la solicitud canónica resultante.• file-name.sts: la cadena resultante que se va a firmar.• file-name.authz: el encabezado Authorization.

Version 1.0185

samples/aws-sig-v4-test-suite.zip

Amazon Web Services Referencia generalConjunto de pruebas

• file-name.sreq: la solicitud firmada.

Ámbito de credenciales y clave secretaEn los ejemplos del conjunto de pruebas se utiliza el siguiente ámbito de credenciales:

AKIDEXAMPLE/20150830/us-east-1/service/aws4_request

La clave secreta de ejemplo que se utiliza para firmar es:

wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY

Ejemplo: solicitud GET sencilla con parámetrosEn el siguiente ejemplo se muestra la solicitud web que se va a firmar del archivo get-vanilla-query-order-key-case.req. Se trata de la solicitud original.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Tarea 1: Crear una solicitud canónica

En los pasos descritos en Tarea 1: Creación de una solicitud canónica para Signature Version 4 (p. 164),cambie la solicitud del archivo get-vanilla-query-order-key-case.req.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600Z

Con ello, se crea la solicitud canónica en el archivo get-vanilla-query-order-key-case.creq.

GET/Param1=value1&Param2=value2host:example.amazonaws.comx-amz-date:20150830T123600Z

host;x-amz-datee3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Notas

• Los parámetros se ordenan alfabéticamente (según el código de caracteres).• Los nombres de encabezado están en minúsculas.• Hay un salto de línea entre el encabezado x-amz-date y los encabezados firmados.• El hash de la carga es el hash de la cadena vacía.

Tarea 2: Crear una cadena para firmar

El hash de la solicitud canónica devuelve el siguiente valor:

Version 1.0186

Amazon Web Services Referencia generalSolución de problemas

816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

En los pasos descritos en Tarea 2: Creación de una cadena para firmar para Signature Version4 (p. 170), añada el algoritmo, la fecha de solicitud, el ámbito de credenciales y el hash de la solicitudcanónica con el fin de crear la cadena para firmar.

El resultado es el archivo get-vanilla-query-order-key-case.sts.

AWS4-HMAC-SHA25620150830T123600Z20150830/us-east-1/service/aws4_request816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0

Notas

• La fecha de la segunda coincide con el encabezado x-amz-date, así como con el primer elemento delámbito de credenciales.

• La última línea es el valor codificado en hexadecimal para el hash de la solicitud canónica.

Tarea 3: Cálculo de la firma

En los pasos descritos en Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 171), cree unafirma con su clave de firma y la cadena para firmar a partir del archivo get-vanilla-query-order-key-case.sts file.

El resultado genera el contenido del archivo get-vanilla-query-order-key-case.authz.

AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Tarea 4: Adición de la información de firma a la solicitud

En los pasos descritos en Tarea 4: Adición de la información de firma a la solicitud (p. 173), añada ala solicitud original la información de firma generada en la tarea 3. Por ejemplo, obtenga el contenido deget-vanilla-query-order-key-case.authz, agréguelo al encabezado Authorization y despuésañada el resultado a get-vanilla-query-order-key-case.req.

Con ello se crea la solicitud firmada en el archivo get-vanilla-query-order-key-case.sreq.

GET /?Param2=value2&Param1=value1 HTTP/1.1Host:example.amazonaws.comX-Amz-Date:20150830T123600ZAuthorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date, Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500

Solución de errores en AWS Signature Version 4Temas

• Solución de problemas de errores de canonización en AWS Signature Version 4 (p. 188)• Solución de errores del ámbito de credenciales en AWS Signature Version 4 (p. 189)

Version 1.0187


• Solución de problemas de firma de clave en AWS Signature Version 4 (p. 190)

Al desarrollar código que implementa Signature Version 4, es posible que reciba errores de los productosde AWS en los que efectúe las pruebas. Los errores suelen proceder de un error al canonizar la solicitud,de una generación o uso incorrectos de la clave de firma, o de un error de validación de los parámetrosespecíficos de la firma que se envían junto con la solicitud.

Solución de problemas de errores de canonización en AWSSignature Version 4Tomemos la siguiente solicitud:

https://iam.amazonaws.com/?MaxItems=100&Action=ListGroupsForUser&UserName=Test&Version=2010-05-08&X-Amz-Date=20120223T063000Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=<calculated value>

Si se calcula incorrectamente la solicitud canónica o la cadena para firmar, se produce un error en el pasode comprobación de firma que realiza el servicio. En el siguiente ejemplo se muestra una respuesta deerror típica, que incluye la cadena canónica y la cadena para firmar calculadas por el servicio. Puedesolucionar el error de cálculo comparando las cadenas devueltas con la cadena canónica y la cadena parafirmar calculada.

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.

The canonical string for this request should have been 'GET / Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-Date=20120223T063000Z&X-Amz-SignedHeaders=hosthost:iam.amazonaws.com

host<hashed-value>'

The String-to-Sign should have been'AWS4-HMAC-SHA25620120223T063000Z20120223/us-east-1/iam/aws4_request<hashed-value>'</Message> </Error> <RequestId>4ced6e96-5de8-11e1-aa78-a56908bdf8eb</RequestId></ErrorResponse>

Cuando realice pruebas con un SDK, recomendamos solucionar los problemas comprobando cada pasode generación respecto a los valores conocidos. Para obtener más información, consulte Conjunto depruebas de Signature Version 4 (p. 185).

Version 1.0188


Solución de errores del ámbito de credenciales en AWSSignature Version 4Los productos de AWS validan las credenciales para asegurarse de que su ámbito sea correcto; elparámetro de credenciales debe especificar el servicio, la región y la fecha correctos. Por ejemplo, lacredencial siguiente hace referencia al servicio Amazon RDS:

Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request

Si utiliza las mismas credenciales para enviar una solicitud de IAM, recibirá la siguiente respuesta de error:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to correct service: 'iam'. </Message> </Error> <RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>

La credencial debe especificar también la región correcta. Por ejemplo, la credencial siguiente para unasolicitud de IAM especifica de forma incorrecta la región EE.UU. Oeste (Norte de California).

Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request

Si utiliza la credencial para enviar una solicitud a IAM, que únicamente acepta la especificación de regiónus-east-1, recibirá la siguiente respuesta:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Credential should be scoped to a valid region, not 'us-east-1'. </Message> </Error> <RequestId>8e229682-5f27-11e1-88f2-4b1b00f424ae</RequestId></ErrorResponse>

Recibirá el mismo tipo de respuesta de región no válida de los productos de AWS que están disponiblesen varias regiones si envía solicitudes a una región distinta de aquella que se especifica en su ámbito decredenciales.

La credencial debe especificar también la región correcta para el servicio y la acción de su solicitud.

La fecha que se utiliza como parte de la credencial debe coincidir con el valor de fecha del encabezado x-amz-date. Por ejemplo, el siguiente valor del encabezado x-amz-date no coincide con el valor de fechautilizado en el parámetro Credential que aparece a continuación.

x-amz-date:"20120224T213559Z"Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request

Si utiliza este binomio de encabezado x-amz-date y credencial, recibirá la siguiente respuesta de error:

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code>

Version 1.0189

Amazon Web Services Referencia generalReferencia específica del servicio

<Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message> </Error> <RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Una firma que ha caducado también puede generar una respuesta de error. Por ejemplo, la siguienterespuesta de error se generó a causa de una firma caducada.

<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/"> <Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z (20120306T080056Z - 15 min.)</Message> </Error> <RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId></ErrorResponse>

Solución de problemas de firma de clave en AWS SignatureVersion 4Los errores causados por una generación incorrecta de la clave de firma o por un uso incorrecto de lacriptografía son más difíciles de solucionar. La respuesta de error le indicará que la firma no coincide. Siha comprobado que la cadena canónica y la cadenas para firmar son correctos, lo más probable es que lacausa de la discrepancia de firma se deba a uno de los dos siguientes problemas:

• La clave de acceso secreta no coincide con el ID de clave de acceso especificado en el parámetroCredential.

• Hay un problema con el código de generación de la clave.

Para comprobar si la clave secreta coincide con el ID de clave de acceso, puede utilizar su clave deacceso e ID de clave de acceso con una implementación que ya ha comprobado que funciona. Una formaconsiste en utilizar uno de los AWS SDK para escribir un programa que realice una solicitud simple a AWSutilizando el ID de clave de acceso y la clave de acceso secreta que desea utilizar.

Para comprobar si el código de generación de clave es correcto, puede compararlo con nuestro ejemplode código de generación. Para obtener más información, consulte Ejemplos de cómo generar una clave defirma para Signature Version 4 (p. 175).

Referencia específica del servicio para SignatureVersion 4Para obtener más información acerca de la realización y firma de solicitudes HTTP en el contexto de cadaservicio de AWS concreto, consulte la documentación de los siguientes servicios:

• Amazon API Gateway• Amazon CloudSearch• Amazon CloudWatch• AWS Data Pipeline• Amazon Elastic Compute Cloud (Amazon EC2)• Amazon Elastic Transcoder• Amazon Glacier

Version 1.0190

http://docs.aws.amazon.com/apigateway/api-reference/making-http-requests/

http://docs.aws.amazon.com/cloudsearch/latest/developerguide/submitting-configuration-requests.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/Using_Query_API.html

http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-make-http-request.html

http://docs.aws.amazon.com/AWSEC2/latest/APIReference/Query-Requests.html

http://docs.aws.amazon.com/elastictranscoder/latest/developerguide/signing-requests.html

http://docs.aws.amazon.com/amazonglacier/latest/dev/amazon-glacier-signing-requests.html

Amazon Web Services Referencia generalProceso de firma de Signature Version 2

• Amazon Mobile Analytics• Amazon Relational Database Service (Amazon RDS)• Amazon Simple Email Service (Amazon SES)• Amazon Simple Queue Service (Amazon SQS)• Amazon Simple Storage Service (Amazon S3)• Amazon Simple Workflow Service (Amazon SWF)• AWS WAF

Proceso de firma de Signature Version 2Puede utilizar Signature Version 2 para firmar solicitudes de API. Sin embargo, recomendamos que firmela solicitud con Signature Version 4. Para obtener más información, consulte Proceso de firma SignatureVersion 4 (p. 161).

Servicios y regiones que admiten Signature Version 2Las siguientes regiones no admiten Signature Version 2. Debe utilizar Signature Version 4 para firmarsolicitudes de API en estas regiones:

• Región EE.UU Este (Ohio)• Región Canadá (Central)• Región Asia Pacífico (Mumbai)• Región Asia Pacífico (Seúl)• Región UE (Fráncfort)• Región UE (Londres)• Región China (Pekín)

Los siguientes servicios admiten Signature Version 2 en todas las demás regiones.

Servicios de AWS que admiten Signature Version 2

Amazon EC2 Auto Scaling Referencia de la API de Amazon EC2 Auto Scaling

AWS CloudFormation AWS CloudFormation API Reference

Amazon CloudWatch Amazon CloudWatch API Reference

AWS Elastic Beanstalk AWS Elastic Beanstalk API Reference

Amazon Elastic Compute Cloud (AmazonEC2)

Amazon EC2 API Reference

Elastic Load Balancing Elastic Load Balancing API Reference version2012-06-01

Amazon EMR Amazon EMR API Reference

Amazon ElastiCache Amazon ElastiCache API Reference

AWS Identity and Access Management (IAM) IAM API Reference

AWS Import/Export AWS Import/Export API Reference

Version 1.0191

http://docs.aws.amazon.com/mobileanalytics/latest/ug/making-http-requests.html

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Using_the_Query_API.html

http://docs.aws.amazon.com/ses/latest/DeveloperGuide/query-interface.html

http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/MakingRequestsArticle.html

http://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html

http://docs.aws.amazon.com/amazonswf/latest/developerguide/UsingJSON-swf.html

http://docs.aws.amazon.com/waf/latest/developerguide/waf-api-making-requests.html

http://docs.aws.amazon.com/autoscaling/ec2/APIReference/

http://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/

http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/

http://docs.aws.amazon.com/elasticbeanstalk/latest/api/

http://docs.aws.amazon.com/AWSEC2/latest/APIReference/

http://docs.aws.amazon.com/elasticloadbalancing/2012-06-01/APIReference/

http://docs.aws.amazon.com/elasticloadbalancing/2012-06-01/APIReference/

http://docs.aws.amazon.com/ElasticMapReduce/latest/API/

http://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/

http://docs.aws.amazon.com/IAM/latest/APIReference/

http://docs.aws.amazon.com/AWSImportExport/latest/DG/

Amazon Web Services Referencia generalComponentes de una solicitud deconsulta para Signature Version 2

Amazon Relational Database Service(Amazon RDS

Amazon Relational Database Service API Reference

Amazon Simple Notification Service (AmazonSNS)

Amazon Simple Notification Service API Reference

Amazon Simple Queue Service (AmazonSQS)

Amazon Simple Queue Service API Reference

Amazon SimpleDB Amazon SimpleDB API Reference

Componentes de una solicitud de consulta paraSignature Version 2AWS requiere que cada solicitud de consulta HTTP o HTTPS formateada para Signature Version 2contenga lo siguiente:

punto de enlace

También se denomina la parte host de la solicitud HTTP. Se trata del nombre de DNS del equipo en elque se envía la solicitud de consulta. Es diferente para cada región de AWS. Para obtener la lista depuntos de enlace de cada servicio, consulte Regiones y puntos de enlace de AWS (p. 2).

Acción

Acción que desea que el servicio web lleve a cabo. Este valor determina los parámetros que se utilizanen la solicitud.

AWSAccessKeyId

Valor distribuido por AWS al inscribirse en una cuenta de AWS.SignatureMethod

Protocolo basado en hash que se utiliza para calcular la firma. Puede ser HMAC-SHA1 o HMAC-SHA256 para Signature Version 2.

SignatureVersion

Versión del protocolo de firma de AWS.Marca temporal

Momento en el que se realiza la solicitud. Debe incluirlo en la solicitud de consulta para ayudar aimpedir que terceros intercepten su solicitud.

Parámetros obligatorios y opcionales

Cada acción tiene un conjunto de parámetros obligatorios y opcionales que definen la llamada de API.Signature

Valor calculado que garantiza que la firma es válida y no se ha manipulado.

A continuación se muestra un ejemplo de solicitud de consulta de Amazon EMR formateada como solicitudGET HTTPS.

• El punto de enlace, elasticmapreduce.amazonaws.com, es el punto de enlace predeterminado y seasigna a la región us-east-1.

• La acción DescribeJobFlows, que solicita información acerca de uno o varios flujos de trabajo.

Version 1.0192

http://docs.aws.amazon.com/AmazonRDS/latest/APIReference/

http://docs.aws.amazon.com/sns/latest/api/

http://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/

http://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API.html

Amazon Web Services Referencia generalCómo generar una versión de firma Signature

Version 2 para una solicitud de consulta

Note

En la solicitud de consulta real, no hay espacios ni caracteres de nueva línea. La solicitud esuna línea de texto continua. En el ejemplo siguiente, el formato se ha modificado para facilitar sulegibilidad.

https://elasticmapreduce.amazonaws.com?&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=calculated value

Cómo generar una versión de firma Signature Version2 para una solicitud de consultaLas solicitudes de servicio web se envían a través de Internet y son vulnerables a la manipulación. Con elfin de comprobar que la solicitud no se ha modificado, AWS calcula la firma para determinar si cualquierade los parámetros o los valores de los parámetros se han cambiado mientras estaba en tránsito. AWSrequiere una firma como parte de cada solicitud.

Note

Asegúrese de codificar la solicitud según las normas de los URI. Por ejemplo, los espacios enblanco de la solicitud deben codificarse como %20. Aunque la especificación del protocolo HTTPsuele permitir un espacio en blanco sin codificar, los caracteres sin codificar crean una firma noválida en la solicitud de consulta. No codifique los espacios como un signo más (+), ya que estoprovocará errores.

En los siguientes temas se describen los pasos necesarios para calcular una firma utilizando AWSSignature Version 2.

Tarea 1: Formato de la solicitud de consultaAntes de firmar la solicitud de consulta, debe configurarla con un formato estandarizado (canónico). Estoes necesario porque las distintas maneras de formatear una solicitud de consulta darán lugar a firmasHMAC diferentes. Configure la solicitud en formato canónico antes de efectuar la firma. De este modo, seasegurará de que la aplicación y AWS calculen la misma firma para una solicitud.

Para crear la cadena para firmar, concatene los componentes de la solicitud de consulta. En el siguienteejemplo se genera la cadena para firmar correspondiente a la siguiente llamada a la API de Amazon EMR.

https://elasticmapreduce.amazonaws.com?Action=DescribeJobFlows&Version=2009-03-31&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2011-10-03T15:19:30

Note

En la solicitud anterior, los últimos cuatro parámetros (de AWSAccessKeyID a Timestamp)se denominan parámetros de autenticación. Son necesarios en cada solicitud de Signature

Version 1.0193



Version 2. AWS los utiliza para identificar quién envía la solicitud y si se concederá o no el accesosolicitado.

Para crear la cadena para firmar (Signature Version 2)

1. Comience con el método de solicitud (GET o POST), seguido de un carácter de nueva línea. Parafacilitar su legibilidad, el carácter de nueva se ha representado como \n.

GET\n

2. Añada el encabezado de host HTTP (punto de enlace) en minúsculas, seguido de un carácter denueva línea. La información del puerto se omite si se trata del puerto estándar para el protocolo(puerto 80 para HTTP y puerto 443 para HTTPS), pero se incluye si es un puerto no estándar.

elasticmapreduce.amazonaws.com\n

3. Añada la versión codificada según las normas de las URL de cada segmento de la ruta del URI, quees todo aquello que figura entre el encabezado de host de HTTP y el signo de interrogación (?) en elque comienzan los parámetros de la cadena de consulta, seguido de un carácter de nueva línea. Nocodifique la barra diagonal (/) que delimita cada segmento de la ruta.

En este ejemplo, si la ruta absoluta está vacía, utilice una barra diagonal (/).

/\n

4. a. Añada los componentes de la cadena de consulta como caracteres UTF-8 codificados segúnlas normas de las URL (los caracteres hexadecimales deben ir en mayúsculas). El signo deinterrogación (?) inicial no se codifica en la solicitud. Para obtener más información, consulte RFC3986.

b. Ordene los componentes de la cadena de consulta por orden de bytes. Este tipo de ordenacióndistingue entre mayúsculas y minúsculas. AWS ordena estos componentes en función de losbytes sin procesar.

Por ejemplo, este es el orden original de los componentes de la cadena de consulta.

Action=DescribeJobFlowsVersion=2009-03-31AWSAccessKeyId=AKIAIOSFODNN7EXAMPLESignatureVersion=2SignatureMethod=HmacSHA256Timestamp=2011-10-03T15%3A19%3A30

Los componentes de la cadena de consulta se reorganizarían como sigue:

AWSAccessKeyId=AKIAIOSFODNN7EXAMPLEAction=DescribeJobFlowsSignatureMethod=HmacSHA256SignatureVersion=2Timestamp=2011-10-03T15%3A19%3A30Version=2009-03-31

c. Separe los nombres de parámetros de sus valores con el signo igual (=), aunque el valor estévacío. Separe los pares de parámetro-valor con el carácter ampersand (&). Concatene losparámetros y sus valores para crear una cadena larga sin espacios. Se permiten espacios enel valor de un parámetro, pero deben codificarse según las normas de las URL como %20. Enla cadena concatenada, el carácter de punto (.) no requieren un carácter de escape. RFC 3986considera que el punto es un carácter no reservado, de modo que no se codifica según lasnormas de las URL.

Version 1.0194

https://tools.ietf.org/html/rfc3986




Note

RFC 3986 no especifica lo que ocurre con los caracteres de control ASCII, los caracteresUTF-8 extendidos u otros caracteres reservados por RFC 1738. Habida cuenta deque los valores pueden pasarse en un valor de cadena, estos otros caracteres debencodificarse mediante un signo de porcentaje como %XY, donde X e Y son caractereshexadecimales en mayúscula. Los caracteres UTF-8 extendidos adoptan la forma %XY%ZA... (de este modo se administran también los caracteres multibyte).

En el siguiente ejemplo se muestran los componentes de una cadena de consulta, con los parámetrosconcatenados mediante el signo ampersand (&) y ordenados por orden de bytes.

AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-3

5. Para construir la solicitud canónica terminada, combine todos los componentes de cada paso. Tal ycomo se indica, cada componente finaliza con un carácter de nueva línea.

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

Tarea 2: Cálculo de la firmaUna vez que ha creado la cadena canónica tal y como se describe en Tarea 1: Formato de la solicitudde consulta (p. 193), calcule la firma creando un código de autenticación de mensajes basado en hash(HMAC) que utiliza el protocolo HMAC-SHA1 o HMAC-SHA256. Es preferible usar HMAC-SHA256.

En este ejemplo, la firma se calcula con la siguiente cadena canónica y clave secreta como entradas parauna función hash con clave:

• Cadena de consulta canónica:

GET\nelasticmapreduce.amazonaws.com\n/\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31

• Ejemplo de clave secreta:

wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

La firma resultante debe codificarse en base 64.

i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Añada el valor resultante a la solicitud de consulta como parámetro Signature. Cuando se añade esteparámetro a la solicitud, se debe codificar según las normas de los URI igual que cualquier otro parámetro.Puede utilizar la solicitud firmada en una llamada HTTP o HTTPS.

Version 1.0195





https://elasticmapreduce.amazonaws.com?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2011-10-03T15%3A19%3A30&Version=2009-03-31&Signature=i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D

Note

Puede utilizar credenciales de seguridad temporales proporcionadas por AWS Security TokenService (AWS STS) para firmar una solicitud. El proceso es el mismo que con las credenciales alargo plazo, pero las solicitudes requieren un parámetro adicional para el token de seguridad.

En la siguiente solicitud se utilizan un ID de clave de acceso temporal y el parámetro SecurityToken.

Example Ejemplo de solicitud con credenciales de seguridad temporales

https://sdb.amazonaws.com/?Action=GetAttributes&AWSAccessKeyId=access-key-from-AWS Security Token Service &DomainName=MyDomain&ItemName=MyItem&SignatureVersion=2&SignatureMethod=HmacSHA256&Timestamp=2010-01-25T15%3A03%3A07-07%3A00&Version=2009-04-15&Signature=signature-calculated-using-the-temporary-access-key&SecurityToken=session-token

Para obtener más información, consulte los recursos siguientes:

• En la Guía para desarrolladores de Amazon EMR Amazon EMR encontrará información acerca de lasllamadas de API.

• La documentación de API de cada servicio contiene información acerca de los requisitos y parámetrosespecíficos para una acción.

• Los SDK de AWS ofrecen funciones para generar firmas de solicitudes de consulta. Para ver unejemplo con el AWS SDK for Java, consulte Uso del SDK para Java para firmar una solicitud deconsulta (p. 197).

Solución de problemas de firma de solicitudes con SignaturesVersion 2En esta sección se describen algunos códigos de error que pueden aparecer al principio del proceso dedesarrollo de código dirigido a generar firmas para solicitudes de consulta.

Error de firma SignatureDoesNotMatch en un servicio web

La siguiente respuesta de error se devuelve cuando un servicio web intenta validar la firma de la solicitudvolviendo a calcular su valor y genera un valor que no coincide con la firma que se adjunta a la solicitud.Esto puede ocurrir porque la solicitud se haya modificado desde el momento en que se envió y el momentoen que llegó a un punto de enlace del servicio web (precisamente, la firma se ha diseñado para detectaresto), o bien porque la firma se haya calculado incorrectamente. Una causa habitual del mensaje de errorsiguiente es que no se haya creado correctamente la cadena para firmar; por ejemplo, si se ha olvidado decodificar según las normas de las URL algún carácter como el signo de dos puntos (:) o la barra diagonal(/) en los nombres de los buckets de Amazon S3.

<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31">

Version 1.0196

http://docs.aws.amazon.com/emr/latest/DeveloperGuide/



<Error> <Type>Sender</Type> <Code>SignatureDoesNotMatch</Code> <Message>The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.</Message> </Error> <RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId></ErrorResponse>

Error de firma IncompleteSignature en un servicio webEl error siguiente indica que falta información en la firma o esta se ha creado de manera incorrecta.

<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31"> <Error> <Type>Sender</Type> <Code>IncompleteSignature</Code> <Message>Request must contain a signature that conforms to AWS standards</Message> </Error> <RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId></ErrorResponse>

Uso del SDK para Java para firmar una solicitud de consultaEn el siguiente ejemplo se utiliza el paquete amazon.webservices.common de AWS SDK para Java paragenerar la firma de una solicitud de consulta con AWS Signature Version 2. Para hacerlo, crea una firmaHMAC conforme con RFC 2104. Para obtener más información acerca de HMAC, consulte HMAC: Keyed-Hashing for Message Authentication.

Note

Java se utiliza como ejemplo de implementación. Puede utilizar el lenguaje de programación queprefiera para implementar el algoritmo HMAC con el fin de firmar solicitudes de consulta.

import java.security.SignatureException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import com.amazonaws.util.*;

/*** This class defines common routines for generating* authentication signatures for AWS Platform requests.*/public class Signature { private static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";

/** * Computes RFC 2104-compliant HMAC signature. * * @param data * The signed data. * @param key * The signing key. * @return * The Base64-encoded RFC 2104-compliant HMAC signature. * @throws * java.security.SignatureException when signature generation fails */

Version 1.0197





public static String calculateRFC2104HMAC(String data, String key) throws java.security.SignatureException { String result; try {

// Get an hmac_sha256 key from the raw key bytes. SecretKeySpec signingKey = new SecretKeySpec(key.getBytes("UTF8"), HMAC_SHA256_ALGORITHM);

// Get an hmac_sha256 Mac instance and initialize with the signing key. Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM); mac.init(signingKey);

// Compute the hmac on input data bytes. byte[] rawHmac = mac.doFinal(data.getBytes("UTF8"));

// Base64-encode the hmac by using the utility in the SDK result = BinaryUtils.toBase64(rawHmac);

} catch (Exception e) { throw new SignatureException("Failed to generate HMAC : " + e.getMessage()); } return result; }}

Version 1.0198

Amazon Web Services Referencia generalLímites de Amazon API Gateway

Límites de los servicios de AWSEn las tablas siguientes se proporcionan los límites predeterminados de los servicios de AWS parauna cuenta de AWS. A menos que se indique otra cosa, cada límite es específico de la región. Muchosservicios contienen límites que no puede modificarse. Para obtener más información acerca de los límitesde un servicio específico, consulte la documentación correspondiente a dicho servicio.

AWS Trusted Advisor ofrece una comprobación Service Limits (en la categoría Desempeño) que muestrasu uso y los límites para algunos aspectos de algunos servicios. Para obtener más información, consulteService Limits Check Questions en la lista de preguntas frecuentes de Trusted Advisor.

Puede realizar los pasos siguientes para solicitar un aumento de los límites. Estos aumentos no seconceden de inmediato, de modo que podrían tardar unos días en hacerse efectivos.

Para solicitar un aumento de límite

1. Abra la página AWS Support Center, inicie sesión si es preciso y, a continuación, elija Create Case.2. En Regarding, elija Service Limit Increase.3. Rellene los campos Limit Type, Use Case Description y Contact method. Si la solicitud es urgente,

elija Phone como método de contacto en lugar de Web.4. Elija Enviar.

Límites de Amazon API GatewayLos siguientes límites se aplican a la configuración y la ejecución de una API en Amazon API Gateway ypueden aumentarse a petición para optimizar el rendimiento de una API implementada en Amazon APIGateway.

Recurso u operación Límite predeterminado

Tasa de limitación por cuenta ypor región

10 000 solicitudes por segundo (sps) con una capacidad de ráfagaadicional proporcionada por el algoritmo de bucket de tokens,utilizando una capacidad máxima de bucket de 5 000 solicitudes.

API (o RestApis) por cuenta y porregión

60

Claves de API por cuenta yregión

500

Autorizadores personalizados porAPI

10

Certificados de cliente por cuentay región

60

Partes de documentación por API 2000

Recursos por API 300

Fases por API 10

Planes de uso por cuenta yregión

300

Version 1.0199

https://aws.amazon.com/premiumsupport/trustedadvisor/

https://aws.amazon.com/premiumsupport/ta-faqs/#service-limits-check-questions

https://console.aws.amazon.com/support/home#/

https://en.wikipedia.org/wiki/Token_bucket

Amazon Web Services Referencia generalLímites de Application Auto Scaling

Recurso u operación Límite predeterminado

Planes de uso por clave de API 10

Enlaces de VPC por cuenta yregión

5

Los límites que se indican por API únicamente pueden incrementarse para cada API determinada.

Para obtener más información sobre estos límites, consulte Límites, precios y problemas conocidos deAmazon API Gateway en la Guía para desarrolladores de API Gateway.

Límites de Application Auto Scaling

Recurso Límite predeterminado

Destinos escalables 500

Políticas de escalado por destino escalable 50

Ajustes de pasos por política de escalado 20

Límites de AWS Application Discovery Service


Agentes inactivos que laten pero no recopilan datos 10 000

Agentes activos que envían datos al servicio 250

Datos totales recopilados para todos los agentes al día 10 GB

Duración del almacenamiento de datos antes de purgarlo 90 días

Límites de Amazon AppStream 2.0Límites predeterminados por región y por cuenta


Pilas 5

Flotas 5

Instancias en streaming 5 *

Imágenes 5

Constructores de imágenes 5 †

Version 1.0200

http://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html

http://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html

Amazon Web Services Referencia generalLímites de AWS AppSync


Usuarios 5

* Este es el límite total en todas las familias de instancias. Determinadas familias de instancias tienenlímites adicionales. Para las familias de instancias Graphic Desktop (escritorio gráfico) y Graphics Pro(procesamiento de gráficos), el límite predeterminado es 0. Para la familia de instancias Graphics Design(diseño gráfico), el límite predeterminado es 2.

† Este es el límite total en todas las familias de instancias. Determinadas familias de instancias tienenlímites adicionales. Para las familias de instancias Graphic Desktop (escritorio gráfico) y Graphics Pro(procesamiento de gráficos), el límite predeterminado es 0. Para la familia de instancias Graphics Design(diseño gráfico), el límite predeterminado es 1.

Límites de AWS AppSyncRecurso Límite predeterminado

Número máximo de API por región 5 por cuenta

Número máximo de claves de API 50 por API

Tamaño máximo del documento de esquema 5 MB

Tiempo máximo de ejecución de consultas GraphQL 10 segundos

Tamaño máximo de plantilla de asignación de solicitud/respuesta 64 KB

Límites de Amazon AthenaRecurso Límite predeterminado

Número de consultas simultáneas 5

Tiempo de espera de consulta 30 minutos

Para obtener información sobre los límites de bases de datos, tablas y particiones, consulte Límites deAWS Glue (p. 222).

Límites de AWS Auto ScalingRecurso Límite predeterminado

Planes de escalado 100

Configuraciones de seguimiento de destino por instrucción deescalado

10

Configuraciones de seguimiento de destino por plan de escalado 500

Version 1.0201

Amazon Web Services Referencia generalLímites de Auto Scaling

Límites de Auto ScalingRecurso Límite predeterminado

Configuraciones de lanzamiento por región 200

Grupos de Auto Scaling por región 200

Políticas de escalado por grupo de Auto Scaling 50

Acciones programadas por grupo de Auto Scaling 125

Enlaces de ciclo de vida por grupo de Auto Scaling 50

Temas de SNS por grupo de Auto Scaling 10

Balanceadores de carga por grupo de Auto Scaling 50

Grupos de destino por grupo de Auto Scaling 50

Ajustes de pasos por política de escalado 20

Para obtener más información sobre estos límites, consulte Límites de Amazon EC2 Auto Scaling en laGuía del usuario de Amazon EC2 Auto Scaling.

Límites de AWS BatchElemento Límite predeterminado

Número máximo de colas de trabajo 20

Número máximo de entornos informáticos por colade trabajo

3

Para obtener más información sobre estos límites, consulte Service Limits en la Guía del usuario de AWSBatch.

Límites de AWS Certificate Manager (ACM)Elemento Límite predeterminado

Número de certificados proporcionados por ACM 100

Número de certificados importadas 100

Número de nombres de dominio por certificadoproporcionado por ACM

10

Para obtener más información sobre estos límites, consulte Limits en la Guía del usuario de AWSCertificate Manager.

Version 1.0202

http://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html

http://docs.aws.amazon.com/batch/latest/userguide/service_limits.html

http://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html

Amazon Web Services Referencia generalLímites de AWS Cloud9

Límites de AWS Cloud9Elemento Límite predeterminado

Número máximo de entornos de desarrollo EC2 deAWS Cloud9

• 20 por cada usuario de IAM• 100 por cada cuenta de AWS

Número máximo de entornos SSH • 10 por cada usuario de IAM• 100 por cada cuenta de AWS

Número máximo de miembros de un entorno 8

Número máximo de entornos abiertos a la vez 10 en total por cada usuario de IAM, conindependencia del tipo de entorno (EC2 o SSH)

Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS Cloud9.

Límites de AWS CloudFormationRecurso Límite predeterminado

Pilas 200

Conjuntos de pilas 20

Instancias de pila por conjunto de pilas 500

Para obtener más información sobre estos límites, consulte Límites de AWS CloudFormation en la Guía delusuario de AWS CloudFormation.

Límites de Amazon CloudFrontLímites generales


Tasa de transferencia de datos por distribución 40 Gbps

Solicitudes por segundo por distribución 100 000

Distribuciones web por cuenta 200

Distribuciones RTMP por cuenta 100

Nombres de dominio alternativos (CNAME) por distribución 100

Orígenes por distribución 25

Comportamientos de la caché por distribución 25

Encabezados en lista blanca por comportamiento de la caché 10

Version 1.0203

https://docs.aws.amazon.com/cloud9/latest/user-guide/limits.html

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html

Amazon Web Services Referencia generalLímites de AWS CloudHSM


Cookies en lista blanca por comportamiento de la caché 10

Certificados SSL por cuenta cuando las solicitudes HTTPS se distribuyen mediante direcciones IPdedicadas (sin límite si las solicitudes HTTPS se distribuyen mediante SNI)

2

Encabezados personalizados que puede hacer que Amazon CloudFront reenvíe al origen 10 pares de nombre–valor

Comportamiento de las cadenas de consulta de lista blanca por caché Para obtener más información, consulteConfiguring CloudFront to Cache Basedon Query String Parameters en laGuía para desarrolladores de AmazonCloudFront.

Tiempo de espera de respuesta por origen Para obtener más información, consulteTiempo de espera de respuesta delorigen en la Guía para desarrolladoresde Amazon CloudFront.

Límites de Lambda@Edge


Distribuciones por cuenta de AWS para los que puede crear disparadores 25

Disparadores por distribución 25

Solicitudes por segundo 10 000

Ejecuciones simultáneas 1 000

Para obtener más información sobre estos límites, consulte Límites en la Guía para desarrolladores deAmazon CloudFront.

Límites de AWS CloudHSMRecurso Límite predeterminado

Clústeres 4

HSM 6

Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWSCloudHSM.

Límites de AWS CloudHSM ClassicRecurso Límite predeterminado

Dispositivos HSM 3

Version 1.0204

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/QueryStringParameters.html

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/QueryStringParameters.html

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-request-timeout

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-request-timeout

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

http://docs.aws.amazon.com/cloudhsm/latest/userguide/limits.html

Amazon Web Services Referencia generalLímites de Amazon CloudSearch


Grupos de particiones de alta disponibilidad 20

Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWSCloudHSM Classic.

Límites de Amazon CloudSearchRecurso Límite predeterminado

Particiones 10

Instancias de búsqueda 50

Para obtener más información sobre estos límites, consulte Understanding Amazon CloudSearch Limits inthe Guía para desarrolladores de Amazon CloudSearch.

Límites de AWS CloudTrailCloudTrail no presenta límites aumentables. Para obtener más información, consulte Límites en AWSCloudTrail.

Límites de Amazon CloudWatchRecurso Límite predeterminado Comentarios

alarmas 10 al mes por cliente de formagratuita. 5000 por región porcuenta.

Para el límite de 5 000 por regióny por cuenta, puede solicitar unaumento del límite.

DescribeAlarms 9 transacciones por segundo(TPS)

Número máximo de solicitudesde operación que puede realizarpor segundo sin que aplique unalimitación.

Puede solicitar un aumento dellímite.

GetMetricStatistics 400 transacciones por segundo(TPS)



ListMetrics 25 transacciones por segundo(TPS)

Número máximo de solicitudesde operación que puede realizar

Version 1.0205

http://docs.aws.amazon.com/cloudhsm/classic/userguide/limits.html

http://docs.aws.amazon.com/cloudsearch/latest/developerguide/limits.html

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-amazon-cloudwatch


http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html



http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html



http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html

Amazon Web Services Referencia generalLímites de Amazon CloudWatch Events

Recurso Límite predeterminado Comentariospor segundo sin que aplique unalimitación.


PutMetricAlarm 3 transacciones por segundo(TPS)



PutMetricData 150 transacciones por segundo(TPS)



Para obtener más información acerca de estos u otros límites de CloudWatch, consulte Límites deCloudWatch en la Guía del usuario de Amazon CloudWatch.

Límites de Amazon CloudWatch EventsRecurso Límite predeterminado Comentarios

Invocaciones 750 por segundo (despuésde 750 invocaciones, lasinvocaciones están restringidas;es decir, siguen produciéndosepero se retrasan). Si lainvocación de un destino falladebido a un problema con elservicio de destino, la limitacióncontrolada de cuentas, etc., serealizan nuevos intentos duranteun máximo de 24 horas para unainvocación específica.


Reglas 100 por región por cuenta Puede solicitar un aumento dellímite.

Antes de solicitar un aumentodel límite, examine sus reglas.Puede que tenga varias reglasreferidas a eventos específicos.Puede ser conveniente ampliarsu ámbito de aplicación utilizandomenos identificadores en loseventos y patrones de eventos.

Version 1.0206



http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html



http://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html



http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/cloudwatch_limits.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/cloudwatch_limits.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-cloudwatch-events




http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatchEventsandEventPatterns.html

Amazon Web Services Referencia generalLímites de Amazon CloudWatch Logs

Recurso Límite predeterminado ComentariosAdemás, una regla puede invocarvarios destinos cada vez quecoincida con un evento. Puedeser interesante añadir másdestinos a sus reglas.

PutEvents 10 entradas por solicitud y 400solicitudes por segundo. Cadasolicitud puede tener un tamañode hasta 256 KB.


Para obtener más información acerca de estos u otros límites de Eventos de CloudWatch, consulte Límitesde Eventos de CloudWatch en la Guía del usuario de Amazon CloudWatch Events.

Límites de Amazon CloudWatch LogsRecurso Límite predeterminado Comentarios

CreateLogGroup 5 000 grupos de registro/cuenta/Región

Si supera el límite de grupos deregistro, recibirá una excepciónResourceLimitExceeded.


DescribeLogStreams 5 transacciones por segundo(TPS)/cuenta/Región

Si experimenta limitaciones confrecuencia, puede solicitar unaumento del límite.

FilterLogEvents 5 transacciones por segundo(TPS)/cuenta/región

Este límite puede cambiarseúnicamente en circunstanciasespeciales. Si experimentalimitaciones con frecuencia,póngase en contacto con AWSSupport.

GetLogEvents 10 transacciones por segundo(TPS)/cuenta/Región

Recomendamos lassuscripciones si continuamenteestá procesando datos nuevos.Si necesita datos históricos,recomendamos exportarlos aAmazon S3. Este límite puedecambiarse únicamente encircunstancias especiales. Siexperimenta limitaciones confrecuencia, póngase en contactocon AWS Support.

PutLogEvents 1 500 transacciones por segundopor cuenta por región, exceptolas siguientes regiones donde ellímite es de 800 transaccionespor segundo por cuenta


Version 1.0207

http://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html



http://docs.aws.amazon.com/AmazonCloudWatch/latest/events/cloudwatch_limits_cwe.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/events/cloudwatch_limits_cwe.html

http://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateLogGroup.html

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-cloudwatch-logs


http://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DescribeLogStreams.html



http://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html

http://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html

http://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutLogEvents.html



Amazon Web Services Referencia generalLímites de AWS CodeBuild

Recurso Límite predeterminado Comentariospor región: ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, eu-central-1, eu-west-2, sa-east-1,us-east-2 y us-west-1.

El tamaño de lote máximo deuna solicitud PutLogEvents es de1 MB.

5 solicitudes por segundo porflujo de registros. Las solicitudesadicionales se limitan. Este límiteno se puede cambiar.

Para obtener más información acerca de estos u otros límites de CloudWatch Logs, consulte Límites deCloudWatch Logs en la Amazon CloudWatch Logs User Guide.

Límites de AWS CodeBuildRecurso Límite predeterminado

Número máximo de proyectos decompilación

1 000

Número máximo decompilaciones en ejecuciónsimultáneas *

20

* Los límites del número máximo de compilaciones en ejecución simultáneas varían en función del tipode computación. Para algunos tipos de computación, el valor predeterminado es 20. Para solicitar unincremento del límite de compilaciones simultáneas o si recibe el error "No se pueden tener más de Xcompilaciones activas para la cuenta", póngase en contacto con AWS Support.

Para obtener más información sobre estos límites, consulte Límites de AWS CodeBuild en la Guía delusuario de AWS CodeBuild.

Límites de AWS CodeCommitRecurso Límite predeterminado

Número de repositorios 1 000 por cuenta de AWS

Para obtener más información sobre estos límites, consulte Límites de AWS CodeCommit en la Guía delusuario de AWS CodeCommit.

Límites de AWS CodeDeployRecurso Límite predeterminado

Número máximo de aplicaciones asociadas a una cuenta de AWS enuna única región

100

Version 1.0208

http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html

http://docs.aws.amazon.com/codebuild/latest/userguide/limits.html

http://docs.aws.amazon.com/codecommit/latest/userguide/limits.html

Amazon Web Services Referencia generalLímites de AWS CodePipeline


Número máximo de implementaciones simultáneas asociadas conuna cuenta de AWS

10

Número máximo de grupos de implementación asociados con unasola aplicación

100

Número máximo de instancias de una única implementación 500

Número máximo de disparadores de notificaciones de eventos en ungrupo de implementaciones

10

Para obtener más información sobre estos límites, consulte Límites de AWS CodeDeploy en la AWSCodeDeploy User Guide.

Límites de AWS CodePipelineRecurso Límite predeterminado

Número máximo de canalizaciones por región en una cuenta de AWS US East (N. Virginia)(us-east-1): 40

EE.UU. Oeste (Oregón)(us-west-2): 60

UE (Irlanda) (eu-west-1): 60

Todas las demásregiones compatibles:20

Número de fases de una canalización 2 como mínimo, 10como máximo

Número de acciones de una fase 1 como mínimo, 20como máximo

Número máximo de acciones en paralelo de una etapa Máximo de 10

Número máximo de acciones secuenciales de una etapa Máximo de 10

Número de acciones personalizadas por región en una cuenta de AWS 50

Tamaño máximo de los artefactos de una etapa de origen Artefactos almacenadosen buckets de AmazonS3: 2 GB.

Artefactos almacenadosen repositorios de AWSCodeCommit o GitHub:1 GB

Excepción: si seutiliza Amazon EBS

Version 1.0209

http://docs.aws.amazon.com/codedeploy/latest/userguide/limits.html

Amazon Web Services Referencia generalLímites de Amazon Cognito para grupos de usuarios

Recurso Límite predeterminadopara implementar lasaplicaciones, el tamañode artefacto máximo essiempre de 512 MB.

Excepción: si se utilizaAWS CloudFormationpara implementar lasaplicaciones, el tamañode artefacto máximo essiempre de 256 MB.

Pueden tardarse hasta dos semanas en procesar las solicitudes de aumento del límite.

Para obtener más información sobre estos límites, consulte Límites de AWS CodePipeline en la Guía delusuario de AWS CodePipeline.

Límites de Amazon Cognito para grupos deusuarios


Número máximo de aplicaciones por grupo deusuarios

25

Número máximo de grupos de usuarios por cuenta 60

Número máximo de trabajos de importación deusuarios por grupo de usuarios

50

Número máximo de proveedores de identidadespor grupo de usuarios

25

Número máximo de servidores de recursos porgrupo de usuarios

20

Número máximo de ámbitos por grupo de usuarios 20

Para obtener más información sobre otros límites documentados, consulte Límites de Amazon Cognito enla Guía para desarrolladores de Amazon Cognito.

Límites de Amazon Cognito Federated Identities


Número máximo de grupos de identidades porcuenta

60

Version 1.0210

http://docs.aws.amazon.com/codepipeline/latest/userguide/limits.html

http://docs.aws.amazon.com/cognito/latest/developerguide/limits.html

Amazon Web Services Referencia generalLímites de Amazon Cognito Sync


Límites de Amazon Cognito Sync


Número máximo de conjuntos de datos poridentidad

20

Número máximo de registros por conjunto de datos 1024

Tamaño máximo de un solo conjunto de datos 1 MB


Límites de Amazon Comprehend


Transacciones por segundo de las operacionesDetectDominantLanguage, DetectEntities,DetectKeyPhrases y DetectSentiment

20

Transacciones por segundo de las operacionesBatchDetectDominantLanguage,BatchDetectEntities,BatchDetectKeyPhrases yBatchDetectSentiment

10

Transacciones por segundo de la operaciónStartTopicsDetectionJob

1

Transacciones por segundo de las operacionesDescribeTopicsDetectionJob yListTopicDetectionJobs

10

Número máximo de trabajos simultáneos 10

Puede solicitar un aumento de los límites mediante el formulario de aumento de los límites del servicio deAmazon Comprehend.

Para obtener más información sobre otros límites documentados, consulte Directrices y límites en la Guíapara desarrolladores de Amazon Comprehend.

Version 1.0211



https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-comprehend

https://docs.aws.amazon.com/comprehend/latest/dg/guidelines-and-limits.html

Amazon Web Services Referencia generalLímites de AWS Config

Límites de AWS Config

Recurso Límite predeterminado Notas

Número de reglas de AWS Config porregión de su cuenta

50 Puede solicitar unaumento del límite.

Límites de Amazon Connect

Elemento Límite predeterminado

Instancias de Amazon Connect por cuenta 2

Usuarios por instancia 500

Números de teléfono por instancia 10

Colas por instancia 50

Colas por perfil de direccionamiento 50

Perfiles de direccionamiento por instancia 100

Horas de operación por instancia 100

Conexiones rápidas por instancia 100

Preguntas por instancia 500

Estado de agentes por instancia 50

Perfiles de seguridad por instancia 100

Flujos de contacto por instancia 100

Grupos por nivel 50

Informes por instancia 500

Informes programados por instancia 50

Llamadas activas simultáneas por instancia 10

Estos son los límites predeterminados para nuevas instancias Amazon Connect. Puede crear dosinstancias por cuenta de AWS para comenzar, pero si necesita más instancias es fácil solicitar unaumento. También puede solicitar un aumento de los límites mediante el formulario de aumento de loslímites del servicio de Amazon Connect. Es necesario que haya iniciado sesión en su cuenta de AWS paraacceder al formulario.

Version 1.0212

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-config-service

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-config-service

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-connect

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-connect

Amazon Web Services Referencia generalLímites de AWS Data Pipeline

Límites de AWS Data PipelineAtributo Límite Ajustable

Número de canalizaciones 100 Sí

Número de objetos por canalización 100 Sí

Número de instancias activas por objeto 5 Sí

Número de campos por objeto 50 No

Número de bytes UTF8 por nombre oidentificador de campo

256 No

Número de butes UTF8 por campo 10 240 No

Número de bytes UTF8 por objeto 15 360 (incluidos los nombres decampos)

No

Tasa de creación de una instancia apartir de un objeto

1 por cada 5 minutos No

Reintentos actividad de una canalización 5 por tarea No

Retraso mínimo entre reintentos 2 minutos No

Intervalo de programación mínimo 15 minutos No

Número máximo de acumulaciones enun solo objeto

32 No

Número máximo de instancias EC2 porobjeto Ec2Resource

1 No

Para obtener otros límites, consulte AWS Data Pipeline Limits en la Guía para desarrolladores de AWSData Pipeline.

Límites de AWS Database Migration ServiceRecurso Límite predeterminado

Instancias de replicación 20

Cantidad total de almacenamiento 6 TB

Grupos de subredes de replicación 20

Subredes por grupo de subredes de replicación 20

Puntos de enlace 100

Tareas 200

Puntos de enlace por instancia 20

Version 1.0213

http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-limits.html

Amazon Web Services Referencia generalLímites de AWS Device Farm

Límites de AWS Device FarmRecurso Límite

predeterminadoComentarios

Tamaño de archivo de aplicación que se puede cargar 4 GB

Número de dispositivos que AWS Device Farm puede probardurante una ejecución de prueba

5 Puede solicitar unaumento de estelímite a 100.

Número de dispositivos que pueden incluirse en unaejecución de prueba

Ninguno

Número de ejecuciones que se pueden programar Ninguno

Duración de una sesión de acceso remoto 60 minutos

Límites de AWS Direct ConnectPara obtener más información sobre estos límites, consulte Límites de AWS Direct Connect en la Guía delusuario de AWS Direct Connect.

Límites de AWS Directory ServiceRecurso Límite predeterminado

Directorios de AD Connector 10

Directorios de AWS Directory Service for MicrosoftActive Directory

10

Directorios de Simple AD 10

Instantáneas manuales 5 por AWS Managed Microsoft AD

Instantáneas manuales 5 por Simple AD

Para obtener más información sobre otros límites documentados, incluidos los límites de Amazon CloudDirectory, consulte AWS Directory Service Limits en la AWS Directory Service Admin Guide.

Límites de Amazon DynamoDBRecurso Límite predeterminado

Región US East (N. Virginia):

Número máximo de unidades de capacidad por tabla o índicesecundario global

40 000 unidades de capacidadde lectura y 40 000 unidades decapacidad de escritura

Version 1.0214

http://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html#directconnect_limits

http://docs.aws.amazon.com/directoryservice/latest/admin-guide/limits.html

Amazon Web Services Referencia generalLímites de AWS Elastic Beanstalk



Número máximo de unidades de capacidad por cuenta


Todas las demás regiones:

Número máximo de unidades de capacidad por tabla o índicesecundario global


Todas las demás regiones:

Número máximo de unidades de capacidad por cuenta


Número máximo de tablas 256

Para obtener más información sobre estos límites, consulte Límites, precios y problemas conocidos deAmazon DynamoDB en la Guía para desarrolladores de Amazon DynamoDB.

Límites de AWS Elastic BeanstalkRecurso Límite predeterminado

Aplicaciones 75

Versiones de aplicaciones 1 000

Entornos 200

Límites de Amazon Elastic Block Store (AmazonEBS)


Número de instantáneas de EBS 10 000

Instantáneas simultáneas permitidas para un único volumen 5 para io1, gp2, magnetic, 1para st1, sc1

Solicitudes de copia de instantáneas simultáneas en una únicaregión de destino

5

Volumen total de almacenamiento de los volúmenes SSD de usogeneral (gp2)

100 TiB

Volumen total del almacenamiento de volúmenes SSD de IOPSprovisionadas (io1)

100 TiB

Volumen total de almacenamiento de HDD de rendimientooptimizado (st1)

300 TiB

Version 1.0215

http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Limits.html

http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Limits.html

Amazon Web Services Referencia generalLímites de Amazon Elastic Compute Cloud (Amazon EC2)


Volumen de almacenamiento total de HDD en frío (sc1) 300 TiB

Volumen total de almacenamiento de volúmenes magnéticos(standard)

20 TiB

IOPS provisionadas totales 200,000

Para obtener más información sobre estos límites, consulte Amazon EC2 Service Limits en la Guía delusuario de Amazon EC2 para instancias de Linux.

Límites de Amazon Elastic Compute Cloud(Amazon EC2)


Direcciones IP elásticas para EC2-Classic 5

Grupos de seguridad de EC2-Classic por instancia 500

Reglas por grupo de seguridad de EC2-Classic 100

Pares de claves 5 000

Grupos de ubicación 500

Limitación de los correos electrónicos que pueden enviarse desde sucuenta de Amazon EC2

Limitación aplicada

Instancias bajo demanda Los límites varían en función deltipo de instancia. Para obtenermás información, consulte¿Cuántas instancias puedoejecutar en Amazon EC2.

Instancias de spot Los límites varían en funcióndel tipo de instancia, la regióny la cuenta. Para obtener másinformación, consulte SpotInstance Limits.

Instancias reservadas 20 instancias reservadas porzona de disponibilidad al mes,más 20 instancias reservadasregionales. Para obtener másinformación, consulte ReservedInstance Limits.

Hosts dedicados Se pueden asignar hasta doshosts dedicados por familia deinstancias por región.

Copias de AMI Las regiones de destino estánlimitadas a 50 copias de AMI

Version 1.0216

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html

https://aws.amazon.com/ec2/faqs/#How_many_instances_can_I_run_in_Amazon_EC2

https://aws.amazon.com/ec2/faqs/#How_many_instances_can_I_run_in_Amazon_EC2

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-limits.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-limits.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html#ri-limits

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html#ri-limits

Amazon Web Services Referencia generalLímites de Amazon EC2 Container Registry (Amazon ECR)

Recurso Límite predeterminadosimultáneas en un momentodado, con un máximo de 25 deellas procedentes de una mismaregión de origen.

Plantillas de lanzamiento 1 000 plantillas de lanzamientopor región y 10 000 versiones porplantilla de lanzamiento.

Para obtener información sobre los límites relacionados para EC2-VPC, consulte Límites de AmazonVirtual Private Cloud (Amazon VPC) (p. 257).

Para obtener más información sobre cómo consultar los límites actuales, consulte Amazon EC2 ServiceLimits en la Guía del usuario de Amazon EC2 para instancias de Linux.

Límites de Amazon EC2 Container Registry(Amazon ECR)


Número máximo de repositorios por cuenta 1 000

Número máximo de imágenes por repositorio 1 000

Para obtener más información sobre otros límites documentados, consulte Amazon ECR Service Limits enla Guía del usuario de Amazon EC2 Container Registry.

Límites de Amazon Elastic Container Service(Amazon ECS)


Número de clústeres por región por cuenta 1 000

Número de instancias de contenedor por clúster 1 000

Número de servicios por clúster 500

Número de tareas que utilizan el tipo delanzamiento EC2 por cada servicio (númerodeseado)

1 000

Número de tareas que utilizan el tipo delanzamiento Fargate por cada cuenta y región

20

Número de direcciones IP públicas de tareas queutilizan el tipo lanzamiento Fargate

20

Version 1.0217



http://docs.aws.amazon.com/AmazonECR/latest/userguide/service_limits.html

Amazon Web Services Referencia generalLímites de Amazon Elastic File System

Para obtener más información sobre otros límites documentados, consulte Amazon ECS Service Limits enla Amazon Elastic Container Service Developer Guide.

Límites de Amazon Elastic File SystemA continuación se muestran los límites para Amazon EFS que se pueden incrementar poniéndose encontacto con AWS Support.


Rendimiento total por sistema de archivos de todoslos clientes conectados

Región EE.UU Este (Ohio) – 3 GB/s

Región EE.UU. Este (Norte de Virginia) – 3 GB/s

EE.UU. Oeste (Norte de California) – 1 GB/s

Región EE.UU. Oeste (Oregón) – 3 GB/s

Región UE (Fráncfort) – 1 GB/s

Región UE (Irlanda) – 3 GB/s

Región Asia Pacífico (Sídney) – 3 GB/s

Para obtener más información sobre estos límites, consulte Límites de Amazon EFS en la Guía del usuariode Amazon Elastic File System.

Límites de Elastic Load BalancingElastic Load Balancing admite tres tipos de balanceadores de carga: Application Load Balancers, NetworkLoad Balancers y Classic Load Balancers.

Application Load Balancers


Balanceadores de carga por región 20 †

Grupos de destino por región 3 000

Agentes de escucha por balanceador de carga 50

Destinos por balanceador de carga 1 000

Subredes por zona de disponibilidad por balanceador de carga 1

Grupos de seguridad por balanceador de carga 5

Reglas (sin contar las predeterminadas) por balanceador de carga 100

Certificados (sin contar los predeterminados) por balanceador decarga

25

Número de veces que se puede registrar un destino por balanceadorde carga

100

Version 1.0218

http://docs.aws.amazon.com/AmazonECS/latest/developerguide/service_limits.html

http://docs.aws.amazon.com/efs/latest/ug//limits.html

Amazon Web Services Referencia generalLímites de Amazon Elastic Transcoder


Balanceadores de carga por grupo de destino 1

Destinos por grupo de destino 1 000

† Este límite incluye los Application Load Balancers y los Classic Load Balancers. Puede solicitar unaumento de este límite.

Network Load Balancers


Network Load Balancers por región 20

Grupos de destino por región 3 000 *



Destinos por balanceador de carga por zona de disponibilidad 200

Balanceadores de carga por grupo de destino 1

* Este límite se comparte entre los grupos de destino de los Balanceador de carga de aplicacioness y losNetwork Load Balancers.

Classic Load Balancers


Balanceadores de carga por región 20 †


Grupos de seguridad por balanceador de carga 5


† Este límite incluye los Application Load Balancers y los Classic Load Balancers. Puede solicitar unaumento de este límite.

Límites de Amazon Elastic Transcoder


Canalizaciones por región 4

Valores predeterminados definidos por el usuario 50

Número máximo de trabajos procesadossimultáneamente por cada canalización

Región EE.UU. Este (Norte de Virginia) – 20

EE.UU. Oeste (Norte de California) – 12

Version 1.0219

Amazon Web Services Referencia generalLímites de Amazon ElastiCache

Recurso Límite predeterminadoRegión EE.UU. Oeste (Oregón) – 20

Región Asia Pacífico (Mumbai) – 12

Región Asia Pacífico (Singapur) – 12

Región Asia Pacífico (Sídney) – 12

Región Asia Pacífico (Tokio) – 12

Región UE (Irlanda) – 20

Pueden tardarse hasta dos semanas en procesar las solicitudes de aumento del límite.

Para obtener más información sobre estos límites, consulte Límites de Amazon Elastic Transcoder en laAmazon Elastic Transcoder Developer Guide.

Límites de Amazon ElastiCachePara obtener información acerca de la terminología de ElastiCache, consulte ElastiCache Components andFeatures.

Recurso Límite predeterminado Descripción

Nodos por región 100 Número máximo de nodos paratodos los clústeres de una región.Este límite se aplica a los nodosreservados y no reservados de laregión especificada. Puede tenerhasta 100 nodos reservados y100 nodos no reservados en lamisma región.

Nodos por clúster (Memcached) 20 Número máximo de nodos de unclúster de Memcached individual.

Nodos por fragmento (Redis) 6 Número máximo de nodos en unfragmento de Redis individual(grupo de nodos). Uno nodo esla entidad principal de lectura/escritura. Todos los demásnodos son réplicas de sololectura.

Fragmentos por clúster (modo declúster de Redis desactivado)

1 Número máximo de fragmentos(grupos de nodos) en un clústerde Redis (modo de clústerdesactivado).

Fragmentos por clúster (modo declúster de Redis activado)

15 Número máximo de fragmentos(grupos de nodos) en un clústerde Redis (modo de clústeractivado).

Version 1.0220

http://docs.aws.amazon.com/elastictranscoder/latest/developerguide/limits.html

http://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/WhatIs.Components.html

http://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/WhatIs.Components.html

Amazon Web Services Referencia generalLímites de Amazon Elasticsearch Service

Recurso Límite predeterminado Descripción

Grupos de parámetros por región 20 Número máximo de grupos deparámetros que se pueden crearen una región.

Grupos de seguridad por región 50 Número máximo de grupos deseguridad que se pueden crearen una región.

Grupos de subredes por región 50 Número máximo de grupos desubredes que se pueden crearen una región.

Subredes por grupo de subredes 20 Número máximo de subredesque se pueden definir para ungrupo de subredes.

Estos límites son globales para cada cuenta de cliente. Si desea superar estos límites, puede solicitarlomediante el formulario de solicitud de nodos de ElastiCache.

Límites de Amazon Elasticsearch ServiceRecurso Límite predeterminado

Número de instancias de Amazon ES por clúster 20 (excepto para los tipos de instancia T2, quetienen un máximo de 10).

Note

El límite predeterminado es de 20instancias por dominio. Para solicitar unaumento de hasta 100 instancias pordominio, cree un caso en el Centro deAWS Support.

Límites de Amazon GameLiftRecurso Límite predeterminado

Alias 20

Flotas 20

Compilaciones 1 000

Tamaño total de las compilaciones 100 GB

Tamaño de carga de registro por sesión de juego 200 MB

Instancias a petición Por tipo de instancia: los límites varían.

Por cuenta: 20 instancias como máximo,independientemente del tipo de instancia.

Version 1.0221

https://aws.amazon.com/contact-us/elasticache-node-limit-request/



Amazon Web Services Referencia generalLímites de Amazon Glacier

Recurso Límite predeterminadoPara obtener más información, consulte ScalingAmazon Elastic Compute Cloud (Amazon EC2)Instances para Amazon GameLift.

Procesos de servidor por instancia GameLift SDK v2.x: 1

GameLift SDK v3.x y superior: 50

Sesiones de jugador por sesión de juego 200

Matchmakers por cuenta 100

Interconexiones de VPC Para los límites sobre interconexiones de VPCactivos y pendientes, consulte Límites de AmazonVirtual Private Cloud (Amazon VPC) (p. 257).

El tiempo de caducidad de una autorización deinterconexiones de VPC es Amazon GameLift esde 24 horas.

Límites de Amazon GlacierRecurso Límite predeterminado

Número de almacenes por cuenta 1 000

Número de unidades de capacidad aprovisionadas 2

Límites de AWS GlueRecurso Límite predeterminado

Número de bases de datos por cuenta 10 000

Número de tablas por base de datos 100 000

Número de particiones por tabla 1 000 000

Número de versiones de tabla por tabla 100 000

Número de tablas por cuenta 1 000 000

Número de particiones por cuenta 10,000,000

Número de versiones de tabla por cuenta 1 000 000

Número de conexiones por cuenta 1 000

Número de rastreadores por cuenta 25

Número de trabajos por cuenta 25

Número de disparadores por cuenta 25

Version 1.0222

http://docs.aws.amazon.com/gamelift/latest/developerguide/gamelift-ec2-instances.html



Amazon Web Services Referencia generalLímites de AWS Greengrass


Número de ejecuciones de trabajo simultáneas por cuenta 30

Número de ejecuciones de trabajo simultáneas por trabajo 3

Número de trabajos por disparador 10

Número de puntos de enlace de desarrollo por cuenta 2

DPU máximos utilizados por un punto de enlace de desarrollo a lavez

5

DPU máximos utilizados por un rol a la vez 100

Límites de AWS GreengrassLímites de la API de AWS Greengrass en la nube

Descripción Límite

Número máximo de dispositivos AWS IoT en ungrupo.

200

Número máximo de funciones Lambda en ungrupo.

200

Número máximo de recursos por función deLambda.

10

Número máximo de recursos por grupo. 50

Número máximo de transacciones por segundo(TPS) en la API de AWS Greengrass.

30

Número máximo de suscripciones por grupo deAWS Greengrass.

1 000

Número máximo de suscripciones que especificanCloud como el origen por grupo de AWSGreengrass.

50

Longitud máxima de un nombre de objeto principal. 124 bytes de caracteres con codificación UTF-8.

Límites esenciales de AWS Greengrass


Número máximo de entradas de la tabla deenrutamiento que especifican "Cloud" como elorigen.

50 (coincide con el máximo de suscripciones deAWS IoT)

Tamaño máximo de los mensajes enviados por undispositivo AWS IoT.

128 KB (coincide con el límite de tamaño demensajes de AWS IoT)

Version 1.0223

Amazon Web Services Referencia generalLímites de Amazon GuardDuty


Tamaño máximo de cola de mensajes del routerprincipal de Greengrass.

2.5 MB

Longitud máxima de una cadena de temas 256 bytes de caracteres con codificación UTF-8.

Número máximo de barras inclinadas "/" en untema o filtro por tema.

7

Espacio en disco mínimo necesario para ejecutarel software básico de Greengrass

128 MB

RAM mínimo para ejecutar el software básico deGreengrass

128 MB

La detección de IP automática no debe utilizarse si: • los cambios de dirección IP son frecuentes.• la interrupción del servicio básico de Greengrass

es inaceptable.• el núcleo de Greengrass tiene hosts múltiples

o los dispositivos Greengrass no son capacesde determinar de modo fiable qué dirección IPutilizar.

• la generación de informes de direcciones IPprincipales de Greengrass a la nube puedeplantear problemas de seguridad.

El software básico de Greengrass proporciona un servicio de detección automática de las direccionesIP de sus principales dispositivos Greengrass. El software envía esta información a los servicios en lanube de AWS y permite a los dispositivos AWS IoT de Greengrass descargar la dirección IP del núcleode Greengrass al que necesitan conectarse. Esta característica no debe utilizarse en las siguientescircunstancias:

• Si la dirección IP de un dispositivo principal de Greengrass cambia con frecuencia.• Si el dispositivo principal de Greengrass debe estar siempre disponible para los dispositivos AWS IoT de

su grupo.• Si el núcleo de Greengrass tiene varias direcciones IP y un dispositivo AWS IoT no puede determinar de

forma fiable qué dirección utilizar.• Si el envío de direcciones IP a la nube plantea problemas de seguridad.

Límites de Amazon GuardDuty


Detectores 1

Conjuntos de IP de confianza 1

Conjuntos de información de amenazas 6

Cuentas de miembros de GuardDuty 1 000

Tiempo de conservación de resultados de GuardDuty 90 días

Version 1.0224

Amazon Web Services Referencia generalLímites de AWS Identity and Access Management (IAM)

Para obtener más información, consulte la Guía del usuario de Amazon GuardDuty.

Límites de AWS Identity and Access Management(IAM)


Políticas administradas por el cliente en una cuentade AWS

1 500

Grupos en una cuenta de AWS 300

Roles en una cuenta de AWS 1 000

Usuarios en una cuenta de AWS 5 000 (si necesita añadir un número mayorde usuarios, considere la posibilidad de usarcredenciales de seguridad temporales.)

Dispositivos MFA virtuales (asignados o sinasignar) en una cuenta de AWS

Equivale a la cuota de usuario de la cuenta

Perfiles de instancia en una cuenta de AWS 1 000

Certificados de servidor almacenados en unacuenta de AWS

20

Para obtener más información sobre estos límites, consulte Limitations on IAM Entities and Objects en laGuía del usuario de IAM.

Límites de AWS Import/ExportAWS Snowball (Snowball)

Recurso Límitepredeterminado

Comentarios

Snowball 1 Para aumentar este límite, póngase encontacto con AWS Support.

Límites de Amazon InspectorRecurso Límite predeterminado

Agentes en ejecución 500

Ejecuciones de evaluación 50 000

Version 1.0225

http://docs.aws.amazon.com/guardduty/latest/ug/

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html

Amazon Web Services Referencia generalLímites de AWS IoT


Plantillas de evaluación 500

Destinos de evaluación 50

Para obtener más información, consulte la Amazon Inspector User Guide.

Límites de AWS IoTLímites de objetos

Recurso Límite

Tamaño de nombre de cosa 128 bytes de caracteres con codificación UTF-8.Este límite se aplica tanto al registro de cosascomo a los servicios Thing Shadow.

Número máximo de atributos de objeto de unobjeto con un tipo de objeto

50

Número máximo de atributos de objeto de unobjeto sin tipo de objeto

3

Número de tipos de objeto que puedan asociarsecon un objeto

1

Número máximo de tipos de objeto en una cuentade AWS

Sin límite

Límites de agentes de mensajes

Recurso Descripción Límite Ajustable

Número máximo deconexiones de clientesimultáneas por cuenta

Número máximo deconexiones simultáneaspermitidas por cuenta.

500,000 Sí

Solicitudes de conexiónpor segundo por cuenta

AWS IoT limita unacuenta a un númeromáximo de solicitudesCONNECT de MQTT porsegundo.

500 Sí

Solicitudes de conexiónpor segundo para cadaID de cliente

AWS IoT limitalas solicitudesCONNECT de MQTTdel mismo accountIdy clientId a 1operación CONNECT deMQTT por segundo.

1 No

Version 1.0226

https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html

https://console.aws.amazon.com/support/v1#/case/create?issueType=service-limit-increase&limitType=service-code-iot


Amazon Web Services Referencia generalLímites de agentes de mensajes


Suscripciones porcuenta

AWS IoT limitauna cuenta a unnúmero máximo desuscripciones en todaslas conexiones activas.

500,000 Sí

Suscripciones porsegundo por cuenta

AWS IoT limitauna cuenta a unnúmero máximo desuscripciones porsegundo. Por ejemplo,si hay dos solicitudesSUBSCRIBE de MQTTen un segundo con 3suscripciones (filtros detema) cada una, AWSIoT las contará como 6suscripciones al calculareste límite.

500 Sí

Suscripciones porconexión

AWS IoT admite 50suscripciones porconexión. Es posibleque AWS IoT rechacelas solicitudes desuscripción en unamisma conexiónque superen estacantidad y que cierrela conexión. Losclientes deben validarel mensaje SUBACKpara asegurarse deque sus solicitudesde suscripción sehan procesadocorrectamente.

50 No

Solicitudes depublicación por segundopara cada conexión

AWS IoT limita cadaconexión de clientea un número máximode solicitudes depublicación entrantes ysalientes por segundo.Las solicitudes depublicación quesuperen este límite sedescartarán.

100 No

Version 1.0227





Solicitudes depublicación entrantespor segundo por cuenta

Para hacer el cálculo, secuentan las solicitudesde publicación entrantesde todos los mensajesque AWS IoT procesaantes de direccionarlosa los clientes suscritoso al motor de reglas.Por ejemplo, un únicomensaje publicadoen el tema $aws/things/device/shadow/updatepuede dar lugar aque se publiquen tresmensajes adicionalesen los temas $aws/things/device/shadow/update/accepted, $aws/things/device/shadow/update/documents y $aws/things/device/shadow/delta.En este caso, paracalcular el límite,AWS IoT los cuentacomo 4 solicitudes depublicación entrantes.Sin embargo, unmensaje publicado enun tema no reservadocomo a/b cuenta comouna sola solicitud depublicación entrante.

10 000 Sí

Version 1.0228




Solicitudes depublicación salientes porsegundo por cuenta

Para hacer el cálculo, secuentan las solicitudesde publicación salientesde todos los mensajesque han dado lugara una coincidenciacon una suscripciónde cliente o con unasuscripción del motor dereglas. Por ejemplo, dosclientes están suscritosal filtro de tema a/b yuna regla está suscritaal filtro de tema a/#. Una solicitud depublicación entrante enel tema a/b dará lugar aun total de 3 solicitudesde publicación salientes.

20 000 Sí

Desempeño porsegundo por conexión

Los datos recibidos oenviados a través deuna conexión de clientese procesan a una tasade desempeño máxima.El procesamiento de losdatos que excedan eldesempeño máximo seretrasará.

512 KiB No

Número máximode solicitudes depublicación de QoS 1entrantes sin confirmar

AWS IoT limita elnúmero de solicitudesde publicación entrantessin confirmar por cliente.Una vez alcanzadoeste límite, no seaceptarán solicitudes depublicación nuevas deeste cliente hasta queel servidor devuelva unmensaje PUBACK.

100 No

Número máximode solicitudes depublicación de QoS 1salientes sin confirmar

AWS IoT limita elnúmero de solicitudesde publicación salientessin confirmar por cliente.Una vez alcanzadoeste límite, no seenviarán solicitudes depublicación nuevas alcliente hasta que esteconfirme las solicitudesde publicación.

100 No

Version 1.0229


Amazon Web Services Referencia generalLímites del protocolo


Intervalo máximo dereintento para la entregade mensajes QoS 1

AWS IoT volverá aintentar la entregade las solicitudes depublicación de calidadde servicio 1 (QoS1) sin confirmar a uncliente durante unmáximo de una hora.Si AWS IoT no recibeun mensaje PUBACKdel cliente al cabo deuna hora, descartarálas solicitudes depublicación.

1 hora No

Límites del protocolo

Recurso Descripción

Inactividad de conexión (intervalo keep-alive) En las conexiones MQTT (o MQTT sobreWebSockets), un cliente puede solicitar unintervalo keep-alive comprendido entre 30 y1 200 segundos como parte del mensaje CONNECTde MQTT. AWS IoT inicia el temporizador keep-alive para el cliente al enviar CONNACK comorespuesta al mensaje CONNECT. Este temporizadorse reinicia cada vez que AWS IoT recibe unmensaje PUBLISH, SUBSCRIBE, PING o PUBACKdel cliente. AWS IoT desconectará los clientescuyos temporizadores keep-alive sean 1,5 vecesel intervalo keep-alive especificado (es decir, losuperen por un factor de 1,5).El intervalo keep-alive predeterminado es de 1 200 segundos. Si uncliente solicita un intervalo keep-alive de cero, seutilizará el intervalo keep-alive predeterminado.Si un cliente solicita un intervalo keep-alive mayorque 1 200 segundos, se utilizará el intervalo keep-alive predeterminado. Si un cliente solicita unintervalo keep-alive inferior a 30 segundos peromayor que cero, el servidor trata al cliente comosi hubiera solicitado un intervalo keep-alive de30 segundos.

Duración de conexión WebSocket Las conexiones WebSocket tienen una limitaciónde 24 horas. Si se sobrepasa el límite, la conexiónWebSocket se cierra automáticamente cuando elcliente o el servidor intentan enviar un mensaje.

Número máximo de suscripciones por solicitud desuscripción

Existe un límite de ocho suscripciones por solicitudSUBSCRIBE.

Tamaño del mensaje La carga de cada solicitud de publicación estálimitada a 128 KB. El servicio AWS IoT rechaza las

Version 1.0230

Amazon Web Services Referencia generalLímites de Device Shadow

Recurso Descripciónsolicitudes de conexión y publicación que tenganun tamaño superior a este.

Tamaño de ID de cliente 128 bytes de caracteres con codificación UTF-8.

Prefijo de ID de cliente restringido $ está reservado para los ID de cliente generadospor AWS IoT.

Tamaño de tema El tema que se pasa a AWS IoT al enviar unasolicitud de publicación está limitado a 256 bytesde caracteres con codificación UTF-8.

Prefijo de tema restringido Los temas que comienzan por $ son temasreservados por AWS IoT y no se pueden utilizarpara operaciones de publicación y suscripción,excepto para usar los nombres de los temasespecíficos definidos por los servicios de AWS IoT(por ejemplo, Thing Shadow).

Número máximo de barras diagonales en el tema yel filtro de tema

Los temas de una solicitud de suscripción opublicación tienen un límite de 7 barras inclinadas(/).

Límites de Device Shadow

Profundidad máxima de los documentos de estadode dispositivos JSON

El número máximo de niveles de la seccióndesired o reported del documento de estadode dispositivos JSON es de 5. Por ejemplo:

"desired": { "one": { "two": { "three": { "four": { "five":{ } } } } }}

Número máximo de mensajes en tránsito sinconfirmar por objeto

El servicio Thing Shadows admite hasta 10mensajes en tránsito sin confirmar por objeto.Cuando se alcanza este límite, todas las nuevassolicitudes de sombras se rechazan con un códigode error 429.

Número máximo de objetos JSON por cuenta deAWS

No existe ningún límite respecto al número deobjetos JSON por cuenta de AWS.

Tamaño máximo de un documento de estadoJSON

8 KB.

Tamaño máximo de un nombre de cosa 128 bytes de caracteres con codificación UTF-8.

Version 1.0231

Amazon Web Services Referencia generalLímites de seguridad e identidad

Duración de una sombra AWS IoT elimina una instancia de Thing Shadowhasta seis meses después de que se hayaeliminado la cuenta o previa solicitud del cliente.Para fines operativos, los backups del servicio deAWS IoT se conservan durante 6 meses

Número máximo de sombras en una cuenta deAWS

Sin límite

Solicitudes por segundo por objeto El servicio Thing Shadows admite hasta 20solicitudes por segundo por objeto. Tenga encuenta que este límite es por objeto y no por API.

Límites de seguridad e identidad

Número máximo de certificados CA con el mismocampo de asunto permitidos por cuenta de AWSpor región

10

Número máximo de políticas que se puedenadjuntar a un certificado o identidad de AmazonCognito

10

Número máximo de las versiones de políticas connombre

5

Tamaño máximo de documento de política 2 048 caracteres (excluidos los espacios enblanco)

Número máximo de certificados de dispositivos quese pueden registrar por segundo

15

Límites de limitación

API Transacciones por segundo

AcceptCertificateTransfer 10

AttachPrincipalPolicy 15

AttachThingPrincipal 15

CancelCertificateTransfer 10

CreateCertificateFromCsr 15

CreatePolicy 10

CreatePolicyVersion 10

CreateThing 15

CreateThingType 15

DeleteCertificate 10

Version 1.0232

Amazon Web Services Referencia generalLímites de limitación


DeleteCACertificate 10

DeletePolicy 10

DeletePolicyVersion 10

DeleteThing 15

DeleteThingType 15

DeprecateThingType 15

DescribeCertificate 10

DescribeCACertificate 10

DescribeThing 10

DescribeThingType 10

DetachThingPrincipal 15

DetachPrincipalPolicy 15

DeleteRegistrationCode 10

GetPolicy 10

GetPolicyVersion 15

GetRegistrationCode 10

ListCACertificates 10

ListCertificates 10

ListCertificatesByCA 10

ListOutgoingCertificates 10

ListPolicies 10

ListPolicyPrincipals 10

ListPolicyVersions 10

ListPrincipalPolicies 15

ListPrincipalThings 10

ListThings 10

ListThingPrincipals 10

ListThingTypes 10

RegisterCertificate 10

RegisterCACertificate 10

RejectCertificateTransfer 10

Version 1.0233

Amazon Web Services Referencia generalLímites del motor de reglas de AWS IoT


SetDefaultPolicyVersion 10

TransferCertificate 10

UpdateCertificate 10

UpdateCACertificate 10

UpdateThing 10

Límites del motor de reglas de AWS IoT

Número máximo de reglas por cuenta de AWS 1 000

Acciones por regla Se puede definir un máximo de 10 acciones porregla.

Tamaño de regla Hasta 256 KB de caracteres con codificaciónUTF-8 (incluidos los espacios en blanco).

Límites de trabajos de AWS IoT

Recurso Min Max Nota

JobId 1 carácter 64 caracteres La longitud de JobId nodebe sobrepasar los 64caracteres.

Document N/D 32768 bytes El tamaño máximo deun documento quepuede enviarse a undispositivo de AWS IoTes de 32 KB.

DocumentSource N/D 1350 caracteres El tamaño máximo delorigen de documentosdel trabajo es de 1350caracteres.

Descripción N/D 2028 caracteres El tamaño máximo de ladescripción del trabajoes de 2028 caracteres.

implementación 1 100 Número de destinos quepuede tener un trabajo.

ExpiresInSec 60 segundos 3600 segundos La duración de lasURL prefirmadas debeestablecerse en un valorque sea mayor que 60segundos y menor que1 hora.

Version 1.0234

Amazon Web Services Referencia generalLímites de trabajos de AWS IoT


Comentario N/D 2028 caracteres El tamaño máximo delcomentario es 2028caracteres.

MaxResults 1 250 El número máximo deresultados de lista porpágina es 250.

MaximumJobExecutionsPerMinute1 1 000 Configura la velocidadde lanzamiento de untrabajo.

Trabajos de instantáneaactivos

0 100 El número máximo detrabajos de instantáneaactivos es de 100(independientementedel número de trabajoscontinuos activos).

Trabajos continuosactivos

0 100 El número máximode trabajos continuosactivos es de 100(independientementedel número de trabajosde instantánea activos).

Sustitución de variablesde documentos detrabajo

0 10 En un documento detrabajo, se permiteun máximo de 10sustituciones devariables, incluida laURL prefirmada.

Conservación de losdatos

N/D 90 días Los datos de lostrabajos y los datosde ejecución de lostrabajos se depurarándespués de 90 días.

Tamaño de la clavede asignación deStatusDetail

1 carácter 128 caracteres

Tamaño del valorde asignación deStatusDetail

1 carácter 128 caracteres

API de administraciónde trabajos

N/D 30 TPS Las API deadministración detrabajo y controlde AWS IoT tienenun máximo de 30transacciones porsegundo (TPS).

Version 1.0235

http://docs.aws.amazon.com/iot/latest/developerguide/jobs-api.html#jobs-http-api



Amazon Web Services Referencia generalLímites de registro de objetos por lotes de AWS IoT


API de mensajería detareas

N/D 200 MPS Las API de MQTT yHTTPS de dispositivode Jobs de AWS IoTtienen un máximo de200 mensajes porsegundo (MPS).

Límites de registro de objetos por lotes de AWS IoT

Recurso Límite Nota

Terminación de tareas de registro 30 días Todas las tareas de registro porlotes pendientes/sin completar setermina transcurridos 30 días.

Política de conservación de losdatos

30 días Una vez que la tarea de registropor lotes asociada se hacompletado (que puede serde larga duración), los datosrelacionados con el registro deobjetos por lotes se eliminan deforma permanente transcurridos30 días.

Tareas de registro permitidas 1 Para una cuenta de AWS dadasolo se puede ejecutar a la vezuna tarea de registro por lotes.

La longitud máxima de línea 256 K Cada línea de un archivo JSONde entrada de Amazon S3 nopuede superar los 256 K delongitud.

Límites de AWS Key Management Service (AWSKMS)


Claves maestras de cliente (CMK) 1 000

Alias 1 100

Concesiones por CMK 2500

Concesiones para una entidad principal por CMK 500

Solicitudes por segundo Varía según la operación de la API; consulte Limitsen la AWS Key Management Service DeveloperGuide.

Version 1.0236

http://docs.aws.amazon.com/iot/latest/developerguide/jobs-api.html#jobs-mqtt-api



http://docs.aws.amazon.com/iot/latest/developerguide/bulk-provisioning.html

http://docs.aws.amazon.com/iot/latest/developerguide/bulk-provisioning.html

http://docs.aws.amazon.com/kms/latest/developerguide/limits.html

Amazon Web Services Referencia generalLímites de Amazon Kinesis Data Firehose

Todos los límites de la tabla anterior se aplican por región y por cuenta de AWS.

Para obtener más información sobre estos límites, consulte Límites en la AWS Key Management ServiceDeveloper Guide.

Límites de Amazon Kinesis Data FirehoseRecurso Límite predeterminado

Flujos de entrega por región 50

Capacidad de transmisión de entrega para US East (N. Virginia),EE.UU. Oeste (Oregón) y UE (Irlanda) †

2 000 transacciones/segundo

5 000 registros/segundo

5 MB/segundo

Capacidad de transmisión de entrega para otras regiones donde estádisponible Kinesis Data Firehose †

1000 transacciones/segundo

1000 registros/segundo

1 MB/segundo

† Los tres límites de capacidad se escalan proporcionalmente. Por ejemplo, si se incrementa el límite derendimiento a 2 MB/segundo en Asia Pacífico (Singapur), los otros límites aumentan a 2000 transacciones/segundo y 2000 registros/segundo.

Para obtener más información sobre estos límites, consulte Límites de Amazon Kinesis Data Firehose en laGuía para desarrolladores de Amazon Kinesis Data Firehose.

Límites de Amazon Kinesis Data StreamsRecurso Límite predeterminado

Fragmentos por región Región EE.UU. Este (Norte de Virginia) – 500

Región EE.UU. Oeste (Oregón) – 500


Todas las demás regiones compatibles – 200

Para obtener más información sobre estos límites, consulte Límites de Amazon Kinesis Data Streams en laGuía para desarrolladores de Amazon Kinesis Data Streams.

Límites de Amazon Kinesis Data AnalyticsRecurso Límite predeterminado

Unidades de procesamiento de Kinesis (KPU) Región EE.UU. Este (Norte de Virginia) – 8

Version 1.0237

http://docs.aws.amazon.com/kms/latest/developerguide/limits.html

http://docs.aws.amazon.com/firehose/latest/dev/limits.html

http://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html

Amazon Web Services Referencia generalLímites de secuencias de vídeo de Amazon Kinesis

Recurso Límite predeterminadoRegión EE.UU. Oeste (Oregón) – 8


Paralelismo de entrada 64 secuencias de entrada

Aplicaciones 50

Para obtener más información sobre estos límites, consulte Límites en la Guía para desarrolladores deAmazon Kinesis Data Analytics.

Límites de secuencias de vídeo de Amazon KinesisLos límites que se indican a continuación son flexibles [f] (se pueden actualizar enviando una incidencia desoporte técnico) o rígidos [r] (no se pueden aumentar).

Límites de las API del plano de controlEn la siguiente sección se describen los límites de las API del plano de control.

Cuando se alcanza un límite de solicitud de nivel de cuenta, se produce una excepciónClientLimitExceededException.

Cuando se alcanza un límite de transmisiones de nivel de cuenta o un límite de nivel de transmisión, seproduce una excepción StreamLimitExceededException.

Límites de las API del plano de control

API Límite decuenta:solicitud

Límite de nivelde cuenta

Límite de nivelde transmisión

Excepciones y notas importantes

CreateStream 50 TPS [f] 100transmisionespor cuenta [f]

5 TPS [r] Los dispositivos, las CLI, los SDKy la consola pueden invocar estaAPI. Una llamada a la API seejecutará correctamente solo siaún no existe la transmisión.

DescribeStream 300 TPS [r] N/D 5 TPS [r]

UpdateStream 50 TPS [r] N/D 5 TPS [r]

ListStreams 300 TPS [r] N/D 5 TPS [r]

DeleteStream 50 TPS [r] N/D 5 TPS [r]

GetDataEndpoint 300 TPS [r] N/D 5 TPS [r] En combinación con el límitede cuenta, esto implica que conlas operaciones Put y Readse puede usar un máximode 60 transmisiones (con 4consumidores).

Version 1.0238

http://docs.aws.amazon.com/kinesisanalytics/latest/dev/limits.html

Amazon Web Services Referencia generalLímites de las API del plano de datos

Límites de las API del plano de datosEn la siguiente sección se describen los límites de las API del plano de control.

Cuando se supera un límite de nivel de transmisión, se produce una excepciónStreamLimitExceededException.

Cuando se alcanza un límite de nivel de conexión, se produce una excepciónConnectionLimitExceededException.

Los siguientes errores o acks se producen cuando se alcanza un límite de nivel de fragmento:

• Se devuelve un ack MIN_FRAGMENT_DURATION_REACHED para un fragmento inferior a la duraciónmínima.

• Se devuelve un ack MAX_FRAGMENT_DURATION_REACHED para un fragmento superior a la duraciónmáxima.

• Se devuelve un ack MAX_FRAGMENT_SIZE para un fragmento superior al tamaño máximo de datos.• Se produce una excepción FragmentLimitExceeded si se alcanza un límite de fragmentos en una

operación GetMediaForFragmentList.

Límites de las API del plano de datos

API Límite denivel detransmisión

Límite denivel deconexión

Límite deancho debanda

Límite denivel defragmento

Excepciones y notasimportantes

PutMedia 5 TPS [r] 1 [s] 12,5 MB/segundo o100 Mbps [s]

• Duraciónmínimadelfragmento:1 segundo[h]

• Duraciónmáximadelfragmento:10segundos[h]

• Tamañomáximodelfragmento:50 MB [h]

Una solicitud PutMediatípica contendrá datos devarios segundos, lo quedará lugar a un número deTPS menor por transmisión.En el caso de variasconexiones simultáneasque superen los límites, seacepta la última conexión.

GetMedia 5 TPS [r] 3 [s] 25 MB/segundo o200 Mbps [s]

N/D Solo tres clientes puedenrecibir simultáneamentecontenido de la transmisiónmultimedia en un momentodeterminado. Lasconexiones de clienteadicionales se rechazarán.Un único cliente consumidorno debería necesitar másde 2 o 3 TPS, ya que una

Version 1.0239

Amazon Web Services Referencia generalLímites de AWS Lambda

API Límite denivel detransmisión

Límite denivel deconexión

Límite deancho debanda

Límite denivel defragmento

Excepciones y notasimportantes

vez establecida la conexión,esperamos que la aplicaciónlea de manera continuada.

Si un fragmento típico esaproximadamente de 5MB, este límite significará~75 MB/segundo portransmisión de vídeo deKinesis. En una transmisióncomo esta, la velocidadde bits de salida sería eldoble de la velocidad de bitsde entrada máxima de lastransmisiones.

ListFragments 5 TPS [r] 5 [s] N/D N/D Cinco aplicacionesconsumidoras basadasen fragmentos puedenmostrar fragmentos deforma simultánea enfunción de los requisitos deprocesamiento.

GetMediaForFragmentList5 TPS [r] 5 [s] 25 MB/segundo o200 Mbps [s]

Númeromáximo defragmentos:1000 [h]

Cinco aplicacionesconsumidoras basadas enfragmentos pueden obtenercontenido multimediasimultáneamente. Lasconexiones adicionales serechazarán.

Límites de AWS LambdaRecurso Límite

Ejecuciones simultáneas 1 000

Para obtener más información sobre estos límites, consulte Límites de AWS Lambda en la AWS LambdaDeveloper Guide.

AWS Lambda escala dinámicamente la capacidad en respuesta al aumento del tráfico, con arreglo al límitede ejecuciones simultáneas de su cuenta. Para obtener más información, consulte Administración de lasimultaneidad. Para gestionar una ráfaga de aumento de tráfico, Lambda aumenta inmediatamente lasfunciones que se están ejecutando simultáneamente en una cantidad predeterminada, en función de laregión en la que se ejecuta (consulte la tabla siguiente).

Si el valor predeterminado de Aumento de concurrencia inmediato que se indica en la tabla siguiente noes suficiente para satisfacer la oleada de tráfico, Lambda seguirá aumentando el número de ejecucionessimultáneas de la función en 500 por minuto hasta alcanzar el límite de seguridad de la cuenta o hasta que

Version 1.0240

http://docs.aws.amazon.com/lambda/latest/dg/limits.html

http://docs.aws.amazon.com/lambda/latest/dg/concurrent-executions.html

http://docs.aws.amazon.com/lambda/latest/dg/concurrent-executions.html

Amazon Web Services Referencia generalLímites de Amazon Lightsail

el número de funciones que se ejecutan simultáneamente sea suficiente para procesar correctamente elincremento de carga.

Región Aumento de concurrencia inmediato(ejecuciones de funciones)

Asia Pacífico (Tokio) 1 000

Asia Pacífico (Seúl) 500

Asia Pacífico (Mumbai) 500

Asia Pacífico (Singapur) 500

Asia Pacífico (Sídney) 500

Canadá (Central) 500

UE (Fráncfort) 1 000

UE (Londres) 500

UE (Irlanda) 3 000

UE (París) 500

EE.UU. Este (Ohio) 500

EE.UU. Oeste (Norte de California) 500

EE.UU. Oeste (Oregón) 3 000

US East (N. Virginia) 3 000

América del Sur (São Paulo) 500

China (Pekín) 500

AWS GovCloud (US) 500

Límites de Amazon Lightsail


Comentario

Número de instancias 20 por cuenta Este límite no se puede aumentar.

Número de direcciones IP elásticas 5 por cuenta Este límite no se puede aumentar.

Número de conexiones SSH paralelas 3 x el número deinstancias de lacuenta

Este límite no se puede aumentar.

Número de zonas alojadas 3 por cuenta Este límite no se puede aumentar.

Version 1.0241

Amazon Web Services Referencia generalLímites de Amazon Machine Learning (Amazon ML)

Límites de Amazon Machine Learning (Amazon ML)Recurso Límite predeterminado

Tamaño de archivo de datos* 100 GB

Tamaño de entrada de predicción por lotes 1 TB

Entrada de predicción por lotes (número de registros) 100 millones

Número de variables de un archivo de datos (esquema) 1 000

Complejidad de receta (número de variables de salida procesadas) 10 000

Transacciones por segundo para cada punto de enlace de predicciónen tiempo real

200

Transacciones totales por segundo para todos los puntos de enlacede predicción en tiempo real

10 000

Total de RAM de todos los puntos de enlace de predicción en tiemporeal

10 GB

Número de trabajos simultáneos 25

Tiempo de ejecución máximo para cualquier trabajo 7 días

Número de clases para modelos de ML multiclase 100

Tamaño de modelo de ML 2 GB

Note

El tamaño de los archivos de datos se limita para asegurarse de que los trabajos finalicenpuntualmente. Los trabajos que llevan ejecutándose más de siete días se finalizanautomáticamente, lo que da lugar al estado FAILED.

Para obtener más información sobre estos límites, consulte Límites de Amazon ML en la Amazon MachineLearning Developer Guide.

Límites de AWS Elemental MediaConvertRecurso Límite

predeterminado

Número de colas por cuenta 10

Trabajos simultáneos por cuenta,procesados entre todas las colas

Varía en funciónde la región.

40 en estasregiones:

• EE.UU. Este(Norte deVirginia)

Version 1.0242

http://docs.aws.amazon.com/machine-learning/latest/dg/system-limits.html

Amazon Web Services Referencia generalLímites de AWS Elemental MediaLive

Recurso Límitepredeterminado• EE.UU. Oeste

(Oregón)• UE (Irlanda)

20 en el resto deregiones

Trabajos simultáneos procesados porcola

Número permitidoentre todas lascolas, repartidoa partes igualesentre el númerode colas que secreen.

Número de ajustes de salidapredefinidos y personalizados

100

Número de plantillas de trabajo de salidapersonalizadas

100

Velocidad de llamada de la APIDescribeEndpoints por segundo

0,01667 TPS(una vez cada 60segundos, ráfagacero)

Velocidad total de llamadas de API enun trabajo, cola, ajuste predefinido yplantilla

2 TPS(2 transaccionespor segundo,ráfaga 100)

Puede solicitar un aumento de dichos límites. Para ello, vaya al Centro de AWS Support y cree un caso.

Límites de AWS Elemental MediaLive


Número máximo de entradas 5

Número máximo de grupos de seguridadde entrada

5

Número máximo de canales 5

Version 1.0243

https://aws.amazon.com/support

Amazon Web Services Referencia generalLímites de AWS Elemental MediaPackage

Límites de AWS Elemental MediaPackageRecurso Límite

predeterminado

Número máximo de canales por cuenta 10

Número máximo de puntos de enlacepor canal

10

Límites de AWS Elemental MediaStoreRecurso Límite predeterminado

Contenedores 100

Para obtener más información sobre los límites de AWS Elemental MediaStore, incluidos los límites que nopueden incrementarse, consulte la sección Límites en la Guía del usuario de AWS Elemental MediaStore.

Límites de AWS Elemental MediaTailorRecurso Límite

predeterminadoComentario

Transacciones 3000transaccionessimultáneas porsegundo entretodos los tiposde solicitud (porejemplo, lassolicitudes demanifiesto y lassolicitudes deseguimiento delos informes delcliente).

Se trata de un límite de nivel de cuenta.

Las transacciones por segundodependen considerablemente de lafrecuencia con la que el reproductorsolicita manifiestos actualizados. Porejemplo, un reproductor con segmentosde ocho segundos puede actualizarel manifiesto cada ocho segundos. Acontinuación, el reproductor generará0,125 transacciones por segundo.

Para obtener más información sobre los límites de AWS Elemental MediaTailor, incluidos los límites que nopueden incrementarse, consulte la sección Límites en la Guía del usuario de AWS Elemental MediaTailor.

Límites de Amazon MQPara obtener información sobre estos límites, consulte Límites en Amazon MQ en la Guía paradesarrolladores de Amazon MQ.

Version 1.0244

http://docs.aws.amazon.com/mediastore/latest/ug/limits.html

http://docs.aws.amazon.com/mediatailor/latest/ug/limits.html

http://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-limits.html

Amazon Web Services Referencia generalLímites de Amazon Neptune

Límites de Amazon NeptuneRecurso Límite predeterminado


Número máximo de instancias

El número máximo de instanciases 3.

Puede solicitar un aumento de este límite. Para obtener más información, consulte https://aws.amazon.com/support.

Límites de AWS OpsWorks for Chef Automate yAWS OpsWorks para Puppet Enterprise


Servidores Chef o Puppet 5

Generaciones de backups iniciadas por el usuario (manuales) 10

Generaciones de backups automatizadas (programadas) 30

Límites de AWS OpsWorks StacksRecurso Límite predeterminado

Pilas 40

Capas por pila 40

Instancias por pila 40

Aplicaciones por pila 40

Límites de AWS OrganizationsRecurso Límite predeterminado

Cuentas por organización Varía. Póngase en contacto conel servicio de atención al cliente.

Invitaciones enviadas cada día 20

Para obtener más información sobre estos límites, consulte Límites de AWS Organizations en la Guía delusuario de AWS Organizations.

Version 1.0245



http://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html

Amazon Web Services Referencia generalLímites de Amazon Pinpoint

Límites de Amazon PinpointRecurso Límite predeterminado

Campañas activas por cuenta 200 por cuenta.

Note

Una campaña activaes una campaña queno se ha completadoo que ha fallado. Lascampañas activas tienenun estado SCHEDULED,EXECUTING oPENDING_NEXT_RUN.

Trabajos de importación de puntos de enlace simultáneos por cuenta 2 por cuenta.

Envíos de mensajes por actividad de campaña 100 millones.

Tamaño de archivo total por trabajo de importación de punto deenlace

1 GB por trabajo de importación.

Umbral de gasto de cuenta en SMS 1,00 USD por cuenta.

Número máximo de temas de Amazon SNS para SMSbidireccionales

100 000 por cuenta.

Número de correos electrónicos que pueden enviarse cada 24 horas(cuota de envío)

200 mensajes de correoelectrónico en un periodo de24 horas para las cuentas en elentorno de pruebas.

Número de correos electrónicos que pueden enviarse cada segundo(tasa detasa de envío)

1 mensaje de correo electrónicopor segundo para las cuentas enel entorno de pruebas.

Direcciones de destinatarios de correo electrónico Las cuentas del entorno depruebas solo pueden enviarcorreo electrónico a losdestinatarios cuyas direccionesde correo electrónico o dominiosse hayan verificado.

Para aumentar cualquiera de los límites anteriores, envíe una solicitud de aumento de límite de AmazonPinpoint.

Para obtener más información sobre los límites de Amazon Pinpoint, incluidos los límites que no puedenincrementarse, consulte Límites en la Guía para desarrolladores de Amazon Pinpoint.

Límites de Amazon Polly• Tasa de limitación por dirección IP: 100 transacciones (solicitudes) por segundo (tps) con un límite de

ráfaga de 120 tps.

Version 1.0246

https://console.aws.amazon.com/support/home#/case/create

https://console.aws.amazon.com/support/home#/case/create

http://docs.aws.amazon.com/pinpoint/latest/developerguide/limits.html

Amazon Web Services Referencia generalLímites de Amazon Redshift

• Tasa de limitación por operación:

Tasa de limitación por operación

Operation Límite

Lexicon

DeleteLexicon

PutLexicon

GetLexicon

ListLexicons

2 transacciones por segundo (tps) cualesquiera de estasoperaciones combinados.

Ráfaga máxima permitida de 4 tps.

Speech

DescribeVoices 80 rps con un límite de ráfaga de 100 tps

SynthesizeSpeech 80 rps con un límite de ráfaga de 100 tps

Límites de Amazon Redshift


Nodos por clúster 101

Nodos 200

Nodos reservados 200

Snapshots 20

Grupos de parámetros 20

Security Groups 20

Grupos de subredes 20

Subredes por grupo de subredes 20

Suscripciones de eventos 20

Para obtener más información sobre estos límites, consulte Límites de Amazon Redshift en la AmazonRedshift Cluster Management Guide.

Límites de Amazon RekognitionAmazon Rekognition no tiene límites de servicio que pueda cambiar. Para obtener información acerca delos límites de servicio de Amazon Rekognition, consulte Amazon Rekognition Limits.

Version 1.0247

http://docs.aws.amazon.com/redshift/latest/mgmt/amazon-redshift-limits.html

http://docs.aws.amazon.com/rekognition/latest/dg/limits.html

Amazon Web Services Referencia generalLímites de Amazon Relational

Database Service (Amazon RDS)

Límites de Amazon Relational Database Service(Amazon RDS)


Clústeres 40

Grupos de parámetros de clústeres 50

Instancias de base de datos 40

Suscripciones de eventos 20

Instantáneas manuales 100

Grupos de opciones 20

Grupos de parámetros 50

Réplicas de lectura por nodo maestro 5

Instancias reservadas 40

Reglas por grupo de seguridad 20

Grupos de seguridad 25

Grupos de seguridad (VPC) 5

Grupos de subredes 50

Subredes por grupo de subredes 20

Etiquetas por recurso 50

Almacenamiento total para todas las instancias de base de datos 100 TB

Límites de grupos de recursos de AWSRecurso Límite predeterminado

Grupos de recursos por cada cuenta 100

Límites de Amazon Route 53Registro de dominios y DNS


Zonas alojadas 500

Dominios 50

Conjuntos de registros de recursos por zona alojada 10 000

Version 1.0248

Amazon Web Services Referencia generalLímites de Amazon SageMaker


Conjuntos de delegación reutilizables 100

Zonas alojadas que pueden utilizar el mismo conjunto de delegaciónreutilizable

100

Amazon VPC s que se puede asociar con una zona alojada privada 100

Comprobaciones de estado 200

Políticas de tráfico 50

Registros de políticas de tráfico 5

Asignación de nombres automática


Espacios de nombres por cuenta de AWS 50 por región

Instancias por espacio de nombres 2,000 por región

Instancias por servicio 100 por región

Para obtener más información sobre estos límites, consulte Límites de Route 53 en la Guía paradesarrolladores de Amazon Route 53.

Límites de Amazon SageMakerEn las tablas siguientes, se agrupan los límites de Amazon SageMaker por componentes.

Blocs de notas de Amazon SageMaker


Instancias ml.t2.medium 20

Instancias ml.m4.xlarge 20

Instancias ml.p2.xlarge 1

Instancias ml.p3.2xlarge 1

Número de instancias de bloc de notas 100

Número de instancias de bloc de notas en ejecución 20

Entrenamiento de Amazon SageMaker



Instancias ml.m4.4xlarge 10

Version 1.0249

http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DNSLimitations.html

Amazon Web Services Referencia generalLímites de Amazon SageMaker


Instancias ml.m4.10xlarge 5

Instancias ml.c4.xlarge 20

Instancias ml.c4.2xlarge 20













Tiempo máximo de ejecución de un trabajo de entrenamiento 5 días

Número de instancias entre los trabajos de entrenamiento 20

Número de instancias de un trabajo de entrenamiento 20

Tamaño del volumen de EBS de una instancia 1 TB

Alojamiento de Amazon SageMaker


Instancias ml.t2.medium 20









Version 1.0250

Amazon Web Services Referencia generalLímites de AWS Server Migration Service



Número de instancias entre los puntos de enlace activos 20

Número de instancias de un punto de enlace 20

TPS totales de todos los puntos de enlace 10 000

Tamaño máximo de carga para la invocación de puntos de enlace 5 MB

Límites de AWS Server Migration ServiceRecurso Límite predeterminado

Migraciones simultáneas de máquinas virtuales 50 por cuenta

Duración máxima de uso del servicio por máquina virtual (no porcuenta), comenzando por la replicación inicial de una máquinavirtual. Finalizamos una réplica que continúe en curso transcurridoeste período, a menos que un cliente solicite un aumento del límite.

90 días

Límites de AWS Serverless Application RepositoryLímites por región y por cuenta


Aplicaciones públicas 100

Almacenamiento de Amazon S3 gratuito para paquetes de códigos 5 GB

Límites de AWS Service CatalogRecurso Límite predeterminado

Carteras 25 por cuenta

Usuarios, grupos y roles 25 por cartera

Productos 100 por cartera, 25 totales porcuenta

Versiones de producto 50 por producto

Restricciones 25 por producto por cartera

Etiquetas 20 por producto, 20 por cartera,50 por producto aprovisionado

Pilas 200 (límite de AWSCloudFormation)

Version 1.0251

Amazon Web Services Referencia generalLímites de AWS Shield Advanced

Límites de AWS Shield Advancedofrece monitorización y protección avanzadas para direcciones IP elásticas, distribuciones de CloudFrontzonas hospedadas de Route 53 o balanceadores de carga de Elastic Load Balancing. Puede monitorizar yproteger hasta un máximo de 100 de cada uno de estos tipos de recursos por cuenta. Si desea aumentarestos límites, póngase en contacto con el AWS Support Center.

Límites de Amazon Simple Email Service (AmazonSES)

Los siguientes son los límites predeterminados de Amazon SES en el entorno de pruebas.


Cuota de envío diaria 200 mensajes en cada periodode 24 horas.

Tasa máxima de envío 1 correo electrónico por segundo.

Note

La tasa de aceptaciónde mensajes en AmazonSES podría ser inferiora la tasa máxima deenvío.

Comprobación de direcciones de los destinatarios Se deben comprobar todas lasdirecciones de los destinatarios.

Para obtener más información sobre estos límites, consulte Límites de Amazon SES en la Guía paradesarrolladores de Amazon Simple Email Service.

Límites de Amazon Simple Notification Service(Amazon SNS)


Temas 100 000 por cuenta

Suscripciones 12 500 000 por tema

Suscripciones pendientes 5 000 por cuenta

Umbral de gasto de cuenta por SMS 1,00 USD por cuenta

Tasa de entrega de mensajes SMS promocionales 20 mensajes por segundo

Tasa de entrega de mensajes SMS transaccionales 20 mensajes por segundo

Version 1.0252


http://docs.aws.amazon.com/ses/latest/DeveloperGuide/limits.html

Amazon Web Services Referencia generalLímites de limitación de API de Amazon SNS


Políticas de filtrado de mensajes 100 por cuenta

Para aumentar cualquiera de los límites anteriores, envíe una solicitud de aumento de límite de SNS.

Límites de limitación de API de Amazon SNSAPI Transacciones por segundo

ListEndpointsByPlatformApplication 30

ListTopics 30

ListPlatformApplications 15

ListSubscriptions 30

ListSubscriptionsByTopic 30

Subscribe 100

Unsubscribe 100

No se pueden aumentar los valores máximos de limitación controlada de la API de Amazon SNS.

Amazon Simple Queue Service (Amazon SQS)Para obtener más información sobre estos límites, consulte Amazon SQS Limits en la Guía paradesarrolladores de Amazon Simple Queue Service y la sección sobre límites y restricciones de lasPreguntas frecuentes sobre Amazon SQS.

Límites de Amazon Simple Storage Service(Amazon S3)


Buckets 100 por cuenta

Para obtener más información sobre estos límites, consulte Límites de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

Límites de Amazon Simple Workflow Service(Amazon SWF)

Para obtener más información sobre estos límites, consulte Límites de Amazon SWF en la Guía paradesarrolladores de Amazon Simple Workflow Service.

Version 1.0253

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-sns

http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-limits.html

https://aws.amazon.com/sqs/faqs/

http://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html

http://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dg-limits.html

Amazon Web Services Referencia generalLímites de Amazon SimpleDB

Límites de Amazon SimpleDBRecurso Límite predeterminado

Dominios 250

Para obtener más información sobre estos límites, consulte Límites de Amazon SimpleDB en la Guía paradesarrolladores de Amazon SimpleDB.

Límites de AWS Step FunctionsPara obtener más información sobre estos límites, consulte Límites de AWS Step Functions en la Guíapara desarrolladores de AWS Step Functions.

Límites de AWS Storage GatewayPara obtener más información sobre estos límites, consulte Límites de AWS Storage Gateway en la Guíadel usuario de AWS Storage Gateway.

Límites de AWS Administrador de sistemasRecurso Límite predeterminado

Automatizaciones deejecución simultánea

25

Cada cuenta de AWS puede ejecutar un máximo de 25 automatizacionescada vez. Las ejecuciones simultáneas superiores a 25 se añadenautomáticamente a una cola de ejecución.

Ejecuciones deautomatizaciónadicionales que se puedenponer en cola

75

Duración máximade una ejecución deautomatización en elcontexto de un usuario

12 horas

Si prevé que una automatización se va a ejecutar durante más de 12 horas,debe ejecutarla mediante un rol de servicio (o asumiendo un rol).

Retención del historialde ejecución de Ejecutarcomando

30 días

El historial de cada comando está disponible durante un máximo de 30días. Además, puede almacenar una copia de todos los archivos de log enAmazon Simple Storage Service o tener un seguimiento de auditoría detodas las llamadas al API en AWS CloudTrail.

Instancias administradason-premise registradasmediante la activación deAmazon EC2

Cada cuenta de AWS puede activar un máximo de 1000 instancias on-premise en una región para usarlas con Administrador de sistemas.

Version 1.0254

http://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDBLimits.html

http://docs.aws.amazon.com/step-functions/latest/dg/limits.html

http://docs.aws.amazon.com/storagegateway/latest/userguide/resource-gateway-limits.html

Amazon Web Services Referencia generalLímites de AWS Administrador de sistemas

Recurso Límite predeterminadoPara obtener más información sobre la activación de las instancias on-premise y utilizarlas en un entorno híbrido, consulte Crear una activaciónde instancia administrada en la Guía del usuario de AWS Administrador desistemas.

Note

Los límites de activación se aplican únicamente a las instanciason-premise que se agregan al entorno híbrido, no a las instanciasAmazon EC2 registradas.

Documentos deAdministrador de sistemas

200

Cada cuenta de AWS puede crear un máximo de 200 documentos porregión.

Documento deAdministrador de sistemascompartido privadamente

1 000

Un mismo documento de Administrador de sistemas se puede compartircon un máximo de 1000 cuentas de AWS.

Documento deAdministrador de sistemascompartido públicamente

5

Cada cuenta de AWS puede compartir públicamente un máximo de cincodocumentos.

Asociaciones de StateManager

10 000

Cada documento de Administrador de sistemas puede asociarse a unmáximo de 10 000 instancias.

Versiones de asociacionesde State Manager

1 000

Puede crear un máximo de 1 000 versiones de una asociación de StateManager.

Datos de inventariorecopilados por instanciapor llamada

1 MB

Este máximo es suficiente para la mayoría de los escenarios derecopilación de inventarios. Una vez alcanzado el límite, dejan derecopilarse nuevos datos de inventario para la instancia. Los datos deinventario recopilados previamente se almacenan hasta que caducan.

Datos de inventariorecopilados por instanciapor día

5 MB

Una vez alcanzado el límite, dejan de recopilarse nuevos datos deinventario para la instancia. Los datos de inventario recopiladospreviamente se almacenan hasta que caducan.

Tipos de inventariopersonalizados

20

Puede añadir hasta 20 tipos de inventario personalizados.

Tamaño del tipo deinventario personalizado

200 KB

Este es el tamaño máximo del tipo, no del inventario recopilado.

Version 1.0255

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation

http://docs.aws.amazon.com/systems-manager/latest/userguide/

http://docs.aws.amazon.com/systems-manager/latest/userguide/

Amazon Web Services Referencia generalLímites de AWS Administrador de sistemas


Atributos del tipo deinventario personalizado

50

Este es el número máximo de atributos del tipo de inventario personalizado.

Caducidad de los datos deinventario

30 días

Al finalizar una instancia, los datos de inventario correspondientes a ellase eliminan de inmediato. Para las instancias en ejecución, se eliminanlos datos de inventario con más de 30 días de antigüedad. Si necesitaalmacenar datos de inventario durante más de 30 días, puede usar AWSConfig para registrar el historial o para realizar una consulta periódicay cargar los datos en un bucket de Amazon S3. Para obtener másinformación, consulte Recording Amazon EC2 managed instance inventoryen la AWS Config Developer Guide.

Tiempos demantenimiento por cuenta

50

Tareas por tiempo demantenimiento

20

Destinos por tiempo demantenimiento

50

ID de instancia por destino 50

Destinos por tarea 10

Ejecuciones simultáneasde un mismo tiempo demantenimiento

1

Ejecuciones simultáneasde tiempos demantenimiento

5

Retención del historial deejecución de tiempos demantenimiento

30 días

Número máximo deparámetros por cuenta

10 000

Tamaño máximo de valorde parámetro

4 096 caracteres

Historial máximo de unparámetro

100 últimos valores

Bases de referencia deparches por cuenta

25

Grupos de parches porbase de referencia deparche

25

Version 1.0256

http://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#recording-managed-instance-inventory

Amazon Web Services Referencia generalLímites de Amazon Virtual Private Cloud (Amazon VPC)

Límites de Amazon Virtual Private Cloud (AmazonVPC)

A menos que se indique lo contrario, envíe una solicitud para aumentar estos límites.


Comentarios

VPC por región 5 Al aumentar este límite, aumenta el límitede gateways de Internet región en la mismacantidad. El múltiplo del número de VPCen la región y el número de grupos deseguridad por VPC no puede superar 5 000.

Subredes por VPC 200 -

Bloques de CIDR IPv4 por VPC 5 Este límite se compone del bloque de CIDRprincipal más cuatro bloques de CIDRsecundarios.

Bloques de CIDR IPv6 por VPC 1 Este límite no se puede aumentar.

Gateways de Internet por región 5 Este límite está directamente relacionadocon el límite de VPC por región. Paraaumentar este límite, aumente el límite deVPC por región. Solo se puede adjuntar unagateway de Internet a una VPC a la vez.

Gateways de Internet de solo salida porregión

5 Este límite está directamente relacionadocon el límite de VPC por región. Paraaumentar este límite, aumente el límite deVPC por región. Solo se puede adjuntar unagateway de Internet de solo salida a unaVPC a la vez.

Gateways privadas virtuales por región 5 Solo se puede asociar una gateway privadavirtual a una VPC a la vez.

Gateways de cliente por región 50 Para aumentar este límite, póngase encontacto con AWS Support.

Conexiones de VPN por región 50 -

Conexiones de VPN por VPC (por gatewayprivada virtual)

10 -

Tablas de rutas por VPC 200 Este límite incluye la tabla de ruteo principal.

Rutas por tabla de rutas (rutas nopropagadas)

50 Puede aumentar este límite a un máximo de100; no obstante, el desempeño de la redpodría verse afectado. Este límite se aplicade forma independiente para las rutas IPv4e IPv6 (50 de cada tipo, con un máximo de100 de cada tipo).

Version 1.0257

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-vpc



Comentarios

Rutas anunciadas de BGP por tabla de rutas(rutas propagadas)

100 Este límite no se puede aumentar. Sinecesita más de 100 prefijos, anuncie unaruta predeterminada.

Direcciones IP elásticas por región para EC2-VPC

5 Este es el límite del número de direccionesIP elásticas que se pueden usar en EC2-VPC. Para las direcciones IP elásticasde EC2-Classic, consulte Límites deAmazon Elastic Compute Cloud (AmazonEC2) (p. 216).

Grupos de seguridad por VPC 500 El múltiplo del número de VPC en la región yel número de grupos de seguridad por VPCno puede superar 5 000.

Reglas entrante o salientes por grupo deseguridad

50 Puede tener 50 reglas entrantes y 50salientes por grupo de seguridad (lo quesupone un total de 100 reglas). Paracambiar este límite, puede ponerse encontacto con AWS Support; un cambio delímite se aplica tanto a las reglas entrantescomo a las salientes. El múltiplo del límitepara las reglas entrantes o salientes porgrupo de seguridad y el límite para losgrupos de seguridad por interfaz de red nopuede superar 250. Por ejemplo, si aumentael límite a 100, reduciremos el número degrupos de seguridad por interfaz de red a 2.

Este límite se aplica de forma independientepara las reglas IPv4 e IPv6. Una regla quehace referencia a un grupo de seguridadcuenta como una regla para IPv4 y unaregla para IPv6.

Grupos de seguridad por interfaz de red 5 Para aumentar o disminuir este límite,póngase en contacto con AWS Support. Elmáximo es 16. El múltiplo del límite para losgrupos de seguridad por interfaz de red y ellímite para las reglas por grupo de seguridadno puede superar 250. Por ejemplo, siaumenta el límite a 10, reduciremos elnúmero de reglas por grupo de seguridad a25.

Interfaces de red por instancia - Este límite varía en función del tipo deinstancia. Para obtener más información,consulte IP Addresses Per ENI Per InstanceType.

Version 1.0258

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI



Comentarios

Interfaces de red por región 350 Este límite es el mayor entre el límitepredeterminado (350) o su límite deinstancias a petición multiplicado por 5.El límite predeterminado de instancias apetición es 20. Si su límite de instancias apetición es inferior a 70, se aplica el límitepredeterminado de 350. Para aumentareste límite, envíe una solicitud o aumente ellímite de instancias bajo demanda.

ACL de red por VPC 200 Puede asociar una ACL de red de una ovarias subredes de una VPC. Este límite noes el mismo que el número de reglas porACL de red.

Reglas por ACL de red 20 Este es el límite unidireccional para una solared ACL, donde el límite para las reglas deentrada es 20 y el límite para las de salidaes 20. Este límite incluye las reglas tantoIPv4 como IPv6, así como las reglas dedenegación predeterminada (número deregla 32767 para IPv4 y 32768 para IPv6,o un asterisco* en la consola de AmazonVPC).

Este límite se puede aumentar a un máximode 40; no obstante, el desempeño de la redpodría verse afectado.

Interconexiones de VPC activas por VPC 50 El límite máximo es de 125 interconexionespor VPC. El número de entradas por tablade rutas debe aumentarse en consecuencia;sin embargo, el rendimiento de la red podríaverse afectado.

Solicitudes de interconexión de VPCpendientes

25 Este es el límite para el número desolicitudes de interconexión de VPCpendientes que ha solicitado desde sucuenta. Para aumentar este límite, póngaseen contacto con AWS Support.

Tiempo de caducidad de una solicitud deinterconexión de VPC no aceptada

1 semana(168horas)

Para aumentar este límite, póngase encontacto con AWS Support.

Puntos de conexión de la VPC por región 20 Puede tener 20 puntos de enlace de interfazy 20 puntos de enlace de puerta de enlace.El límite máximo para los puntos de enlacede puerta de enlace es de 255 puntos deenlace por VPC, independientemente dellímite de puntos de enlace por región.

Version 1.0259

Amazon Web Services Referencia generalLímites de DNS de Amazon VPC


Comentarios

Registros de flujo por cada interfaz de red,subred o VPC individual de una región

2 Este límite no se puede aumentar. Enrealidad, puede tener 6 registros de flujo porinterfaz de red si crea 2 registros de flujopara la subred y 2 registros de flujo para laVPC en la que reside la interfaz de red.

Gateways NAT por zona de disponibilidad 5 Una gateway NAT con el estado pending,active o deleting cuenta al calcular ellímite.

Para obtener más información sobre estos límites, consulte Límites de Amazon VPC en la Guía del usuariode Amazon VPC.

Límites de DNS de Amazon VPCPara obtener más información sobre estos límites, consulte Límites de DNS en la Guía del usuario deAmazon VPC.

Límites de AWS WAFAWS WAF tiene límites predeterminados del número de entidades por cuenta. Puede solicitar un aumentode dichos límites.


ACL web por cuenta de AWS 50

Reglas por cuenta de AWS 100

Condiciones por cuenta de AWS 100 de cada tipode condición(por ejemplo:100 condicionesde restricciónde tamaño, 100condiciones decoincidencia IP,etc.)

Solicitudes por segundo 10 000 por ACLweb*

*Este límite se aplica únicamente a AWS WAF en un Balanceador de carga de aplicaciones. Los límites desolicitudes por segundo (RPS) para AWS WAF en CloudFront son los mismos límites de RPS admitidospor CloudFront que se describen en la guía para desarrolladores de CloudFront.

Los siguientes límites de entidades de AWS WAF no se pueden modificar.

Version 1.0260

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html#vpc-dns-limits

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-waf

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

Amazon Web Services Referencia generalLímites de Amazon WorkMail

Recurso Límite

Reglas por ACL web 10

Condiciones por regla 10

Rangos de direcciones IP (en notación CIDR) por condición de coincidencia IP 10 000

Filtros por condición de coincidencia de scripting entre sitios 10

Filtros por condición de restricción de tamaño 10

Filtros por condición de coincidencia de inyección de código SQL 10

Filtros por condición de coincidencia de cadena 10

En las condiciones de coincidencia de cadena, número de caracteres de losnombres de encabezado HTTP, cuando se ha configurado AWS WAF paraque inspeccione los encabezados de las solicitudes web en busca de un valorespecificado

40

En condiciones de coincidencia de cadenas, el número de caracteres en el valorque desea que AWS WAF busque

50

En condiciones de coincidencia de regex, el número de caracteres en el patrón quedesea que AWS WAF busque

70

Estos límites son los mismos en todas las regiones en las que AWS WAF está disponible. Cada regiónestá sujeta a estos límites de manera individual. Es decir, los límites no se acumulan para todas lasregiones.

Límites de Amazon WorkMailPara obtener más información sobre estos límites, consulte Límites de Amazon WorkMail.

Límites de Amazon WorkSpacesRecurso Límite

predeterminado

WorkSpaces 1

Graphics WorkSpaces 0

Imágenes 5

Límites de AWS X-RayRecurso Límite

predeterminado

Retención de gráficos de servicio y rastro 30 días

Version 1.0261

http://docs.aws.amazon.com/workmail/latest/adminguide/what_is.html

Amazon Web Services Referencia generalLímites de AWS X-Ray


Tamaño de documentos de segmentos 64 kB

Anotaciones indexadas por rastros 50

Version 1.0262

Amazon Web Services Referencia generalDescargar

Rangos de direcciones IP de AWSAmazon Web Services (AWS) publica sus rangos de direcciones IP actuales en formato JSON. Para verlos rangos actuales, descargue el archivo .json. Para mantener el historial, guarde versiones sucesivasdel archivo .json en el sistema. Para determinar si se han producido cambios desde la última vez queguardó el archivo, consulte la fecha y hora de publicación en el archivo actual y compárelas con la fecha yhora de publicación del último archivo que ha guardado.

Contenido• Descargar (p. 263)• Sintaxis (p. 263)• Filtrado del archivo JSON (p. 265)• Implementación del control de salidas (p. 266)• Notificaciones de rangos de direcciones IP de AWS (p. 266)

DescargarDescargue ip-ranges.json .

Si accede a este archivo mediante programación, es responsabilidad suya asegurarse de que la aplicacióndescargue el archivo correctamente únicamente después de haber comprobado el certificado TLSpresentado por el servidor.

SintaxisLa sintaxis de ip-ranges.json es la siguiente.

{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "service": "subset" } ] }

syncToken

La fecha y hora de publicación en formato de tiempo Unix.

Tipo: String

Version 1.0263

https://ip-ranges.amazonaws.com/ip-ranges.json

Amazon Web Services Referencia generalSintaxis

Ejemplo: "syncToken": "1416435608"createDate

La fecha y hora de publicación.

Tipo: String

Ejemplo: "createDate": "2014-11-19-23-29-02"prefixes

Prefijos IP para los rangos de direcciones IPv4.

Tipo: Arrayipv6_prefixes

Prefijos IP para los rangos de direcciones IPv6.

Tipo: Arrayip_prefix

Rango de direcciones IPv4 públicas en notación CIDR. Tenga en cuenta que AWS puede anunciar unprefijo en rangos más específicos. Por ejemplo, el 96.127.0.0/17 del archivo se puede anunciar como96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 y 96.127.64.0/18.

Tipo: String

Ejemplo: "ip_prefix": "198.51.100.2/24"ipv6_prefix

Rango de direcciones IPv6 públicas en notación CIDR. Tenga en cuenta que AWS puede anunciar unprefijo en rangos más específicos.

Tipo: String

Ejemplo: "ipv6_prefix": "2001:db8:1234::/64"region

La región de AWS o GLOBAL para las ubicaciones de borde. Tenga en cuenta que los rangosCLOUDFRONT y ROUTE53 son GLOBAL.

Tipo: String

Valores válidos: ap-northeast-1 | ap-northeast-2 | ap-south-1 | ap-southeast-1 | ap-southeast-2 | ca-central-1 | cn-north-1 | eu-central-1 | eu-west-1 | eu-west-2 | eu-west-3 | sa-east-1 | us-east-1 | us-east-2 | us-gov-west-1 | us-west-1 | us-west-2 |GLOBAL

Ejemplo: "region": "us-east-1"service

Subconjunto de rangos de direcciones IP. Especifique AMAZON para obtener todos los rangos dedirecciones IP (por ejemplo, los rangos del subconjunto EC2 también pertenecen al subconjuntoAMAZON). Tenga en cuenta que algunos rangos de direcciones IP solo se encuentran en elsubconjunto AMAZON.

Tipo: String

Valores válidos: AMAZON | EC2 | CLOUDFRONT | ROUTE53 | ROUTE53_HEALTHCHECKS | S3

Version 1.0264

Amazon Web Services Referencia generalFiltrado del archivo JSON

Ejemplo: "service": "AMAZON"

Filtrado del archivo JSONPuede descargar una herramienta de línea de comandos que le ayude a filtrar la información de modo quesolamente se muestre la que le interesa.

WindowsHerramientas de AWS para Windows PowerShell incluye un cmdlet, Get-AWSPublicIpAddressRange,para analizar este archivo JSON. Su uso se ilustra en los siguientes ejemplos. Para obtener másinformación, consulte Querying the Public IP Address Ranges for AWS.

Example 1. Obtención de la fecha de creación

PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, February 18, 2016 5:22:15 PM

Example 2. Obtención de la información de una región específica

PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix Region Service-------- ------ -------23.20.0.0/14 us-east-1 AMAZON50.16.0.0/15 us-east-1 AMAZON50.19.0.0/16 us-east-1 AMAZON...

Example 3. Obtención de todas las direcciones IP

PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix

23.20.0.0/1427.0.0.0/2243.250.192.0/24...

LinuxLos comandos del ejemplo siguiente usan la herramienta jq para analizar una copia local del archivoJSON.

Example 1. Obtención de la fecha de creación

$ jq .createDate < ipranges.json

"2016-02-18-17-22-15"

Example 2. Obtención de la información de una región específica

$ jq '.prefixes[] | select(.region=="us-east-1")' < ipranges.json

Version 1.0265

https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/

https://stedolan.github.io/jq/

Amazon Web Services Referencia generalImplementación del control de salidas

{ "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "service": "AMAZON"},{ "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "service": "AMAZON"},...

Example 3. Obtención de todas las direcciones IP

$ jq -r '.prefixes | .[].ip_prefix' < ipranges.json

23.20.0.0/1427.0.0.0/2243.250.192.0/24...

Implementación del control de salidasPara permitir que una instancia acceda solo a los servicios de AWS, cree un grupo de seguridad con reglasque permitan el tráfico saliente a los bloques de CIDR en la lista AMAZON, menos los bloques de CIDR quetambién se encuentran en la lista EC2.

Notificaciones de rangos de direcciones IP de AWSSiempre que se produce un cambio en los rangos de direcciones IP de AWS, enviamos una notificacióna los suscriptores del tema AmazonIpSpaceChanged. La carga contiene información en el formatosiguiente:

{ "create-time":"yyyy-mm-ddThh:mm:ss+00:00", "synctoken":"0123456789", "md5":"6a45316e8bc9463c9e926d5d37836d33", "url":"https://ip-ranges.amazonaws.com/ip-ranges.json"}

create-time

La fecha y hora de creación.

Las notificaciones se pueden entregar de forma desordenada. Por lo tanto, se recomienda comprobarel las marcas de tiempo para saber cuál es el orden correcto.

synctoken

La fecha y hora de publicación en formato de tiempo Unix.

Version 1.0266

Amazon Web Services Referencia generalNotificaciones de rangos de direcciones IP de AWS

md5

Valor hash criptográfico del archivo ip-ranges.json archivo. Puede utilizar este valor paracomprobar si el archivo descargado está dañado.

url

Ubicación del archivo ip-ranges.json.

Si desea recibir una notificación cuando se produzca un cambio en los rangos de direcciones IP de AWS,puede suscribirse de la siguiente manera para recibir notificaciones mediante Amazon SNS.

Para suscribirse a las notificaciones sobre el rango de direcciones IP de AWS

1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v2/home.2. Si es necesario, en la barra de navegación cambie la región a US East (N. Virginia). Debe seleccionar

esta región porque las notificaciones de SNS a las que se va a suscribir se han creado en esa región.3. En el panel de navegación, seleccione Subscriptions.4. Elija Create subscription.5. En el cuadro de diálogo Create subscription, haga lo siguiente:

a. En Topic ARN, copie el siguiente Nombre de recurso de Amazon (ARN):

arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged

b. En Protocol, elija el protocolo que desea utilizar (por ejemplo, Email).c. En Endpoint, escriba el punto de enlace donde desea recibir la notificación (por ejemplo, su

dirección de correo electrónico).d. Seleccione Create subscription.

6. Nos pondremos en contacto con usted en el punto de enlace especificado y le pediremos queconfirme su suscripción. Por ejemplo, si ha especificado una dirección de correo electrónico, recibiráun mensaje de correo electrónico con la línea de asunto AWS Notification - SubscriptionConfirmation. Siga las instrucciones para confirmar la suscripción.

Las notificaciones están sujetas a la disponibilidad del punto de enlace. Por lo tanto, es conveniente revisarel archivo JSON periódicamente para asegurarse de disponer de los últimos rangos. Para obtener másinformación sobre la confiabilidad de Amazon SNS, consulte https://aws.amazon.com/sns/faqs/#Reliability.

Si ya no desea recibir estas notificaciones, utilice el siguiente procedimiento para cancelar la suscripción.

Para cancelar la suscripción a las notificaciones de rangos de direcciones IP de AWS

1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v2/home.2. En el panel de navegación, seleccione Subscriptions.3. Seleccione la casilla de verificación de la suscripción.4. Elija Actions, Delete subscriptions.5. Cuando se le indique que confirme, seleccione Delete.

Para obtener más información sobre Amazon SNS, consulte Guía para desarrolladores de Amazon SimpleNotification Service.

Version 1.0267

https://console.aws.amazon.com/sns/v2/home

https://aws.amazon.com/sns/faqs/#Reliability

https://console.aws.amazon.com/sns/v2/home

http://docs.aws.amazon.com/sns/latest/dg/

http://docs.aws.amazon.com/sns/latest/dg/


Reintentos de error y retardoexponencial en AWS

Numerosos componentes de una red, como los servidores DNS, los conmutadores o los balanceadoresde carga, entre otros, pueden generar errores en cualquier punto de la vida de una solicitud determinada.La técnica habitual para abordar estas respuestas de error en un entorno de red consiste en implementarlos reintentos en la aplicación cliente. Esta técnica aumenta la confiabilidad de la aplicación y reducen loscostos operativos para el desarrollador.

Cada AWS SDK implementa una lógica de reintento automático. AWS SDK for Java reintentaautomáticamente las solicitudes y le permite configurar los ajustes de reintento mediante la claseClientConfiguration. Por ejemplo, puede ser conveniente desactivar la lógica de reintentopara una página web que realiza una solicitud con una latencia mínima y sin intentos. Utilice la claseClientConfiguration y proporcione un valor de maxErrorRetry de 0 para desactivar los reintentos.

Si no utiliza AWS SDK;, debe reintentar las solicitudes originales que reciban errores de servidor (5xx) olimitación. Sin embargo, los errores de cliente (4xx) indican que es preciso revisar la solicitud para corregirel problema antes de reintentarla.

Además de los reintentos sencillos, cada AWS SDK implementa un algoritmo de retardo exponencialpara mejorar el control de flujo. El retardo exponencial se basa en la idea de utilizar tiempos de esperaprogresivamente más largos entre reintentos para las respuestas a errores consecutivos. Debeimplementar un intervalo de retraso máximo, así como un número máximo de intentos. El intervalo deretraso máximo y el número máximo de reintentos no son necesariamente valores fijos. Por ello, debenestablecerse en función de la operación realizada, así como de otros factores locales, como la latencia dered.

La mayoría los algoritmos de retardo exponencial utilizan la fluctuación (el retraso aleatorio) para evitarconflictos sucesivos. Habida cuenta de que no está intentando evitar este tipo de conflictos en estos casos,no es necesario utilizar este número aleatorio. Sin embargo, si utiliza clientes simultáneos, la fluctuaciónpuede ayudar a que las solicitudes tengan éxito con mayor rapidez. Para obtener más información,consulte la entrada de blog Exponential Backoff and Jitter.

El siguiente pseudocódigo muestra una manera de sondear si existe un estado mediante un retrasoincremental.

Do some asynchronous operation.

retries = 0

DO wait for (2^retries * 100) milliseconds

status = Get the result of the asynchronous operation.

IF status = SUCCESS retry = false ELSE IF status = NOT_READY retry = true ELSE IF status = THROTTLED retry = true ELSE Some other error occurred, so stop calling the API. retry = false

Version 1.0268

http://www.awsarchitectureblog.com/2015/03/backoff.html


END IF

retries = retries + 1

WHILE (retry AND (retries < MAX_RETRIES))

El código siguiente muestra cómo implementar este retraso incremental en Java.

public enum Results { SUCCESS, NOT_READY, THROTTLED, SERVER_ERROR}

/* * Performs an asynchronous operation, then polls for the result of the * operation using an incremental delay. */public static void doOperationAndWaitForResult() {

try { // Do some asynchronous operation. long token = asyncOperation();

int retries = 0; boolean retry = false;

do { long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);

System.out.print(waitTime + "\n");

// Wait for the result. Thread.sleep(waitTime);

// Get the result of the asynchronous operation. Results result = getAsyncOperationResult(token);

if (Results.SUCCESS == result) { retry = false; } else if (Results.NOT_READY == result) { retry = true; } else if (Results.THROTTLED == result) { retry = true; } else if (Results.SERVER_ERROR == result) { retry = true; } else { // Some other error occurred, so stop calling the API. retry = false; }

} while (retry && (retries++ < MAX_RETRIES)); }

catch (Exception ex) { }}

/* * Returns the next wait interval, in milliseconds, using an exponential * backoff algorithm. */public static long getWaitTimeExp(int retryCount) {

Version 1.0269


long waitTime = ((long) Math.pow(2, retryCount) * 100L);

return waitTime;}

Version 1.0270

Amazon Web Services Referencia generalCaracterísticas de SDK de AWS para

cifrado del lado del cliente para Amazon S3

Soporte de SDK de AWS para cifradodel lado del cliente para Amazon S3

En las tablas siguientes se proporcionan listas de algoritmos criptográficos y características que admitenlos SDK de AWS específicos del lenguaje. Para obtener más información acerca de cómo utilizar lascaracterísticas para un determinado SDK, consulte la guía para desarrolladores de dicho SDK.

Si es la primera vez que utiliza la criptografía, consulte Cryptography Basics en la AWS Key ManagementService Developer Guide para familiarizarse con términos y conceptos.

Note

SDK de cifrado de AWS es una biblioteca de cifrado que es independiente de los SDK específicosde lenguaje. Puede utilizar esta biblioteca de cifrado para implementar de forma más sencillalas prácticas recomendadas de cifrado en su aplicación. A diferencia de los clientes de cifradode Amazon S3 en los SDK específicos del lenguaje de AWS, SDK de cifrado de AWS no estávinculado a Amazon S3 y se puede utilizar para cifrar o descifrar datos que se almacenen encualquier lugar.SDK de cifrado de AWS y los clientes de cifrado de Amazon S3 no son compatibles dado queproducen textos cifrados con distintos formatos de datos. Para obtener más información sobreSDK de cifrado de AWS consulte la Guía para desarrolladores de SDK de cifrado de AWS.

Características de SDK de AWS para cifrado dellado del cliente para Amazon S3

En la siguiente tabla, cada columna indica si un SDK de AWS para un lenguaje específico admite lascaracterísticas utilizadas en el cifrado del lado del cliente.

Para utilizar la característica de cifrado en el lado del cliente de Amazon S3 para cifrar los datos antesde cargarlos en Amazon S3, debe proporcionar una clave maestra al cliente de cifrado de Amazon S3.Puede proporcionar una clave maestra del lado del cliente o utilizar la característica de claves maestrasadministradas por AWS KMS. La característica de claves maestras administradas por AWS KMS ofreceuna forma sencilla de crear y administrar claves que se utilizan para cifrar datos. Para obtener másinformación sobre estas características, elija los enlaces que aparecen en la columna Feature.

Para obtener más información acerca de cómo utilizar las características para un determinado SDK,consulte la guía para desarrolladores de dicho SDK.

CaracterísticaJava .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

Cifradoen ellado delclientedeAmazonS3

Sí Sí Sí No No Sí No Sí Sí

Clavesmaestras

Sí No Sí No No Sí No Sí Sí

Version 1.0271

http://docs.aws.amazon.com/kms/latest/developerguide/crypto-intro.html

http://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/

http://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html







http://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys


Amazon Web Services Referencia generalAlgoritmos criptográficos de cliente de cifrado de Amazon S3

CaracterísticaJava .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++administradasporAWSKMS

Para obtener más información sobre el cliente de cifrado de Amazon S3 en cada SDK específico dellenguaje que admita el cifrado del lado del cliente, consulte las siguientes entradas de blog.

• Client-Side Data Encryption for Amazon S3 Using the AWS SDK for Java• Client Side Data Encryption with AWS SDK for .NET and Amazon S3• Using Client-Side Encryption for S3 in the AWS SDK for Ruby• Using the AWS SDK for Go Encryption Client• Amazon S3 Encryption Client Now Available for C++ Developers

Algoritmos criptográficos de cliente de cifrado deAmazon S3

En la siguiente tabla se muestran los algoritmos que cada SDK de AWS específico del lenguaje admitepara el cifrado de claves y datos al utilizar el cliente de cifrado de Amazon S3.

Algoritmo Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

EncapsularunaclaveAES/ECB(no serecomienda)

Sí Sí Sí No No No No No No

EncapsularunaclaveAES/Wrap

Sí No No No No No No No Sí

EncapsularunaclaveRSA

Sí No Sí No No No No No No

CifradodecontenidoAES/CBC(modode solocifrado)

Sí Sí Sí No No Sí No Sí Sí

Version 1.0272





http://aws.amazon.com/blogs/aws/client-side-data-encryption-using-the-aws-sdk-for-java/

http://aws.amazon.com/blogs/developer/client-side-data-encryption-with-aws-sdk-for-net-and-amazon-s3/

http://aws.amazon.com/blogs/developer/using-client-side-encryption-for-s3-in-the-aws-sdk-for-ruby/

http://aws.amazon.com/blogs/developer/using-the-aws-sdk-for-go-encryption-client

http://aws.amazon.com/blogs/developer/amazon-s3-encryption-client-is-now-available-for-c

Amazon Web Services Referencia generalAlgoritmos criptográficos de cliente de cifrado de Amazon S3

Algoritmo Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++

CifradodecontenidoAES/GCM(mododeautenticaciónestricta)

Sí No Sí No No Sí No Sí Sí

CifradodecontenidoAES/CTR(modoautenticadoutilizadosoloparadescifradoderangosGET)

Sí No Sí No No No No No Sí

Para obtener más información sobre los modos autenticado y solo cifrado, consulte la entrada de blogAmazon S3 Client-Side Authenticated Encryption.

Version 1.0273

http://aws.amazon.com/blogs/developer/amazon-s3-client-side-authenticated-encryption/

Amazon Web Services Referencia generalPárrafos, espaciado de líneas y líneas horizontales

Uso de Markdown en AWSLa Consola de administración de AWS admite el uso de Markdown, un lenguaje de marcado, endeterminados campos. En este tema se explican los tipos de formato de Markdown admitidos en laconsola.

Temas• Párrafos, espaciado de líneas y líneas horizontales (p. 274)• Encabezados (p. 274)• Formato de texto (p. 275)• Enlaces (p. 275)• Listas (p. 275)• Tablas y botones (paneles de CloudWatch) (p. 276)

Párrafos, espaciado de líneas y líneas horizontalesLos párrafos se separan mediante una línea en blanco. Para insertar un salto de línea, utilice seguido de una línea en blanco. Repita este par de líneas para insertar varias líneas en blanco en una fila,tal y como se muestra en el siguiente ejemplo, que inserta dos líneas en blanco:

Para crear una línea horizontal, incluya tres guiones seguidos: ---

Para crear un bloque de texto con el tipo de monoespaciado, primero escriba una línea que tenga solo tresde estos caracteres: ```. A continuación, escriba el texto y después otra línea que tenga solo ```

``` This appears in a text box with a background shading. The text is in monospace. ```

EncabezadosLos encabezados se indican con el símbolo de almohadilla (#). Un símbolo de almohadilla y un espacioindican un encabezado de nivel superior; dos símbolos de almohadilla crean un encabezado de segundonivel; y tres símbolos de almohadilla crean un encabezado de tercer nivel, como en los ejemplossiguientes.

# Top-level heading

## Second-level heading

Version 1.0274

Amazon Web Services Referencia generalFormato de texto

### Third-level heading

Formato de textoPara poner texto en cursiva, incluya un carácter de subrayado o un asterisco a cada lado.

*This text appears in italics.*

Para poner texto en negrita, incluya dos caracteres de subrayado o dos asteriscos a cada lado.

**This text appears in bold.**

Para tachar texto, incluya dos tildes a cada lado.

~~This text appears in strikethrough.~~

EnlacesPara añadir un enlace web en el que se pueda hacer clic que se muestre como texto, introduzcalink_text rodeado de corchetes, seguido de la dirección URL completa entre paréntesis.

Choose [link_text](http://aws.amazon.com).

ListasPara formatear líneas como parte de una lista con viñetas, escríbalas en líneas distintas con un asterisco yluego un espacio, al principio de la línea:

Here is a bulleted list:

* Ant

* Bug

* Caterpillar

Para formatear líneas como parte de una lista numerada, escríbalas en líneas distintas con un número,punto y tspace al principio de la línea:

Here is a numbered list:

1. Do the first step

Version 1.0275

Amazon Web Services Referencia generalTablas y botones (paneles de CloudWatch)

2. Do the next step

3. Do the final step

Tablas y botones (paneles de CloudWatch)Los widgets de texto de los paneles de CloudWatch admiten tablas y botones de Markdown.

Para crear una tabla, use barras horizontales (|). Para designar la primera fila como fila de encabezado,inserte una línea con al menos tres guiones en cada entrada. El siguiente texto de Markdown de ejemplocrea la tabla siguiente.

Table | Header----|-----Amazon Web Services | AWS1 | 2

Tabla Encabezado

Amazon Web Services AWS

1 2

En un widget de texto del panel de CloudWatch, también puede formatear un enlace web para queaparezca como un botón mediante [button:Button text].

[button:Go to AWS](http://aws.amazon.com) [button:primary:This button stands out even more](http://aws.amazon.com)

Version 1.0276


Convenciones del documentoA continuación se muestran las convenciones tipográficas comunes para las publicaciones técnicas deAWS.

Código insertado (por ejemplo, comandos, operaciones, parámetros, constantes, elementos XML yexpresiones regulares)

Formato: texto en una fuente monoespaciada

Ejemplo: java -versionBloques de ejemplo (por ejemplo, código y scripts de muestra)

Formato: texto en una fuente monoespaciada dentro de un bloque sombreado

Ejemplo:

# ls -l /var/www/html/index.html-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html# dateWed Jun 21 09:33:42 EDT 2006

Opciones que se excluyen mutuamente

Formato: texto separado por barras verticales

Ejemplo: (start | stride | edge)Parámetros opcionales

Formato: texto entre corchetes

Ejemplo: [-n, -quiet]Definiciones

Formato: texto en cursiva

Ejemplo: Imagen de máquina de Amazon (AMI)Publicaciones técnicas

Formato: texto en cursiva

Ejemplo: Guía para desarrolladores de Amazon Simple Storage ServiceElementos de la interfaz de usuario

Formato: texto en negrita

Ejemplo: Elija File, Properties.Entrada del usuario (texto que escribe un usuario)

Formato: texto en una fuente monoespaciada

Ejemplo: Para el nombre, escriba my-new-resource.Texto de marcador de posición de un valor obligatorio

Formato: texto en cursiva y color rojo

Version 1.0277


Ejemplo:

aws ec2 register-image --image-location my-s3-bucket/image.manifest.xml

Version 1.0278


Glosario de AWS

Numbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

Números y símbolos100-continue Método que permite a un cliente comprobar si un servidor puede aceptar una

solicitud antes de enviarla. Para solicitudes PUT de gran tamaño, este métodopuede ahorrar tiempo y gastos en concepto de ancho de banda.

ANumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

AAD See datos autenticados adicionales.

lista de control de acceso(ACL)

Documento que define quién puede acceder a un bucket (p. 294) u objetodeterminado. Cada bucket (p. 294) y objeto de Amazon S3 (p. 285) tiene unaACL. El documento define lo que puede hacer cada tipo de usuario, como, porejemplo, sus permisos de lectura y escritura.

identificadores de acceso See credenciales.

clave de acceso Combinación de una ID de clave de acceso (p. 279) (comoAKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (p. 325) (comowJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Las claves de acceso seusan para firmar solicitudes de API que se realizan a AWS.

ID de clave de acceso Identificador único que asociado con una clave de acceso secreta (p. 325); elID de clave de acceso y la clave de acceso secreta se utilizan juntos para firmarcriptográficamente las solicitudes de AWS mediante programación.

rotación de clave de acceso Método que permite aumentar la seguridad cambiando el ID de clave de accesode AWS. Este método permite retirar las claves de acceso anteriores a su enteradiscreción.

Version 1.0279


lenguaje de la política deacceso

Lenguaje para escribir documentos (es decir, políticas (p. 318)) que especificanquiénes pueden acceder a un recurso (p. 322) de AWS determinado y en quécondiciones.

account Relación formal con AWS que está asociada con (1) la dirección de correoelectrónico y la contraseña del propietario; (2) el control de los recurso (p. 322)screados en su seno; y (3) el pago de la actividad de AWS relacionada con esosrecursos. La cuenta de AWS tiene permiso para realizar cualquier tipo de actividadcon todos los recursos de la cuenta de AWS. Esto contrasta con el concepto deusuario (p. 332), que es una entidad contenida en la cuenta.

actividad de la cuenta Página web que muestra el uso y los costos de AWS para el mes actualhasta la fecha. La página de actividad de la cuenta se encuentra en https://aws.amazon.com/account-activity/.

ACL See lista de control de acceso (ACL).

ACM See AWS Certificate Manager (ACM).

action Función de la API. También se denomina operación o llamada. Actividadque la entidad principal (p. 319) tiene permiso para realizar. La acciónes B en la declaración “A tiene permiso para hacer B a C cuando D sea deaplicación”. Por ejemplo, Jane envía una solicitud a Amazon SQS (p. 285) conAction=ReceiveMessage.

Amazon CloudWatch (p. 281): respuesta iniciada por el cambio en el estadode una alarma; por ejemplo, de OK a ALARM. El cambio de estado se puedeactivar cuando una métrica alcanza el umbral de alarma o mediante una solicitudSetAlarmState. Cada alarma puede tener una o más acciones asignados a cadaestado. Las acciones se realizan una vez en cada ocasión que la alarma cambia aun estado que tiene asignada una acción; por ejemplo, una notificación de AmazonSimple Notification Service (p. 285), una ejecución de Auto Scaling (p. 287)política (p. 318) o una acción de inicio o finalización de Amazon EC2 (p. 282)instancia (p. 308).

signatarios de confianzaactivos

Lista que muestra cada uno de los signatarios de confianza que se hanespecificado y los ID de los pares de claves activas correspondientes que AmazonCloudFront (p. 281) conoce. Para poder crear URL de trabajo firmadas, elsignatario de confianza debe figurar una lista con al menos un ID de par de claves.

datos autenticados adicionales Información cuya integridad se comprueba pero que no está cifrada, como losencabezados y otros metadatos contextuales.

suspensión administrativa Auto Scaling (p. 287) podría suspender los procesos de grupo de AutoScaling (p. 287) que repetidamente no consigan lanzar instancias. Los grupos deAuto Scaling que experimentan con más frecuencia la suspensión administrativason aquellos que poseen cero instancias en ejecución, han intentado lanzarinstancias durante más de 24 horas y no lo han conseguido en ese tiempo.

alarma Elemento que vigila una única métrica durante el periodo especificado y activaun tema (p. 332) de Amazon SNS (p. 285) o una Auto Scaling (p. 287)política (p. 318) si el valor de la métrica traspasa un valor de umbral durante unnúmero predeterminado de períodos.

permitir Uno de los dos resultados posibles (el otro es denegar (p. 300)) cuando se evalúauna política (p. 318) de acceso de IAM (p. 290). Cuando un usuario realiza unasolicitud a AWS, AWS evalúa la solicitud en función de todos los permisos que seaplican al usuario y, a continuación, devuelve una decisión de permitir o denegar.

Version 1.0280

https://aws.amazon.com/account-activity/

https://aws.amazon.com/account-activity/


Amazon API Gateway Un servicio totalmente administrado que permite a los desarrolladores crearpublicar, mantener, supervisar y proteger las API a cualquier escala.See Also https://aws.amazon.com/api-gateway.

Amazon AppStream Servicio web para transmitir en streaming las aplicaciones de Windows desde lanube a cualquier dispositivo.See Also https://aws.amazon.com/appstream/.

Amazon Aurora Motor de bases de datos relacionales totalmente administrado y compatiblecon MySQL que combina la velocidad y disponibilidad de las bases de datoscomerciales con la sencillez y la rentabilidad de las bases de datos de códigoabierto.See Also https://aws.amazon.com/rds/aurora/.

Amazon CloudFront Servicio de entrega de contenido de AWS que ayuda a mejorar los niveles derendimiento, confiabilidad y disponibilidad de los sitios web y las aplicaciones.See Also https://aws.amazon.com/cloudfront.

Amazon CloudSearch Servicio totalmente administrado en la nube de AWS que facilita la configuración,la administración y el escalado de una solución de búsqueda para su sitio web oaplicación.

Amazon CloudWatch Servicio web que permite monitorizar y administrar diversas métricas, así comoconfigurar acciones de alarma en función de los datos de esas métricas.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Events Servicio web que permite transmitir con puntualidad los eventos del sistema quedescriben los cambios hechos en los recurso (p. 322)s de AWS a las funcionesAWS Lambda (p. 290), los flujos de Amazon Kinesis Data Streams (p. 283), lostemas de Amazon Simple Notification Service (p. 285) o los objetivos integrados.See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Logs Servicio web para monitorizar los sistemas y las aplicaciones y solucionar susproblemas a partir de sus archivos de registro personalizados, de las aplicacionesy del sistema. Puede enviar los archivos de registro a CloudWatch Logs ymonitorizarlos prácticamente en tiempo real.See Also https://aws.amazon.com/cloudwatch.

Amazon Cognito Servicio web que facilita el almacenamiento de datos de usuarios de móviles, talescomo las preferencias de las aplicaciones o el estado de los videojuegos, en lanube de AWS sin tener que escribir código en el back-end ni administrar ningunainfraestructura. Amazon Cognito ofrece administración de las identidades móviles ysincronización de datos entre dispositivos.See Also https://aws.amazon.com/cognito/.

Amazon DynamoDB Servicio de base de datos NoSQL totalmente administrado que ofrece unrendimiento rápido y previsible, así como una escalabilidad óptima.See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB StorageBackend for Titan

Paquete de almacenamiento back-end para la base de datos de gráficos Titan quese implementa en Amazon DynamoDB. Titan es una base de datos de gráficosescalable optimizada para almacenar y consultar gráficos.See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Streams Servicio de AWS que captura una secuencia en orden cronológico de lasmodificaciones de los elementos en una tabla de Amazon DynamoDB y almacenaesta información en un registro durante un máximo de 24 horas. Las aplicacionespueden obtener acceso a este registro y ver los elementos de datos tal y como seencontraban antes y después de la modificación, prácticamente en tiempo real.

Version 1.0281


See Also https://aws.amazon.com/dynamodb/.

Amazon Elastic Block Store(Amazon EBS)

Servicio que proporciona volume (p. 334)s de almacenamiento de nivel debloques para su uso con una Instancia EC2 (p. 302).See Also https://aws.amazon.com/ebs.

AMI respaldada por AmazonEBS

Tipo de imagen de máquina de Amazon (AMI) (p. 284) cuyas instancia (p. 308)susan un volume (p. 334) de Amazon EBS (p. 282) como dispositivoraíz. Compárelo con las instancias lanzadas desde AMI con respaldo en elalmacenamiento de la instancia (p. 309), que utilizan el Amazon EC2 (p. 309)como dispositivo raíz.

Amazon EC2 ContainerRegistry (Amazon ECR)

Registro de contenedores Docker totalmente administrado que facilita a losdesarrolladores el almacenamiento, la administración y la implementaciónde imágenes de contenedores Docker. Amazon ECR se integra con AmazonElastic Container Service (Amazon ECS) (p. 282) y AWS Identity and AccessManagement (IAM) (p. 290).See Also https://aws.amazon.com/ecr.

Amazon Elastic ContainerService (Amazon ECS)

Servicio de administración de contenedor (p. 297) escalable y rápido quefacilita la ejecución, detención y administración de contenedores Docker en unclúster (p. 296) de Instancia EC2 (p. 302).See Also https://aws.amazon.com/ecs.

servicio de Amazon ECS Servicio para ejecutar y mantener un número especificado de tarea (p. 331)s(instancias creadas de una definición de tarea (p. 331)) de forma simultánea.

Amazon EC2 VM ImportConnector

See https://aws.amazon.com/ec2/vm-import.

Amazon Elastic ComputeCloud (Amazon EC2)

Servicio web que permite lanzar y administrar instancia (p. 308)s de servidor deLinux/UNIX y Windows en los centros de datos de Amazon.See Also https://aws.amazon.com/ec2.

Amazon Elastic File System(Amazon EFS)

Servicio de almacenamiento de archivos para instancia (p. 308)s deEC2 (p. 282). Amazon EFS es fácil de utilizar y proporciona una interfazsencilla que permite crear y configurar sistemas de archivos. La capacidad dealmacenamiento de Amazon EFS aumenta y disminuye automáticamente a medidaque se añaden o eliminan archivos.See Also https://aws.amazon.com/efs/.

Amazon EMR (Amazon EMR) Servicio web que facilita el procesamiento eficaz de grandes volúmenes de datos.Amazon EMR usa el procesamiento Hadoop (p. 307) combinado con variosproductos de AWS para realizar tareas como indexación web, minería de datos,análisis de archivos de registro, aprendizaje automático, simulación científica yalmacenamiento de datos.See Also https://aws.amazon.com/elasticmapreduce.

Amazon Elastic Transcoder Servicio de transcodificación multimedia basado en la nube. Elastic Transcoderes una herramienta altamente escalable para convertir (o transcodificar) archivosmultimedia de su formato original a versiones que se puedan reproducir endispositivos como smartphones, tabletas y PC.See Also https://aws.amazon.com/elastictranscoder/.

Amazon ElastiCache Servicio web que facilita la implementación, el uso y el escalado delalmacenamiento en caché en memoria en la nube. El servicio mejora el desempeñode las aplicaciones web, porque permite recuperar la información de un sistema dealmacenamiento de caché en memoria rápido y administrado, en lugar de dependertotalmente de bases de datos basadas en disco más lentas.

Version 1.0282


See Also https://aws.amazon.com/elasticache/.

Amazon Elasticsearch Service(Amazon ES)

Servicio administrado por AWS para implementar, utilizar y escalar Elasticsearch,un motor de búsqueda y análisis de código abierto, en la nube de AWS. AmazonElasticsearch Service (Amazon ES) también ofrece opciones de seguridad, altadisponibilidad, durabilidad de los datos y acceso directo a las API de Elasticsearch.See Also https://aws.amazon.com/elasticsearch-service.

Amazon GameLift Servicio administrado para implementar, utilizar y escalar de videojuegosmultijugador basados en sesiones.See Also https://aws.amazon.com/gamelift/.

Amazon Glacier Servicio de almacenamiento seguro, duradero y de bajo costo para archivo dedatos y backups a largo plazo. Puede almacenar de forma confiable cantidadespequeñas o grandes de datos con un costo significativamente inferior al de lassoluciones on-premise. Amazon Glacier está optimizado para los datos a losque se accede con poca frecuencia y cuando son aceptables unos tiempos derecuperación de varias horas.See Also https://aws.amazon.com/glacier/.

Amazon GuardDuty Un servicio de monitorización de seguridad continuo. Amazon GuardDuty ayudaa identificar actividades inesperadas, malintencionadas o potencialmente noautorizadas en el entorno de AWS.See Also https://aws.amazon.com/guardduty/.

Amazon Inspector Servicio automático de valoración de seguridad que ayuda a mejorar la seguridady la conformidad de las aplicaciones implementadas en AWS. Amazon Inspectorevalúa automáticamente las aplicaciones en busca de vulnerabilidades odesviaciones respecto a las prácticas recomendadas. Después de la evaluación,Amazon Inspector genera un informe detallado con una priorización de los pasosnecesarios para corregir los problemas.See Also https://aws.amazon.com/inspector.

Amazon Kinesis Plataforma que sirve para transmitir datos de streaming en AWS. Kinesis ofreceservicios que simplifican la carga y el análisis de datos de streaming.See Also https://aws.amazon.com/kinesis/.

Amazon Kinesis DataFirehose

Servicio totalmente administrado para cargar los datos de streaming en AWS.Kinesis Data Firehose puede capturar y cargar automáticamente los datos destreaming en Amazon S3 (p. 285) y Amazon Redshift (p. 284), con el fin dehabilitar el análisis casi en tiempo real con los paneles y las herramientas deinteligencia empresarial. Kinesis Data Firehose se escala automáticamente paraadaptarse al rendimiento de los datos y no precisa de ninguna administracióncontinua. Además, puede procesar datos por lotes, comprimirlos y cifrarlos antesde cargarlos.See Also https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams Servicio web para crear aplicaciones personalizadas que procesan o analizan datosde streaming para necesidades especiales. Amazon Kinesis Data Streams puedecapturar y almacenar continuamente terabytes de datos por hora procedentes decientos de miles de orígenes.See Also https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail Lightsail es la forma más sencilla de lanzar y administrar un servidor privado virtualcon AWS. Lightsail ofrece paquetes de planes que incluyen todo lo necesario paraimplementar un servidor privado virtual con una tarifa mensual reducida.See Also https://aws.amazon.com/lightsail/.

Amazon Lumberyard Motor de videojuegos 3D multiplataforma para crear videojuegos de altacalidad. Puede conectar los videojuegos con las capacidades informáticas y de

Version 1.0283


almacenamiento de la nube de AWS e interaccionar con los fans a través deTwitch.See Also https://aws.amazon.com/lumberyard/.

imagen de máquina deAmazon (AMI)

Imagen máquina cifrada almacenada en Amazon Elastic Block Store (AmazonEBS) (p. 282) o Amazon Simple Storage Service (p. 285). Las AMI son comouna plantilla de la unidad raíz de un equipo. Contienen el sistema operativo ytambién pueden incluir software y capas de la aplicación, tales como servidores debases de datos, middleware o servidores web, entre otros.

Amazon Machine Learning Servicio basado en la nube que crea modelos de aprendizaje automático (ML)detectando patrones en los datos y utilizando estos modelos para procesar nuevosdatos y generar predicciones.See Also http://aws.amazon.com/machine-learning/.

Amazon Macie Servicio de seguridad que usa el aprendizaje automático para descubrir, clasificar yproteger automáticamente información confidencial en AWS.See Also http://aws.amazon.com/macie/.

Amazon ML See Amazon Machine Learning.

Amazon Mobile Analytics Servicio para almacenar, visualizar, comprender y extraer los datos de uso de lasaplicaciones móviles a gran escala.See Also https://aws.amazon.com/mobileanalytics.

Amazon MQ Un servicio de agente de mensajes administrado en Apache ActiveMQ que facilitala configuración y el funcionamiento de los agentes de mensajes en la nube.See Also https://aws.amazon.com/amazon-mq/.

Amazon QuickSight Un servicio de análisis empresarial rápido y basado en la nube que facilitala creación de visualizaciones y la realización de análisis, así como la rápidaobtención de una buena perspectiva del negocio a partir de los datos.See Also https://aws.amazon.com/quicksight/.

Amazon Redshift Servicio de almacén de datos completamente administrado de varios petabytesen la nube. Con Amazon Redshift, puede analizar los datos con sus propiasherramientas de inteligencia empresarial.See Also https://aws.amazon.com/redshift/.

Amazon Relational DatabaseService (Amazon RDS)

Servicio web que facilita la configuración, el funcionamiento y el escalado de unabase de datos relacional en la nube. Proporciona una capacidad rentable y detamaño ajustable para una base de datos relacional estándar y se ocupa de lastareas de administración de bases de datos comunes.See Also https://aws.amazon.com/rds.

nombre de recurso deAmazon (ARN)

Forma estandarizada de referirse a un recurso (p. 322) de AWS. Por ejemplo:arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob.

Amazon Route 53 Servicio web que puede utilizar para crear un nuevo servicio DNS o migrar unoexistente a la nube.See Also https://aws.amazon.com/route53.

Amazon S3 See Amazon Simple Storage Service (Amazon S3).

AMI respaldada por AmazonS3

See AMI con respaldo en el almacenamiento de la instancia.

Amazon Silk Navegador web de nueva generación disponible solo en tablets y teléfonos FireOS. Amazon Silk se basa en una arquitectura dividida que reparte el procesamientoentre el cliente y la nube de AWS y está diseñado para crear una experiencia denavegación móvil más rápida y satisfactoria.

Version 1.0284


Amazon Simple Email Service(Amazon SES)

Solución de correo electrónico rentable y fácil de usar para aplicaciones.See Also https://aws.amazon.com/ses.

Amazon Simple NotificationService (Amazon SNS)

Servicio web que permite a las aplicaciones, los usuarios finales y los dispositivosenviar y recibir al instante notificaciones desde la nube.See Also https://aws.amazon.com/sns.

Amazon Simple QueueService (Amazon SQS)

Colas alojadas confiables y escalables para almacenar los mensajes que setransfieren entre los equipos.See Also https://aws.amazon.com/sqs.

Amazon Simple StorageService (Amazon S3)

Almacenamiento para Internet. Se puede usar para almacenar y recuperarcualquier cantidad de datos en cualquier momento y desde cualquier parte de laWeb.See Also https://aws.amazon.com/s3.

Amazon Simple WorkflowService (Amazon SWF)

Servicio totalmente administrado que ayuda a los desarrolladores a crear, ejecutary escalar trabajos en segundo plano con pasos en paralelo o secuenciales.Amazon SWF es una especie de rastreador de estados y coordinador de tareas enla nube.See Also https://aws.amazon.com/swf/.

Amazon Sumerian Un conjunto de herramientas para crear y ejecutar aplicaciones 3D de realidadaumentada (AR) y realidad virtual (VR) de alta calidad en la web.See Also https://aws.amazon.com/sumerian/.

Amazon Virtual Private Cloud(Amazon VPC)

Servicio web para aprovisionar una sección lógicamente aislada de la nube deAWS en la que puede lanzar recurso (p. 322)s de AWS en la red virtual que hayadefinido. Puede controlar el entorno de red virtual, lo que incluye la selección de supropio rango de direcciones IP, la creación de subred (p. 329)s y la configuraciónde tabla de rutas (p. 323) y puertas de enlace de red.See Also https://aws.amazon.com/vpc.

Amazon VPC See Amazon Virtual Private Cloud (Amazon VPC).

Amazon Web Services (AWS) Plataforma de servicios web de infraestructura en la nube para compañías de todoslos tamaños.See Also https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs Servicio administrado y seguro de almacenamiento y uso compartido dedocumentos empresariales, con controles administrativos y capacidades de entregade comentarios.See Also https://aws.amazon.com/workdocs/.

Amazon WorkMail Servicio de calendario y correo electrónico comercial administrado y segurocompatible con clientes de correo electrónico existentes para el móvil y equipos desobremesa.See Also https://aws.amazon.com/workmail/.

Amazon WorkSpaces Servicio de informática de escritorios seguro y administrado para aprovisionarescritorios basados en la nube y proporcionar a los usuarios acceso a losdocumentos, las aplicaciones y los recurso (p. 322)s en dispositivos compatibles.See Also https://aws.amazon.com/workspaces/.

Amazon WorkSpacesApplication Manager (AmazonWAM)

Servicio web para implementar y administrar aplicaciones para AmazonWorkSpaces. Amazon WAM acelera la implementación del software, lasactualizaciones, la aplicación de parches y las retiradas, porque empaquetalas aplicaciones de escritorio de Windows en contenedores de aplicacionesvirtualizados.

Version 1.0285


See Also https://aws.amazon.com/workspaces/applicationmanager.

AMI See imagen de máquina de Amazon (AMI).

esquema de análisis Amazon CloudSearch (p. 281): opciones de análisis de texto específicas delidioma que se aplican a un campo de texto para controlar la lematización yconfigurar las palabras vacías y los sinónimos.

revisiones de AWS Elastic Beanstalk (p. 289): colección lógica de componentes, incluidos losentornos, las versiones y las configuraciones de entorno. Una aplicación es, enesencia, similar a una carpeta.

AWS CodeDeploy (p. 288): nombre que identifica de forma exclusiva la aplicaciónque se va a implementar. AWS CodeDeploy utiliza este nombre para asegurarsede que se haga referencia a la combinación correcta de revisión, configuración deimplementación y grupo de implementación durante la implementación.

Application Billing Ubicación en la que sus clientes administran los productos de Amazon DevPay quehan adquirido. La dirección web es http://www.amazon.com/dp-applications.

revisión de la aplicación AWS CodeDeploy (p. 288): archivo comprimido que contiene contenido deorigen, como código fuente, páginas web, archivos ejecutables y scripts deimplementación, junto con un archivo de especificación de la aplicación (p. 286).Las revisiones se almacenan en bucket (p. 294)s de Amazon S3 (p. 285) oen repositorios de GitHub (p. 306). En el caso de Amazon S3, una revisión seidentifica de forma exclusiva mediante su clave de objeto y etiqueta electrónica deAmazon S3, su versión, o ambos elementos. Para GitHub, una revisión se identificade forma exclusiva por su ID de confirmación.

archivo de especificación de laaplicación

AWS CodeDeploy (p. 288): archivo con formato YAML que se utiliza paraasignar los archivos de origen en una revisión de la aplicación a los destinosde la instancia; especificar los permisos personalizados para los archivosimplementados; y especificar los scripts que se van a ejecutar en cada instancia enlas distintas fases del proceso de implementación.

versión de la aplicación AWS Elastic Beanstalk (p. 289): iteración específica y etiquetada de unaaplicación, que representa un conjunto funcionalmente coherente de código deaplicación implementable. Una versión apunta a un objeto de Amazon S3 (p. 285)(archivo JAVA WAR) que contiene el código de aplicación.

archivo AppSpec See archivo de especificación de la aplicación.

AUC Siglas de Area Under a Curve, área bajo la curva. Métrica estándar que se utilizapara evaluar la calidad de un modelo de aprendizaje automático de clasificaciónbinaria. AUC mide la capacidad del modelo para predecir una puntuación más altaen los ejemplos positivos (los que son “correctos”) que en los negativos (los queson “incorrectos”). La métrica AUC devuelve un valor decimal comprendido entre 0y 1. Los valores de AUC próximos a 1 indican un modelo de aprendizaje automáticomuy preciso.

ARN See nombre de recurso de Amazon (ARN).

artefacto AWS CodePipeline (p. 288): copia de los archivos o cambios con los que se va atrabajar en la canalización.

cifrado asimétrico Cifrado (p. 303) que utiliza una clave pública y una clave privada.

devolución asincrónica Tipo de devolución (p. 294) que se produce cuando un receptor (p. 321) aceptainicialmente un mensaje de correo electrónico para su entrega y posteriormente noconsigue entregarlo.

Version 1.0286

http://www.amazon.com/dp-applications


contador atómico DynamoDB: método de aumentar o reducir el valor de un atributo sin interferir conotras solicitudes de escritura.

atributo Elemento de datos fundamental, que no es preciso dividir más. En DynamoDB,los atributos se parecen en muchos aspectos a los campos o columnas en otrossistemas de bases de datos.

Amazon Machine Learning: propiedad único con nombre que pertenece a unaobservación en un conjunto de datos. En los datos tabulares, como las hojas decálculo o los archivos de valores separados por comas (.csv), los encabezados decolumna representan los atributos y las filas contienen los valores de cada atributo.

Aurora See the section called “Amazon Aurora”.

cifrado autenticado Cifrado (p. 303) que proporciona garantías de confidencialidad, integridad de losdatos y autenticidad de los datos cifrados.

autenticación Proceso que consiste en demostrar la identidad del usuario a un sistema.

Auto Scaling Servicio web diseñado para lanzar o finalizar instancia (p. 308)s automáticamentebasándose en políticas (p. 318), programaciones y comprobación deestado (p. 307) definidas por el usuario.See Also https://aws.amazon.com//autoscaling.

grupo de Auto Scaling Representación de varias Instancia EC2 (p. 302) que comparten característicassimilares y que se tratan como una agrupación lógica a efectos de escalado yadministración de instancias.

Zona de disponibilidad Ubicación diferenciada de una Región (p. 321) que está aislada de los erroresque se producen en otras zonas de disponibilidad y que proporcionan conectividadde red económica y de baja latencia a otras zonas de disponibilidad de la mismaregión.

AWS See Amazon Web Services (AWS).

AWS Application DiscoveryService

Servicio web que ayuda a planear la migración a AWS identificando los activos deTI de un centro de datos; esto incluye los servidores, las máquinas virtuales, lasaplicaciones, las dependencias de las aplicaciones y la infraestructura de red.See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS AppSync Servicio GraphQL empresarial totalmente administrado, con sincronización dedatos en tiempo real y características de programación sin conexión.See Also https://aws.amazon.com/appsync/.

AWS Billing and CostManagement

Modelo de informática en la nube de AWS, según el cual se paga por los serviciosa petición y se utiliza la cantidad exacta que se necesita en cada momento. Sibien los recurso (p. 322)s están activos en su cuenta, usted abona el costo deasignarlos y de cualquier uso incidental asociado a ellos, como la transferencia dedatos o el almacenamiento asignado.See Also https://aws.amazon.com/billing/new-user-faqs/.

AWS Certificate Manager(ACM)

Servicio web para aprovisionar, administrar e implementar de certificados SecureSockets Layer/Transport Layer Security (p. 332) (SSL/TLS) para su uso con losservicios de AWS.See Also https://aws.amazon.com/certificate-manager/.

AWS Cloud9 Un entorno de desarrollo integrado (IDE) basado en la nube que utiliza paraescribir, ejecutar y depurar código.

Version 1.0287


See Also https://aws.amazon.com/cloud9/.

AWS CloudFormation Servicio para escribir o cambiar las plantillas que crean o eliminan losrecurso (p. 322)s de AWS relacionados de forma conjunta, como una unidad.See Also https://aws.amazon.com/cloudformation.

AWS CloudHSM Servicio web que ayuda a satisfacer los requisitos de conformidad empresariales,contractuales y normativos respecto a la seguridad de los datos mediante el uso dedispositivos de módulos de seguridad de hardware (HSM) dedicados en la nube deAWS.See Also https://aws.amazon.com/cloudhsm/.

AWS CloudTrail Servicio web que registra las llamadas a la API de AWS de la cuenta y leproporciona archivos de registro. La información registrada incluye la identidad delintermediario de la API, la hora a la que se produce la llamada a la API, la direcciónIP de origen del intermediario, los parámetros de la solicitud y los elementos derespuesta devueltos por el servicio de AWS.See Also https://aws.amazon.com/cloudtrail/.

AWS CodeCommit Servicio de control de código fuente totalmente administrado que permite alas compañías alojar fácilmente repositorios Git privados seguros y altamenteescalables.See Also https://aws.amazon.com/codecommit.

AWS CodeDeploy Servicio que automatiza las implementaciones de código en cualquier instancia,incluidas las Instancia EC2 (p. 302) y las instancia (p. 308)s que se ejecutanlocalmente.See Also https://aws.amazon.com/codedeploy.

Agente de AWS CodeDeploy Paquete de software que, una vez instalado y configurado en una instancia, permiteutilizar dicha instancia en implementaciones de AWS CodeDeploy.

AWS CodePipeline Servicio de entrega continua para actualizaciones de aplicaciones rápidas yconfiables.See Also https://aws.amazon.com/codepipeline.

AWS Command Line Interface(AWS CLI)

Herramienta unificada configurable y descargable para administrar los serviciosde AWS. Permite controlar varios servicios de AWS desde la línea de comandos yautomatizarlos mediante scripts.See Also https://aws.amazon.com/cli/.

AWS Config Servicio totalmente administrado que ofrece un inventario de recurso (p. 322) deAWS, así como el historial de configuración y las notificaciones de los cambios enla configuración, para mejorar la seguridad y la gobernanza. Puede crear reglasque comprueban automáticamente la configuración de los recursos de AWS queAWS Config registra.See Also https://aws.amazon.com/config/.

AWS Elemental MediaConvert Servicio de conversión de vídeo basado en archivos que transforma el contenido alos formatos necesarios para la difusión tradicional y para el streaming a través deInternet con destino a dispositivos con distintos tipos de pantallas.See Also https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive Servicio de vídeo que permite crear fácilmente contenido en vivo para su difusión yentrega mediante streaming.See Also https://aws.amazon.com/medialive.

AWS ElementalMediaPackage

Servicio de suministro y empaquetado “just-in-time” que permite formatearcontenido en vivo de forma segura y fiable para distintos dispositivos.

Version 1.0288


See Also https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore Servicio de almacenamiento optimizado para medios que proporciona eldesempeño, la consistencia y la baja latencia que se necesitan para ofrecercontenido de vídeo en vivo y bajo demanda a escala.See Also https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor Servicio de vídeo que permite ofrecer anuncios segmentados a los usuarios concalidad de difusión en aplicaciones de vídeo de transmisión libre (OTT, u over-the-top).See Also https://aws.amazon.com/mediatailor.

AWS Database MigrationService

Servicio web que puede ayudar a migrar datos a muchas bases de datoscomerciales y de código abierto más utilizadas y desde ellas.See Also https://aws.amazon.com/dms.

AWS Data Pipeline Servicio web para procesar y mover datos entre diferentes servicios dealmacenamiento e informática de AWS, así como entre orígenes de datos locales,a intervalos definidos.See Also https://aws.amazon.com/datapipeline.

AWS Device Farm Servicio de pruebas de aplicaciones que permite a los desarrolladores probardispositivos Android, iOS y Fire OS en teléfonos y tablets físicos reales alojados enAWS.See Also https://aws.amazon.com/device-farm.

AWS Direct Connect Servicio web que simplifica el establecimiento de una conexión de red dedicadaentre las instalaciones locales y AWS. Con AWS Direct Connect, puede estableceruna conectividad privada entre AWS y su centro de datos, oficina o entorno decoubicación.See Also https://aws.amazon.com/directconnect.

AWS Directory Service Servicio administrado para conectar los recurso (p. 322)s de AWS a un directoriode Microsoft Active Directory local o configurar y utilizar un directorio nuevo eindependiente en la nube de AWS.See Also https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk Un servicio web para implementar y administrar aplicaciones en la nube de AWSsin tener que preocuparse por la infraestructura en la que se ejecutan.See Also https://aws.amazon.com/elasticbeanstalk.

AWS Glue Un servicio de extracción, transformación y carga (ETL) (p. 305) totalmenteadministrado que puede utilizar para clasificar los datos y cargarlos para suanálisis. Con AWS Glue, puede detectar los datos, desarrollar scripts paratransformar orígenes en destinos, así como programar y ejecutar trabajos ETL enun entorno sin servidor.See Also https://aws.amazon.com/glue.

AWS GovCloud (US) Región de AWS aislada diseñada para alojar cargas de trabajo confidenciales enla nube y, de este modo, garantizar que este trabajo cumpla con los requisitosnormativos y de conformidad de la administración pública estadounidense. Laregión AWS GovCloud (US) cumple los requisitos del Reglamento estadounidensesobre el tráfico internacional de armas (ITAR, International Traffic in ArmsRegulations), así como del Programa federal de administración de riesgos yautorizaciones (Federal Risk and Authorization Management Program, FedRAMP),de los niveles 2 y 4 contemplados en la Guía de requisitos de seguridad (SRG,Security Requirements Guide) para la informática en la nube del Departmentof Defense (DoD, Departamento de Defensa) y de la Política de seguridad deServicios de Información de Justicia Penal (CJIS, Criminal Justice InformationServices) de EE. UU.

Version 1.0289


See Also https://aws.amazon.com/govcloud-us/.

AWS Identity and AccessManagement (IAM)

Servicio web que permite a los clientes de Amazon Web Services (AWS) (p. 285)administrar a los usuarios y los permisos de usuario en AWS.See Also https://aws.amazon.com/iam.

AWS Import/Export Servicio que permite transferir grandes cantidades de datos entre AWS y losdispositivos de almacenamiento portátiles.See Also https://aws.amazon.com/importexport.

AWS IoT Plataforma administrada en la nube que permite a los dispositivos conectadosinteraccionar con facilidad y seguridad con las aplicaciones en la nube y otrosdispositivos.See Also https://aws.amazon.com/iot.

AWS Key ManagementService (AWS KMS)

Servicio administrado que simplifica la creación y el control de las claves decifrado (p. 303) que se utilizan para cifrar los datos.See Also https://aws.amazon.com/kms.

AWS Lambda Servicio web que permite ejecutar código sin aprovisionar ni administrar servidores.Puede ejecutar código para prácticamente cualquier tipo de aplicación o servicioback-end, sin ningún esfuerzo de administración. Puede configurar el código demodo que se ejecute automáticamente en respuesta a otros servicios de AWS ollamarlo directamente desde cualquier aplicación web o móvil.See Also https://aws.amazon.com/lambda/.

clave administrada de AWS Uno de los dos tipos de clave maestra del cliente (CMK) (p. 298) de AWS KeyManagement Service (AWS KMS) (p. 290).

política administrada de AWS política administrada (p. 313) de IAM (p. 290) que AWS crea y administra.

Consola de administración deAWS

Interfaz gráfica para administrar los recurso (p. 322)s de la nube, ya seaninformáticos, de almacenamiento o de otro tipo.See Also https://aws.amazon.com/console.

AWS Management Portal forvCenter

Servicio web para la administrar los recurso (p. 322)s de AWS mediante VMwarevCenter. Se instala el portal como complemento de a vCenter en el propio entornode vCenter. Una vez instalado, puede migrar las máquinas virtuales de VMware aAmazon EC2 (p. 282) y administrar los recursos de AWS desde vCenter.See Also https://aws.amazon.com/ec2/vcenter-portal/.

AWS Marketplace Portal web donde los socios cualificados comercializan y venden su software a losclientes de AWS. AWS Marketplace es una tienda de software online en la quelos clientes pueden encontrar, comprar y utilizar inmediatamente el software y losservicios que se ejecutan en AWS.See Also https://aws.amazon.com/partners/aws-marketplace/.

AWS Mobile Hub Consola integrada que se utiliza para crear, probar y monitorizar aplicacionesmóviles.See Also https://aws.amazon.com/mobile.

SDK para móviles de AWS Kit de desarrollo de software cuyas bibliotecas, muestras de código ydocumentación le ayudarán a crear aplicaciones móviles de alta calidad para lasplataformas iOS, Android, Fire OS, Unity y Xamarin.See Also https://aws.amazon.com/mobile/sdk.

AWS OpsWorks Servicio de administración de configuraciones que ayuda a utilizar Chef paraconfigurar y utilizar grupos de instancias y aplicaciones. Puede definir laarquitectura de la aplicación y la especificación de cada componente, lo que incluyela instalación de paquetes, la configuración de software y los recurso (p. 322)s,

Version 1.0290


como el almacenamiento. Puede automatizar las tareas en función del tiempo, lacarga, los eventos del ciclo de vida y otros factores.See Also https://aws.amazon.com/opsworks/.

AWS Organizations Servicio de administración de cuentas que permite unificar varias cuentas de AWSen una organización que se crea y administra de forma centralizada.See Also https://aws.amazon.com/organizations/.

AWS SDK para C++ Kit de desarrollo de software que proporciona API de C++ para muchos serviciosde AWS, tales como Amazon S3 (p. 285), Amazon EC2 (p. 282) o AmazonDynamoDB (p. 281), entre otros. Se trata de un único paquete descargableque incluye la biblioteca de C++ de AWS, así como muestras de código y ladocumentación.See Also https://aws.amazon.com/sdk-for-cpp/.

AWS SDK for Go Kit de desarrollo de software para integrar la aplicación Go con el abanico completode servicios de AWS.See Also https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java Kit de desarrollo de software que proporciona API de Java para muchos serviciosde AWS, tales como Amazon S3 (p. 285), Amazon EC2 (p. 282) o AmazonDynamoDB (p. 281), entre otros. Se trata de un único paquete descargableque incluye la biblioteca de Java de AWS, así como muestras de código y ladocumentación.See Also https://aws.amazon.com/sdk-for-java/.

AWS SDK para JavaScript enel navegador

Kit de desarrollo de software que permite obtener acceso a los servicios de AWSdesde el código de JavaScript que se ejecuta en el navegador. Utilice la identidadfederada web para autenticar a los usuarios mediante Facebook o Google o Loginwith Amazon. Guarde los datos de aplicaciones en Amazon DynamoDB (p. 281) ylos archivos de usuario en Amazon S3 (p. 285).See Also http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK para JavaScript enNode.js

Kit de desarrollo de software para acceder a los servicios de AWS desdeJavaScript en Node.js. El SDK proporciona objetos de JavaScript para losservicios de AWS, incluidos Amazon S3 (p. 285), Amazon EC2 (p. 282),Amazon DynamoDB (p. 281) y Amazon Simple Workflow Service (AmazonSWF) (p. 285). Se trata de un único paquete descargable que incluye la bibliotecade JavaScript de AWS y la documentación.See Also http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK para .NET Un kit de desarrollo de software que proporciona acciones de API de .NET paralos servicios de AWS, tales como Amazon S3 (p. 285), Amazon EC2 (p. 282),IAM (p. 290) y otros. Puede descargar el SDK en NuGet en distintos paquetesespecíficos de cada servicio.See Also https://aws.amazon.com/sdk-for-net/.

AWS SDK para PHP Kit de desarrollo de software y biblioteca de PHP de código abierto para integraraplicaciones PHP con los servicios de AWS, tales como Amazon S3 (p. 285),Amazon Glacier (p. 283) y Amazon DynamoDB (p. 281).See Also https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto) Kit de desarrollo de software que permite usar Python para acceder a los serviciosde AWS, tales como Amazon EC2 (p. 282), Amazon EMR (p. 282), AutoScaling (p. 287), Amazon Kinesis (p. 283), AWS Lambda (p. 290) y otros.See Also http://boto.readthedocs.org/en/latest/.

AWS SDK parar Ruby Kit de desarrollo de software que permite obtener acceso a los servicios deAWS desde Ruby. El SDK proporciona clases de Ruby para muchos servicios

Version 1.0291


de AWS, tales como Amazon S3 (p. 285), Amazon EC2 (p. 282), AmazonDynamoDB (p. 281) y otros. Se trata de un único paquete descargable queincluye la biblioteca de Ruby de AWS y la documentación.See Also https://aws.amazon.com/sdk-for-ruby/.

AWS Security Token Service(AWS STS)

Servicio web que permite solicitar credenciales temporales con privilegios limitadospara usuarios de AWS Identity and Access Management (IAM) (p. 290) o que seautentiquen (usuarios federados (p. 305)).See Also https://aws.amazon.com/iam/.

AWS Service Catalog Servicio web que ayuda a las organizaciones a crear y administrar catálogosde servicios de TI aprobados para su uso en AWS. En estos servicios de TI seincluye todo lo relacionado con imágenes, servidores, software y bases de datos demáquinas virtuales para completar las arquitecturas de aplicaciones multinivel.See Also https://aws.amazon.com/servicecatalog/.

AWS Step Functions Un servicio web que coordina los componentes de aplicaciones distribuidas comouna serie de pasos de un flujo de trabajo visual.See Also https://aws.amazon.com/step-functions/.

AWS Storage Gateway Servicio web que se conecta a un dispositivo de software local con almacenamientobasado en la nube para ofrecer una integración óptima y segura entre el entorno deTI local de una organización y la infraestructura de almacenamiento de AWS.See Also https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse Complemento de código abierto para el IDE de Eclipse para Java que facilita alos desarrolladores las tareas de desarrollo, depuración e implementación deaplicaciones Java mediante Amazon Web Services.See Also https://aws.amazon.com/eclipse/.

AWS Toolkit for Visual Studio Extensión para Microsoft Visual Studio que permite a los desarrolladoresdesarrollar, depurar e implementar aplicaciones .NET mediante Amazon WebServices.See Also https://aws.amazon.com/visualstudio/.

Herramientas de AWS paraWindows PowerShell

Conjunto de cmdlets de PowerShell para ayudar a los desarrolladores yadministradores a administrar los servicios de AWS desde el entorno de scriptingde Windows PowerShell.See Also https://aws.amazon.com/powershell/.

Herramientas de AWS paraMicrosoft Visual Studio TeamServices

Ofrece tareas puede utilizar en la creación y publicación de definiciones en VSTSpara interactuar con los servicios de AWS.See Also https://aws.amazon.com/vsts/.

AWS Trusted Advisor Servicio web que inspecciona el entorno de AWS y proporciona recomendacionespara ahorrar dinero, mejorar la disponibilidad y el rendimiento del sistema y ayudara solucionar las carencias de seguridad.See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub Permite una comunicación segura entre sucursales mediante un sencillo modeloradial, con o sin VPC (p. 334).

AWS WAF Servicio de firewall de aplicaciones web que controla el acceso al contenidopermitiendo o bloqueando las solicitudes web, para lo cual se basa en loscriterios previamente especificados, tales como los valores de encabezado o lasdirecciones IP en las que se originan las solicitudes. AWS WAF ayuda a protegerlas aplicaciones web contra los ataques web habituales que podrían afectar a ladisponibilidad de las aplicaciones, comprometer la seguridad o consumir excesivosrecursos.See Also https://aws.amazon.com/waf/.

Version 1.0292


AWS X-Ray Un servicio web que recopila datos sobre las solicitudes que su aplicación atiendey proporciona herramientas que puede utilizar para consultar, filtrar y obtenerinformación sobre dichos datos para identificar problemas y oportunidades deoptimización.See Also https://aws.amazon.com/xray/.

BNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

monitorización básica Monitorización de las métricas proporcionadas por AWS generadas con unafrecuencia de cinco minutos.

lote See lote de documentos.

BGP ASN Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP).Identificador único para una red que se usa en el enrutamiento de BGP. AmazonEC2 (p. 282) admite todos los números ASN de 2 bytes comprendidos entre el 1y el 65335, con la excepción del 7224, que está reservado.

predicción por lotes Amazon Machine Learning: operación que procesa varias observaciones de datosde entrada a la vez (de forma asincrónica). A diferencia de las predicciones entiempo real, las predicciones por lotes no están disponibles hasta que se hanprocesado todas las predicciones.See Also predicciones en tiempo real.

facturación See AWS Billing and Cost Management.

atributo binario Amazon Machine Learning: atributo que puede tomar uno de los dos valoresposibles. Los valores válidos son 1, y, yes (sí), t y true (verdadero). Los valoresnegativos válidos son 0, n, no, f y false (falso). Amazon Machine Learning devuelve1 para los valores positivos y 0 para los negativos.See Also atributo.

modelo de clasificación binaria Amazon Machine Learning: modelo de aprendizaje automático que predice larespuesta a las preguntas cuya respuesta se puede expresar como una variablebinaria. Las preguntas cuya respuesta pueda ser “1” o “0”, “sí” o “no”, “hacer clic” o“no hacer clic” son preguntas con respuestas binarias. El resultado de un modelode clasificación binaria siempre es un “1” (para las respuestas de “verdadero” oafirmativas) o un “0” (para las respuestas de “falso” o negativas).

lista negra Lista de direcciones IP, direcciones de correo electrónico o dominios que unproveedor de servicios de Internet (p. 309) considera sospechosas de originarspam (p. 327). El ISP bloquea el correo electrónico entrante procedente de talesdirecciones o dominios.

bloque Conjunto de datos. Amazon EMR (p. 282) divide los grandes conjuntos de datosen subconjuntos. Cada subconjunto se denomina bloque de datos. Amazon EMRasigna un ID a cada bloque y utiliza una tabla hash para llevar el seguimiento delprocesamiento de los bloques.

dispositivo de bloque Dispositivo de almacenamiento que admite la lectura y (opcionalmente) la escriturade datos en sectores, clústeres o bloques de tamaño fijo.

asignación de dispositivos debloque

Estructura de asignación para cada AMI (p. 284) y instancia (p. 308) queespecifica los dispositivos de bloque adjuntos a la instancia.

Version 1.0293


implementación “blue/green” (azul/verde)

AWS CodeDeploy: método de implementación en el que las instancias de un grupode implementación (el entorno original) se sustituye por otro conjunto de instancias(el entorno de sustitución).

acción de arranque Acción predeterminada o personalizada especificada por el usuario que ejecuta unscript o una aplicación en todos los nodos de un flujo de trabajo antes de que seinicie Hadoop (p. 307).

Número de sistema autónomo(ASN) para protocolo degateway fronteriza (BGP)

See BGP ASN.

devolución Intento de entrega de correo electrónico que no se ha realizado correctamente.

infracción Auto Scaling (p. 287): situación en que se traspasa un umbral definido por elusuario (límite superior o inferior). Si la duración de la infracción es significativa,según lo establecido en virtud del parámetro correspondiente, podría iniciar unaactividad de escalado (p. 324).

bucket Amazon Simple Storage Service (Amazon S3) (p. 285): contenedor de objetosalmacenados. Cada objeto está almacenado en un bucket. Por ejemplo, si elobjeto denominado photos/puppy.jpg se almacena en el bucket johnsmith,los usuarios autorizados podrán obtener acceso al objeto con la dirección URLhttp://johnsmith.s3.amazonaws.com/photos/puppy.jpg.

propietario del bucket Persona u organización que posee un bucket (p. 294) en Amazon S3 (p. 285).De la misma forma que Amazon es el único propietario del nombre de dominioAmazon.com, solo una persona u organización puede poseer un bucket.

agrupación Término de uso frecuente para referirse a la creación de una imagen de máquinade Amazon (AMI) (p. 284). En concreto, se refiere a la creación de una AMI conrespaldo en el almacenamiento de la instancia (p. 309).

CNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

clúster de caché Almacenamiento en caché lógico distribuido en varios nodo de caché (p. 294). Unclúster de caché se puede configurar con un número específico de nodos de caché.

identificador de clúster decaché

Identificador facilitado por el cliente para el clúster de caché. Debe ser único paraese cliente en una Región (p. 321) de AWS.

versión del motor dealmacenamiento en caché

Versión del servicio Memcached que se ejecuta en el nodo de caché.

nodo de caché Fragmento de tamaño fijo de RAM segura conectada a la red. Cada nodo de cachéejecuta una instancia del servicio Memcached y tiene su propio puerto y nombre deDNS. Se admiten varios tipos de nodos de caché, cada uno de los cuales tiene unacantidad diferente de memoria asociada.

tipo de nodo de caché Tipo de Instancia EC2 (p. 302) que se utiliza para ejecutar el nodo de caché.

grupo de parámetros de caché Contenedor de valores de parámetros del motor de almacenamiento en caché quese pueden aplicar a uno o varios clústeres de caché.

Version 1.0294


grupo de seguridad de caché Grupo mantenido por ElastiCache que combina autorizaciones de entradaen los nodos de caché para los hosts que pertenecen a algún grupo deseguridad (p. 325) de Amazon EC2 (p. 282) especificado a través de la consola,la API o las herramientas de línea de comandos.

política de acceso predefinida Política de control de acceso estándar que se puede aplicar a un bucket (p. 294)o un objeto. Las opciones son: private, public-read, public-read-write yauthenticated-read.

canonización Proceso de conversión de los datos a un formato estándar un servicio comoAmazon S3 (p. 285) pueda reconocer.

capacity Cantidad de capacidad de computación disponibles en un momento dado. Cadagrupo de Auto Scaling (p. 287) se define con una capacidad de computaciónmínima y máxima. Una actividad de escalado (p. 324) aumenta o disminuye lacapacidad dentro de los valores mínimo y máximo definidos.

procesador de productocartesiano

Procesador que calcula un producto cartesiano. También se denomina procesadorde datos cartesianos.

producto cartesiano Operación matemática que devuelve el producto de varios conjuntos.

CDN See red de entrega de contenido (CDN).

certificado Credencial que algunos productos de AWS utilizan para autenticar lasaccount (p. 280)s y los usuarios de AWS. También se denomina certificadoX.509 (p. 334). El certificado va emparejado con una clave privada.

recursos facturables Funciones o servicios cuyo uso devenga cargos. Aunque algunos productos deAWS son gratuitos, otros se cobran. Por ejemplo, en una pila (p. 328) de AWSCloudFormation (p. 288), los recurso (p. 322)s de AWS que se han creadodevengan cargos. El importe cobrado depende de la carga de uso. Utilice laCalculadora costo mensual AWS de Amazon Web Services que encontrará enhttp://calculator.s3.amazonaws.com/calc5.html para calcular los costos antes decrear instancias, pilas u otros recursos.

CIDR block Classless Inter-Domain Routing o enrutamiento entre dominios sin clases.Metodología de asignación de direcciones de protocolo de Internet y agregación derutas.See Also Classless Inter-Domain Routing en Wikipedia.

texto cifrado Información que se ha cifrado (p. 303), en oposición al texto no cifrado (p. 318),que es información sin cifrar.

ClassicLink Función para enlazar una instancia (p. 308) de EC2-Classic a unaVPC (p. 334), lo que permite que la instancia de EC2-Classic se comunique coninstancias de VPC mediante direcciones IP privadas.See Also enlace a VPC, desvincular de VPC.

clasificación En el aprendizaje automático, tipo de problema que intenta colocar (clasificar) unamuestra de datos en una única categoría o “class”. A menudo, los problemas declasificación se modelan para que se elija una categoría (clase) entre dos posibles.Se trata de problemas de clasificación binaria. Los problemas en que hay más dedos categorías (clases) disponibles se denominan de “clasificación multiclase”.See Also modelo de clasificación binaria, modelo de clasificación multiclase.

proveedor de servicios en lanube

Compañía que proporciona a los suscriptores acceso a servicios informáticos, dealmacenamiento y de software alojados en Internet.

CloudHub See AWS VPN CloudHub.

Version 1.0295

http://calculator.s3.amazonaws.com/calc5.html


CLI See AWS Command Line Interface (AWS CLI).

clúster Agrupación lógica de instancia de contenedor (p. 297)s en los que puede incluirtarea (p. 331)s.

Amazon Elasticsearch Service (Amazon ES) (p. 283): agrupación lógicade uno o varios nodos de datos, nodos principales dedicados opcionales y elalmacenamiento necesario para ejecutar Amazon Elasticsearch Service (AmazonES) y operar el dominio de Amazon ES.See Also nodo de datos, nodo maestro dedicado, nodo.

instancia informática declúster

Tipo de instancia (p. 308) que proporciona una gran cantidad de potencia de CPUcombinada con un mayor rendimiento de red, por lo que resulta adecuado paraaplicaciones de tipo HPC (Informática de alto rendimiento) y otras aplicacionesexigentes relacionadas con la red.

grupo de colocación en clúster Agrupación lógica de instancia informática de clúster (p. 296) para ofrecerconectividad de menor latencia y alto ancho de banda entre instancia (p. 308)s.

estado del clúster Amazon Elasticsearch Service (Amazon ES) (p. 283): indicator de la salud deun clúster. Un estado puede ser verde, amarillo o rojo. En el nivel de fragmento,verde significa que todos los fragmentos están asignados a los nodos de un clúster,amarillo significa que el fragmento principal está asignado pero los fragmentos deréplica no lo están y rojo significa que los fragmentos de instancia y de réplica de almenos un índice no se han asignado. El estado del fragmento determina el estadodel índice y este, a su vez, determina el estado del clúster.

CMK See clave maestra del cliente (CMK).

CNAME Canonical Name Record, registro de nombre canónico. Tipo de registro derecursos (p. 322) del Sistema de nombres de dominio (DNS) que especifica queel nombre de dominio es un alias de otro nombre de dominio canónico. Explicadode forma más sencilla, es una entrada de una tabla DNS que permite asignar unnombre de dominio completamente calificado como alias a otro.

queja Evento en el cual un destinatario (p. 321) que no desea recibir un mensajede correo electrónico hace clic en “Marcar como spam” en el cliente de correoelectrónico y el proveedor de servicios de Internet (p. 309) envía una notificacióna Amazon SES (p. 285).

consulta conjunta Amazon CloudSearch (p. 281): solicitud de búsqueda que especifica varioscriterios de búsqueda utilizando la sintaxis de búsqueda estructurada de AmazonCloudSearch.

condición IAM (p. 290): cualquier restricción o detalle sobre un permiso. La condición es Den la declaración “A tiene permiso para hacer B a C cuando D sea de aplicación”.

AWS WAF (p. 292): conjunto de atributos que AWS WAF busca en las solicitudesweb a recurso (p. 322)s de AWS, tales como las distribuciones de AmazonCloudFront (p. 281). Las condiciones pueden incluir valores como, por ejemplo,las direcciones IP en las que se originan las solicitudes web o los valores de losencabezados de las solicitudes. En función de las condiciones especificadas,puede configurar AWS WAF de modo que permita o bloquee las solicitudes web alos recursos de AWS.

parámetro condicional See mapping.

API de configuración Amazon CloudSearch (p. 281): la llamada de API que se utiliza para crear,configurar y administrar los dominios de búsqueda.

Version 1.0296


plantilla de configuración Una serie de parejas de clave–valor que definen parámetros para diversosproductos de AWS, de modo que AWS Elastic Beanstalk (p. 289) puedaaprovisionarlos para un entorno.

modelo de coherencia Método que un servicio utiliza para lograr la alta disponibilidad. Por ejemplo, podríarequerir la replicación de los datos en varios servidores de un centro de datos.See Also coherencia final.

console See Consola de administración de AWS.

facturación consolidada Función del servicio AWS Organizations para consolidar los pagos de variascuentas de AWS. Puede crear una organización que contenga sus cuentas deAWS y utilizar la cuenta maestra de su organización para pagar todas las cuentasmiembro. Encontrará una vista combinada de los costos de AWS devengadospor todas las cuentas de su organización y puede obtener informes de costosdetallados de las cuentas individuales.

contenedor Contenedor de Linux creado a partir de una imagen de Docker durante unatarea (p. 331).

definición de contenedor Especifica qué imagen de Docker (p. 301) se debe utilizar para uncontenedor (p. 297), la cantidad de CPU y memoria que se asigna al contenedory otras opciones. La definición de contenedor se incluye en una definición detarea (p. 331).

instancia de contenedor Instancia EC2 (p. 302) que el agente de Amazon Elastic Container Service(Amazon ECS) (p. 282) ejecuta y que se ha registrado en un clúster (p. 296).Las tarea (p. 331)s de Amazon ECS se colocan en instancias de contenedoractivas.

registro de contenedores Almacena, administra e implementa imagen de Docker (p. 301).

red de entrega de contenido(CDN)

Servicio web que acelera la distribución de contenido web estático y dinámico,como .html, .css, .js, archivos multimedia y archivos de imágenes, a los usuariosmediante una red mundial de centros de datos. Cuando un usuario solicitacontenido, la solicitud se redirige al centro de datos que ofrezca la menor latencia(retraso). Si el contenido ya se encuentra en la ubicación con menor latencia, laCDN lo entrega inmediatamente. En caso contrario, la CDN lo recupera del origenque se especifique (por ejemplo, un servidor web o un bucket de Amazon S3). Enalgunas CDN, puede ayudar a proteger su contenido si configura una conexiónHTTPS entre los usuarios y los centros de datos, así como entre estos y el origen.Amazon CloudFront es un ejemplo de CDN.

entrega continua Práctica de desarrollo de software en la que los cambios del código se crean,comprueban y preparan automáticamente para lanzarlos en el entorno deproducción.See Also https://aws.amazon.com/devops/continuous-delivery/.

integración continua Práctica de desarrollo de software en la que los desarrolladores fusionanperiódicamente los cambios del código en un repositorio central, tras lo cual seejecutan las compilaciones y pruebas automáticamente.See Also https://aws.amazon.com/devops/continuous-integration/.

periodo de recuperación Cantidad de tiempo durante la cual Auto Scaling (p. 287) no permite que secambie el tamaño deseado del grupo de Auto Scaling (p. 287) mediante ningunaotra notificación de una alarma (p. 280) de Amazon CloudWatch (p. 281).

nodo principal Instancia EC2 (p. 302) que ejecuta tareas de asignación y reducción deHadoop (p. 307) y almacena los datos mediante el sistema de archivosdistribuidos Hadoop (HDFS, Hadoop Distributed File System). El nodo

Version 1.0297


maestro (p. 313) administra los nodos principales y, además, asigna tareas deHadoop a los nodos y monitoriza su estado. Las instancias EC2 que se asignancomo nodos principales representan la capacidad que debe asignarse para laejecución del flujo de trabajo en su conjunto. Dado que los nodos principalesalmacenan datos, no se pueden quitar de flujo de trabajo. Sin embargo, puedenañadir más nodos principales a un flujo de trabajo en ejecución.

Los nodos principales ejecutan los daemons DataNodes y TaskTracker de Hadoop.

corpus Amazon CloudSearch (p. 281): colección de datos en la que se desea realizaruna búsqueda.

aplicación auxiliar decredenciales

AWS CodeCommit (p. 288): programa que almacena las credenciales de losrepositorios y se las suministra a Git cuando se realizan las conexiones a esosrepositorios. La AWS CLI (p. 288) incluye una aplicación auxiliar de credencialesque puede utilizar con Git al conectarse a los repositorios de AWS CodeCommit.

credenciales También se denominan credenciales de acceso o credenciales de seguridad. En laautenticación y la autorización, un sistema utiliza las credenciales para identificarquién realiza una llamada y decidir si se permitirá el acceso solicitado. En AWS,estas credenciales suelen ser el ID de clave de acceso (p. 279) y la clave deacceso secreta (p. 325).

acceso entre cuentas Proceso de permitir un uso limitado y controlado de recurso (p. 322)s en unaaccount (p. 280) de AWS por parte de un usuario de otra cuenta de AWS. Porejemplo, en AWS CodeCommit (p. 288) y AWS CodeDeploy (p. 288), puedeconfigurar el acceso entre cuentas de modo que un usuario de la cuenta de AWSA pueda obtener acceso a un repositorio de AWS CodeCommit creado por la B. Obien, en una canalización de AWS CodePipeline (p. 288) creada por la cuenta Ase pueden utilizar los recursos creados por la cuenta B de AWS CodeDeploy. EnIAM (p. 290) se utiliza un rol (p. 323) para delegar (p. 300) temporalmente enun usuario (p. 332) de una cuenta el acceso a los recursos de otra.

Replicación entre regiones Solución del lado del cliente para mantener copias idénticas de tablas de AmazonDynamoDB (p. 281) en distintas Región (p. 321) de AWS, casi en tiempo real.

gateway de cliente Un enrutador o aplicación de software situada en su extremo de un túnel de VPNque se administra mediante una Amazon VPC (p. 285). Las interfaces internas dela gateway de cliente se conectan a uno o varios dispositivos en su red propia. Lainterfaz externa se conecta a la gateway privada virtual (p. 333) a través del túnelde VPN.

política administrada por elcliente

Una política administrada (p. 313) de IAM (p. 290) que se crea y administra ensu account (p. 280) de AWS.

clave maestra del cliente(CMK)

El recurso (p. 322) fundamental que AWS Key Management Service (AWSKMS) (p. 290) administra. Las CMK pueden ser claves administradas por elcliente o por AWS. Utilice las CMK en AWS KMS para efectuar el cifrado (p. 303)o descifrar hasta 4 kilobytes de datos directamente, o bien para cifrar las clavesde datos generadas que, a su vez, se usarán para cifrar o descifrar cantidades dedatos mayores fuera del servicio.

DNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

Version 1.0298


panel See panel de estado del servicio.

coherencia de los datos Concepto que describe aquella situación en que se han sobrescrito o actualizadolos datos correctamente y todas las copias de estos se han actualizado entodas las Región (p. 321) de AWS. No obstante, los datos tardan un tiempo enpropagarse a todas las ubicaciones de almacenamiento. Para respaldar diversosrequisitos de las aplicaciones, Amazon DynamoDB (p. 281) admite las lecturascoherentes finales y las lecturas con coherencia alta.See Also coherencia final, lectura coherente final, lectura de coherencia alta.

nodo de datos Amazon Elasticsearch Service (Amazon ES) (p. 283): instancia de Elasticsearchque contiene los datos y responde a las solicitudes de carga de datos.See Also nodo maestro dedicado, nodo.

esquema de datos See esquema.

origen de datos Base de datos, archivo o repositorio que proporciona la información que unaaplicación o base de datos requiere. Por ejemplo, en AWS OpsWorks (p. 290),los orígenes de datos válidos incluyen una instancia (p. 308) para la capa deMySQL de una pila o la capa del servicio Amazon RDS (p. 284) de una pila. EnAmazon Redshift (p. 284), los orígenes de datos válidos incluyen los archivosde texto de un bucket (p. 294) de Amazon S3 (p. 285), un clúster de AmazonEMR (p. 282) o un host remoto al que un clúster pueda obtener acceso medianteuna conexión SSH.See Also origen de datos (objeto).

motor de base de datos Software de base de datos y versión que se ejecutan en la Instancia de base dedatos (p. 299).

nombre de base de datos Nombre de una base de datos alojada en una Instancia de base dedatos (p. 299). Una instancia de base de datos puede alojar varias bases dedatos, pero las bases de datos alojadas en la misma instancia de base de datosdeben tener un nombre exclusivo en esa instancia.

origen de datos (objeto) Amazon Machine Learning (p. 284): objeto que contiene los metadatos sobre losdatos de entrada. Amazon ML lee los datos de entrada, calcula las estadísticasdescriptivas sobre sus atributos y almacena las estadísticas, junto con un esquemay otra información, como parte del objeto de origen de datos. Amazon ML usalos objetos de origen de datos para entrenar y evaluar un modelo de aprendizajeautomático y generar predicciones por lotes.See Also origen de datos.

clase de computación de basede datos

Tamaño de la plataforma de computación de la base de datos que se utiliza paraejecutar la instancia.

Instancia de base de datos Entorno de base de datos aislado que se ejecuta en la nube. Una instancia de basede datos puede contener varias bases de datos creadas por el usuario.

DB instance identifier Identificador de la instancia de la base de datos proporcionado por el usuario. Elidentificador deberá ser único para ese usuario en la Región (p. 321) de AWS.

DB parameter group Contenedor de valores de parámetros del motor de base de datos que se aplican auna o varias Instancia de base de datos (p. 299).

Grupo de seguridad de basede datos

Método que controla el acceso a la Instancia de base de datos (p. 299). De formapredeterminada, el acceso de red está deshabilitado para las instancias de base dedatos. Una vez se ha configurado la entrada para un grupo de seguridad (p. 325),se aplican las mismas reglas a todas las instancias de base de datos asociadas aese grupo.

Version 1.0299


Instantánea de base de datos Backup puntual iniciada por el usuario de una Instancia de base dedatos (p. 299).

host dedicado Servidor físico con la capacidad de Instancia EC2 (p. 302) totalmente dedicada aun usuario.

Instancia dedicada Una instancia (p. 308) que se encuentra físicamente aislada en el nivel delhardware del host y se lanza en una VPC (p. 334).

nodo maestro dedicado Amazon Elasticsearch Service (Amazon ES) (p. 283): instancia de Elasticsearchque realiza las tareas de administración de clústeres, pero no contiene datos niresponder a las solicitudes de carga de datos. Amazon Elasticsearch Service(Amazon ES) utiliza nodos maestros dedicados para aumentar la estabilidad de losclústeres.See Also nodo de datos, nodo.

instancia reservada dedicada Opción que se adquiere para garantizar que haya suficiente capacidad disponiblepara lanzar Instancia dedicada (p. 300) en una VPC (p. 334).

delegación En una misma account (p. 280) de AWS: otorgar a los usuario (p. 332)s deAWS acceso a los recurso (p. 322)s de su cuenta de AWS.

Entre dos cuentas de AWS: configurar un marco de confianza entre la cuenta queposee el recurso (la cuenta que confía) y la cuenta que contiene los usuarios quenecesitan obtener acceso al recurso (la cuenta de confianza).See Also política de confianza.

marcador de eliminación Objeto con una clave y un ID de versión, pero sin contenido. Amazon S3 (p. 285)inserta marcadores de eliminación automáticamente en los bucket (p. 294)s concontrol de versiones cuando se elimina un objeto.

capacidad de entrega Probabilidad de que un mensaje de correo electrónico llegue a su destinatarioprevisto.

entregas Número de mensajes de correo electrónico enviados a través de AmazonSES (p. 285) que un proveedor de servicios de Internet (p. 309) ha aceptadopara entregárselos a los destinatario (p. 321)s durante determinado periodo.

denegar Resultado de una instrucción política (p. 318) que incluye el efecto dedenegación, de forma que determinadas acciones quedan prohibidasexpresamente para un usuario, grupo o función. Denegar explícitamente prevalecesobre permitir (p. 280) explícitamente.

configuración deimplementación

AWS CodeDeploy (p. 288): conjunto de reglas de implementación y decondiciones de éxito y error que el servicio utiliza durante una implementación.

grupo de implementación AWS CodeDeploy (p. 288): conjunto de instancia (p. 308)s etiquetadasindividualmente, Instancia EC2 (p. 302) de grupo de Auto Scaling (p. 287), oambas.

monitorización detallada Monitorización de las métricas proporcionadas por AWS generadas con unafrecuencia de un minuto.

propiedad de descripción Propiedad que se añade a los parámetros, los recurso (p. 322)s, las propiedadesde recursos, las asignaciones y los resultados para facilitar la documentación de loselementos de las plantillas de AWS CloudFormation (p. 288).

dimensión Par de nombre–valor (por ejemplo, InstanceType=m1.small o EngineName=mysql)que contiene información adicional para identificar una métrica.

Version 1.0300


foros de debate Lugar donde los usuarios de AWS pueden publicar preguntas técnicas ycomentarios para ayudar a acelerar sus esfuerzos de desarrollo e interaccionarcon la comunidad de AWS. Los foros de debate se encuentran en https://aws.amazon.com/forums/.

distribución Enlace entre un servidor de origen (como un bucket (p. 294) de AmazonS3 (p. 285)) y un nombre de dominio, que CloudFront (p. 281) asignaautomáticamente. A través de este enlace, CloudFront identifica el objeto que haalmacenado en el servidor de origen (p. 316).

DKIM DomainKeys Identified Mail. Estándar que utilizan los remitentes de correoelectrónico para firmar sus mensajes. Los ISP utilizan estas firmas para comprobarque los mensajes son legítimos. Para obtener más información, consulte http://www.dkim.org.

DNS See Sistema de nombres de dominio.

imagen de Docker Plantilla de sistema de archivos en capas que constituye la base de uncontenedor (p. 297) Docker. Las imágenes de Docker pueden incluir sistemasoperativos o aplicaciones concretos.

documento Amazon CloudSearch (p. 281): elemento que se puede devolver como resultadode una búsqueda. Cada documento posee una colección de campos que contienenlos datos que se pueden incluir en una búsqueda o devolver. El valor de un campopuede ser una cadena o un número. Cada documento debe tener un ID exclusivo yal menos un campo.

lote de documentos Amazon CloudSearch (p. 281): colección de operaciones de adición y eliminaciónde documentos. Se utiliza la API de servicio de documentos para enviar lotes con elfin de actualizar los datos en el dominio de búsqueda.

API de servicio dedocumentos

Amazon CloudSearch (p. 281): llamada de API que se utiliza para enviar lotes dedocumentos con el fin de actualizar los datos en un dominio de búsqueda.

punto de enlace al servicio dedocumentos

Amazon CloudSearch (p. 281): dirección URL a la que se conecta en el momentode enviar actualizaciones de documentos a un dominio de Amazon CloudSearch.Cada dominio de búsqueda tiene un punto de enlace al servicio de documentosexclusivo que permanece inalterado durante toda la vida útil del dominio.

dominio Amazon Elasticsearch Service (Amazon ES) (p. 283): hardware, software y datosexpuestos por los puntos de enlace de Amazon Elasticsearch Service (AmazonES). Un dominio de Amazon ES es un encapsulador de servicio en torno a unclúster de Elasticsearch. Un dominio de Amazon ES encapsula las instancias demotor que procesan las solicitudes de Amazon ES, los datos indexados que seincluirán en la búsqueda, las instantáneas del dominio, las políticas de acceso y losmetadatos.See Also clúster, Elasticsearch.

Sistema de nombres dedominio

Servicio que enruta el tráfico de Internet a los sitios web convirtiendo los nombresde dominio legibles, www.ejemplo.com, en direcciones IP numéricas, como192.0.2.1, que los sistemas utilizan para conectarse entre sí.

botón de donación Botón codificado en HTML que ofrece una forma sencilla y segura de solicitardonaciones a las ONG estadounidenses que han obtenido el certificado 501(c)3 delIRS.

flujo de DynamoDB Flujo de información ordenado sobre los cambios de los elementos de una tablade Amazon DynamoDB (p. 281). Cuando se habilita una secuencia en una tabla,DynamoDB obtiene información sobre cada modificación de los elementos de datosde esa tabla.

Version 1.0301

https://aws.amazon.com/forums/

https://aws.amazon.com/forums/

http://www.dkim.org

http://www.dkim.org


See Also Amazon DynamoDB Streams.

ENumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

EBS See Amazon Elastic Block Store (Amazon EBS).

EC2 See Amazon Elastic Compute Cloud (Amazon EC2).

unidad informática EC2 Estándar de AWS para calcular la CPU y la memoria. Puede utilizar estamedida para evaluar la capacidad de CPU de los distintos tipos de InstanciaEC2 (p. 302).

Instancia EC2 Una instancia (p. 308) informática del servicio Amazon EC2 (p. 282). Otrosservicios de AWS utilizan el término instancia EC2 para distinguir estas instanciasde los demás tipos de instancias que admiten.

ECR See Amazon EC2 Container Registry (Amazon ECR).

ECS See Amazon Elastic Container Service (Amazon ECS).

ubicación de borde Sitio web que CloudFront (p. 281) utiliza para almacenar en caché las copiasde su contenido con el fin de entregárselo con mayor rapidez a los usuarios encualquier ubicación.

EFS See Amazon Elastic File System (Amazon EFS).

Elasticidad Compañía que proporciona soluciones de código abierto (tales como Elasticsearch,Logstash, Kibana y Beats) diseñadas para aceptar datos de cualquier origen yrealizar búsquedas en ellos, analizarlos y visualizarlos en tiempo real.

Amazon Elasticsearch Service (Amazon ES) es un servicio administrado por AWSpara implementar, utilizar y escalar Elasticsearch en la nube de AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticsearch.

Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).

dirección IP elástica Dirección IP estática (fija) que se ha asignado en Amazon EC2 (p. 282)o Amazon VPC (p. 285) y, a continuación, se ha adjuntado a unainstancia (p. 308). Las direcciones IP elásticas están asociadas con su cuenta,no con una instancia concreta. Se las denomina elásticas porque resultafácil asignarlas, adjuntarlas, quitarlas y liberarlas a medida que cambian susnecesidades. Al contrario que las direcciones IP estáticas tradicionales, lasdirecciones IP elásticas permiten enmascarar los errores de las instancias o deZona de disponibilidad (p. 287) reasignando rápidamente sus direcciones IPpúblicas a otra instancia.

Elastic Load Balancing Servicio web que mejora la disponibilidad de las aplicaciones distribuyendo eltráfico entrante entre dos o más Instancia EC2 (p. 302).See Also https://aws.amazon.com/elasticloadbalancing.

interfaz de red elástica Interfaz de red adicional que se pueden adjuntar a una instancia (p. 308). Lasinterfaces de red elástica incluyen una dirección IP privada principal, una o variasdirecciones IP privadas secundarias, una dirección IP elástica (opcional), una

Version 1.0302


dirección MAC, las suscripciones a las instancias de grupo de seguridad (p. 325)especificados, una descripción y una marca de comprobación de origen/destino.Puede crear una interfaz de red elástica, vincularla a una instancia, desvincularlade ella y asociarla a otra instancia.

Elasticsearch Motor de código abierto de búsqueda y análisis distribuidos en tiempo real quese utiliza para búsquedas de texto completo, búsquedas estructuradas y análisis.Elasticsearch es un producto desarrollado por la compañía Elastic.

Amazon Elasticsearch Service (Amazon ES) es un servicio administrado por AWSpara implementar, utilizar y escalar Elasticsearch en la nube de AWS.See Also Amazon Elasticsearch Service (Amazon ES), Elasticidad.

EMR See Amazon EMR (Amazon EMR).

cifrado Uso de un algoritmo matemático para que los datos resulten ininteligibles a losusuario (p. 332)s no autorizados y, al mismo tiempo, ofrece a los usuariosautorizados un método (como una clave o contraseña) para devolver los datosalterados a su estado inicial.

contexto de cifrado Conjunto de pares clave–valor que contiene información adicional asociadacon la información cifrada mediante AWS Key Management Service (AWSKMS) (p. 290).

punto de conexión URL que identifica un host y un puerto como punto de entrada de un servicio web.Cada solicitud de servicio web contiene un punto de enlace. La mayoría de losproductos de AWS proporcionan puntos de enlace para una región a fin de agilizarla conectividad.

Amazon ElastiCache (p. 282): nombre de DNS de un nodo de caché (p. 294).

Amazon RDS (p. 284): nombre de DNS de una Instancia de base dedatos (p. 299).

AWS CloudFormation (p. 288): nombre de DNS o dirección IP del servidor querecibe una solicitud HTTP.

puerto de punto de enlace Amazon ElastiCache (p. 282): número de puerto utilizado por un nodo decaché (p. 294).

Amazon RDS (p. 284): número de puerto utilizado por una Instancia de base dedatos (p. 299).

cifrado de sobres Uso de una clave principal y una clave de datos para proteger los datos medianteun algoritmo. La clave principal se utiliza para cifrar y descifrar la clave de datos yesta, a su vez, se utiliza para cifrar y descifrar los datos en sí.

environment AWS Elastic Beanstalk (p. 289): instancia en ejecución específica de unarevisiones de (p. 286). La aplicación tiene un CNAME e incluye una versiónde la aplicación y una configuración personalizable (que se hereda del tipo decontenedor predeterminado).

AWS CodeDeploy (p. 288): instancias de un grupo de implementación de unaimplementación “blue/green”. Al comienzo de una implementación “blue/green”, elgrupo de implementación se compone de instancias en el entorno original. Al finalde la implementación, el grupo de implementación se compone de instancias en elentorno de sustitución.

configuración del entorno Colección de parámetros y valores que definen cómo se comportarán un entorno ylos recursos asociados a él.

Version 1.0303


almacén efímero See Amazon EC2.

tiempo Unix Fecha a partir de la cual se mide el tiempo. En la mayoría de los entornos Unix,esta fecha es el 1 de enero de 1970.

ETL See extracción, transformación y carga (ETL).

evaluación Amazon Machine Learning: proceso de medición del rendimiento predictivo de unmodelo de aprendizaje automático (ML).

También es un objeto de aprendizaje automático que almacena los detalles y elresultado de un modelo de evaluación de ML.

origen de datos (objeto) deevaluación

Datos que Amazon Machine Learning utiliza para evaluar la precisión predictiva deun modelo de aprendizaje automático.

coherencia final Método que permite que los productos de AWS logren la alta disponibilidad, paralo cual es preciso replicar los datos en varios servidores de los centros de datosde Amazon. Cuando se escriben o actualizan los datos y se devuelve Success,se actualizan todas las copias de los datos. Sin embargo, los datos tardan enpropagarse a todas las ubicaciones de almacenamiento. Al final, los datos seráncoherentes, pero es posible que en una lectura inmediata los cambios no seaprecien. Normalmente, se logra la coherencia en cuestión de segundos.See Also coherencia de los datos, lectura coherente final, lectura de coherenciaalta.

lectura coherente final Proceso de lectura que devuelve los datos de una única región y podría no mostrarla información de escritura más reciente. No obstante, si repite la solicitud delectura tras un breve intervalo de tiempo, la respuesta debería finalmente devolverlos datos más recientes.See Also coherencia de los datos, coherencia final, lectura de coherencia alta.

expulsión Eliminación por parte de CloudFront (p. 281) de un objeto de una ubicación deborde (p. 302) antes de su fecha de vencimiento. Si un objeto de una ubicaciónde borde no se solicita con frecuencia, CloudFront podría expulsarlo (eliminarloantes de su fecha de vencimiento) con el fin de dejar espacio para otros objetosmás populares.

exbibyte Apócope de exa binary byte. Un exbibyte son 2^60 o1 152 921 504 606 846 976 bytes. Un exabyte (EB) son 10^18 o1 000 000 000 000 000 000 bytes. 1 024 EiB son un zebibyte (p. 335).

caducidad Respecto al almacenamiento en caché de CloudFront (p. 281), momento enque CloudFront deja de responder a las solicitudes de los usuarios con un objeto.Si no utiliza encabezados o ajustes de distribución (p. 301) de CloudFrontpara especificar el tiempo durante el que deben permanecer los objetos en unaubicación de borde (p. 302), los objetos caducarán transcurridas 24 horas.La próxima vez que un usuario solicite un objeto que ha caducado, CloudFrontreenviará la solicitud al origen (p. 316).

permiso de lanzamientoexplícito

Permiso de lanzamiento de imagen de máquina de Amazon (AMI) (p. 284) que seconcede a una account (p. 280) de AWS concreta.

retardo exponencial Estrategia que aumenta gradualmente el tiempo de espera entre reintentos parareducir la carga del sistema y aumentar la probabilidad de que las solicitudesreiteradas se lleven a cabo con éxito. Por ejemplo, las aplicaciones clientepodrían esperar 400 milisegundos antes de llevar a cabo el primer reintento,1 600 milisegundos antes del segundo, hasta 6 400 milisegundos (6,4 segundos)antes del tercero y así sucesivamente.

Version 1.0304


expresión Amazon CloudSearch (p. 281): expresión numérica que se puede utilizar paracontrolar la forma en que se ordenan los resultados de una búsqueda. Puedecrear expresiones de Amazon CloudSearch mediante campos numéricos, otrasexpresiones de clasificación, una puntuación de pertinencia predeterminada deun documento y funciones y operadores numéricos normales. Cuando se utilizala opción sort para especificar una expresión en una solicitud de búsqueda,la expresión se evalúa para cada resultado de búsqueda y tales resultados seenumeran de acuerdo con sus valores de expresión.

extracción, transformación ycarga (ETL)

Proceso que se utiliza para integrar datos de diferentes orígenes. Los datos serecopilan de los orígenes (extracción), se convierten en un formato adecuado(transformación) y se escriben en un almacén de datos de destino (carga) para suanálisis y consulta.

Las herramientas ETL combinan estas tres funciones para consolidar y trasladardatos de un entorno a otro. AWS Glue (p. 289) es un servicio ETL totalmenteadministrado para descubrir y organizar datos, transformarlos y hacer que esténdisponibles para el análisis y las búsquedas.

FNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

faceta Amazon CloudSearch (p. 281): campo de índice que representa una categoríaque se desea utilizar para refinar y filtrar los resultados de búsqueda.

faceta habilitada Amazon CloudSearch (p. 281): opción del campo de índice que permite calcularla información de facetas para el campo.

FBL See bucle de retroalimentación.

transformación de funciones Amazon Machine Learning: proceso de aprendizaje automático que consisteen crear representaciones de entrada o “funciones” más predictivas a partir delas variables de entrada sin procesar, con el fin de optimizar la capacidad de unmodelo de aprendizaje automático de aprender conocer y generalizar. También sedenomina transformación de datos o ingeniería de funciones.

administración de identidadesfederadas

Permite que las personas inicien sesión en diferentes redes o servicios utilizandoel mismo grupo o las mismas credenciales personales para obtener acceso alos datos en todas las redes. Con la identidad federada en AWS, se concedea las identidades externas (los usuarios federados) acceso seguro a losrecurso (p. 322)s de una account (p. 280) de AWS sin tener que crearusuario (p. 332)s de IAM. Estas identidades externas pueden proceder deun almacén de identidades corporativas (por ejemplo, LDAP o Windows ActiveDirectory) o de un tercero (como Login with Amazon, Facebook o Google). Lafederación de AWS también admite SAML 2.0.

usuario federado See administración de identidades federadas.

federación See administración de identidades federadas.

bucle de retroalimentación Mecanismo por el que un proveedor de bandeja de correo (por ejemplo, unproveedor de servicios de Internet (p. 309)) reenvía la queja (p. 296) de undestinatario (p. 321) de vuelta al remitente (p. 325).

Version 1.0305


ponderación del campo La importancia relativa de un campo de texto en un índice de búsqueda. Lasponderaciones de los campos controlan en qué medida las coincidencias endeterminados campos de texto afectarán a la puntuación de pertinencia de undocumento.

filtro Criterio que se especifica para limitar los resultados cuando se enumeran odescriben los recurso (p. 322)s de Amazon EC2 (p. 282).

consulta de filtro Forma de filtrar los resultados de búsqueda sin que ello afecte a la forma en queestos se puntúan y clasifican. Se especifica mediante el parámetro fq de AmazonCloudSearch (p. 281).

FIM See administración de identidades federadas.

Firehose See Amazon Kinesis Data Firehose.

versión de formato See versión de formato de plantilla.

foros See foros de debate.

función See función intrínseca.

búsqueda aproximada Consulta de búsqueda simple que utiliza coincidencias de cadenas aproximadas(coincidencia aproximada) para corregir los errores tipográficos y ortográficos.

GNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

búsqueda geoespacial Consulta de búsqueda que utiliza las ubicaciones especificadas mediante su latitudy longitud para determinar las coincidencias y ordenar los resultados.

gibibyte Apócope de giga binary byte. Un gibibyte son 2^30 o 1 073 741 824 bytes.Un gigabyte (GB) son 10^9 o 1 000 000 000 bytes. 1 024 GiB son untebibyte (p. 331).

GitHub Repositorio basado en la Web que utiliza Git para el control de versiones.

índices secundario global Índice con una clave de partición y una clave de ordenación que puede diferir delas claves de la tabla. Un índice secundario global se considera global porque lasconsultas al índice pueden abarcar todos los datos de una tabla para todas lasparticiones.See Also índice secundario local.

concesión AWS Key Management Service (AWS KMS) (p. 290): mecanismo que permiteotorgar a las entidades entidad principal (p. 319)es de AWS permisos a largoplazo para utilizar clave maestra del cliente (CMK) (p. 298).

token de concesión Tipo de identificador que permite que los permisos de una concesión (p. 306)surtan efecto inmediatamente.

dato real Observaciones utilizadas en el proceso de entrenamiento del modelo en elaprendizaje automático (ML) que incluyen el valor correcto del atributo de destino.Para entrenar un modelo de ML de modo que pueda predecir los precios de venta

Version 1.0306


de viviendas, las observaciones de entrada normalmente incluirán los precios delas ventas previas de viviendas en la zona. Los precios de venta de estas viviendasconstituyen el dato real.

grupo Colección de usuario (p. 332)s de IAM (p. 290). Puede utilizar grupos de IAMpara simplificar la especificación y administración de permisos de varios usuarios.

HNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

Hadoop Software que permite el procesamiento distribuido de big data utilizando clústeres ymodelos de programación sencillos. Para obtener más información, consulte http://hadoop.apache.org.

devolución permanente Error de entrega de correo electrónico persistente; por ejemplo, “la bandeja deentrada no existe”.

VPN de hardware Conexión de una VPN basada en hardware con IPsec a través de Internet.

comprobación de estado Llamada del sistema para comprobar el estado de cada instancia de un grupo deAuto Scaling (p. 287).

correo electrónico de altacalidad

Correo electrónico que los destinatarios consideran valioso y desean recibir. Elsignificado de “valioso” varía en función de cada destinatario y puede referirse aofertas, confirmaciones de pedidos, recibos, boletines informativos, etc.

resaltados Amazon CloudSearch (p. 281): extractos devueltos con los resultados debúsqueda que muestran dónde aparecen los términos de búsqueda en el texto delos documentos coincidentes.

marcador habilitado Amazon CloudSearch (p. 281): opción del campo de índice que permite resaltarlas coincidencias contenidas en el campo.

acierto Documento que coincide con los criterios especificados en una solicitud debúsqueda. También se denomina resultado de búsqueda.

HMAC Hash-based Message Authentication Code, código de autenticación de mensajesbasado en hash. Construcción específica que permite calcular un código deautenticación de mensajes (MAC) que consiste en una función hash criptográficacombinada con una clave secreta. Puede utilizarlo para comprobar la integridad delos datos y la autenticidad de un mensaje al mismo tiempo. AWS calcula el HMACmediante un algoritmo hash criptográfico estándar, como SHA-256.

zona alojada Colección de conjuntos de registro de recursos (p. 322) alojados en AmazonRoute 53 (p. 284). Al igual que un archivo de zona DNS tradicional, una zonaalojada representa una colección de registros que se administran de maneraconjunta en un único nombre de dominio.

virtualización HVM Virtualización de máquina virtual de hardware. Permite que la VM invitada seejecute como si se encontrase en una plataforma de hardware nativa, salvo quecontinúa utilizando los controladores de almacenamiento y la red paravirtuales (PV)para mejorar las prestaciones.See Also virtualización PV.

Version 1.0307

http://hadoop.apache.org/

http://hadoop.apache.org/


INumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

IAM See AWS Identity and Access Management (IAM).

grupo de IAM See grupo.

simulador de políticas de IAM See simulador de políticas.

rol de IAM See rol.

usuario de IAM See usuario.

Identity and AccessManagement

See AWS Identity and Access Management (IAM).

proveedor de identidad (IdP) Entidad de IAM (p. 290) que contiene los metadatos sobre los proveedores deidentidad externos.

IdP See proveedor de identidad (IdP) .

image See imagen de máquina de Amazon (AMI).

estación de importación/exportación

Equipo que carga o descarga los datos con origen o destino en AmazonS3 (p. 285).

registro de importación Informe que contiene información acerca de cómo se han procesado los datos enAWS Import/Export (p. 290).

implementación in situ AWS CodeDeploy: método de implementación en el que se detiene la aplicaciónde cada instancia del grupo de implementación, se instala la última revisión dela aplicación y se inicia y valida la nueva versión de la aplicación. Puede optarpor utilizar un balanceador de carga de modo que se cancele el registro de cadainstancia durante su implementación y, a continuación, vuelva a ponerse enservicio una vez completada la implementación.

índice See índice de búsqueda.

campo de índice Par de nombre–valor que se incluye en el índice de un dominio de AmazonCloudSearch (p. 281). Un campo de índice puede contener texto o datosnuméricos, fechas o una ubicación.

opciones de indexación Ajustes de configuración que definen los campos de índice de un dominio deAmazon CloudSearch (p. 281), cómo se asignan los datos de los documentos aestos campos de índice y cómo se podrán utilizar los campos del índice.

política insertada Una política (p. 318) de IAM (p. 290) insertada en un único usuario (p. 332),grupo (p. 307) o rol (p. 323) de IAM.

datos de entrada Amazon Machine Learning: observaciones que se proporcionan a Amazon MachineLearning para entrenar y evaluar un modelo de aprendizaje automático y generarpredicciones.

instancia Copia de una imagen de máquina de Amazon (AMI) (p. 284) que se ejecuta comoun servidor virtual en la nube de AWS.

Version 1.0308


familia de instancias Agrupación general de tipo de instancia (p. 309) que utiliza capacidad, bien dealmacenamiento, o bien de CPU.

grupo de instancias Un clúster de Hadoop (p. 307) contiene un grupo de instancias maestras quecontiene un nodo maestro (p. 313), un grupo de instancias principales quecontiene uno o varios nodo principal (p. 297) y un grupo de instancias de nodode tarea (p. 331) opcionales, que puede contener cualquier cantidad de nodos detareas.

perfil de instancia Contenedor que pasa información de rol (p. 323) de IAM (p. 290) a unaInstancia EC2 (p. 302) en el momento del lanzamiento.

Amazon EC2 Almacenamiento en disco que está conectado físicamente al equipo host de unaInstancia EC2 (p. 302) y, por lo tanto, tiene la misma duración que la instancia.Cuando la instancia finaliza, se pierden todos los datos del almacén de instancias.

AMI con respaldo en elalmacenamiento de lainstancia

Tipo de imagen de máquina de Amazon (AMI) (p. 284) cuyas instancia (p. 308)sutilizan un volume (p. 334) de Amazon EC2 (p. 309) como dispositivo raíz.Es diferente de las instancias que se lanzan desde AMI con respaldo en AmazonEBS (p. 282), que utilizan un volumen de Amazon EBS como dispositivo raíz.

tipo de instancia Especificación que define la memoria, CPU, la capacidad de almacenamiento yel costo de uso de una instancia (p. 308). Algunos tipos de instancias se handiseñado para aplicaciones estándar, mientras que otras se han diseñado paraaplicaciones de uso intensivo de la CPU, de la memoria, etc.

gateway de Internet Conecta una red a Internet. Puede enrutar el tráfico de las direcciones IP situadasfuera de su VPC (p. 334) a la gateway de Internet.

proveedor de servicios deInternet

Compañía que proporciona acceso a Internet a sus suscriptores. Muchos ISP sonal mismo tiempo proveedor de bandeja de correo (p. 312). En ocasiones, seutiliza el término ISP para referirse a los proveedores de bandeja de correo, aunquesolo presten servicios de bandeja de correo.

función intrínseca acción especial de una plantilla de AWS CloudFormation (p. 288) queasigna valores a propiedades que no están disponibles hasta el tiempo deejecución. Estas funciones se especifican con el formato Fn::Atributo; porejemplo, Fn::GetAtt. Los argumentos de las funciones intrínsecas pueden serparámetros, pseudoparámetros o resultados de otras funciones intrínsecas.

dirección IP Dirección numérica (por ejemplo, 192.0.2.44) que los dispositivos de red utilizanpara comunicarse entre sí mediante el protocolo de Internet (IP). A todas lasInstancia EC2 (p. 302) se les asignan dos direcciones de IP en el momentodel lanzamiento. Estas direcciones se asignan directamente una a otra mediantela traducción de direcciones de red (NAT (p. 315)): una dirección IP privada(conforme con RFC 1918) y una dirección IP pública. A las instancias que selanzan en una VPC (p. 285) se les asigna solo una dirección IP privada. A lasinstancias que se lanzan en su VPC predeterminada se les asigna una dirección IPprivada y una dirección IP pública.

condición de coincidencia deIP

AWS WAF (p. 292): atributo que especifica las direcciones IP o los rangosde direcciones IP en los que se originan las solicitudes web. En función delas direcciones IP especificadas, puede configurar AWS WAF de modo quepermita o bloquee las solicitudes web a los recurso (p. 322)s de AWS, como lasdistribuciones de Amazon CloudFront (p. 281).

ISP See proveedor de servicios de Internet.

emisor Persona que escribe una política (p. 318) para conceder permisos a unrecurso (p. 322). El emisor (por definición) siempre es el propietario del recurso.

Version 1.0309


AWS no permite que los usuarios de Amazon SQS (p. 285) creen políticas paralos recursos que no son de su propiedad. Si John es el propietario de los recursos,AWS autentica la identidad de John cuando este envía la política que ha escritopara conceder los permisos para dicho recurso.

elemento Grupo de atributos que puede identificarse de forma exclusiva entre todos losdemás elementos. Los elementos de Amazon DynamoDB (p. 281) son similaresen muchos aspectos a las filas, los registros o las tuplas de otros sistemas debases de datos.

JNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

flujo de trabajo Amazon EMR (p. 282): uno o varios paso (p. 328)s que especifican todas lasfunciones que se va a realizar con los datos.

ID de trabajo Cadena alfanumérica de cinco caracteres que identifica de forma exclusiva undispositivo de almacenamiento de AWS Import/Export (p. 290) del envío. AWSemite el ID de trabajo en respuesta a un comando de correo electrónico CREATEJOB.

prefijo de trabajo Cadena opcional que puede añadir al comienzo de un nombre de archivo deregistro de AWS Import/Export (p. 290) para evitar colisiones con otros objetosdel mismo nombre.See Also prefijo de clave.

JSON JavaScript Object Notation, notación de objetos de JavaScript. Formato ligero deintercambio de datos. Para obtener más información sobre JSON, consulte http://www.json.org/.

carpeta de correo no deseado Ubicación en la que se recopilan los mensajes que se consideran de menorvalor según diversos filtros, para que no lleguen a la bandeja de entrada deldestinatario (p. 321) pero sigan estando accesibles para el destinatario. Tambiénse denomina carpeta de spam (p. 327) o de correo masivo.

KNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

clave Credencial que identifica a una account (p. 280) o a un usuario (p. 332) de AWSante AWS (por ejemplo, la clave de acceso secreta (p. 325) de AWS).

Amazon Simple Storage Service (Amazon S3) (p. 285), Amazon EMR (AmazonEMR) (p. 282): identificador único de un objeto de un bucket (p. 294). Cadaobjeto de un bucket tiene exactamente una clave. Dado que el bucket y la clavecombinados identifican de forma exclusiva cada objeto, podemos considerarque Amazon S3 es una asignación de datos básica entre el par bucket+clave yel propio objeto. Puede hallar la dirección exclusiva a cada objeto de AmazonS3 combinando el punto de enlace del servicio web, el nombre del bucket y laclave, como en este ejemplo: http://doc.s3.amazonaws.com/2006-03-01/

Version 1.0310

http://www.json.org/

http://www.json.org/


AmazonS3.wsdl, donde doc es el nombre del bucket y 2006-03-01/AmazonS3.wsdl es la clave.

AWS Import/Export (p. 290): nombre de un objeto en Amazon S3. Se trata deuna secuencia de caracteres Unicode cuya codificación UTF-8 no puede tenermás de 1 024 bytes. Si una clave, por ejemplo, logPrefix+import-log-JOBID,tiene más de 1 024 bytes, AWS Elastic Beanstalk (p. 289) devuelve un errorInvalidManifestField.

IAM (p. 290): en una política (p. 318), característica específica que constituyela base de la restricción del acceso (por ejemplo, la hora actual o la dirección IP delsolicitante).

Etiquetado de recursos: etiqueta etiqueta (p. 330) general que actúa comouna categoría para valores de etiqueta más específicos. Por ejemplo, InstanciaEC2 (p. 302) podría tener la clave de etiqueta Owner y el valor de etiqueta Jan.Puede etiquetar un recurso (p. 322) de AWS con hasta diez pares de clave–valor.No todos los recursos de AWS pueden etiquetarse.

par de claves Conjunto de credenciales de seguridad que se usa para demostrar la identidadelectrónicamente. Un par de claves consta de una clave pública y una claveprivada.

prefijo de clave Agrupación lógica de los objetos de un bucket (p. 294). El valor de prefijo essimilar a un nombre de directorio que permite almacenar datos parecidos en elmismo directorio de un bucket.

kibibyte Apócope de kilo byte binary, un kibibyte son 2^10 o 1 024 bytes. Un kilobyte (KB)son 10^3 o 1 000 bytes. 1 024 KiB son un mebibyte (p. 313).

KMS See AWS Key Management Service (AWS KMS).

LNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

datos etiquetados En el aprendizaje automático, datos cuya respuesta de destino o “correcta” ya seconoce.

configuración de lanzamiento Conjunto de parámetros descriptivos que se usan para crear nuevas InstanciaEC2 (p. 302) en una actividad de Auto Scaling (p. 287).

Plantilla que grupo de Auto Scaling (p. 287) utiliza para lanzar nuevas instanciasEC2. La configuración de lanzamiento contiene información como el ID de imagende máquina de Amazon (AMI) (p. 284), el tipo de instancia, los pares de claves,los grupo de seguridad (p. 325) y las asignaciones de dispositivos de bloque,entre otras opciones de configuración.

permiso de lanzamiento Atributo de imagen de máquina de Amazon (AMI) (p. 284) que permite a losusuarios lanzar una AMI.

ciclo de vida Estado del ciclo de vida de las Instancia EC2 (p. 302) contenidas en un grupode Auto Scaling (p. 287). Las instancias EC2 progresan a lo largo de una seriede estados durante su vida útil; estos incluyen Pending, InService, Terminating yTerminated.

Version 1.0311


acción de ciclo de vida Acción que Auto Scaling puede poner en pausa, como lanzar o finalizar unainstancia EC2.

enlace de ciclo de vida Permite poner en pausa Auto Scaling después de que haya lanzado o finalizadouna instancia EC2 para que se pueda llevar a cabo una acción personalizadamientras la instancia no se encuentra en servicio.

enlace a VPC Proceso consistente en enlazar (o conectar) una instancia (p. 308) EC2-Classic auna VPC (p. 334) habilitada para ClassicLink.See Also ClassicLink, desvincular de VPC.

balanceador de carga Nombre de DNS combinado con un conjunto de puertos que, juntos, proporcionanun destino para todas las solicitudes previstas de la aplicación. Un balanceadorde carga puede distribuir el tráfico a varias instancias de aplicaciones en todas lasZona de disponibilidad (p. 287) de una Región (p. 321). Los balanceadoresde carga pueden abarcar varias zonas de disponibilidad dentro de una región deAWS en la que se haya lanzado una instancia de Amazon EC2 (p. 282), pero nopueden abarcar varias regiones.

índice secundario local Índice que tiene la misma clave de partición que la tabla, pero una clave deordenación distinta. Un índice secundario local es local en el sentido de que elámbito de todas sus particiones corresponde a una partición de tabla que tiene elmismo valor de clave de partición.See Also índice secundario local.

nombre lógico Cadena con distinción entre mayúsculas y minúsculas única en una AWSCloudFormation (p. 288) plantilla que identifica un recurso (p. 322), unamapping (p. 313), un parámetro o un resultado. En una plantilla de AWSCloudFormation, es preciso declarar cada parámetro, recurso (p. 322), propiedad,asignación y resultado con un nombre lógico único. El nombre lógico se utiliza alcancelar las referencias a estos elementos mediante la función Ref.

MNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

agente de transferencia decorreo (MTA)

Software que transporta los mensajes de correo electrónico de un equipo a otromediante una arquitectura cliente-servidor.

proveedor de bandeja decorreo

Organización que presta servicios de alojamiento de bandejas de correoelectrónico. En ocasiones, denomina también proveedor de servicios deInternet (p. 309) a los proveedores de bandeja de correo, aunque únicamentepresten servicios de bandeja de correo.

simulador de bandeja decorreo

Conjunto de direcciones de correo electrónico que puede utilizar para probaruna aplicación de envío de correo electrónico basada en Amazon SES (p. 285)sin enviar mensajes a destinatarios reales. Cada dirección de correo electrónicorepresenta un escenario específico (por ejemplo, una devolución o una queja) ygenera una respuesta típica que es específica de la situación.

tabla de rutas principal La tabla de rutas (p. 323) predeterminada que cualquier VPC (p. 334)subred (p. 329) nueva utiliza para el enrutamiento. Puede asociar una subred aotra tabla de rutas de su elección. También puede cambiar qué tabla de rutas es laprincipal.

Version 1.0312


política administrada Una política (p. 318) de IAM (p. 290) independiente que puede adjuntar a variosusuario (p. 332)s, grupo (p. 307)s y rol (p. 323)s de su account (p. 280)de IAM. Las políticas administradas pueden ser políticas administradas de AWS(que AWS crea y administra) o políticas administradas del cliente (que usted crea yadministra en su cuenta de AWS).

manifiesto Cuando se envía una solicitud de creación de trabajo para una operaciónde importación o exportación, se describe el trabajo en un archivo de textodenominado manifiesto. El archivo de manifiesto es un archivo con formato YAMLque especifica cómo transferir los datos entre el dispositivo de almacenamiento y lanube de AWS.

archivo de manifiesto Amazon Machine Learning: archivo que se utiliza para describir las prediccionespor lotes. El archivo de manifiesto relaciona cada archivo de datos de entrada consus resultados de predicción por lotes asociados. Se almacena en la ubicación desalida de Amazon S3.

mapping Manera de añadir valores de parámetros condicionales a una plantilla de AWSCloudFormation (p. 288). Las asignaciones se especifican en la sección deasignaciones opcional de la plantilla y el valor deseado se recupera mediante lafunción FN::FindInMap.

marcador See token de paginación.

nodo maestro Proceso que se ejecuta en una imagen de máquina de Amazon (AMI) (p. 284)que realiza el seguimiento del trabajo que llevan a cabo sus nodos principales y detareas.

precio máximo Precio máximo que pagará para lanzar una o varias instancia de Spot (p. 328). Sisu precio máximo supera el precio de subasta (p. 328) actual y se cumplen susrestricciones, Amazon EC2 (p. 282) lanzará las instancias automáticamente.

tasa máxima de envío Número máximo de mensajes de correo electrónico que puede enviar por segundomediante Amazon SES (p. 285).

mebibyte Apócope de mega binary byte, un mebibyte son 2^20 o 1 048 576 bytes. Unmegabyte (MB) son 10^6 o 1 000 000 bytes. 1 024 MiB son un gibibyte (p. 306).

recursos miembros See recurso.

ID de mensaje Amazon Simple Email Service (Amazon SES) (p. 285): identificador único que seasigna a cada mensaje de correo electrónico que se envía.

Amazon Simple Queue Service (Amazon SQS) (p. 285): identificador que sedevuelve cuando se envía un mensaje a una cola.

metadatos Información sobre otros datos u objetos. En Amazon Simple Storage Service(Amazon S3) (p. 285) y Amazon EMR (Amazon EMR) (p. 282), los metadatosadoptan la forma de pares de nombre–valor que describen el objeto. Estosincluyen metadatos predeterminados, como la fecha de la última modificación ylos metadatos HTTP estándar como el tipo de contenido. Los usuarios tambiénpueden especificar metadatos personalizados al almacenar un objeto. En AmazonElastic Compute Cloud (Amazon EC2) (p. 282) los metadatos incluye datos sobreuna Instancia EC2 (p. 302) que la instancia puede recuperar para determinaraspectos sobre sí misma, como, por ejemplo, el tipo de instancia, la dirección IP,etc.

métrica Elemento de los datos de serie temporal definidos por una combinación únicacompuesta por exactamente un espacio de nombres (p. 314), un nombre demétrica y entre cero y diez dimensiones. Las métricas y las estadísticas derivadasde ellas constituyen la base de Amazon CloudWatch (p. 281).

Version 1.0313


nombre de métrica Identificador principal de una métrica, utilizado en combinación con un espacio denombres (p. 314) y con dimensiones opcionales.

MFA See Multi-Factor Authentication (MFA).

microinstancia Tipo de Instancia EC2 (p. 302) cuyo uso resulta más económico cuando hayráfagas ocasionales de alta actividad de CPU.

MIME See extensiones multipropósito de correo Internet (MIME, Multipurpose InternetMail Extensions).

modelo de ML En el aprendizaje automático (ML), modelo matemático que genera prediccionesdetectando patrones en los datos. Amazon Machine Learning admite tres tipos demodelos de ML: clasificación binaria, clasificación multiclase y regresión. Tambiénse denomina modelo predictivo.See Also modelo de clasificación binaria, modelo de clasificación multiclase,modelo de regresión.

MTA See agente de transferencia de correo (MTA).

Multi-AZ deployment Una Instancia de base de datos (p. 299) principal que tiene una réplica en esperasíncrona en otra Zona de disponibilidad (p. 287). La instancia de base de datosprincipal se replica sincrónicamente en las zonas de disponibilidad en la réplica enespera.

modelo de clasificaciónmulticlase

Modelo de aprendizaje automático que predice valores pertenecientes a unconjunto limitado y predefinido de valores permitidos. Por ejemplo, “¿Este productoes un libro, una película o una prenda de ropa?”

Multi-Factor Authentication(MFA)

Función de seguridad de account (p. 280) AWS opcional. Una vez que se hahabilitado AWS MFA, deberá proporcionar un código de seis dígitos de un solo usoademás de sus credenciales de inicio de sesión siempre que obtenga acceso a lospaquetes web seguros de AWS o a Consola de administración de AWS (p. 290).Este código de un solo uso se obtiene en un dispositivo de autenticación que estáfísicamente en poder del cliente.See Also https://aws.amazon.com/mfa/.

atributo multivalor Atributo con más de un valor.

carga multiparte Función que permite cargar un solo objeto como un conjunto de partes.

extensiones multipropósitode correo Internet (MIME,Multipurpose Internet MailExtensions)

Un estándar de Internet que amplía el protocolo de correo electrónico para incluirtexto no ASCII y elementos que no son texto, como los archivos adjuntos.

multiherramienta Aplicación en cascada que proporciona una sencilla interfaz de línea de comandospara administrar grandes conjuntos de datos.

NNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

espacio de nombres Contenedor abstracto que proporciona contexto para los elementos (nombres,términos técnicos o palabras) que contiene y permite diferenciar de forma

Version 1.0314


inequívoca los términos homónimos que residen en espacios de nombresdiferentes.

NAT Network address translation, traducción de direcciones de red. Estrategia deasignación de una o varias direcciones IP a otra mientras los paquetes de datosse encuentran en tránsito a través de un dispositivo de enrutamiento del tráfico. Sesuele utilizar para restringir la comunicación en Internet a las instancias privadas, ala vez que se permite el tráfico saliente.See Also traducción de direcciones de red y traducción de protocolos, gatewayNAT, Instancia NAT.

gateway NAT Dispositivo NAT (p. 315), administrado por AWS, que traduce las direcciones dered en una subred (p. 329) privada para proteger el tráfico de Internet entrante.Una gateway NAT utiliza la traducción de direcciones de puertos y NAT.See Also Instancia NAT.

Instancia NAT Dispositivo NAT (p. 315), configurado por un usuario, que traduce las direccionesde red en una subred (p. 329) pública de VPC (p. 334) para proteger el tráficode Internet entrante.See Also gateway NAT.

ACL de red Capa de seguridad opcional que actúa como firewall para controlar el tráficodentro y fuera de una subred (p. 329). Puede asociar varias subredes a una solaACL (p. 279) de red, pero una subred solo se puede asociar a una ACL de red almismo tiempo.

traducción de direcciones dered y traducción de protocolos

(NAT (p. 315)-PT, Network Address Translation-Protocol Translation) Protocolode Internet estándar que se define en RFC 2766.See Also Instancia NAT, gateway NAT.

procesador de n-gramas Procesador que realiza transformaciones de n-gramas.See Also transformación de n-gramas.

transformación de n-gramas Amazon Machine Learning: transformación que ayuda en el análisis de cadenasde texto. Una transformación de n-gramas toma una variable de texto comoentrada y da como resultado varias cadenas. Equivaldría a deslizar sobre el textoun recuadro que abarcase n palabras, donde el usuario especifica el valor den; el resultado serían todas las cadenas de n palabras o menos. Por ejemplo, siespecificamos una transformación de n-gramas con un tamaño de recuadro de dos,devolverá todas las combinaciones de dos palabras y todas las palabras sueltas.

nodo Amazon Elasticsearch Service (Amazon ES) (p. 283): instancia de Elasticsearch.Un nodo puede ser una instancia de datos o una instancia maestra dedicada.See Also nodo maestro dedicado.

NoEcho Propiedad de los parámetros de AWS CloudFormation (p. 288) que impide lanotificación de nombres y valores de un parámetro de plantilla, que sería la opciónpredeterminada. Declarar la propiedad NoEcho hace que el valor del parámetrose enmascare mediante asteriscos en el informe del comando cfn-describe-stacks.

NoSQL Sistemas de bases de datos no relacionales con un alto nivel de disponibilidady escalabilidad, optimizados para un alto rendimiento. En lugar del modelorelacional, las bases de datos NoSQL (como Amazon DynamoDB (p. 281))utilizan modelos alternativos de administración de datos, como los pares clave-valor o el almacenamiento de documentos.

objeto nulo Un objeto nulo (o “null”) es aquel cuyo ID de versión es nulo. AmazonS3 (p. 285) añade un objeto nulo a un bucket (p. 294) cuando el control de

Version 1.0315


versiones (p. 333) de ese bucket queda en suspenso. Es posible tener un soloobjeto nulo para cada clave de un bucket.

número de pasadas Número de veces que se permite que Amazon Machine Learning utilice los mismosregistros de datos para entrenar un modelo de aprendizaje automático.

ONumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

objeto Amazon Simple Storage Service (Amazon S3) (p. 285): tipo de entidadfundamental que se almacena en Amazon S3. Los objetos se componen de datosde objetos y metadatos. La parte de datos resulta opaca a Amazon S3.

Amazon CloudFront (p. 281): cualquier entidad que pueda distribuirse a través deHTTP o de una versión de RTMP.

observación Amazon Machine Learning: una sola instancia de datos que Amazon MachineLearning (Amazon ML) utiliza para enseñar a un modelo de aprendizaje automáticocómo predecir o para generar una predicción. Cada fila de un archivo de datos deentrada de Amazon ML es una observación.

instancia a petición Opción de precios de Amazon EC2 (p. 282) que cobra al cliente la capacidadinformática por horas, sin ningún compromiso a largo plazo.

operación Función de la API. También se denomina acción.

bloqueo optimista Estrategia que se utiliza para asegurarse de que nadie más modifique un elementoque se desea actualizar antes de realizar dicha actualización. Para AmazonDynamoDB (p. 281), los AWS SDK son los que aportan la compatibilidad con elbloqueo optimista.

organización AWS Organizations (p. 291): entidad que se crea para consolidar y administrarlas cuentas de AWS. Una organización tiene una cuenta maestra junto con cero omás cuentas miembro.

unidad organizativa AWS Organizations (p. 291): contenedor para las cuentas de la nodoraíz (p. 323) de una organización. Una unidad organizativa (OU) pueden contenerotras OU.

identidad de acceso de origen También se denomina OAI (Origin Access Identity). Cuando se utiliza AmazonCloudFront (p. 281) para distribuir contenido con un bucket (p. 294) de AmazonS3 (p. 285) como origen, identidad virtual que se utiliza para exigir a los usuariosque obtengan acceso a su contenido a través de direcciones URL de CloudFront,en lugar de direcciones URL de Amazon S3. Se suele utilizar con contenidoprivado (p. 319) de CloudFront.

servidor de origen El bucket (p. 294) de Amazon S3 (p. 285) o el origen personalizado quecontiene la versión original definitiva del contenido que se distribuye a través deCloudFront (p. 281).

entorno original Instancias de un grupo de implementación al principio de una implementación“blue/green” de AWS CodeDeploy.

transformación OSB (Orthogonal Sparse Bigram) Transformación ortogonal de bigramas dispersos.En el aprendizaje automático, transformación que ayuda con el análisis de

Version 1.0316


cadenas de texto y ofrece una alternativa a la transformación de n-gramas. Lastransformaciones OSB se generan deslizando sobre el texto un recuadro de npalabras y obteniendo como resultado todos los pares de palabras que contenganla primera de las dos palabras del recuadro.See Also transformación de n-gramas.

OU See unidad organizativa.

ubicación de salida Amazon Machine Learning: ubicación de Amazon S3 en la que se almacenan losresultados de una predicción por lotes.

PNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

paginación Proceso de responder a una solicitud de API devolviendo una larga lista deregistros en pequeñas partes separadas. La paginación podría darse en lassiguientes situaciones:

• El cliente establece el número máximo de registros devueltos en un valor inferioral número total de registros.

• El servicio tiene un número máximo predeterminado de registros devueltos quees inferior al número total de registros.

Cuando una respuesta de API se pagina, el servicio envía un subconjunto de lalarga lista de registros y un token de paginación que indica que hay más registrosdisponibles. El cliente incluye este token de paginación en una solicitud de APIsubsiguiente y el servicio responde con el siguiente subconjunto de registros. Estocontinúa hasta que el servicio responde con un subconjunto de registros y sin tokende paginación, lo que indica que todos los registros se han enviado.

token de paginación Marcador que indica que la respuesta de API contiene un subconjunto de una listade registros mayor. El cliente puede devolver este marcador en una solicitud deAPI subsiguiente para recuperar el siguiente subconjunto de registros, hasta que elservicio responde con un subconjunto de registros y sin token de paginación, lo queindica que todos los registros se han enviado.See Also paginación.

AMI de pago imagen de máquina de Amazon (AMI) (p. 284) que se vende a otros usuarios deAmazon EC2 (p. 282) en AWS Marketplace (p. 290).

virtualización paravirtual See virtualización PV.

parte Porción contigua de los datos de un objeto en una solicitud de carga multiparte.

clave de partición Clave principal sencilla, compuesta por un solo atributo (también denominadoatributo hash).See Also clave de partición, clave de ordenación.

PAT Port Address Translation, traducción de direcciones de puertos.

pebibyte Apócope de peta binary byte, un pebibyte son 2^50 o 1 125 899 906 842 624 bytes.Un petabyte (PB) son de 10^15 o 1 000 000 000 000 000 bytes. 1 024 PiB son unexbibyte (p. 304).

Version 1.0317


periodo See periodo de muestreo.

permiso Declaración de una política (p. 318) que permite o deniega el acceso a undeterminado recurso (p. 322). Puede declarar cualquier permiso de este modo:“A tiene permiso para hacer B a C”. Por ejemplo, Jane (A) tiene permiso para leermensajes (B) de la cola (C) de Amazon SQS (p. 285) de John. Siempre queJane envía una solicitud a Amazon SQS para utilizar la cola de John, el serviciocomprueba si tiene permiso y si la solicitud cumple las condiciones que John hadefinido en ese permiso.

almacenamiento persistente Solución de almacenamiento de datos en la que los datos permanecen intactoshasta que se eliminan. Las opciones de AWS (p. 285) son: Amazon S3 (p. 285),Amazon RDS (p. 284), Amazon DynamoDB (p. 281) y otros servicios.

nombre físico Etiqueta única que AWS CloudFormation (p. 288) asigna a cadarecurso (p. 322) al crear una pila (p. 328). Algunos comandos de AWSCloudFormation aceptan el nombre físico como valor con el parámetro --physical-name.

canalización AWS CodePipeline (p. 288): construcción de flujo de trabajo que define la formaen la que se someten los cambios a un proceso de lanzamiento.

texto no cifrado Información que no se ha cifrado (p. 303), en oposición al texto cifrado (p. 295).

política IAM (p. 290): documento en el que se definen los de los permisos que se aplicana un usuario, grupo o rol; los permisos, a su vez, determinan lo que los usuariospueden hacer en AWS. Una política suele permitir (p. 280) el acceso a accionesespecíficas y, opcionalmente, asegurarse de que se permitan las accionespara determinados recurso (p. 322)s, tales como Instancia EC2 (p. 302) obucket (p. 294)s de Amazon S3 (p. 285), entre otros. Las políticas tambiénpueden denegar (p. 300) explícitamente el acceso.

Auto Scaling (p. 287): objeto que almacena la información necesaria para lanzaro finalizar instancias de un grupo de Auto Scaling. Ejecutar la política hace que lasinstancias se lancen o que finalicen. Puede configurar una alarma (p. 280) deforma que invoque una política de Auto Scaling.

generador de políticas Herramienta de la Consola de administración de AWS (p. 290) de IAM (p. 290)que ayuda a crear una política (p. 318) seleccionando elementos en las listas deopciones disponibles.

simulador de políticas Herramienta de la Consola de administración de AWS (p. 290) de IAM (p. 290)que ayuda a probar y solucionar políticas (p. 318) para que pueda ver sus efectosen escenarios del mundo real.

validador de políticas Herramienta de la Consola de administración de AWS (p. 290) de IAM (p. 290)que examina las políticas de control de acceso (p. 318) de IAM para asegurarsede que cumplen con la política gramatical de IAM.

URL prefirmada Dirección web que utiliza la autenticación de cadenas de búsqueda (p. 320).

prefijo See prefijo de trabajo.

Premium Support Canal de soporte individualizado de respuesta rápida al que pueden suscribirse losclientes de AWS con el fin de obtener soporte para AWS Infrastructure Services.See Also https://aws.amazon.com/premiumsupport/.

clave principal Uno o dos atributos que identifican de forma única cada uno de los elementos deuna tabla de Amazon DynamoDB (p. 281), de tal forma que no pueda haber doselementos con la misma clave.

Version 1.0318


See Also clave de partición, clave de ordenación.

fragmento principal See fragmento.

entidad principal El usuario (p. 332), el servicio o la account (p. 280) que recibe los permisosdefinidos en una política (p. 318). La entidad principal es A en la declaración “Atiene permiso para hacer B a C”.

contenido privado Cuando se utiliza Amazon CloudFront (p. 281) para distribuir contenido con unbucket (p. 294) de Amazon S3 (p. 285) como origen, método para controlar elacceso al contenido exigiendo a los usuarios que utilicen URL firmadas. Las URLfirmadas pueden restringir el acceso de los usuarios en función de la fecha y horaactuales y/o las direcciones IP de las que proceden las solicitudes.

dirección IP privada Dirección numérica privada (por ejemplo, 192.0.2.44) que los dispositivos de redutilizan para comunicarse entre sí mediante el protocolo de Internet (IP). A todaslas Instancia EC2 (p. 302) se les asignan dos direcciones de IP en el momentodel lanzamiento. Estas direcciones se asignan directamente una a otra mediante latraducción de direcciones de red (NAT (p. 315)): una dirección privada (conformecon RFC 1918) y una dirección pública. Excepción: a las instancias que se lanzanen Amazon VPC (p. 285) se les asigna únicamente una dirección IP privada.

subred privada Una subred (p. 329) de VPC (p. 334) a cuyas instancias no se puede obteneracceso desde Internet.

código de producto Identificador proporcionado por AWS cuando se envía un producto a AWSMarketplace (p. 290).

propiedades See propiedad de recurso.

regla de propiedad Marcado compatible con el estándar JSON (p. 310) para declararpropiedades, asignaciones y valores de salida en una plantilla de AWSCloudFormation (p. 288).

Provisioned IOPS Opción de almacenamiento diseñada para proporcionar un rendimiento de E/Srápido, predecible y coherente. Cuando se especifica una tasa de IOPS al crearuna instancia de base de datos, Amazon RDS (p. 284) aprovisiona esa tasa deIOPS para toda la vida útil de la instancia de base de datos.

pseudoparámetro Ajuste predefinido, como AWS:StackName, por ejemplo, que se puede usar enlas plantillas de AWS CloudFormation (p. 288) sin tener que declararlo. Puedeutilizar pseudoparámetros en cualquier lugar donde se puedan utilizar parámetrosnormales.

AMI pública imagen de máquina de Amazon (AMI) (p. 284) que todas las account (p. 280)sde AWS tienen permiso para lanzar.

conjuntos de datos públicos Colección de información pública de gran tamaño que se puede integrar de formatransparente en aplicaciones basadas en la nube de AWS. Amazon almacenalos conjuntos de datos públicos sin cargo alguno para la comunidad y, al igualque sucede con los demás servicios de AWS, los usuarios únicamente paganpor los recursos informáticos y de almacenamiento que utilizan para sus propiasaplicaciones. Estos conjuntos de datos actualmente incluyen los datos del proyectodel genoma humano, el censo de EE. UU., Wikipedia y otras fuentes.See Also https://aws.amazon.com/publicdatasets.

dirección IP pública Dirección numérica pública (por ejemplo, 192.0.2.44) que los dispositivos de redutilizan para comunicarse entre sí mediante el protocolo de Internet (IP). A todaslas Instancia EC2 (p. 302) se les asignan dos direcciones de IP en el momentodel lanzamiento. Estas direcciones se asignan directamente una a otra mediante la

Version 1.0319


traducción de direcciones de red (NAT (p. 315)): una dirección privada (conformecon RFC 1918) y una dirección pública. Excepción: a las instancias que se lanzanen Amazon VPC (p. 285) se les asigna únicamente una dirección IP privada.

subred pública Una subred (p. 329) a cuyas instancias se puede obtener acceso desde Internet.

virtualización PV Virtualización paravirtual. Permite que máquinas virtuales invitadas se ejecutenen sistemas host que no poseen extensiones de compatibilidad especiales parauna virtualización plena de hardware y CPU. Habida cuenta de que los invitadosPV ejecutan un sistema operativo modificado que no utiliza la emulación dehardware, no pueden ofrecer funciones relacionadas con el hardware, como lasredes mejoradas o compatibilidad con GPU.See Also virtualización HVM.

QNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

transformación dediscretización en cuartiles

Amazon Machine Learning: proceso que acepta dos entradas, una variablenumérica y un parámetro denominado número de contenedor, y da como resultadouna variable categórica. Las transformaciones de discretización en cuartilesdescubren las ausencias de linealidad en la distribución de una variable porquepermiten que el modelo de aprendizaje automático aprenda valores de importanciaindependientes para las partes de la distribución de la variable numérica.

consulta Tipo de servicio web que suele utilizar únicamente el métodos HTTP GET o POSTy una cadena de consulta con los parámetros en la URL.See Also REST.

autenticación de cadenas debúsqueda

Función de AWS que permite incluir la información de autenticación en la cadenade consulta de la solicitud HTTP en lugar de en el encabezado Authorization;esto permite el acceso basado en URL a los objetos de un bucket (p. 294).

cola Secuencia de mensajes o trabajos contenidos en el almacenamiento temporal a laespera de su transmisión o procesamiento.

URL de cola Dirección web que identifica de forma exclusiva una cola.

cuota Amazon RDS (p. 284): número máximo de Instancia de base de datos (p. 299)y de almacenamiento disponible que se puede utilizar.

Amazon ElastiCache (p. 282): número máximo de los siguientes elementos:

• Número de clústeres de caché para cada account (p. 280) de AWS• Número de nodos de caché por cada clúster de caché• Número total de nodos de caché por cada cuenta de AWS en todos los clústeres

de caché creados por esa cuenta de AWS

RNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

Version 1.0320


range GET Solicitud que especifica un rango de bytes de datos que se deben obtener parauna descarga. Si un objeto es grande, puede dividir una descarga en unidadesde menor tamaño enviando varias solicitudes range GET, cada una de las cualesespecifique un rango de bytes distinto para obtenerlo con GET.

correo electrónico sin formato Tipo de solicitud sendmail que permite especificar los encabezados de correoelectrónico y los tipos MIME.

RDS See Amazon Relational Database Service (Amazon RDS).

read replica Amazon RDS (p. 284): copia activa de otra instancia de base de datos. Lasactualizaciones de datos en la instancia de base de datos de origen se replicaránen la instancia de base de datos de réplica de lectura mediante la función dereplicación integrada de MySQL 5.1.

predicciones en tiempo real Amazon Machine Learning: predicciones generadas sincrónicamente deobservaciones de datos individuales.See Also predicción por lotes.

controlador de recepción Amazon SQS (p. 285): identificador que se obtiene cuando se recibe un mensajede la cola. Este identificador es necesario para eliminar un mensaje de la cola o alcambiar el tiempo de espera de visibilidad de un mensaje.

receptor Entidad que consta de los sistemas de red, el software y las políticas queadministran la entrega del correo electrónico para un destinatario (p. 321).

destinatario Amazon Simple Email Service (Amazon SES) (p. 285): persona o entidad querecibe un mensaje de correo electrónico. Por ejemplo, una persona mencionada enel campo "Para" de un mensaje.

Redis Almacén de estructura de datos clave-valor rápido en memoria de código abierto.Redis se suministra con varias estructuras versátiles de datos en memoria con lasque podrá crear fácilmente diversas aplicaciones personalizadas.

referencia Forma de insertar una propiedad de un recurso (p. 322) de AWS en otro. Porejemplo, puede insertar una propiedad de un grupo de seguridad (p. 325) deAmazon EC2 (p. 282) en un recurso de Amazon RDS (p. 284).

Región Conjunto designado de recurso (p. 322)s de AWS en la misma zona geográfica.Una región contiene al menos dos Zona de disponibilidad (p. 287).

modelo de regresión Amazon Machine Learning: instrucciones preformateadas para transformaciones dedatos comunes que ajustan con precisión el rendimiento del modelo de aprendizajeautomático.

modelo de regresión Tipo de modelo de aprendizaje automático que predice un valor numérico; porejemplo, el precio de compra exacto de una vivienda.

regularización Parámetro de aprendizaje automático (ML) que puede ajustar para obtenermodelos de ML de más calidad. La regularization ayuda a impedir que los modelosde ML memoricen ejemplos de datos de entrenamiento en lugar de aprender ageneralizar los patrones que observa (lo que se denomina sobreajuste). Cuando sesobreajustan los datos de entrenamiento, el modelo de ML funciona bien con losdatos de entrenamiento pero no con los datos de evaluación o los datos nuevos.

entorno de sustitución Instancias de un grupo de implementación después de la implementación “blue/green” de AWS CodeDeploy.

fragmento de réplica See fragmento.

Version 1.0321


ruta de respuesta Dirección de correo electrónico a la que se envía una respuesta de correoelectrónico. Es diferente de la ruta de devolución (p. 323).

transferencia de estadorepresentacional

See REST.

reputación 1. Métrica de Amazon SES (p. 285), basada en factores que podrían incluirdevolución (p. 294)s, queja (p. 296)s y otras métricas, que se refiere a si uncliente envía o no correo electrónico de alta calidad.

2. Métrica de confianza, según el criterio de un proveedor de servicios deInternet (p. 309) u otra entidad, de que la dirección IP de la que reciben correoelectrónico no es la fuente del spam (p. 327).

solicitante Persona (o aplicación) que envía una solicitud a AWS para realizar una acciónespecífica. Cuando AWS recibe una solicitud, primero evalúa los permisos delsolicitante para determinar si este tiene permiso para realizar la acción de lasolicitud (si procede, para el recurso (p. 322) solicitado).

pago por el solicitante Función de Amazon S3 (p. 285) que permite a un propietario del bucket (p. 294)especificar que aquel que solicite acceso a los objetos de un determinadobucket (p. 294) deberá pagar los costos de la transferencia de datos y de lasolicitud.

reserva Colección de Instancia EC2 (p. 302) que se inician como parte de lamisma solicitud de lanzamiento. No debe confundirse con una Instanciareservada (p. 322).

Instancia reservada Opción de precio de las Instancia EC2 (p. 302) que descuenta el cargo de uso apetición (p. 316) de las instancias que cumplan los parámetros especificados. Losclientes abonan el plazo completo de la instancia, independientemente de cómo lautilicen.

Marketplace de instanciasreservadas

Mercado online que relaciona a vendedores que tienen capacidad reservada queya no necesitan con compradores que desean adquirir capacidad adicional. A lasInstancia reservada (p. 322) que se compran a vendedores terceros les quedamenos del plazo estándar y se pueden vender a un precio inicial diferente. Lastarifas de uso o recurrentes son las mismas que se hayan establecido al adquiriroriginalmente las instancias reservadas. Los plazos estándar completos de lasinstancias reservadas que ofrece AWS son de uno o tres años.

recurso Entidad con la que los usuarios pueden trabajar en AWS, como una InstanciaEC2 (p. 302), una tabla de Amazon DynamoDB (p. 281), un bucket (p. 294)de Amazon S3 (p. 285), un usuario de IAM (p. 290), una pila (p. 328) de AWSOpsWorks (p. 290), etc.

propiedad de recurso Valor obligatorio cuando se incluye un recurso (p. 322) de AWS en unapila (p. 328) de AWS CloudFormation (p. 288). Cada recurso puedetener asociadas una o más propiedades. Por ejemplo, un recurso deAWS::EC2::Instance puede tener una propiedad UserData. En una plantilla deAWS CloudFormation, los recursos deben declarar una sección de propiedades,aunque no tengan ninguna propiedad.

registro de recursos También se denomina conjunto de registros de recursos. Elementos de informaciónfundamentales del sistema de nombres de dominio (DNS).See Also Sistema de nombres de dominio en Wikipedia.

REST Representational State Transfer, transferencia de estado representacional.Arquitectura simple sin estado que se suele ejecutar en HTTPS/TLS. RESTpropugna que los recursos tienen identificadores únicos y jerárquicos (URI), que

Version 1.0322


se representan mediante tipos de medios comunes (HTML, XML, JSON (p. 310),etc.) y que las operaciones con los recursos están predefinidas o son detectablesen los tipos de medios. En la práctica, esto suele dar lugar a un número limitado deoperaciones.See Also consulta, WSDL, SOAP.

servicio web RESTful También denominado API de RESTful. Servicio web que respeta las limitacionesarquitectónicas de REST (p. 322). Las operaciones de API deben utilizar losmétodos HTTP explícitamente; exponer URI jerárquicos; y transferir código XML,JSON (p. 310) o ambos.

consulta HTTP See consulta.

retorno habilitado Amazon CloudSearch (p. 281): opción de un campo de índice que permite quelos valores del campo se devuelvan en los resultados de la búsqueda.

ruta de devolución Dirección de correo electrónico a la que se devuelve el correo electrónico devuelto.La ruta de devolución se especifica en el encabezado del correo electrónicooriginal. Es diferente de la ruta de respuesta (p. 322).

revisión AWS CodePipeline (p. 288): cambio realizado en un origen que se configuraen una acción de origen, como una confirmación insertada en un repositorio deGitHub (p. 306) o una actualización de un archivo de un bucket (p. 294) deAmazon S3 (p. 285) con control de versiones.

rol Herramienta para conceder acceso temporal a los recurso (p. 322)s de AWS ensu account (p. 280) de AWS.

reversión Regreso a un estado anterior después de un error al crear un objeto, como unapila (p. 328) de AWS CloudFormation (p. 288). Todos los recurso (p. 322)sasociados con el error se eliminan durante la reversión. Para AWS CloudFormation,puede anular este comportamiento con la opción --disable-rollback en lalínea de comandos.

nodo raíz AWS Organizations (p. 291): contenedor principal para las cuentas de suorganización. Si se aplica una política de control de servicios (p. 326) a la raíz, seaplica a todas las unidad organizativa (p. 316) y cuentas de la organización.

credenciales raíz Información de autenticación asociada con el propietario de la account (p. 280) deAWS.

volumen de dispositivo raíz Un volume (p. 334) que contiene la imagen utilizada para arrancar lainstancia (p. 308) (también conocido como dispositivo raíz). Si ha lanzado lainstancia desde una AMI (p. 284) respaldada por Amazon EC2 (p. 309), estees un volume (p. 334) de almacén de instancias creado a partir de una plantillaalmacenada en Amazon S3 (p. 285). Si ha lanzado la instancia desde una AMIrespaldada por Amazon EBS (p. 282), este es un volumen de Amazon EBScreado a partir de una instantánea de Amazon EBS.

tabla de rutas Conjunto de reglas de enrutamiento que controla el tráfico que sale de cualquiersubred (p. 329) asociada con la tabla de rutas. Puede asociar varias subredes auna misma tabla de rutas, pero una subred puede asociarse con una sola tabla derutas a la vez.

identificador de fila ID de fila.Amazon Machine Learning: atributo de los datos de entrada que se puedeincluir en los resultados de evaluación o predicción para que sea más fácil asociaruna predicción a una observación.

rule AWS WAF (p. 292): conjunto de condiciones que AWS WAF busca en lassolicitudes web a recurso (p. 322)s de AWS, tales como las distribuciones de

Version 1.0323


Amazon CloudFront (p. 281). Se añaden reglas a una ACL web (p. 334) y,a continuación, se especifica si se desea permitir o bloquear las solicitudes webbasadas en cada regla.

SNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

S3 See Amazon Simple Storage Service (Amazon S3).

periodo de muestreo Periodo definido como, por ejemplo, un minuto, durante el cual AmazonCloudWatch (p. 281) calcula una estadística (p. 328).

entorno de prueba Ubicación de pruebas donde podrá comprobar la funcionalidad de la aplicaciónsin que ello afecte a la producción, se devenguen cargos ni haya que comprarproductos.

Amazon SES (p. 285): entorno diseñado para que los desarrolladores pruebeny evalúen el servicio. En el entorno de prueba, se dispone de acceso pleno a lasAPI de Amazon SES, pero solo se pueden enviar mensajes a las direcciones decorreo electrónico comprobadas y al simulador de bandeja de correo. Para salirdel entorno de prueba, es preciso solicitar acceso al entorno de producción. Lascuentas del entorno de prueba también poseen límites de envío (p. 325) inferioresque las cuentas de producción.

escalado descendente Eliminación de instancias EC2 de un grupo de Auto Scaling (p. 287).

escalado ascendente Adición de instancias EC2 a un grupo de Auto Scaling (p. 287).

política de escalado Descripción de cómo Auto Scaling deberá escalar automáticamente un grupo deAuto Scaling (p. 287) en respuesta a los cambios en la demanda.See Also escalado descendente, escalado ascendente.

actividad de escalado Proceso que cambia el tamaño, la configuración o la composición de un grupo deAuto Scaling (p. 287) mediante el lanzamiento o la finalización de instancias.

programador Método utilizado para colocar tarea (p. 331)s en las instancia decontenedor (p. 297).

esquema Amazon Machine Learning: información necesaria para interpretar los datos deentrada de un modelo de aprendizaje automático, incluidos los nombres de losatributos y sus tipos de datos asignados, así como los nombres de los atributosespeciales.

valor de corte de puntuación Amazon Machine Learning: un modelo de clasificación binaria produce unapuntuación que oscila entre 0 y 1. Para decidir si una observación debe clasificarsecomo 1 o 0, se elige un umbral de clasificación, o valor de corte, y Amazon ML locompara con la puntuación. Las observaciones con puntuaciones superiores alvalor de corte se predicen como objetivo igual a 1 y las inferiores, como objetivoigual a 0.

SCP See política de control de servicios.

API de búsqueda Amazon CloudSearch (p. 281): API que se utiliza para enviar solicitudes debúsqueda a un dominio de búsqueda (p. 325).

Version 1.0324


dominio de búsqueda Amazon CloudSearch (p. 281): encapsula los datos en los que se pueden realizarbúsquedas y las instancias de búsqueda que controlan las solicitudes de búsqueda.Normalmente, se configura un dominio de Amazon CloudSearch independientepara cada colección de datos distinta en la que se desea buscar.

configuración de dominio debúsqueda

Amazon CloudSearch (p. 281): opciones de indexación, esquema deanálisis (p. 286), expresión (p. 305), proveedor de sugerencias (p. 329),políticas de acceso y opciones de disponibilidad y escalado de un dominio.

búsqueda habilitada Amazon CloudSearch (p. 281): opción de campo de índice que permite buscar enlos datos del campo.

punto de enlace de búsqueda Amazon CloudSearch (p. 281): URL a la que se conectará para enviar solicitudesde búsqueda a un dominio de búsqueda. Cada dominio de Amazon CloudSearchtiene un punto de enlace de búsqueda exclusivo que permanece inalterado durantetoda la vida útil del dominio.

índice de búsqueda Amazon CloudSearch (p. 281): representación de los datos en los que se puedenrealizar búsquedas que facilita una recuperación rápida y precisa de los datos.

instancia de búsqueda Amazon CloudSearch (p. 281): recurso (p. 322) informático que indexa losdatos y procesa las solicitudes de búsqueda. Un dominio de Amazon CloudSearchtiene una o más instancias de búsqueda, cada una de ellas con una cantidadfinita de recursos de RAM y CPU. A medida que aumenta el volumen de datos,se implementan más instancias de búsqueda o instancias de búsqueda de mayortamaño para contener los datos indexados. Cuando es preciso, el índice separticiona automáticamente entre varias instancias de búsqueda. A medida quese incrementa el volumen o la complejidad de las solicitudes, cada particiónde búsqueda se replica automáticamente para proporcionar más capacidad deprocesamiento.

solicitud de búsqueda Amazon CloudSearch (p. 281): solicitud que se envía a un punto de enlace debúsqueda del dominio de Amazon CloudSearch para recuperar documentos delíndice que coincidan con determinados criterios de búsqueda.

resultado de búsqueda Amazon CloudSearch (p. 281): documento que coincide con una solicitud debúsqueda. También se denomina acierto de búsqueda.

clave de acceso secreta Clave que se utiliza junto con el ID de clave de acceso (p. 279) para firmarcriptográficamente las solicitudes de AWS mediante programación. Firmar unasolicitud identifica al remitente y evita que la solicitud se modifique. Puede generarclaves de acceso secretas para sus account (p. 280) de AWS, usuario (p. 332)sindividuales de IAM y sesiones temporales.

grupo de seguridad Conjunto con nombre de conexiones de red de entrada permitidas para unainstancia. (Los grupos de seguridad de Amazon VPC (p. 285) también admitenlas conexiones salientes.) Cada grupo de seguridad consta de una lista deprotocolos, puertos y rangos de direcciones IP. Un grupo de seguridad se puedeaplicar a varias instancias y varios grupos pueden regular una sola instancia.

remitente Persona o entidad que envía un mensaje de correo electrónico.

Sender ID Versión controlada por Microsoft de SPF (p. 327). Sistema de autenticación decorreo electrónico y contra la suplantación. Para obtener más información sobreSender ID, consulte Sender ID en Wikipedia.

límites de envío La cuota de envío (p. 325) y la tasa máxima de envío (p. 313) asociadas concada cuenta de Amazon SES (p. 285).

cuota de envío Número máximo de mensajes de correo electrónico que se pueden enviar conAmazon SES (p. 285) en un periodo de 24 horas.

Version 1.0325

http://wikipedia.org/wiki/Sender_ID


cifrado del lado del servidor(SSE)

El cifrado (p. 303) de datos en el servidor. Amazon S3 (p. 285) admite tresmodos de cifrado del lado del servidor: SSE-S3, en el que Amazon S3 administralas claves; SSE-C, en el que el cliente administra las claves; y SSE-KMS, en el queAWS Key Management Service (AWS KMS) (p. 290) administra las claves.

service See servicio de Amazon ECS.

política de control de servicios AWS Organizations (p. 291): control basado en políticas que especifica losservicios y las acciones que los usuarios y roles pueden utilizar en las cuentas a lasque afecta la política de control de servicios (SCP, Service Control Policy).

punto de enlace de servicio See punto de conexión.

panel de estado del servicio Página web que muestra información actualizada al minuto sobre la disponibilidaddel servicio de AWS. El panel se encuentra en http://status.aws.amazon.com/.

rol de servicio Un rol (p. 323) de IAM (p. 290) que concede permisos a un servicio de AWSpara que pueda obtener acceso a los recurso (p. 322)s de AWS. Las políticas quese adjuntan al rol del servicio determinan a qué recursos de AWS podrá obteneracceso el servicio y qué acciones podrá realizar con ellos.

SES See Amazon Simple Email Service (Amazon SES).

session Periodo durante el que las credenciales de seguridad temporales proporcionadaspor AWS Security Token Service (AWS STS) (p. 292) permiten el acceso a sucuenta de AWS.

SHA Secure Hash Algorithm, algoritmo hash seguro. SHA1 es una versión anterior delalgoritmo, que AWS ha sustituido por SHA256.

fragmento Amazon Elasticsearch Service (Amazon ES) (p. 283): partición de datos de uníndice. Puede dividir un índice en varios fragmentos, que pueden ser principales(los fragmentos originales) o de réplica (las copias de los fragmentos principales).Los fragmentos de réplica proporcionan conmutación por error, lo que significa queun fragmento de réplica se promociona al fragmento principal si se produce un erroren el nodo de clúster que contiene el fragmento principal. Los fragmentos de réplicatambién pueden controlar solicitudes.

AMI compartida Una imagen de máquina de Amazon (AMI) (p. 284) que un desarrollador crea ypone a disposición de los demás.

acción de apagado Amazon EMR (p. 282): acción de arranque predefinida que lanza un script queejecuta una serie de comandos en paralelo antes de finalizar el flujo de trabajo.

firma Se refiere a una firma digital, que es una forma matemática de confirmar laautenticidad de un mensaje digital. En AWS utilizamos firmas para autenticar lassolicitudes que se envían a nuestros servicios web. Para obtener más información,visite https://aws.amazon.com/security.

archivo SIGNATURE AWS Import/Export (p. 290): archivo que se copia en el directorio raíz deldispositivo de almacenamiento. El archivo contiene un ID de trabajo, un archivo demanifiesto y una firma.

Signature Version 4 Protocolo para autenticar las solicitudes de API entrantes en los servicios de AWSen todas las regiones de AWS.

Protocolo simple detransferencia de correo

See SMTP.

Protocolo simple de acceso aobjetos

See SOAP.

Version 1.0326

http://status.aws.amazon.com/

https://aws.amazon.com/security/


Simple Storage Service See Amazon Simple Storage Service (Amazon S3).

instancia de base de datosSingle-AZ

Una Instancia de base de datos (p. 299) estándar (es decir, que no es Multi-AZ)que se implementa en una Zona de disponibilidad (p. 287), sin que exista unaréplica en espera en otra zona de disponibilidad.See Also Multi-AZ deployment.

búsqueda de frases flexible Búsqueda de frases en la que se especifica lo próximos que deben estar lostérminos entre sí para que se considere una coincidencia.

SMTP Simple Mail Transfer Protocol, protocolo simple de transferencia de correo.Estándar que se utiliza para intercambiar mensajes de correo electrónico entrehosts de Internet con fines de enrutamiento y entrega.

instantánea Amazon Elastic Block Store (Amazon EBS) (p. 282): copia de seguridad de susvolume (p. 334)es que se almacena en Amazon S3 (p. 285). Puede utilizarestas instantáneas como punto de partida para nuevos volúmenes de Amazon EBSo para proteger los datos desee conservar a largo plazo.See Also Instantánea de base de datos.

SNS See Amazon Simple Notification Service (Amazon SNS).

Snowball Función de AWS Import/Export (p. 290) que utiliza dispositivos Snowballpropiedad de Amazon para transferir los datos.See Also https://aws.amazon.com/importexport.

SOAP Simple Object Access Protocol, protocolo simple de acceso a objetos. Protocolobasado en XML que permite intercambiar información entre aplicaciones medianteun determinado protocolo (HTTP o SMTP, por ejemplo).See Also REST, WSDL.

devolución provisional Error temporal de entrega de correo electrónico, como el que se produce cuando labandeja de correo está llena.

VPN de software Conexión de VPN basada en un dispositivo de software a través de Internet.

ordenación habilitada Amazon CloudSearch (p. 281): opción de campo de índice que permite usar uncampo para ordenar los resultados de búsqueda.

clave de ordenación Atributo que se utiliza para ordenar las claves de partición de una clave principalcompuesta (también denominada atributo de rango).See Also clave de partición, clave principal.

comprobación de origen/destino

Medida de seguridad que permite comprobar que una Instancia EC2 (p. 302)es el origen de todo el tráfico que ella misma envía y el destino final de todo eltráfico que recibe; es decir, que la instancia no desvía el tráfico. La comprobaciónde origen/destino está habilitada de forma predeterminada. Para las instanciasque funcionan como gateways, tales como las instancias NAT (p. 315) deVPC (p. 334), es preciso deshabilitar la comprobación de origen/destino.

spam Correo masivo no solicitado.

trampa de spam Dirección de correo electrónico que se configura una entidad antispam (p. 327)y que no se utiliza para la correspondencia, sino para monitorizar el correoelectrónico no solicitado. También se denomina señuelo.

SPF Sender Policy Framework, marco de directivas de remitente. Estándar paraautenticar el correo electrónico.See Also http://www.openspf.org.

Version 1.0327


instancia de Spot Tipo de Instancia EC2 (p. 302) por la que se puede pujar para aprovechar lacapacidad de Amazon EC2 (p. 282) no utilizada.

precio de subasta Precio de una instancia de Spot (p. 328) en un momento dado. Si el preciomáximo que ofrece el cliente supera el precio actual y se cumplen susrestricciones, Amazon EC2 (p. 282) lanza las instancias en su nombre.

condición de coincidencia deinyección de código SQL

AWS WAF (p. 292): atributo que especifica la parte de las solicitudes web,como un encabezado o una cadena de consulta, que AWS WAF inspeccionapor si contienen código SQL malintencionado. En función de las condicionesespecificadas, puede configurar AWS WAF de modo que permita o bloquee lassolicitudes web a los recurso (p. 322)s de AWS, como las distribuciones deAmazon CloudFront (p. 281).

SQS See Amazon Simple Queue Service (Amazon SQS).

SSE See cifrado del lado del servidor (SSE).

SSL Capa de sockets segurosSee Also Seguridad de la capa de transporte.

pila AWS CloudFormation (p. 288): colección de recurso (p. 322)s de AWS que secrean y eliminan como una sola unidad.

AWS OpsWorks (p. 290): conjunto de instancias que se administrancolectivamente; suele deberse a que tienen un objetivo común como, por ejemplo,la distribución de aplicaciones PHP. Una pila sirve de contenedor y controla lastareas que se aplican al grupo de instancias en su conjunto, como, por ejemplo, laadministración de aplicaciones y guías paso a paso.

estación AWS CodePipeline (p. 288): porción de un flujo de trabajo de canalización en laque se realizan una o más acciones.

estación Lugar de una instalación de AWS donde se transfieren los datos de AWS Import/Export al dispositivo de almacenamiento o desde él.

estadística Una de las cinco funciones de los valores que se envían para un periodo demuestreo (p. 324) determinado. Estas funciones son Maximum, Minimum, Sum,Average y SampleCount.

raíz (semántica) Raíz o subcadena común que comparten las palabras derivadas.

lematización Proceso de asignación de palabras derivadas a una raíz común. Permite establecercoincidencias con variantes de una palabra. Por ejemplo, una búsqueda de “casa”podría devolver coincidencias para casetas, casero y casita, además de “casa”.Amazon CloudSearch (p. 281) es compatible con la lematización basada endiccionario y algorítmica.

paso Amazon EMR (p. 282): función simple que se aplica a los datos de un flujo detrabajo (p. 310). El flujo de trabajo se compone de la suma de todos los pasos.

tipo de paso Amazon EMR (p. 282): tipo de trabajo que se realiza en un paso. Hay un númerolimitado de tipos de pasos, como, por ejemplo, la transferencia de datos de AmazonS3 (p. 285) a Amazon EC2 (p. 282) o de Amazon EC2 a Amazon S3.

sesión sticky Función del balanceador de carga de Elastic Load Balancing (p. 302) quevincula la sesión de un usuario a una instancia de aplicación concreta, de talforma que todas las solicitudes de ese usuario durante la sesión se envían a lamisma instancia de aplicación. En cambio, en la configuración predeterminada, el

Version 1.0328


balanceador de carga enruta cada solicitud de manera independiente a la instanciade aplicación cuya carga es menor.

exclusión de palabras vacías Proceso que consiste en filtrar las palabras vacías en un índice o solicitud debúsqueda.

palabra vacía Palabra que no se indexa y que se filtra automáticamente para excluirla de lassolicitudes de búsqueda, porque es insignificante o tan común que su inclusióndaría lugar a un número tan excesivo de coincidencias que no resulta útil. Laspalabras vacías son específicas del idioma.

streaming Amazon EMR (Amazon EMR) (p. 282): utilidad de Hadoop (p. 307) que permitedesarrollar ejecutables de MapReduce en lenguajes que no sean Java.

Amazon CloudFront (p. 281): capacidad de utilizar un archivo multimedia entiempo real mientras se transmite en un flujo continuo desde un servidor.

distribución en streaming Tipo especial de distribución (p. 301) que distribuye archivos multimedia enstreaming mediante a través de una conexión de protocolo de mensajería entiempo real (RTMP).

Streams See Amazon Kinesis Data Streams.

cadena para firmar Antes de calcular una firma de HMAC (p. 307), debe reunir los componentesnecesarios por orden canónico. La cadena precifrada es la cadena para firmar.

condición de coincidencia decadena

AWS WAF (p. 292): atributo que especifica las cadenas que AWS WAF busca enuna solicitud web; por ejemplo, un en un encabezado o una cadena de consulta. Enfunción de las cadenas especificadas, puede configurar AWS WAF de modo quepermita o bloquee las solicitudes web a los recurso (p. 322)s de AWS, como lasdistribuciones de CloudFront (p. 281).

lectura de coherencia alta Proceso de lectura que devuelve una respuesta con los datos más actualizados,de tal forma que refleja las actualizaciones de todas las operaciones de escrituraanteriores que se han llevado a cabo correctamente, independientemente de laregión.See Also coherencia de los datos, coherencia final, lectura coherente final.

consulta estructurada Criterios de búsqueda especificados mediante el lenguaje de consulta estructuradade Amazon CloudSearch (p. 281). El lenguaje de consulta estructurada se utilizapara crear consultas conjuntas que utilizan opciones de búsqueda avanzadas ycombinan varios criterios de búsqueda mediante operadores booleanos.

STS See AWS Security Token Service (AWS STS).

subred Segmento del rango de direcciones IP de una VPC (p. 334) al que se puedenadjuntar Instancia EC2 (p. 302). Puede crear subredes para agrupar instancias enfunción de sus necesidades operativas y de seguridad.

botón de suscripción Un codificado en HTML que ofrece una forma sencilla de cobrar a los clientes uncargo periódico.

proveedor de sugerencias Amazon CloudSearch (p. 281): especifica un campo de índice que se deseautilizar para obtener sugerencias de autocompletar y opciones que pueden habilitarlas coincidencias difusas, además de controlar cómo se ordenan las sugerencias.

sugerencias Documentos que contienen una coincidencia para la cadena de búsqueda parcialdel campo designado por el proveedor de sugerencias (p. 329). Las sugerenciasde Amazon CloudSearch (p. 281) incluyen los ID de documento y los valores de

Version 1.0329


los campos de cada documento coincidente. Para que sea una coincidencia, lacadena debe coincidir con el contenido del campo empezando por el principio deeste.

AMI soportada imagen de máquina de Amazon (AMI) (p. 284) similar a una AMI depago (p. 317), salvo que el propietario cobra por un software o servicio adicionalque los clientes utilizan con sus propias AMI.

SWF See Amazon Simple Workflow Service (Amazon SWF).

cifrado simétrico Cifrado (p. 303) que utiliza solo una clave privada.See Also cifrado asimétrico.

devolución sincrónica Tipo de devolución (p. 294) que se produce mientras los servidores de correoelectrónico del remitente (p. 325) y del receptor (p. 321) se están comunicandode forma activa.

sinónimo Palabra que es igual o prácticamente igual que una palabra indexada y que deberíaproducir los mismos resultados al especificarla en una solicitud de búsqueda.Por ejemplo, una búsqueda de "Rocky Four" o "Rocky 4" debería devolver lacuarta película de la saga Rocky. Esto se consigue designando que four y 4 sonsinónimos de IV. Los sinónimos son específicos del idioma.

TNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

tabla Colección de datos. Al igual que otros sistemas de bases de datos, DynamoDBalmacena datos en tablas.

etiqueta Metadatos que puede definir y asignar a los recurso (p. 322)s de AWS, como unaInstancia EC2 (p. 302). No todos los recursos de AWS pueden etiquetarse.

etiquetado Etiquetado de recursos: aplicación de una etiqueta (p. 330) a unrecurso (p. 322) de AWS.

Amazon SES (p. 285): el etiquetado es una forma de formatear las direccionesde correo electrónico de ruta de devolución (p. 323) para poder especificar unaruta de devolución diferente para cada destinatario de un mensaje. El etiquetadopermite admitir VERP (p. 333). Por ejemplo, si Andrew administra una lista decorreo, puede utilizar las rutas de devolución [email protected] [email protected] para determinar qué correo electrónico se hadevuelto.

atributo de destino (Amazon Machine Learning Amazon ML): atributo de los datos de entrada quecontiene las respuestas “correctas”. Amazon ML utiliza el atributo de destino paraaprender a hacer predicciones sobre los datos nuevos. Por ejemplo, si va a crearun modelo para predecir el precio de venta de una vivienda, el atributo de destinosería “precio de venta de destino en USD”.

revisión de destino AWS CodeDeploy (p. 288): versión más reciente de la revisión de la aplicaciónque se ha cargado en el repositorio y se implementará en las instancias de ungrupo de implementación. Es decir, revisión de la aplicación que se va a incluiren la implementación actual. También es la revisión que se extraerá para lasimplementaciones automáticas.

Version 1.0330


tarea Instancia creada de una definición de tarea (p. 331) que se ejecuta en unainstancia de contenedor (p. 297).

definición de tarea Proyecto de la tarea. Especifica el nombre de la tarea (p. 331), sus revisiones, lasdefinición de contenedor (p. 297), y la información del volume (p. 334).

nodo de tarea Una Instancia EC2 (p. 302) que ejecuta las tareas de asignación y reducciónde Hadoop (p. 307), pero no almacena los datos. El nodo maestro (p. 313)administra los nodos de tarea y, además, asigna tareas de Hadoop a los nodosy monitoriza su estado. Mientras se está ejecutando un flujo de trabajo, puedeaumentar y reducir el número de nodos de tarea. Puesto que no almacenan datosy se pueden añadir y eliminar de un flujo de trabajo, puede utilizar los nodosde tarea para administrar la capacidad de las instancias EC2 que el flujo detrabajo consume, aumentando la capacidad para controlar los picos de cargas yreduciéndola más adelante.

Los nodos de tarea solo ejecutan un daemon TaskTracker de Hadoop.

tebibyte Apócope de tera binary byte, un tebibyte son 2^40 o 1 099 511 627 776 bytes.Un terabyte (TB) son 10^12 o 1 000 000 000 000 bytes. 1 024 TiB son unpebibyte (p. 317).

versión de formato de plantilla Versión del diseño de una plantilla de AWS CloudFormation (p. 288)que determina las funciones disponibles. Si se omite la secciónAWSTemplateFormatVersion de la plantilla, AWS CloudFormation da porsentado que debe utilizar la versión de formato más reciente.

validación de plantilla Proceso que consiste en confirmar la utilización del código JSON (p. 310) en unaplantilla de AWS CloudFormation (p. 288). Puede validar cualquier plantilla deAWS CloudFormation mediante el comando cfn-validate-template.

credenciales de seguridadtemporales

Información de autenticación que AWS STS (p. 292) suministra cuando se llamaa una acción de la API de STS. Incluye un ID de clave de acceso (p. 279), unaclave de acceso secreta (p. 325), un token de session (p. 326) y un plazo decaducidad.

limitación Restricción o desaceleración automática de un proceso basándose en uno o varioslímites. Ejemplos: Amazon Kinesis Data Streams (p. 283) limita las operacionessi una aplicación (o grupo de aplicaciones que operan en el mismo flujo) intentaobtener datos de un fragmento a una tasa superior al límite del fragmento. AmazonAPI Gateway (p. 281) utiliza la limitación para limitar las tasas de solicitud deestado estable para una única cuenta. Amazon SES (p. 285) utiliza la limitaciónpara rechazar los intentos de envío de correo electrónico que supere los límites deenvío (p. 325).

datos de series temporales Datos proporcionados como parte de una métrica. Se entiende que el valortemporal se refiere al momento en que se ha producido dicho valor. Una métricaes el concepto fundamental de Amazon CloudWatch (p. 281) y representaun conjunto de puntos de datos ordenados cronológicamente. Los puntos dedatos de las métricas se publican en CloudWatch y, a continuación, se recuperanestadísticas sobre esos puntos de datos en un conjunto de datos ordenados enseries temporales.

marca de tiempo Cadena de fecha y hora en formato ISO 8601.

TLS See Seguridad de la capa de transporte.

tokenización Proceso que consiste en dividir un flujo de texto en tokens independientes segúndeterminados límites detectables, como los espacios en blanco y los guiones.

Version 1.0331


tema Canal de comunicación para enviar mensajes y suscribirse a notificaciones.Proporciona un punto de acceso para que los publicadores y los suscriptores secomuniquen entre sí.

origen de datos deentrenamiento

Origen de datos que contiene los datos que Amazon Machine Learning utilizapara entrenar el modelo de aprendizaje automático de modo que pueda realizarpredicciones.

transición AWS CodePipeline (p. 288): acto de que una revisión de una canalizacióncontinúe de una fase a la siguiente en un flujo de trabajo.

Seguridad de la capa detransporte

Protocolo criptográfico que proporciona seguridad para las comunicaciones através de Internet. Su predecesor es el protocolo Capa de conexión segura (SSL,Secure Sockets Layer).

política de confianza Una política (p. 318) de IAM (p. 290) que forma parte integrante de unrol (p. 323) de IAM. La directiva de confianza especifica a qué entidades entidadprincipal (p. 319)es se les permite usar el rol.

signatarios de confianza Las account (p. 280)s de AWS a las que el propietario de la distribución deCloudFront (p. 281) ha otorgado permiso para crear URL firmadas para elcontenido de una distribución.

ajuste Selección del número y el tipo de AMI (p. 284) con el fin de ejecutar un flujo detrabajo de Hadoop (p. 307) de la forma más eficiente.

túnel Ruta para transmitir tráfico de red privada que utiliza Internet para conectar losnodos de la red privada. El túnel utiliza protocolos de cifrado seguros como PPTPpara evitar que se intercepte el tráfico al pasar por los nodos de enrutamientopúblico.

UNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

no vinculado El número de posibles casos no se limita mediante un número fijo. Este valorse suele utilizar para definir un tipo de datos que es una lista (por ejemplo,maxOccurs="unbounded") en WSDL (p. 334).

unidad Medida estándar de los valores enviados a Amazon CloudWatch (p. 281) comodatos de métricas. Algunas unidades son, entre otras, segundos, porcentaje, bytes,bits, bytes/segundo, bits/segundo, recuentos/segundo o ninguno.

desvincular de VPC Proceso de desvinculación (o desconexión) de una instancia (p. 308) de EC2-Classic de una VPC (p. 334) habilitada para ClassicLink.See Also ClassicLink, enlace a VPC.

informe de uso Registro de AWS en el que se detalla el uso de un determinado servicio de AWS.Puede generar y descargar informes de uso en https://aws.amazon.com/usage-reports/.

usuario Persona o aplicación que pertenece a una account (p. 280) y necesita realizarllamadas de API a los productos de AWS. Cada usuario tiene un nombre exclusivodentro de la cuenta de AWS y un conjunto de credenciales de seguridad nocompartidas con otros usuarios. Estas credenciales son independientes de las

Version 1.0332

https://aws.amazon.com/usage-reports/

https://aws.amazon.com/usage-reports/


credenciales de seguridad de la cuenta de AWS. Cada usuario está asociado a unaúnica cuenta de AWS.

VNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

validación See validación de plantilla.

value Instancias de los atributos (p. 287) de un elemento, como las celdas de una hojade cálculo. Un atributo puede tener varios valores.

Etiquetado de recursos: etiqueta (p. 330) específica que actúa como descriptoren una categoría de etiquetas (clave). Por ejemplo, Instancia EC2 (p. 302) podríatener la clave de etiqueta Owner y el valor de etiqueta Jan. Puede etiquetar unrecurso (p. 322) de AWS con hasta diez pares de clave–valor. No todos losrecursos de AWS pueden etiquetarse.

Variable Envelope ReturnPath

See VERP.

comprobación Proceso que consiste en confirmar que es usted el propietario de una direcciónde correo electrónico o de un dominio, para que pueda enviar o recibir correoelectrónico en ellos.

VERP Variable Envelope Return Path. Método que permite que las aplicacionesque envían correo electrónico hagan coincidir el correo electrónico de unadevolución (p. 294) con la dirección no disponible que ha provocado dichadevolución, mediante el uso de una ruta de devolución (p. 323) distinta paracada destinatario. VERP se suele utilizar para las listas de correo. Con VERP, ladirección de correo electrónico del destinatario se integra en la dirección de la rutade devolución, en la que se entrega el correo electrónico devuelto. Esto permiteautomatizar el procesamiento del correo electrónico devuelto sin tener que abrir losmensajes de devolución, cuyo contenido puede variar.

control de versiones Todos los objetos de Amazon S3 (p. 285) tienen una clave y un ID de versión.Los objetos con la misma clave pero distintos ID de versión se pueden almacenaren el mismo bucket (p. 294). El control de versiones se habilita en la capa debuckets mediante PUT Bucket versioning.

VGW See gateway privada virtual.

virtualización Permite ejecutar varias máquinas virtuales (VM) invitadas en un sistema operativohost. Las MV invitadas pueden ejecutarse uno o varios niveles por encima delhardware del host, en función del tipo de virtualización.See Also virtualización PV, virtualización HVM.

nube virtual privada See VPC.

gateway privada virtual (VGW) Extremo de Amazon de una conexión de VPN (p. 334) que mantiene laconectividad. Las interfaces internas de la gateway privada virtual se conectana la VPC (p. 334) mediante la conexión de la VPN y las interfaces externas seconectan a la conexión de VPN, que lleva a la gateway de cliente (p. 298).

tiempo de espera devisibilidad

Periodo durante el que un mensaje es invisible para el resto de la aplicacióndespués de que un componente de una aplicación lo haya obtenido de la cola.

Version 1.0333


Durante el tiempo de espera de visibilidad, el componente que recibió el mensajesuele procesarlo y, a continuación, eliminarlo de la cola. Esto impide que varioscomponentes procesen el mismo mensaje.

volume Cantidad fija de almacenamiento de una instancia (p. 308). Los datos delvolumen se pueden compartir entre contenedor (p. 297)s y se pueden conservaren la instancia de contenedor (p. 297) cuando los contenedores ya no se esténejecutando.

VPC Virtual Private Cloud, nube virtual privada. Red elástica integrada por serviciosde infraestructura, plataforma y aplicaciones que comparten una seguridad einterconexión comunes.

Punto de conexión VPC Función que permite crear una conexión privada entre su VPC (p. 334) y otroservicio de AWS sin necesidad de obtener acceso a través de Internet, medianteuna instancia NAT (p. 315), una conexión de VPN (p. 334) o AWS DirectConnect (p. 289).

VPG See gateway privada virtual.

VPN CloudHub See AWS VPN CloudHub.

conexión de VPN Amazon Web Services (AWS) (p. 285): conexión IPsec entre una VPC (p. 334)y otra red, como un centro de datos corporativo, una red doméstica o un centro decoubicación.

WNumbers and Symbols (p. 279) | A (p. 279) | B (p. 293) | C (p. 294) | D (p. 298) | E (p. 302) | F (p. 305)| G (p. 306) | H (p. 307) | I (p. 308) | J (p. 310) | K (p. 310) | L (p. 311) | M (p. 312) | N (p. 314) |O (p. 316) | P (p. 317) | Q (p. 320) | R (p. 320) | S (p. 324) | T (p. 330) | U (p. 332) | V (p. 333) |W (p. 334) | X, Y, Z (p. 334)

WAM See Amazon WorkSpaces Application Manager (Amazon WAM).

lista de control de acceso web AWS WAF (p. 292): conjunto de reglas que define las condiciones que AWSWAF busca en las solicitudes web a los recurso (p. 322)s de AWS, como lasdistribuciones de Amazon CloudFront (p. 281). Una lista de control de accesoweb (ACL web) especifica si se permiten, bloquean o cuentan las solicitudes.

lenguaje de descripción deservicios web

See WSDL.

WSDL Web Services Description Language, lenguaje de descripción de servicios web.Lenguaje que se utiliza para describir las acciones que puede realizar un servicioweb, junto con la sintaxis de las solicitudes de acción y las respuestas.See Also REST, SOAP.

X, Y, Zcertificado X.509 Documento digital que utiliza el estándar X.509 de infraestructura de clave pública

(PKI, Public Key Infrastructure) para comprobar que una clave pública pertenece ala entidad descrita en el certificado (p. 295).

yobibyte Apócope de yotta binary byte, un yobibyte son 2^80 o1 208 925 819 614 629 174 706 176 bytes. Un yottabyte (YB) son 10^24 o1 000 000 000 000 000 000 000 000 bytes.

Version 1.0334


zebibyte Apócope de zetta binary byte, un zebibyte son 2^70 o1 180 591 620 717 411 303 424 bytes. Un zettabyte (ZB) son 10^21 o1 000 000 000 000 000 000 000 bytes. 1 024 ZiB son un yobibyte (p. 334).

reconocimiento de zona Amazon Elasticsearch Service (Amazon ES) (p. 283): configuraciónque distribuye los nodos de un clúster entre dos casos de Zona dedisponibilidad (p. 287) de la misma región. El reconocimiento de zona ayuda aevitar la pérdida de datos y minimiza el tiempo de inactividad en caso de error enel nodo y en el centro de datos. Si habilita el reconocimiento de zona, debe haberun número de instancias de datos par en el recuento de instancias y, además, debeusar la API de configuración de Amazon Elasticsearch Service para replicar losdatos del clúster de Elasticsearch.

Version 1.0335

amazon web services - docs.aws. · pdf fileamazon mechanical turk ... límites de...

Documents