Académique Documents
Professionnel Documents
Culture Documents
Guide de référence
Version 1.0
Référence générale d'AWS Guide de référence
Les marques commerciales et la présentation commerciale d'Amazon ne peuvent pas être utilisées en relation avec
un produit ou un service extérieur à Amazon, d'une manière susceptible d'entraîner une confusion chez les clients, ou
d'une manière qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété
d'Amazon sont la propriété de leurs propriétaires respectifs, qui peuvent ou non être affiliés ou connectés à Amazon,
ou sponsorisés par Amazon.
Référence générale d'AWS Guide de référence
Table of Contents
Référence générale d'AWS .................................................................................................................. 1
Informations d'identification de sécurité AWS .......................................................................................... 2
Utilisateurs AWS ........................................................................................................................ 2
Tâches nécessitant des informations d'identification utilisateur racine .......................................... 3
AWSInformations d'identification ................................................................................................... 3
Accès à la console ............................................................................................................. 4
Accès programmatique ........................................................................................................ 5
Clés d'accès temporaires ..................................................................................................... 6
Identificateurs de compte AWS ..................................................................................................... 7
Identification de votre ID de compte AWS .............................................................................. 7
Bonnes pratiques en matière de gestion des clés d'accès AWS ......................................................... 8
Protégez ou ne créez pas votre clé d'accès utilisateur racine ..................................................... 8
Gestion des clés d'accès pour les utilisateurs IAM ................................................................... 8
Utilisation des rôles IAM au lieu des clés d'accès à long terme .................................................. 9
Accès à l'application mobile à l'aide de clés d'accès AWS ....................................................... 10
En savoir plus .................................................................................................................. 11
Consignes pour les audits de sécurité AWS .................................................................................. 11
Quand devez-vous effectuer un audit de sécurité ? ................................................................ 12
Consignes pour l'audit ....................................................................................................... 12
Examen des informations d'identification de votre compte AWS ................................................ 13
Passer en revue vos utilisateurs IAM ................................................................................... 13
Passer en revue vos groupes IAM ....................................................................................... 13
Passer en revue vos rôles IAM ........................................................................................... 13
Passer en revue vos fournisseurs IAM pour SAML et OpenID Connect (OIDC) ............................ 14
Examen de vos applications mobiles ................................................................................... 14
Passer en revue votre configuration de sécurité Amazon EC2 .................................................. 14
Examen des stratégies AWS dans d'autres services ............................................................... 15
Surveiller l'activité de votre compte AWS .............................................................................. 15
Conseils pour l'examen des stratégies IAM ........................................................................... 15
En savoir plus .................................................................................................................. 16
Points de terminaison et quotas de service ........................................................................................... 18
Alexa for Business .................................................................................................................... 23
Points de terminaison de service ......................................................................................... 23
Quotas de service ............................................................................................................. 23
AWS Amplify ............................................................................................................................ 24
Amplify ............................................................................................................................ 24
Amplify les points de terminaison interface utilisateur administrateur .......................................... 25
Quotas de service ............................................................................................................. 26
Amazon API Gateway ............................................................................................................... 27
Points de terminaison de service ......................................................................................... 27
Quotas de service ............................................................................................................. 30
AWS App Mesh ........................................................................................................................ 32
Points de terminaison de service ......................................................................................... 32
Quotas de service ............................................................................................................. 34
AWS App Runner .................................................................................................................... 35
Points de terminaison de service ......................................................................................... 35
Quotas de service ............................................................................................................. 35
Amazon AppFlow ...................................................................................................................... 35
Points de terminaison de service ......................................................................................... 36
Quotas de service ............................................................................................................. 37
Application Auto Scaling ............................................................................................................ 38
Points de terminaison de service ......................................................................................... 38
Quotas de service ............................................................................................................. 40
Application Discovery Service ..................................................................................................... 41
Version 1.0
iii
Référence générale d'AWS Guide de référence
Version 1.0
iv
Référence générale d'AWS Guide de référence
Version 1.0
v
Référence générale d'AWS Guide de référence
Version 1.0
vi
Référence générale d'AWS Guide de référence
Version 1.0
vii
Référence générale d'AWS Guide de référence
Version 1.0
viii
Référence générale d'AWS Guide de référence
Version 1.0
ix
Référence générale d'AWS Guide de référence
Version 1.0
x
Référence générale d'AWS Guide de référence
Version 1.0
xi
Référence générale d'AWS Guide de référence
Version 1.0
xii
Référence générale d'AWS Guide de référence
Version 1.0
xiii
Référence générale d'AWS Guide de référence
Version 1.0
xiv
Référence générale d'AWS Guide de référence
Version 1.0
xv
Référence générale d'AWS Guide de référence
Contents
Version 1.0
1
Référence générale d'AWS Guide de référence
Utilisateurs AWS
Informations d'identification de
sécurité AWS
Lorsque vous interagissez avecAWS, vous spécifiez votreAWS Informations d'identification de sécuritéPour
confirmer votre identité et vos droits d'accès aux ressources demandées.AWSutilise les informations
d'identification de sécurité pour authentifier et autoriser vos demandes.
Par exemple, si vous souhaitez télécharger un fichier protégé à partir d'un compartiment Amazon Simple
Storage Service (Amazon S3), vos informations d'identification doivent autoriser cet accès. Si vos
informations d'identification ne vous autorisent pas à télécharger le fichier, AWS rejette votre demande.
Cependant, votreAWSLes informations d'identification de sécurité ne sont pas requises pour télécharger un
fichier dans un compartiment Amazon S3 qui est partagé publiquement.
Les informations d'identification du propriétaire du compte permettent un accès total à toutes les
ressources du compte. Vous ne pouvez pas utiliserStratégies IAMpour refuser explicitement à l'utilisateur
racine l'accès aux ressources. Vous pouvez uniquement utiliserAWS Organizations Stratégie de contrôle
de servicePour limiter les autorisations de l'utilisateur racine. Pour cette raison, nous vous recommandons
de créer un utilisateur IAM avec les autorisations d'administrateur à utiliser pour tous les joursAWSet
verrouillez les clés d'accès pour l'utilisateur racine.
Il y a des tâches spécifiques qui sont limitées àCompte AWSUtilisateur racine. Par exemple, seul
l'utilisateur racine peut fermer votre compte. Si vous devez effectuer une tâche qui nécessite l'utilisateur
racine, connectez-vous à l'AWS Management ConsoleAvec l'adresse e-mail et le mot de passe de
l'utilisateur racine. Pour de plus amples informations, veuillez consulter Tâches nécessitant des
informations d'identification utilisateur racine (p. 3).
Avec IAM, vous pouvez contrôler en toute sécurité l'accès àAWSservices et ressources pour les
utilisateurs de votreAWS. Par exemple, si vous avez besoin d'autorisations de niveau administrateur, vous
pouvezCréation d'un utilisateur IAM, accordez un accès total à cet utilisateur, puis utilisez ces informations
Version 1.0
2
Référence générale d'AWS Guide de référence
Tâches nécessitant des informations
d'identification utilisateur racine
d'identification pour interagir avecAWS. Si vous avez besoin de modifier ou de révoquer vos autorisations,
vous pouvez supprimer ou modifier les stratégies qui sont associées à cet utilisateur IAM.
Si vous avez plusieurs utilisateurs qui ont besoin d'accéder à votre compte AWS, vous pouvez créer des
informations d'identification uniques pour chaque utilisateur et définir qui a accès à quelles ressources.
Vous n'avez pas besoin de partager les informations d'identification. Par exemple, vous pouvez créer des
utilisateurs IAM avec un accès en lecture seule aux ressources de votreAWSet distribuez ces informations
d'identification aux utilisateurs.
Tasks
• Modifiez les paramètres de votre compte. Cela inclut le nom du compte, l'adresse e-mail, le mot de
passe de l'utilisateur racine et les clés d'accès utilisateur racine. Les autres paramètres de compte,
tels que les coordonnées, les préférences de devise de paiement et les régions, ne nécessitent pas
d'informations d'identification utilisateur racine.
• Restaurez les autorisations utilisateur IAM. Si le seul administrateur IAM révoque accidentellement
ses propres autorisations, vous pouvez vous connecter en tant qu'utilisateur racine pour modifier les
stratégies et restaurer ces autorisations.
• Activation de l'accès IAM à la console Billing and Cost Management.
• Affichez certaines factures fiscales. Un utilisateur IAM avecaws-portal:ViewBillingL'autorisation peut
afficher et télécharger des factures de TVA à l'aide deAWSL'Europe, mais pasAWSInc ou Amazon
Internet Services Pvt. Ltd (AISPL).
• Clôturez votre compte AWS.
• Modifiez votre plan de support AWS ou annulez votre plan de support AWS. Pour de plus amples
informations, veuillez consulterIAM pourAWSSupport.
• Inscrit en tant que vendeur sur le Marketplace des instances réservées.
• Configurez un compartiment Amazon S3 pour activer la fonction Supprimer MFA (authentification multi-
facteurs).
• Modifiez ou supprimez une stratégie de compartiment Amazon S3 qui comprend un ID de VPC ou un ID
de point de terminaison de VPC non valide.
• S'inscrire à GovCloud.
Troubleshooting
Si vous ne pouvez pas exécuter l'une de ces tâches à l'aide de vos informations d'identification d'utilisateur
racine, votre compte peut être un membre d'une organisation dansAWS Organizations. Si votre
administrateur d'organisation utilise une stratégie de contrôle de service (SCP) pour limiter les autorisations
de votre compte, vos autorisations d'utilisateur racine peuvent être affectées. Pour de plus amples
informations, veuillez consulterStratégies de contrôle de servicedans leAWS OrganizationsGuide de
l'utilisateur.
Version 1.0
3
Référence générale d'AWS Guide de référence
Accès à la console
connecter àAWS Management Consoleet vous avez besoin de clés d'accès pour effectuer des appels par
programmation versAWSou pour utiliser leAWS Command Line InterfaceouAWS Tools for PowerShell.
Considerations
• Veillez à enregistrer ce qui suit dans un emplacement sécurisé : l'adresse e-mail associée à votreAWS,
le compteAWS, votre mot de passe et vos clés d'accès secrètes. Si vous oubliez ou perdez ces
informations d'identification, vous ne pouvez pas les récupérer. Pour des raisons de sécurité,AWSne
fournit pas les moyens pour vous ou qui que ce soit d'autre pour récupérer vos informations
d'identification.
• Nous vous recommandons vivement de créer un utilisateur IAM disposant des autorisations
d'administrateur à utiliser pour tous les joursAWSet verrouillez le mot de passe et les clés d'accès pour
l'utilisateur racine. Utilisez l'utilisateur racine uniquement pour les tâches qui sont limitées à l'utilisateur
racine.
• Les informations d'identification de sécurité sont spécifiques au compte. Si vous avez accès àAWS, vous
disposez d'informations d'identification distinctes pour chaque compte.
• N'entrez pas votreAWSInformations d'identification à un tiers.
Informations d'identification
• Accès à la console (p. 4)
• Accès programmatique (p. 5)
• Clés d'accès temporaires (p. 6)
Accès à la console
Il existe deux types d'utilisateurs différents dansAWS. Vous êtes le propriétaire du compte (utilisateur
racine) ou vous êtes unAWS Identity and Access Management(IAM). Comment vous connectez-vous à
laAWS Management ConsoleSelon que vous êtes l'utilisateur racine ou un utilisateur IAM.
Version 1.0
4
Référence générale d'AWS Guide de référence
Accès programmatique
https://account_id_or_alias.signin.aws.amazon.com/console/
Si vous oubliez le mot de passe de votre utilisateur IAM, contactez votre administrateur IAM ou le
propriétaire du compte. Si votre administrateur IAM vous a donné les autorisations de gérer votre
propreAWS, vous pouvez modifier votre mot de passe périodiquement, ce qui est une bonne pratique en
matière de sécurité, à l'aide de laInformations d'identification de sécurité.
Lorsque MFA est activé, lorsque vous vous connectez à votreAWSVous êtes invité à fournir votre nom
d'utilisateur et votre mot de passe, ainsi qu'un code d'authentification provenant d'un périphérique MFA.
L'ajout de MFA offre une sécurité accrue pour votreAWSparamètres et ressources du compte.
Par défaut, l'authentification MFA (Multi-Factor Authentication) n'est pas activée. Vous pouvez activer
et gérer des périphériques MFA pour l'Compte AWSen accédant à laInformations d'identification de
sécuritéouIAMdans le tableau de bordAWS Management Console. Pour en savoir plus sur l'activation de
MFA pour les utilisateurs IAM, consultezActivation de périphériques MFAdans leIAM User Guide.
Accès programmatique
Vous devez indiquer votreAWSPour effectuer des appels par programmation versAWSou pour utiliser
leAWS Command Line InterfaceouAWS Tools for PowerShell.
Lorsque vous créez vos clés d'accès, vous créez l'ID de clé d'accès (ex :AKIAIOSFODNN7EXAMPLE) et
clé d'accès secrète (ex :wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) en tant qu'ensemble. La
clé d'accès secrète est accessible en téléchargement uniquement au moment de sa création. Si vous ne
téléchargez pas votre clé d'accès secrète ou si vous la perdez, vous devrez en créer une nouvelle.
Vous pouvez attribuer jusqu'à deux clés d'accès par utilisateur (utilisateur racine ou utilisateur IAM). Avoir
deux clés d'accès est utile lorsque vous voulez les faire pivoter. Lorsque vous désactivez une clé d'accès,
vous ne pouvez pas l'utiliser, mais elle est comptabilisée dans votre limite de deux clés d'accès. Lorsque
vous supprimez une clé d'accès, elle disparaît définitivement et ne peut pas être restaurée, mais elle peut
être remplacée par une nouvelle clé d'accès.
Pour gérer les clés d'accès lorsque vous êtes connecté en tant qu'utilisateur racine
1. Connectez-vous àAWS Management ConsoleEn tant qu'utilisateur racine. Pour de plus amples
informations, veuillez consulterConnectez-vous en tant qu'utilisateur racinedans leIAM User Guide.
2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puisMes informations
d'identification de sécurité.
3. Développez la section Clés d'accès (ID de clé d'accès et clé d'accès secrète).
4. Effectuez l'une des actions suivantes :
• Pour créer une clé d'accès, choisissez Créer une clé d'accès. Si vous possédez déjà deux clés
d'accès, ce bouton est désactivé et vous devez supprimer une clé d'accès avant de pouvoir en créer
une nouvelle. À l'invite, choisissezAfficher la clé d'accèsouTélécharger le fichier de clé. C'est votre
seule opportunité d'enregistrer votre clé d'accès secrète. Après avoir enregistré votre clé d'accès
secrète dans un emplacement sécurisé, choisissezFermer.
Version 1.0
5
Référence générale d'AWS Guide de référence
Clés d'accès temporaires
• Pour désactiver une clé d'accès, choisissezRendre inactif. Lorsque vous êtes invité à confirmer
l'opération, choisissezDeactivate. Une clé d'accès désactivée compte toujours dans votre limite de
deux clés d'accès.
• Pour activer une clé d'accès, choisissezRendre actif.
• Pour supprimer une clé d'accès lorsque vous n'en avez plus besoin, copiez l'ID de clé d'accès,
puis choisissezSupprimer. Pour pouvoir supprimer la clé d'accès, vous devez choisirDeactivate.
Nous vous recommandons de vérifier que la clé d'accès n'est plus utilisée avant de la supprimer
définitivement. Pour confirmer la suppression, collez l'ID de la clé d'accès dans le champ de saisie
de texte, puis choisissezSupprimer.
Pour gérer les clés d'accès lorsque vous êtes connecté en tant qu'utilisateur IAM.
1. Connectez-vous àAWS Management ConsoleEn tant qu'utilisateur IAM. Pour de plus amples
informations, veuillez consulterConnectez-vous en tant qu'utilisateur IAM.dans leIAM User Guide.
2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puisMes informations
d'identification de sécurité.
Tip
Si vous ne voyez pasMes informations d'identification de sécurité, vous pouvez être connecté
en tant qu'utilisateur fédéré et non utilisateur IAM. Vous pouvez créer et utiliserclés d'accès
temporaires (p. 6)À la place.
3. Effectuez l'une des actions suivantes :
• Pour créer une clé d'accès, choisissez Créer une clé d'accès. Si vous possédez déjà deux clés
d'accès, ce bouton est désactivé et vous devez supprimer une clé d'accès avant de pouvoir en créer
une nouvelle. À l'invite, choisissezAfficher la clé d'accèsouTélécharger le fichier .csv. C'est votre
seule opportunité d'enregistrer votre clé d'accès secrète. Après avoir enregistré votre clé d'accès
secrète dans un emplacement sécurisé, choisissezFermer.
• Pour désactiver une clé d'accès, choisissezRendre inactif. Lorsque vous êtes invité à confirmer
l'opération, choisissezDeactivate. Une clé d'accès désactivée compte toujours dans votre limite de
deux clés d'accès.
• Pour activer une clé d'accès, choisissezRendre actif. Lorsque vous êtes invité à confirmer
l'opération, choisissezRendre actif.
• Pour supprimer une clé d'accès lorsque vous n'en avez plus besoin, copiez l'ID de clé d'accès,
puis choisissezSupprimer. Cette opération désactive la clé d'accès. Nous vous recommandons
de vérifier que la clé d'accès n'est plus utilisée avant de la supprimer définitivement. Pour
confirmer la suppression, collez l'ID de la clé d'accès dans le champ de saisie de texte, puis
choisissezSupprimer.
Version 1.0
6
Référence générale d'AWS Guide de référence
Identificateurs de compte AWS
VotreAWSIdentificateurs de compte
AWSattribue les identificateurs uniques suivants à chaqueAWScompte :
AWSID de compte
Un nombre à 12 chiffres, tel que 123456789012, qui identifie de manière unique unAWS.
NombreuxAWSincluent l'ID de compte dans leurAmazon Resource Names (ARN). La partie ID de
compte distingue les ressources d'un compte des ressources d'un autre compte. Si vous êtes un
utilisateur IAM, vous pouvez vous connecter àAWS Management Consoleà l'aide de l'ID du compte ou
de l'alias du compte.
ID d'utilisateur canonique
Prerequisite
Vous devez être connecté àAWS Management Console. Pour plus d'informations, consultez la section
Connexion à la AWS Management Console du Guide de l'utilisateur IAM.
Pour trouver votreAWSID du compte lorsque vous êtes connecté en tant qu'utilisateur racine
1. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puisMes informations
d'identification de sécurité.
2. DéveloppezIdentificateurs de compteSection. Le numéro de compte s'affiche à côté de
l'étiquetteAWSID de compte.
Pour trouver votreAWSID du compte lorsque vous êtes connecté en tant qu'utilisateur IAM
1. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur, puisMes informations
d'identification de sécurité.
Tip
Si vous ne voyez pasMes informations d'identification de sécurité, vous pouvez être connecté
en tant qu'utilisateur fédéré et non utilisateur IAM.
Version 1.0
7
Référence générale d'AWS Guide de référence
Bonnes pratiques en matière de
gestion des clés d'accès AWS
Toute personne qui dispose de vos clés d'accès a le même niveau d'accès à votre compteAWSressources
que vous faites. Par conséquent, AWS déploie des moyens importants pour protéger vos clés d'accès et,
conformément à notre modèle de responsabilité partagée, vous devriez également y attacher une attention
particulière.
Les étapes qui suivent peuvent vous aider à protéger vos clés d'accès. Pour plus d'informations, consultez
la page Informations d'identification de sécurité AWS (p. 2).
Note
Votre organisation peut avoir des exigences de sécurité et des stratégies différentes de celles
décrites dans cette rubrique. Les suggestions fournies ici doivent être considérées comme des
directives générales.
Prenez les précautions suivantes lorsque vous utilisez des clés d'accès :
Version 1.0
8
Référence générale d'AWS Guide de référence
Utilisation des rôles IAM au lieu
des clés d'accès à long terme
• N'intégrez pas de clés d'accès directement dans le code. LeAWSKits SDKet l'AWSOutils de ligne de
commandeVous permettent de placer les clés d'accès à des emplacements connus afin que vous n'ayez
pas à les conserver dans le code.
Pour plus d'informations sur l'utilisation du fichier d'informations d'identification AWS, consultez
la documentation de votre kit SDK. Les exemples sont :ConfigurationAWSCrédits d'identification
et région pour le développementdans leAWS SDK for JavaManuel du développeurandFichiers
de configuration et d'informations d'identificationdans leAWS Command Line InterfaceGuide de
l'utilisateur.
Pour stocker les informations d'identification du kit SDK AWS pour .NET et AWS Tools for Windows
PowerShell, nous vous recommandons d'utiliser le SDK Store. Pour de plus amples informations,
veuillez consulterUtilisation de l'SDK Storedans leAWS SDK for .NETManuel du développeur.
• Variables d'environnement. Sur un système à locataires multiples, choisissez des variables
d'environnement utilisateur, et non pas des variables d'environnement système.
Pour plus d'informations sur l'utilisation des variables d'environnement pour stocker les informations
d'identification, consultezVariables d'environnementdans leAWS Command Line InterfaceGuide de
l'utilisateur.
• Procédez à une rotation régulière des clés d'accès. Modifiez régulièrement les clés d'accès. Pour
plus d'informations, consultez .Rotation des clés d'accès (AWS CLI, Outils pour Windows PowerShell
etAWSAPI)dans leIAM User GuideandProcédure de rotation des clés d'accès pour les utilisateurs IAMsur
leAWSBlog de sécurité.
• Supprimez les clés d'accès inutilisées. Si un utilisateur quitte votre organisation, supprimez l'utilisateur
IAM correspondant afin qu'il ne puisse plus accéder à vos ressources. Pour savoir quand une clé d'accès
a été utilisée pour la dernière fois, utilisez l'API GetAccessKeyLastUsed (commande AWS CLI : aws
iam get-access-key-last-used).
• Configurez l'authentification multi-facteurs pour vos opérations les plus sensibles. Pour de plus amples
informations, veuillez consulterUtilisation de Multi-Factor Authentication (MFA) dansAWSdans leIAM
User Guide.
Les clés d'accès à long terme, telles que celles associées aux utilisateurs IAM et àCompte AWSrestent
valides jusqu'à ce que vous les révoquiez manuellement. Toutefois, les informations d'identification de
sécurité temporaires obtenues via les rôles IAM et d'autres fonctionnalités de l'AWS Security Token
Serviceexpirent après une courte période de temps. Utilisez les informations d'identification de sécurité
temporaires pour vous aider à réduire les risques en cas de compromission accidentelle des informations
d'identification.
Utilisez un rôle IAM et des informations d'identification de sécurité temporaires dans les cas suivants :
• Vous avez une application ou unAWS CLIExécution d'une instance Amazon EC2. N'utilisez pas les
clés d'accès directement dans votre application. Ne transmettez pas de clés d'accès à l'application,
Version 1.0
9
Référence générale d'AWS Guide de référence
Accès à l'application mobile à l'aide de clés d'accès AWS
ne les incorporez pas dans l'application ou ne laissez pas l'application lire les clés d'accès depuis
n'importe quelle source. Au lieu de cela, définissez un rôle IAM qui dispose des autorisations appropriées
pour votre application et lancez l'instance Amazon EC2 avec.Rôles pour EC2. Cela permet d'associer
un rôle IAM à l'instance Amazon EC2. Cette pratique permet également à l'application d'obtenir des
informations d'identification de sécurité temporaires qu'elle peut à son tour utiliser pour effectuer des
appels programmatiques àAWS. Les kits SDK AWS et l'AWS CLI peuvent obtenir des informations
d'identification temporaires de manière automatique à partir du rôle.
• Vous devez accorder l'accès entre comptes. Utilisez un rôle IAM pour établir une relation d'approbation
entre les comptes, puis accordez aux utilisateurs d'un compte des autorisations limitées pour accéder
au compte approuvé. Pour de plus amples informations, veuillez consulterDidacticiel : Déléguer l'accès
entreAWSComptes utilisant des rôles IAMdans leIAM User Guide.
• Vous disposez d'une application mobile. N'intégrez pas de clés d'accès à l'application, même en
stockage chiffré. Au lieu de cela, utilisezAmazon Cognitopour gérer les identités utilisateur dans
votre application. Ce service vous permet d'authentifier les utilisateurs à l'aide de Login with Amazon,
Facebook, Google ou tout fournisseur d'identité compatible avec OpenID Connect (OIDC). Vous pouvez
ensuite utiliser le fournisseur d'informations d'identification Amazon Cognito pour gérer les informations
d'identification que votre application utilise pour effectuer des demandes d'informations d'identification
àAWS. Pour de plus amples informations, veuillez consulterUtilisation de l'fournisseur d'informations
d'identification Amazon Cognitosur leAWSMobile des blogs.
• Vous voulez vous fédérer enAWSet votre organisation prend en charge SAML 2.0. Si vous travaillez
pour une organisation disposant d'un fournisseur d'identité prenant en charge SAML 2.0, configurez
le fournisseur pour qu'il utilise SAML. Vous pouvez utiliser SAML pour échanger des informations
d'authentification avec AWS et récupérer un ensemble d'informations d'identification de sécurité
temporaires. Pour de plus amples informations, veuillez consulterA propos de la fédération
SAML 2.0dans leIAM User Guide.
• Vous voulez vous fédérer enAWSet que votre organisation dispose d'un magasin d'identités sur site. Si
les utilisateurs peuvent s'authentifier au sein de votre organisation, vous pouvez écrire une application
capable de délivrer des informations d'identification de sécurité temporaires pour accéder aux ressources
AWS. Pour de plus amples informations, veuillez consulterCréation d'une URL qui permet aux utilisateurs
fédérés d'accéder à l'AWS Management Console(Courtier de fédération personnalisé)dans leIAM User
Guide.
Vous pouvez vous connecter à l'application mobile à l'aide du mot de passe de votre console ou de
vos clés d'accès. Il est déconseillé d'utiliser de clés d'accès utilisateur racine. En revanche, nous vous
recommandons vivement, outre l'utilisation d'un mot de passe ou d'un verrouillage biométrique sur
votre appareil mobile, de vousCréation d'un utilisateur IAMPour gérer lesAWSAWS. Si vous perdez
votre appareil mobile, vous pouvez supprimer l'accès de l'utilisateur IAM. Pour plus d'informations sur la
génération de clés d'accès pour un utilisateur IAM, consultezGestion des clés d'accès pour les utilisateurs
IAMdans leIAM User Guide.
Version 1.0
10
Référence générale d'AWS Guide de référence
En savoir plus
Si vous vous êtes déjà connecté à l'aide d'une autre identité, choisissez l'icône de menu et choisissez
Changer d'identité. Choisissez ensuite Se connecter en tant qu'identité différente, puis Clés d'accès.
3. Sur la page Clés d'accès, saisissez vos informations :
Si vous activez la biométrie pour l'application mobile AWS, vous serez invité à utiliser votre
empreinte digitale ou la reconnaissance faciale pour la vérification au lieu du code PIN. Si la
biométrie échoue, vous pouvez être invité à entrer le code PIN à la place.
4. Choisissez Vérifier et ajouter des clés.
Vous pouvez désormais accéder à un ensemble sélectionné de vos ressources à l'aide de l'application
mobile.
En savoir plus
Pour plus d'informations sur les bonnes pratiques recommandées pour sécuriser votre compte AWS,
consultez les ressources suivantes :
• Bonnes pratiques IAM. Contient des suggestions pour l'utilisation de laAWS Identity and Access
Management(IAM) pour vous aider à sécuriser votreAWSAWS.
• Les pages suivantes fournissent des conseils permettant de configurer les kits SDK AWS et l'AWS CLI
pour l'utilisation des clés d'accès.
• ConfigurationAWSCrédits d'identification et région pour le développementdans leAWS SDK for
JavaManuel du développeur.
• Utilisation de l'SDK Storedans leAWS SDK for .NETManuel du développeur.
• Fourniture des informations d'identification pour le kit SDKdans leAWS SDK for PHPManuel du
développeur.
• Configuration dans la documentation Boto 3 (Kit SDK AWS pour Python).
• Utilisation des informations d'identification AWS dans le guide AWS Tools for Windows PowerShell.
• Fichiers de configuration et d'informations d'identificationdans leAWS Command Line InterfaceGuide
de l'utilisateur.
• Octroi d'accès à l'aide d'un rôle IAM. Explique comment les programmes écrits à l'aide du kit SDK .NET
peuvent obtenir automatiquement les informations d'identification de sécurité temporaires lors de leur
exécution sur une instance Amazon EC2. Des informations similaires sont disponibles pour leAWSSDK
pour Java.
Voici les consignes pour l'examen et la surveillance systématiques de vos ressources AWS afin d'appliquer
les bonnes pratiques de sécurité.
Sommaire
• Quand devez-vous effectuer un audit de sécurité ? (p. 12)
• Consignes pour l'audit (p. 12)
• Examen des informations d'identification de votre compte AWS (p. 13)
• Passer en revue vos utilisateurs IAM (p. 13)
• Passer en revue vos groupes IAM (p. 13)
• Passer en revue vos rôles IAM (p. 13)
• Passer en revue vos fournisseurs IAM pour SAML et OpenID Connect (OIDC) (p. 14)
• Examen de vos applications mobiles (p. 14)
• Passer en revue votre configuration de sécurité Amazon EC2 (p. 14)
• Examen des stratégies AWS dans d'autres services (p. 15)
• Surveiller l'activité de votre compte AWS (p. 15)
• Conseils pour l'examen des stratégies IAM (p. 15)
• En savoir plus (p. 16)
• De manière régulière. Vous devez exécuter les étapes décrites dans ce document à intervalles réguliers,
à titre de bonne pratique de sécurité.
• Si des changements se produisent dans votre organisation, par exemple lorsque des personnes quittent
l'organisation.
• Si vous avez arrêté d'utiliser un ou plusieurs services AWS individuels. Ceci est important pour la
suppression des autorisations dont les utilisateurs de votre compte n'ont plus besoin.
• Si vous avez ajouté ou supprimé des logiciels dans vos comptes, comme des applications sur les
instances Amazon EC2,AWS OpsWorksPiles,AWS CloudFormationModèles, etc.
• Si vous pensez qu'une personne non autorisée a pu avoir accès à votre compte.
• Soyez minutieux. Regardez tous les aspects de votre configuration de sécurité, y compris ceux que vous
n'utilisez peut-être pas régulièrement.
• Ne faites pas de suppositions. Si vous ne connaissez pas vraiment certains aspects de votre
configuration de sécurité (par exemple, le raisonnement qui justifie une stratégie particulière ou
l'existence d'un rôle), étudiez les besoins de l'entreprise jusqu'à ce que vous soyez satisfait.
• Simplifiez les choses. Pour faciliter l'audit (et la gestion), utilisez les groupes IAM, les schémas
d'affectation de nom cohérents et les stratégies simples.
Version 1.0
12
Référence générale d'AWS Guide de référence
Examen des informations
d'identification de votre compte AWS
1. Si vous n'utilisez pas les clés d'accès racine de votre compte, vous pouvez les supprimer.
Nousrecommande fortementVous n'utilisez pas de clés d'accès racine pour l'exécution des tâches
quotidiennes avecAWS, et que vous créez plutôt des utilisateurs IAM.
2. Si vous n'avez pas besoin de garder les clés d'accès de votre compte, changez-les régulièrement.
1. Répertoriez vos utilisateurs, puis supprimez les utilisateurs qui sont inactifs.
2. Supprimez les utilisateurs des groupes auxquels ils n'ont pas besoin d'appartenir.
3. Examinez les stratégies associées aux groupes dans lesquels se trouve l'utilisateur. Voir Conseils pour
l'examen des stratégies IAM (p. 15).
4. Supprimez les informations d'identification de sécurité inutiles pour l'utilisateur ou susceptibles d'avoir
été exposées. Par exemple, un utilisateur IAM utilisé pour une application ne nécessite pas de mot de
passe (ce dernier est requis uniquement pour se connecter àAWSsites web). De même, si un utilisateur
n'utilise pas de clés d'accès, il n'y a aucune raison qu'il en ait une. Pour de plus amples informations,
veuillez consulterGestion des mots de passe des utilisateurs IAMandGestion des clés d'accès pour les
utilisateurs IAMdans leGuide de l'utilisateur IAM.
Vous pouvez générer et télécharger un rapport sur les informations d'identification qui répertorie
tous les utilisateurs IAM de votre compte et le statut de leurs diverses informations d'identification,
notamment leurs mots de passe, clés d'accès et périphériques MFA. Pour les mots de passe et les
clés d'accès, le rapport d'informations d'identification indique leur dernière date d'utilisation. Les
informations d'identification qui n'ont pas été utilisées récemment peuvent être supprimées. Pour de
plus amples informations, veuillez consulterObtention de rapports sur les informations d'identification de
votreAWSComptedans leGuide de l'utilisateur IAM.
5. Changez régulièrement les informations d'identification de sécurité de l'utilisateur, ou immédiatement
si vous les partagez avec une personne non autorisée. Pour de plus amples informations, veuillez
consulterGestion des mots de passe des utilisateurs IAMandGestion des clés d'accès pour les
utilisateurs IAMdans leGuide de l'utilisateur IAM.
1. Répertoriez vos groupes, puis supprimez les groupes qui ne sont pas utilisés.
2. Examinez les utilisateurs de chaque groupe et supprimez les utilisateurs qui n’y appartiennent pas.
3. Examinez les stratégies associées au groupe. Voir Conseils pour l'examen des stratégies IAM (p. 15).
Version 1.0
13
Référence générale d'AWS Guide de référence
Passer en revue vos fournisseurs IAM
pour SAML et OpenID Connect (OIDC)
1. Répertoriez vos rôles, puis supprimez les rôles qui ne sont pas utilisés.
2. Examinez la stratégie d'approbation du rôle. Assurez-vous de connaître le mandataire et de comprendre
pourquoi ce compte ou cet utilisateur doit être capable d'assumer le rôle.
3. Vérificationla stratégie d'accès pour le rôle pour s'assurer qu'il accorde les autorisations appropriées à
quiconque assume le rôle (voirConseils pour l'examen des stratégies IAM (p. 15).
1. Vérifiez que l'application mobile ne contient pas de clés d'accès incorporées, même si elles se trouvent
dans le stockage chiffré.
2. Obtenez des informations d'identification temporaires pour l'application à l'aide des API conçues à
cette fin. Nous vous recommandons d'utiliserAmazon CognitoPour gérer l'identité de l'utilisateur dans
votre application. Ce service vous permet d'authentifier les utilisateurs à l'aide de Login with Amazon,
Facebook, Google ou tout fournisseur d'identité compatible avec OpenID Connect (OIDC). Vous pouvez
ensuite utiliser la stratégieFournisseur d'informations d'identification Amazon CognitoPour gérer les
informations d'identification que votre application utilise pour effectuer des demandes àAWS.
Si votre application mobile ne prend pas en charge l'authentification à l'aide de Login with Amazon,
Facebook, Google ou de tout autre fournisseur d'identité compatible avec OIDC, vous pouvez créer un
serveur proxy qui peut délivrer des informations d'identification temporaires à votre application.
1. SupprimerPaires de clés Amazon EC2 inutilisées ou qui peuvent être connues de personnes en dehors
de votre organisation.
2. Examen de vosGroupes de sécurité Amazon EC2 :
• Supprimez les groupes de sécurité qui ne répondent plus à vos besoins.
• Supprimez les règles des groupes de sécurité qui ne répondent plus à vos besoins. Assurez-vous
de savoir pourquoi les ports, les protocoles et les plages d'adresses IP qu'elles acceptent ont été
autorisés.
3. Résiliez les instances qui ne répondent pas à un besoin de l'entreprise ou qui ont peut-être été
démarrées par une personne en dehors de votre organisation à des fins non autorisées. N'oubliez
Version 1.0
14
Référence générale d'AWS Guide de référence
Examen des stratégies AWS dans d'autres services
pas que si une instance est démarrée avec un rôle, les applications qui s'exécutent sur cette instance
peuvent accéder aux ressources AWS à l'aide des autorisations octroyées par ce rôle.
4. Annulez les demandes d'instance Spot qui ne répondent pas à un besoin de l'entreprise ou qui ont été
effectuées par une personne en dehors de votre organisation.
5. Examinez vos groupes et vos configurations Auto Scaling. Fermez tout ce qui ne répond plus à vos
besoins ou qui a peut-être été configuré par une personne en dehors de votre organisation.
• Activez AWS CloudTrail dans chaque compte et utilisez-le dans chaque région prise en charge.
• Examinez périodiquement les fichiers journaux CloudTrail. (CloudTrail dispose d'un certain nombre
dePartenairesqui fournissent des outils pour la lecture et l'analyse des fichiers journaux.)
• Activez la journalisation des compartiments Amazon S3Pour surveiller les demandes effectuées à
chaque compartiment.
• Si vous pensez que votre compte a été utilisé sans autorisation, portez une attention particulière
aux informations d'identification temporaires qui ont été délivrées. Si vous ne reconnaissez pas les
informations d'identification temporaires qui ont été délivrées, désactivez leurs autorisations.
• Activez les alertes de facturation dans chaque compte et définissez un seuil de coût qui vous permet de
savoir si vos frais dépassent votre utilisation normale.
• Comme bonne pratique, associez les stratégies à des groupes plutôt qu'à des utilisateurs individuels. Si
un utilisateur individuel dispose d'une stratégie, assurez-vous de comprendre pourquoi cet utilisateur a
besoin d'une stratégie.
• Vérifiez que les utilisateurs IAM, les groupes et les rôles disposent uniquement des autorisations dont ils
ont besoin.
• Utilisation de l'Simulateur de stratégie IAMPour tester les stratégies qui sont associées à des utilisateurs
ou des groupes.
• N'oubliez pas que les autorisations d'un utilisateur sont le résultat de toutes les stratégies applicables
(stratégies utilisateur, stratégies de groupe et stratégies basées sur les ressources) (sur les
Version 1.0
15
Référence générale d'AWS Guide de référence
En savoir plus
compartiments Amazon S3, les files d'attente Amazon SQS, les rubriques Amazon SNS etAWS
KMSclés). Il est important d'examiner toutes les stratégies qui s'appliquent à un utilisateur et de
comprendre l'ensemble complet des autorisations octroyées à un utilisateur individuel.
• Sachez qu'en autorisant un utilisateur à créer un utilisateur, un groupe, un rôle ou une stratégie IAM et
à associer une stratégie à l'entité principale, toutes les autorisations à toutes les ressources de votre
compte lui sont en fait octroyées. Autrement dit, les utilisateurs autorisés à créer des stratégies et à les
associer à un utilisateur, un groupe ou un rôle peuvent octroyer eux-mêmes n'importe quelle autorisation.
En général, n'octroyez pas d'autorisations IAM à des utilisateurs ou des rôles auxquels vous n'approuvez
pas l'accès complet aux ressources de votre compte. La liste suivante contient les autorisations IAM que
vous devez examiner de près :
• iam:PutGroupPolicy
• iam:PutRolePolicy
• iam:PutUserPolicy
• iam:CreatePolicy
• iam:CreatePolicyVersion
• iam:AttachGroupPolicy
• iam:AttachRolePolicy
• iam:AttachUserPolicy
• Assurez-vous que les stratégies n'octroient pas d'autorisations aux services que vous n'utilisez pas.
Par exemple, si vous utilisezAWSStratégies gérées, vérifiez que la stratégieAWSles stratégies gérées
qui sont utilisées dans votre compte concernent les services que vous utilisez réellement. Pour savoir
quelAWSLes stratégies gérées sont en cours d'utilisation dans votre compte, utilisez la stratégie
IAMGetAccountAuthorizationDetailsAPI (AWS CLICommande de l' :aws iam get-account-
authorization-details).
• Si la stratégie octroie à un utilisateur l'autorisation de lancer une instance Amazon EC2, elle peut
également autoriser la stratégieiam:PassRoleaction, mais si oui, il devraiténumérer explicitement les
rôlesque l'utilisateur est autorisé à transmettre à l'instance Amazon EC2.
• Examinez de près toutes les valeurs de l'élément Action ou Resource qui incluent les *.
Conformément aux bonnes pratiques, octroyez l'accès Allow uniquement aux actions et ressources
individuelles dont les utilisateurs ont besoin. Toutefois, voici les raisons pour lesquelles il peut être
approprié d'utiliser * dans une stratégie :
• La stratégie est conçue pour octroyer des privilèges au niveau administratif.
• Le caractère générique est utilisé pour un ensemble d'actions similaires (par exemple, Describe*)
pour vous faciliter les choses, et vous vous sentez à l'aise avec la liste complète des actions qui sont
référencées de cette façon.
• Le caractère générique est utilisé pour indiquer une classe de ressources ou un chemin d'accès aux
ressources (par exemple, arn:aws:iam::account-id:users/division_abc/*), et vous vous
sentez à l'aise pour octroyer l'accès à toutes les ressources dans cette classe ou ce chemin d'accès.
• Une action de service ne prend pas en charge les permissions au niveau des ressources, et le seul
choix pour une ressource est *.
• Examinez les noms de stratégie pour vérifier qu'ils reflètent la fonction de la stratégie. Par exemple,
même si une stratégie peut avoir un nom qui inclut « lecture seule », la stratégie peut en fait octroyer des
autorisations de lecture ou de modification.
En savoir plus
Pour plus d'informations sur la gestion des ressources IAM, consultez ce qui suit :
Version 1.0
16
Référence générale d'AWS Guide de référence
En savoir plus
Pour plus d'informations sur la sécurité Amazon EC2, consultez ce qui suit :
Pour plus d'informations sur la surveillance d'un compte AWS, consultez la vidéo de la présentation
re:Invent 2013 « Détection des intrusions dans le Cloud ».
Version 1.0
17
Référence générale d'AWS Guide de référence
Cliquez sur l'un des liens suivants pour accéder à la page correspondant à ce service. Pour afficher les
quotas de service pour tousAWSdans la documentation sans changer de page, consultez les informations
de la pagePoints de terminaison de service et quotasdans le PDF à la place.
Services
• Points de terminaison et quotas Alexa for Business (p. 23)
• AWS Amplify (p. 24)
• Points de terminaison et quotas Amazon API Gateway (p. 27)
• AWS App MeshPoints de terminaison et quotas (p. 32)
• Points de terminaison et quotas AWS App Runner (p. 35)
• Points de terminaison et quotas Amazon AppFlow (p. 35)
• Points de terminaison et quotas Application Auto Scaling (p. 38)
• AWS Application Discovery ServicePoints de terminaison et quotas (p. 41)
• AWSApplication Migration Service (p. 42)
• Les points de terminaison et quotas Amazon AppStream 2.0 (p. 43)
• AWS AppSyncPoints de terminaison et quotas (p. 45)
• Points de terminaison et quotas Amazon Athena (p. 49)
• AWS Audit ManagerPoints de terminaison et quotas (p. 51)
• Points de terminaison Amazon Augmented AI (p. 52)
• Points de terminaison et quotas Amazon Aurora (p. 54)
• AWS Auto ScalingPoints de terminaison et quotas (p. 58)
• AWS BackupPoints de terminaison et quotas (p. 60)
• AWS BatchPoints de terminaison et quotas (p. 63)
• AWS Billing and Cost ManagementPoints de terminaison et quotas (p. 65)
• Points de terminaison et quotas de Amazon Braket (p. 69)
• AWSPoints de terminaison BugBust et quotas (p. 70)
• AWS Certificate ManagerPoints de terminaison et quotas (p. 71)
• AWS Certificate Manager Private Certificate AuthorityPoints de terminaison et quotas (p. 73)
• AWS ChatbotPoints de terminaison et quotas (p. 76)
• Points de terminaison et quotas Amazon Chime (p. 78)
• AWS Cloud9 ; Points de terminaison et quotas (p. 79)
• Amazon Cloud Directory (p. 81)
Version 1.0
18
Référence générale d'AWS Guide de référence
Version 1.0
19
Référence générale d'AWS Guide de référence
Version 1.0
20
Référence générale d'AWS Guide de référence
Version 1.0
21
Référence générale d'AWS Guide de référence
Version 1.0
22
Référence générale d'AWS Guide de référence
Alexa for Business
Quotas de service
Nom Par défaut Ajustable
Version 1.0
23
Référence générale d'AWS Guide de référence
AWS Amplify
AWS Amplify
Voici les points de terminaison de ce service. Pour vous connecter par programmation à un service AWS,
vous utilisez un point de terminaison. En plus de la normeAWSpoints de terminaison, certainsAWSoffrent
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Amplify
Nom de la Région Point de terminaison Protocole
région
Version 1.0
24
Référence générale d'AWS Guide de référence
Amplify les points de terminaison
interface utilisateur administrateur
Version 1.0
25
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Applications 25 Oui
Version 1.0
26
Référence générale d'AWS Guide de référence
Amazon API Gateway
La colonne ID de la zone hébergée Route 53 indique l'ID de la zone hébergée Route 53 pour les points de
terminaison régionaux API Gateway. Les ID de zone hébergée Route 53 sont à utiliser avec leexecute-
api(service des composants API Gateway pour l'exécution de l'API). Pour les points de terminaison
optimisés pour les périphériques, l'ID de la zone hébergée Route 53 est Z2FDTNDATAQYW2 pour toutes
les régions.
Version 1.0
27
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
28
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
29
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
30
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
31
Référence générale d'AWS Guide de référence
AWS App Mesh
Pour de plus amples informations, veuillez consulterQuotas dans Amazon API Gatewaydans leManuel de
développement API Gateway.
Version 1.0
32
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
33
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
34
Référence générale d'AWS Guide de référence
AWS App Runner
Quotas de service
Nom Par défaut Ajustable
Connexions 10 Oui
Services 10 Oui
Vous ne pouvez pas utiliser l'offre d'autorisation IP dans votre stratégie de compartiment Amazon S3
pour refuser l'accès à d'autres adresses IP en dehors des adresses IP Amazon AppFlow. Cela est dû
Version 1.0
35
Référence générale d'AWS Guide de référence
Points de terminaison de service
au fait qu'Amazon AppFlow utilise un point de terminaison VPC lors du placement de données dans vos
compartiments Amazon S3.
Pour plus d'informations sur les adresses IP utilisées par Amazon AppFlow, consultezAWSPlages
d'adresses IPdans leAmazon Web Services.
Version 1.0
36
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
37
Référence générale d'AWS Guide de référence
Application Auto Scaling
Pour de plus amples informations, veuillez consulterQuotas pour Amazon AppFlowdans leAmazon
AppFlow User Guide.
Version 1.0
38
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
39
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
40
Référence générale d'AWS Guide de référence
Application Discovery Service
Pour de plus amples informations, veuillez consulterQuotas de service Application Auto Scaling
Servicedans leGuide de l'utilisateur Application Auto Scaling.
Quotas de service
Nom Par défaut Ajustable
Version 1.0
41
Référence générale d'AWS Guide de référence
Application Migration Service
Agents inactifs émettant des pulsations mais ne collectant aucune donnée 10 000 Non
Version 1.0
42
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nombre maximal de serveurs source dans une seule Job 200 Non
Ressource Retention
Version 1.0
43
Référence générale d'AWS Guide de référence
Points de terminaison de service
service pour votre compteAWS. Pour de plus amples informations, veuillez consulter Quotas de service
AWS (p. 635) .
Quotas de service
Ressource Par défaut
Piles 10
Flottes 10
Version 1.0
44
Référence générale d'AWS Guide de référence
AWS AppSync
Images 10
* Pour les parcs avec Default Internet Access (Accès Internet par défaut) activé, le quota est de
100 instances de parc. Si votre déploiement doit prendre en charge plus de 100 utilisateurs simultanés,
utilisez plutôt la configuration de la passerelle NAT.
Version 1.0
45
Référence générale d'AWS Guide de référence
Points de terminaison de service
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631). Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votre compteAWS.
Pour de plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
Version 1.0
46
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
47
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taux de limitation par API GraphQL Nombre maximum de requêtes GraphQL 1 000
par API par seconde
Vous pouvez
demander une
augmentation de
quota.
Version 1.0
48
Référence générale d'AWS Guide de référence
Amazon Athena
Taille de la charge utile des abonnés Taille maximale du message reçu par 240 KO
les abonnements (WebSockets)
Taille de la charge utile des abonnés Taille maximale du message reçu 128 Ko
par les abonnements (MQTT sur
WebSockets)
Version 1.0
49
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
50
Référence générale d'AWS Guide de référence
Quotas de service
Pour plus d'informations sur les versions précédentes du pilote JDBC et leur documentation, consultez
Utilisation de la version précédente du pilote JDBC.
Pour télécharger la dernière version et les versions précédentes du pilote ODBC, ainsi que leur
documentation, consultezConnexion à Athena avec ODBC.
Quotas de service
Nom Par défaut Ajustable
Version 1.0
51
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
52
Référence générale d'AWS Guide de référence
Points de terminaison de service
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
Quotas de service
Version 1.0
53
Référence générale d'AWS Guide de référence
Amazon Aurora
Version 1.0
54
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
55
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
56
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Clusters DB 40 Oui
Instances DB 40 Oui
Version 1.0
57
Référence générale d'AWS Guide de référence
AWS Auto Scaling
Proxies 20 Oui
Stockage total pour toutes les instances de base de données 100 000 Oui
gigaoctets
Version 1.0
58
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
59
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterAWS Auto ScalingQuotas de servicedans leAWS Auto
ScalingGuide de l'utilisateur.
Version 1.0
60
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
61
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Si vous recevez régulièrement des exceptions de limitation, pensez à utiliser une limitation de débit.
Version 1.0
62
Référence générale d'AWS Guide de référence
AWS Batch
DeleteRecoveryPoint | DescribeProtectedResource 10
Version 1.0
63
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
64
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
AWS Billing and Cost Managementcomprend leAWSAPI de l'Cost Explorer,AWSAPI des rapports de coûts
et d'utilisation, leAWSBudgets, et l'APIAWSAPI de liste des prix.
Version 1.0
65
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWS Budgets
Version 1.0
66
Référence générale d'AWS Guide de référence
Points de terminaison de service
Plans d'économies
Nom de la Région Point de terminaison Protocole
région
Version 1.0
67
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
68
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Billing and Cost Management n'ont pas de quotas pouvant être augmentés. Pour plus d'informations,
consultez Quotas dans AWS Billing and Cost Management.
Quotas de service
Nom Par défaut Ajustable
Version 1.0
69
Référence générale d'AWS Guide de référence
AWSBugBuste
Quotas de service
Ressource Par défaut
Version 1.0
70
Référence générale d'AWS Guide de référence
AWS Certificate Manager
Version 1.0
71
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Certificats ACM créés au cours des 365 derniers jours 5 000 Oui
Version 1.0
72
Référence générale d'AWS Guide de référence
CA privée ACM
Pour plus d'informations, consultez Quotas dans le Guide de l’utilisateur AWS Certificate Manager.
Version 1.0
73
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
74
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nombre de révocation des certificats privés par autorité de certification 1 000 000 Non
Version 1.0
75
Référence générale d'AWS Guide de référence
AWS Chatbot
Version 1.0
76
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nombre maximal de configurations de webhook Amazon Chime par compte 500 Oui
AWS
Nombre maximal de configurations de canaux de Slack par compte AWS 500 Oui
Version 1.0
77
Référence générale d'AWS Guide de référence
Amazon Chime
Quotas de service
Nom Par défaut Ajustable
Limite de taux de toutes les demandes d'API de gestion des réunions par 10 Non
seconde
Règles SIP Amazon Chime par application multimédia SIP Amazon Chime 25 Oui
Connecteurs vocaux Amazon Chime par groupe Amazon Chime Voice 3 Oui
Connector
Appels par seconde pour chaque connecteur vocal Amazon Chime 1 Oui
Version 1.0
78
Référence générale d'AWS Guide de référence
AWS Cloud9
Limite de taux de suppression d'Attendee dans les transactions par seconde 10 Non
Suppression de la limite de taux de réunion dans les transactions par seconde 10 Non
Le tableau suivant répertorie les quotas supplémentaires pour les chambres et les adhésions Amazon
Chime.
Version 1.0
79
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
80
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Pour plus d'informations, consultez Quotas dans le Guide de l’utilisateur AWS Cloud9.
Version 1.0
81
Référence générale d'AWS Guide de référence
CloudFormation
Version 1.0
82
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
83
Référence générale d'AWS Guide de référence
Prise en charge régionale de StackSets
Version 1.0
84
Référence générale d'AWS Guide de référence
Prise en charge régionale de StackSets
Version 1.0
85
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Taille maximale d'une description du modèle dans un modèle de formation de 1,024 Non
nuage bytes
Taille d'une valeur de paramètre dans le modèle de formation de nuage 4 096 Non
Taille d'un nom de ressource dans le modèle de formation de nuage 255 Non
Taille d'un corps de modèle dans l'objet S3 pour une requête ValidateStack 1 Non
mégaoctets
Version 1.0
86
Référence générale d'AWS Guide de référence
CloudFront
Quotas de service
Nom Par défaut Ajustable
Version 1.0
87
Référence générale d'AWS Guide de référence
Quotas de service
En-têtes personnalisés : longueur maximale de tous les noms et valeurs d'en- 10 240 Non
tête combinés
Distributions par compte AWS pour lesquelles vous pouvez créer des 25 Oui
déclencheurs
Invalidation de fichier : nombre maximal de fichiers autorisés dans les 3 000 Non
requêtes d'invalidation actives, à l'exclusion des invalidations de caractère
générique
Version 1.0
88
Référence générale d'AWS Guide de référence
Quotas de service
Taille de fichier maximale pour les requêtes HTTP GET, POST et PUT 20 Gb/s Non
Longueur maximale d'une demande, en-têtes et chaînes de requête inclus, 20 480 Non
mais contenu du corps exclu octets
Nombre maximum de caractères dans une chaîne d'interrogation de liste 128 Non
blanche
Le nombre maximal de caractères au total pour toutes les chaînes 512 Non
d'interrogation sur liste blanche dans le même paramètre
Nombre maximum de champs à chiffrer qui peuvent être spécifiés dans un 10 Non
profil
Nombre maximum de clés publiques qui peuvent être ajoutées à un compte 10 Non
AWS
Version 1.0
89
Référence générale d'AWS Guide de référence
Quotas de service
Demander la taille du corps pour les demandes d'origine exposées à une 1 Non
fonction Lambda @Edge. mégaoctets
Demander la taille du corps pour les demandes d'origine lors du retour d'une 1,33 Non
fonction Lambda (encodage base64) mégaoctets
Demander la taille du corps pour les demandes d'origine lors du retour d'une 1 Non
fonction Lambda (encodage de texte) mégaoctets
Demander la taille du corps pour les requêtes de visionneuse exposées à une 40 Ko- Non
fonction Lambda @Edge. octets
Demander la taille du corps pour les requêtes de la visionneuse lors du retour 53,2 Ko- Non
d'une fonction Lambda (encodage base64) octets
Demander la taille du corps pour les requêtes de la visionneuse lors du retour 40 Ko- Non
d'une fonction Lambda (encodage de texte) octets
Certificats SSL par compte AWS lors du traitement des demandes HTTPS à 2 Oui
l'aide d'adresses IP dédiées
Certificats SSL qui peuvent être associés à une distribution web CloudFront 1 Non
Taille d'une réponse qui est générée par une fonction Lambda, en-têtes et 1 Non
réponse à l'origine (événement de demande et de réponse à l'origine) mégaoctets
Taille d'une réponse qui est générée par une fonction Lambda, en-têtes et 40 Ko- Non
réponse de l'utilisateur (événement de demande et de réponse de l'utilisateur) octets
Longueur totale de l'URI, chaîne de requête dans une fonction Lambda 8 192 Non
@Edge
Nombre total d'octets dans les noms de cookie sur liste blanche (ne s'applique 512 bytes Non
pas si vous configurez CloudFront afin de transmettre tous les cookies à
l'origine)
Version 1.0
90
Référence générale d'AWS Guide de référence
AWS CloudHSM
Pour de plus amples informations, veuillez consulterQuotasdans leAmazon CloudFront Developer Guide.
Version 1.0
91
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
92
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
AWS CloudHSM
Version 1.0
93
Référence générale d'AWS Guide de référence
AWS Cloud Map
Pour plus d'informations, consultez Quotas dans le Guide de l’utilisateur AWS CloudHSM.
Appliances HSM 3
Pour plus d'informations, consultez Quotas dans le Guide de l'utilisateur AWS CloudHSM Classique.
Version 1.0
94
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
95
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Pour de plus amples informations, veuillez consulter Quotas dans AWS Cloud Map dans le Guide du
développeur AWS Cloud Map.
Version 1.0
96
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
97
Référence générale d'AWS Guide de référence
CloudShell
Quotas de service
Version 1.0
98
Référence générale d'AWS Guide de référence
CloudTrail
Version 1.0
99
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Ressources de données sur tous les sélecteurs d'événements d'un journal de 250 Non
suivi
Version 1.0
100
Référence générale d'AWS Guide de référence
CloudWatch
Transactions par seconde (TPS) pour toutes les autres API 1 Non
Transactions par seconde (TPS) pour les API get, description et liste 10 Non
Version 1.0
101
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
102
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
103
Référence générale d'AWS Guide de référence
Quotas de service
Taux de points de données GetMetricData pour les mesures de plus de trois 396 000 Non
heures
Taux de points de données GetMetricData pour les trois dernières heures de 180 000 Non
mesures
Version 1.0
104
Référence générale d'AWS Guide de référence
Amazon CloudWatch Application Insights
Version 1.0
105
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
106
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Ressource Quota par défaut
Version 1.0
107
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
108
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Limite d'accélération des invocations dans les transactions par seconde 2 250 Oui
Limite d'accélération PutEvents dans les transactions par seconde 1 200 Oui
Pour de plus amples informations, veuillez consulterQuotas CloudWatch Eventsdans leGuide de l'utilisateur
Amazon CloudWatch Events.
Version 1.0
109
Référence générale d'AWS Guide de référence
CloudWatch Logs
Version 1.0
110
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
111
Référence générale d'AWS Guide de référence
Quotas de service
Limite d'accélération PutLogEvents dans les transactions par seconde 800 Oui
Version 1.0
112
Référence générale d'AWS Guide de référence
Amazon CloudWatch Synthetics
Pour de plus amples informations, veuillez consulterCloudWatch Logsdans leGuide de l'utilisateur Amazon
CloudWatch Logs.
Version 1.0
113
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
114
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Scripts canaris 100 par région et par compte dans les régions suivantes :
US East (N. Virginia), USA Est (Ohio), USA Ouest (Oregon),
Europe (Irlande) et Asie-Pacifique (Tokyo). 20 par région et
par compte dans toutes les autres régions.
Version 1.0
115
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
116
Référence générale d'AWS Guide de référence
CodeBuild
Nombre maximal de demandes par seconde à l'aide d'un jeton 800 Non
d'authentification unique.
Nombre maximal de demandes de lecture par seconde à partir d'un seul 800 Non
compte AWS
Nombre maximal de demandes de lecture par seconde provenant de plusieurs 800 Non
comptes AWS
Nombre maximal de demandes d'écriture par seconde dans le référentiel à 100 Non
partir d'un seul compte AWS
Nombre maximal de demandes d'écriture par seconde provenant de plusieurs 100 Non
comptes AWS
Version 1.0
117
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
118
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
119
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
120
Référence générale d'AWS Guide de référence
Quotas de service
Pour en savoir plus sur les points de terminaison de connexion Git, dont les informations sur SSH et
HTTPS, consultezRégions et points de terminaison de connexion Git pour CodeCommit.
Quotas de service
Nom Par défaut Ajustable
Version 1.0
121
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
122
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
123
Référence générale d'AWS Guide de référence
CodeGuru Profiler
Minutes entre le premier et le dernier déplacement de trafic lors d'un 2 880 Non
déploiement linéaire ou canary AWS Lambda
Nombre d'instances utilisées par des déploiements simultanés en cours par 1 000 Oui
compte
Nombre d'écouteurs pour une routage de trafic lors d'un déploiement Amazon 1 Non
ECS
Secondes avant qu'un événement de cycle de vie de déploiement échoue s'il 3 600 Non
n'est pas terminé secondes
Trafic qui peut être déplacé dans un incrément lors d'un déploiement AWS 99 Non
Lambda
Version 1.0
124
Référence générale d'AWS Guide de référence
Points de terminaison de service
. Les quotas de service, également appelés limites, représentent le nombre maximal de ressources ou
d'opérations de service pour votreAWS. Pour de plus amples informations, veuillez consulter Quotas de
service AWS (p. 635) .
Quotas de service
Nom Par défaut Ajustable
Version 1.0
125
Référence générale d'AWS Guide de référence
Points de terminaison de service
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Quotas de service
Nom Par défaut Ajustable
Version 1.0
126
Référence générale d'AWS Guide de référence
Points de terminaison de service
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Version 1.0
127
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
128
Référence générale d'AWS Guide de référence
AWS CodeStar
Taille totale de l'objet JSON pour les remplacements de paramètres 1 Kilo- Non
octets
Taille totale des artefacts en entrée pour les déploiements AWS 256 méga- Non
CloudFormation octets
Total des pipelines avec la fonction de détection des modifications définie afin 300 Oui
de vérifier périodiquement les modifications de la source
Taille totale de l'artefact source pour les déploiements Amazon EBS 512 méga- Non
octets
Version 1.0
129
Référence générale d'AWS Guide de référence
AWS CodeStarNotifications
AWS CodeStarNotifications
Nom de la Région Point de terminaison Protocole
région
Version 1.0
130
Référence générale d'AWS Guide de référence
AWS CodeStarNotifications
Version 1.0
131
Référence générale d'AWS Guide de référence
Amazon Cognito Identity
Voici les points de terminaison de ce service. Pour vous connecter par programmation à un service AWS,
vous utilisez un point de terminaison. En plus de la normeAWSpoints de terminaison, certainsAWSoffrent
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Version 1.0
132
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
133
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
134
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Groupes d'utilisateurs Amazon Cognito
Version 1.0
135
Référence générale d'AWS Guide de référence
Quotas de service
Pour de plus amples informations, veuillez consulterQuotations dans Amazon Cognitodans leGuide du
développeur Amazon Cognito.
Version 1.0
136
Référence générale d'AWS Guide de référence
Amazon Cognito Sync
Pour de plus amples informations, veuillez consulterQuotations dans Amazon Cognitodans leGuide du
développeur Amazon Cognito.
Version 1.0
137
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Pour de plus amples informations, veuillez consulterLes quotas dans Amazon Cognitodans leGuide du
développeur Amazon Cognito.
Version 1.0
138
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
139
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
140
Référence générale d'AWS Guide de référence
Quotas de service
Nombre maximal d'unités de déférence de points de terminaison par compte 100 Oui
Version 1.0
141
Référence générale d'AWS Guide de référence
Amazon Comprehend Medical
Version 1.0
142
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taille maximale du document (caractères UTF-8) pour l'opération DetectPhi 20 000 Non
octets
Taille maximale du document (caractères UTF-8) pour l'opération InferrXNorm 10,000 Non
bytes
Taille maximale de fichier individuel pour les tâches par lots 40 Ko Non
Nombre maximal de fichiers pour les tâches par lots 5 000 000 Non
Taille maximale (en Go) des tâches par lots d'analyse de texte (tous les 10 Non
fichiers) gigaoctets
Taille maximale de l'ontologie reliant les tâches d'analyse par lots (tous les 5 Non
fichiers) gigaoctets
Taille minimale des tâches par lots (tous les fichiers) 1 octet Non
Version 1.0
143
Référence générale d'AWS Guide de référence
Compute Optimizer
Version 1.0
144
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
145
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
146
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
147
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
148
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
149
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
150
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
151
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
152
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
153
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
154
Référence générale d'AWS Guide de référence
AWSData Exchange
Taille maximale de tous les objets d'un profil 5,120 Kio Oui
Pour de plus amples informations, veuillez consulterService Quotas Amazon Connectdans leManuel de
l'administrateur Amazon Connect.
Version 1.0
155
Référence générale d'AWS Guide de référence
Points de terminaison de service
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Quotas de service
Nom Par défaut Ajustable
Version 1.0
156
Référence générale d'AWS Guide de référence
Gestionnaire de cycle de vie des données Amazon
Tâches en cours simultanées pour exporter des ressources vers Amazon S3 10 Non
Tâches en cours simultanées pour exporter des ressources vers une URL 10 Non
signée
Travaux en cours pour exporter les révisions vers Amazon S3. 5 Non
Tâches en cours simultanées pour importer des ressources à partir d'Amazon 10 Non
S3
Tâches en cours simultanées pour importer des ressources à partir d'une URL 10 Non
signée
Version 1.0
157
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
158
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
159
Référence générale d'AWS Guide de référence
Points de terminaison de service
Quotas de service
Version 1.0
160
Référence générale d'AWS Guide de référence
DataSync
Pour de plus amples informations, veuillez consulter Quotas dans AWS Data Pipeline dans le Guide du
développeur AWS Data Pipeline.
Version 1.0
161
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
162
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
163
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
164
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
165
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
US us-east-1 deepracer.us-1.amazonaws.com
East (N.
Virginia)
Quotas de service
car 20 Oui
Version 1.0
166
Référence générale d'AWS Guide de référence
Detective
Version 1.0
167
Référence générale d'AWS Guide de référence
Amazon DevOps Guru
Version 1.0
168
Référence générale d'AWS Guide de référence
Points de terminaison de service
Quotas de service
Ressource Quota
Pour de plus amples informations, veuillez consulterLes quotas dans Amazon DevOps Gurudans leAmazon
DevOps Guru.
Version 1.0
169
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Concurrence pour les tests d'automatisation sur les appareils mesurés 5 Oui
Version 1.0
170
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
171
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nombre de préfixes par passerelle de transit AWS depuis AWS vers un 20 Non
système sur site sur une interface de transit virtuelle
Les interfaces virtuelles publiques ou privées par connexion dédiée AWS 50 Non
Direct Connect
Pour de plus amples informations, veuillez consulterAWS Direct ConnectQuotasdans leAWS Direct
ConnectGuide de l'utilisateur.
Version 1.0
172
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
173
Référence générale d'AWS Guide de référence
Quotas de service
Pour obtenir la liste des points de terminaison pris en charge par type d'annuaire, consultezDisponibilité
dans la région pourAWS Directory Service.
Quotas de service
Nom Par défaut Ajustable
• Quotas AD Connector
• AWS Managed Microsoft AD Quotas
• Quotas Simple AD
Version 1.0
174
Référence générale d'AWS Guide de référence
Amazon DocumentDB
Version 1.0
175
Référence générale d'AWS Guide de référence
Quotas de service
Pour plus d'informations sur la recherche et la connexion à votre cluster ou des points de terminaison
d'instance , consultez Utilisation des points de terminaison Amazon DocumentDB dans le Guide du
développeur Amazon DocumentDB.
Quotas de service
Nom Par défaut Ajustable
Clusters 40 Oui
Instances 40 Oui
Pour de plus amples informations, veuillez consulterQuotas Amazon DocumentDBdans leManuel Amazon
DocumentDB
Version 1.0
176
Référence générale d'AWS Guide de référence
Points de terminaison de service
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votre compteAWS.
Pour de plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
Version 1.0
177
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
178
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
179
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
180
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Limite de débit d'écriture pour les DynamoDB Streams (mode provisionné) 40 000 Oui
Version 1.0
181
Référence générale d'AWS Guide de référence
AWS Elastic Beanstalk
Pour de plus amples informations, veuillez consulterQuotas dans Amazon DynamoDBdans leAmazon
DynamoDB Developer Guide.
Version 1.0
182
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
183
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
184
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
185
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Applications 75 Oui
Version 1.0
186
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
187
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
188
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
189
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
IOPS pour les volumes SSD IOPS provisionnés (io1) 300,000 Oui
IOPS pour les volumes SSD IOPS provisionnés (io2) 100 000 Oui
Modifications IOPS pour les volumes SSD d'IOPS provisionnés (io1) 500 000 Oui
Modifications IOPS pour les volumes SSD d'IOPS provisionnés (io2) 100 000 Oui
Stockage pour les volumes SSD à usage général (gp2), en TiB 50 Oui
Version 1.0
190
Référence générale d'AWS Guide de référence
Amazon EC2
Stockage pour les volumes SSD à usage général (gp3), en TiB 50 Oui
Modifications de stockage pour les volumes HDD à froid (sc1), en TiB 500 Oui
Modifications de stockage pour les volumes SSD à usage général (gp2), en 500 Oui
TiB
Modifications de stockage pour les volumes SSD à usage général (gp3), en 500 Oui
TiB
Modifications de stockage pour les volumes magnétiques (standard), en TiB 500 Oui
Modifications de stockage pour les volumes SSD d'IOPS provisionnés (io1) 500 Oui
Modifications de stockage pour les volumes SSD d'IOPS provisionnés (io2) 20 Oui
Modifications de stockage pour les volumes HDD à débit optimisé (st1), en TiB 500 Oui
Version 1.0
191
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
192
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
193
Référence générale d'AWS Guide de référence
Quotas de service
Connexions client simultanées par point de terminaison Client VPN 20 000 Oui
Entrées dans une liste de révocation des certificats de client pour les points de 20 000 Non
terminaison Client VPN
Version 1.0
194
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
195
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
196
Référence générale d'AWS Guide de référence
Amazon EC2 Auto Scaling
• Quotons d'instance à
• Quotons d'instance S
• Quotons d'instance réservée
Version 1.0
197
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
198
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterService Quotas Amazon EC2 Auto Scalingdans
leGuide de l’utilisateur Amazon EC2 Auto Scaling.
Version 1.0
199
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
200
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
201
Référence générale d'AWS Guide de référence
Amazon ECR
Pour de plus amples informations sur les points de terminaison, veuillez consulter Points de terminaison
FIPS (p. 633).
api.ecr.us-east-2.amazonaws.com HTTPS
dkr.ecr-fips.us-east-2.amazonaws.com HTTPS
api.ecr.us-east-1.amazonaws.com HTTPS
ecr-fips.us-east-1.amazonaws.com HTTPS
Version 1.0
202
Référence générale d'AWS Guide de référence
Points de terminaison de service
ecr-fips.us-west-1.amazonaws.com HTTPS
api.ecr.us-west-2.amazonaws.com HTTPS
dkr.ecr-fips.us-west-2.amazonaws.com HTTPS
Version 1.0
203
Référence générale d'AWS Guide de référence
Points de terminaison de service
api.ecr.us-gov-east-1.amazonaws.com HTTPS
dkr.ecr-fips.us-gov-east-1.amazonaws.com HTTPS
ecr-fips.us-gov-west-1.amazonaws.com HTTPS
api.ecr.us-gov-west-1.amazonaws.com HTTPS
Pour de plus amples informations sur les points de terminaison, veuillez consulter Points de terminaison
FIPS (p. 633).
Version 1.0
204
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
205
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Le tableau suivant fournit les limites par défaut applicables à Amazon Elastic Container Registry (Amazon
ECR).
Le tableau suivant fournit les quotas de taux par défaut pour chacune des actions d'API d'Amazon ECR
impliquées dans les actions de transfert et d'extraction d'images.
Version 1.0
206
Référence générale d'AWS Guide de référence
Quotas de service
Lorsqu'une image
est transférée, l'API
InitiateLayerUpload
est appelée une fois
par couche d'image
qui n'a pas encore
été téléchargée.
L'action d'API
BatchCheckLayerAvailability
détermine si une
couche d'image a été
téléchargée ou non.
Lorsqu'une image
est transférée, l'API
CompleteLayerUpload
est appelée une fois
par couche d'image
pour vérifier que le
téléchargement est
terminé.
Version 1.0
207
Référence générale d'AWS Guide de référence
Quotas de service
Lorsqu'une image
est transférée et que
toutes les nouvelles
couches d'image ont
été téléchargées, l'API
PutImage est appelée
une fois pour créer
ou mettre à jour le
manifeste d'image et
les balises associées à
l'image.
Lorsqu'une image
est extraite, l'API
BatchGetImage est
appelée une fois pour
récupérer le manifeste
d'image.
Version 1.0
208
Référence générale d'AWS Guide de référence
Quotas de service
Lorsqu'une image
est extraite, l'API
GetDownloadUrlForLayer
est appelée une fois
pour chaque couche
d'image qui n'est pas
déjà mise en cache.
Le tableau suivant fournit d'autres quotas pour les images d'Amazon ECR et Docker qui ne peuvent pas
être modifiées.
Note
Les informations relatives aux couches indiquées dans le tableau suivant sont uniquement
applicables si vous appelez les actions d'API d'Amazon ECR directement afin de commencer les
chargements partitionnés pour les opérations de transmission d'image. Il s'agit d'une action peu
commune. Nous vous recommandons d'utiliser l'interface de ligne de commande Docker pour
transmettre, baliser et extraire les images.
Version 1.0
209
Référence générale d'AWS Guide de référence
Amazon ECR Public
** La taille de couche maximale indiquée ici est calculée en multipliant la taille maximale de la partie de
couche (10 MiB) par le nombre maximal de parties de couche (4 200).
Pour de plus amples informations, veuillez consulterService Quotas Amazon ECRdans leAmazon Elastic
Container Registry.
Quotas de service
Pour de plus amples informations, veuillez consulterQuotas de service public Amazon ECRdans leGuide de
l'utilisateur Amazon ECR Public.
Version 1.0
210
Référence générale d'AWS Guide de référence
Amazon ECS
Version 1.0
211
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Voici les quotas de service Amazon ECS.
La plupart de ces quotas de service, mais pas tous, sont répertoriés sous l'espace de noms Amazon Elastic
Container Service (Amazon ECS) dans la console Service Quotas. Pour demander une augmentation de
quota, consultezDemande d'augmentation de quotadans leQuotas de service.
Version 1.0
212
Référence générale d'AWS Guide de référence
Quotas de service
Les services
configurés
pour utiliser
la découverte
de services
Amazon
ECS ont une
limite de 1
000 tâches
par service.
Cela est dû à
laAWS Cloud
MapQuotas
de service
pour le nombre
d'instances par
service. Pour
de plus amples
informations,
veuillez
consulterAWS
Cloud
MapQuotas du
service.
Version 1.0
213
Référence générale d'AWS Guide de référence
AWS FargateQuotas
Pour de plus amples informations, veuillez consulterQuotas Service Amazon ECSdans leGuide du
développeur Amazon Elastic Container Service.
AWS FargateQuotas
Les éléments suivants sont Amazon ECS surAWS FargateQuotas de service.
Ces contingents de service sont énumérés dans laAWS Fargatedans la console Service Quotas. Pour
demander une augmentation de quota, consultezDemande d'augmentation de quotadans leQuotas de
service.
Version 1.0
214
Référence générale d'AWS Guide de référence
Amazon EKS
Version 1.0
215
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
216
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Plages CIDR d'accès aux points de terminaison publics par cluster 40 Non
Ces contingents de service sont énumérés dans laAWS Fargatedans la console Service Quotas. Pour
demander une augmentation de quota, consultezDemande d'augmentation de quotadans leQuotas de
service.
Version 1.0
217
Référence générale d'AWS Guide de référence
Amazon EFS
Version 1.0
218
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
219
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Temps d'attente minimum entre les changements de mode Débit 86 400 Non
secondes
Balises 50 Non
Version 1.0
220
Référence générale d'AWS Guide de référence
Elastic Inference
Pour de plus amples informations, veuillez consulterQuotas Amazon EFSdans leGuide de l'utilisateur
Amazon Elastic File System.
Quotas de service
Version 1.0
221
Référence générale d'AWS Guide de référence
Elastic Load Balancing
elasticloadbalancing-fips.us-
east-2.amazonaws.com
elasticloadbalancing-fips.us-
east-1.amazonaws.com
elasticloadbalancing-fips.us-
west-2.amazonaws.com
Version 1.0
222
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
223
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nombre d'enregistrements possibles d'une cible par équiApplication Load 100 Oui
Balancer
Cibles par zone de disponibilité et par Network Load Balancer 500 Oui
Version 1.0
224
Référence générale d'AWS Guide de référence
Elastic Transcoder
Quotas de service
Nom Par défaut Ajustable
Version 1.0
225
Référence générale d'AWS Guide de référence
Amazon ElastiCache
Pipelines 4 Oui
Version 1.0
226
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
227
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nœuds par cluster par type d'instance (mode de cluster Redis activé) 90 Oui
Version 1.0
228
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
229
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
230
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
231
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Ressource Par défaut
Instances par cluster Les quotas Amazon EC2 pour les instances à la
demande, Spot et réservées s'appliquent. Pour de
plus amples informations, veuillez consulterService
Quotas pour Amazon EC2 (p. 191).
Blocs-notes Amazon EMR par cluster Dépend du type d'instance du nœud principal.
Pour de plus amples informations, veuillez
Version 1.0
232
Référence générale d'AWS Guide de référence
Quotas de service
Amazon EMR limite les demandes d'API suivantes pour chaqueAWSpar région. Pour de plus amples
informations sur l'application de la limitation, veuillez consulter la sectionLimitation de la demande
d'APIdans leRéférence d'API Amazon EC2. Vous pouvez demander une augmentation des quotas de
limitation d'API pour votre compte AWS.
DescribeJobFlows 20 0.2
RunJobFlow 10 0.5
TerminateJobFlows 10 0.5
AddJobFlowSteps 10 0.5
AddInstanceGroups 5 0.2
ModifyInstanceGroups 5 0.2
SetTerminationProtection 5 0.2
SetVisibleToAllUsers 5 0.2
ListClusters 20 0.5
DescribeCluster 10 1.0
ListSteps 10 0.5
DescribeStep 10 0.5
ListInstanceGroups 5 0.5
ListBootstrapActions 5 0.5
ListInstances 10 0.5
AddTags 5 0.5
RemoveTags 5 0.5
Version 1.0
233
Référence générale d'AWS Guide de référence
EventBridge
Version 1.0
234
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterLes quotas EventBridgedans leGuide de l'utilisateur
Amazon EventBridge.
Version 1.0
235
Référence générale d'AWS Guide de référence
AWS FIS
Version 1.0
236
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
237
Référence générale d'AWS Guide de référence
Points de terminaison de service
amples informations, veuillez consulter Points de terminaison de service AWS (p. 631). Les quotas
de service, également appelés limites, représentent le nombre maximal de ressources ou d'opérations
de service pour votreAWS. Pour de plus amples informations, veuillez consulter Quotas de service
AWS (p. 635).
Version 1.0
238
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Groupes de règles AWS WAF Classic par stratégie AWS WAF Classic 2 Non
Instances Amazon VPC concernées par stratégie de groupe de sécurité 100 Oui
commune
Version 1.0
239
Référence générale d'AWS Guide de référence
Forecast
Comptes explicitement inclus ou exclus par stratégie et par région 200 Oui
Groupes Route 53 règles Firewall DNS Firewall par stratégie Firewall DNS 2 Oui
VPC qu'une seule stratégie de Network Firewall peut corriger 1 000 Non
automatiquement
Unités de capacité de liste ACL web (WCU) utilisées dans une stratégie AWS 1 500 Oui
WAF
Pour de plus amples informations, veuillez consulterAWS Firewall ManagerQuotasdans leAWS Firewall
ManagerManuel du développeur.
Version 1.0
240
Référence générale d'AWS Guide de référence
Points de terminaison de service
Amazon Forecast
Version 1.0
241
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taille cumulée maximale de tous les fichiers de votre compartiment Amazon 30 Oui
S3 gigaoctets
Version 1.0
242
Référence générale d'AWS Guide de référence
Amazon Fraud Detector
Nombre maximum d'ensembles de lignes dans un ensemble de données 3 000 000 Oui
000
Nombre maximal de balises que vous pouvez ajouter à une ressource 50 Non
Durée maximale pendant laquelle une prévision peut faire l'objet 30 Non
d'interrogations sur console ou API QueryForecast
Version 1.0
243
Référence générale d'AWS Guide de référence
Points de terminaison de service
Quotas de service
Version 1.0
244
Référence générale d'AWS Guide de référence
FreeRTOS
Pour de plus amples informations, veuillez consulterQuotasdans leAmazon Fraud Detector User Detector.
Version 1.0
245
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
246
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
QuotFreeRTOS de ressources OTA
Taille de fichier 16 Mo
Version 1.0
247
Référence générale d'AWS Guide de référence
Amazon FSx
CreateOTAUpdate 10 TPS
DeleteOTAUpdate 5 TPS
GetOTAUpdate 15 TPS
ListOTAUpdates 15 TPS
Version 1.0
248
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
249
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Capacité de stockage du disque dur persistant Lustre (par système de 102 000 Oui
fichiers)
Version 1.0
250
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
251
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Amazon S3 Glacier
Voici les points de terminaison de ce service et les quotas de service pour ce service. Pour vous
connecter par programmation à un service AWS, vous utilisez un point de terminaison. En plus de la
normeAWSpoints de terminaison, certainsAWSoffrent des points de terminaison FIPS dans les régions
sélectionnées. Pour de plus amples informations, veuillez consulter Points de terminaison de service
AWS (p. 631). Les quotas de service, également appelés limites, représentent le nombre maximal de
ressources ou d'opérations de service pour votreAWS. Pour de plus amples informations, veuillez consulter
Quotas de service AWS (p. 635).
Version 1.0
252
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
253
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
254
Référence générale d'AWS Guide de référence
Global Accelerator
Quotas de service
Points de terminaison par groupe de points de terminaison - plus d'un type de 10 Non
point de terminaison
Version 1.0
255
Référence générale d'AWS Guide de référence
AWS Glue
Version 1.0
256
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
257
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
258
Référence générale d'AWS Guide de référence
AWS Glue DataBrew
Pour plus d'informations, consultez AWS Glue dans le Guide de l'utilisateur AWS GovCloud (US).
Version 1.0
259
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
260
Référence générale d'AWS Guide de référence
AWS Ground Station
Version 1.0
261
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
262
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
263
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Détecteurs 1 Non
Version 1.0
264
Référence générale d'AWS Guide de référence
Amazon HealthLake
Un quota maxmimum de dix magasins de données est autorisé par compte. Pour de plus amples
informations sur la demande d'augmentation de quota, veuillez consulter lePour créer une demande.
DescribefHirDataStore 10 TPS
ListFhirDatastores 10 TPS
GetCapabilities 10 TPS
Version 1.0
265
Référence générale d'AWS Guide de référence
Amazon Honeycode
Description Limite
Amazon Honeycode
Voici les points de terminaison de ce service. Pour vous connecter par programmation à un service AWS,
vous utilisez un point de terminaison. En plus de la normeAWSpoints de terminaison, certainsAWSLes
services offrent des points de terminaison FIPS dans les régions sélectionnées. Pour plus d'informations,
consultez Points de terminaison de service AWS (p. 631). Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour
plus d'informations, consultez Quotas de service AWS (p. 635).
Version 1.0
266
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
267
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
268
Référence générale d'AWS Guide de référence
IAM Access Analyzer
Pour de plus amples informations sur les quotas IAM, consultezIAM etAWS STSQuotasdans leIAM User
Guide.
Version 1.0
269
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
270
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Fichiers journaux CloudTrail traités par génération de stratégie 100 000 Non
Version 1.0
271
Référence générale d'AWS Guide de référence
Points de terminaison de service
importexport.amazonaws.com HTTPS
Version 1.0
272
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Incidents du gestionnaire
CreateTimelineEvent 5 Oui
Version 1.0
273
Référence générale d'AWS Guide de référence
Quotas de service
QuUntagResource 5 Oui
UpdateReplicationSet 1 Oui
UpdateResponseQuota 5 Oui
Version 1.0
274
Référence générale d'AWS Guide de référence
Amazon Inspector
Demandes d'engagement 1
par seconde
ListPageReceipt demandes 1
par seconde
ListPagesByContact 1
ListPagesByEngagement 1
Demandes d'engagement 10
par seconde
Amazon Inspector
Voici les points de terminaison de ce service. Pour vous connecter par programmation à un service AWS,
vous utilisez un point de terminaison. En plus de la normeAWSpoints de terminaison, certainsAWSoffrent
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631) . Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635) .
Version 1.0
275
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour plus d'informations, consultez le .Quotas Amazon Inspectordans leGuide de l'utilisateur Amazon
Inspector.
Version 1.0
276
Référence générale d'AWS Guide de référence
AWS IoT 1-Click
Pour plus d'informations, consultez le .AWS IoT 1-ClickRéférence d'API pour les projets.
Pour plus d'informations, consultez le .AWS IoT 1-ClickRéférence d'API pour les périphériques.
Version 1.0
277
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
278
Référence générale d'AWS Guide de référence
Points de terminaison de service
de terminaison, certainsAWSoffrent des points de terminaison FIPS dans les régions sélectionnées.
Pour de plus amples informations, veuillez consulter Points de terminaison de service AWS (p. 631)
. Les quotas de service, également appelés limites, représentent le nombre maximal de ressources ou
d'opérations de service pour votreAWS. Pour de plus amples informations, veuillez consulter Quotas de
service AWS (p. 635) .
Quotas de service
Nom Par défaut Ajustable
Version 1.0
279
Référence générale d'AWS Guide de référence
AWS IoT Core
Pour de plus amples informations, veuillez consulterAWS IoT AnalyticsQuotasdans leAWS IoT
AnalyticsGuide de l'utilisateur.
Vous pouvez utiliser ces points de terminaison pour effectuer les opérations dans la boîte
de dialogueAWS IoTAPI Reference. Les points de terminaison des sections suivantes sont
différents des points de terminaison des périphériques, qui fournissent aux périphériques une
interface de publiation/abonnement MQTT et un sous-ensemble des opérations de l'API. Pour
plus d'informations sur les données, l'accès aux informations d'identification et les points de
terminaison de gestion des tâches utilisés par les appareils, voirAWSPoints de terminaison
d'appareil IoT.
Pour plus d'informations sur la connexion et l'utilisation de l'outilAWS IoTPoints de terminaison,
consultezConnexion d'appareils àAWS IoTdans leAWS IoTManuel du développeur.
Rubriques
• Points de terminaison API du plan de contrôle (p. 281)
• Points de terminaison d'API de plan de (p. 282)
Version 1.0
280
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
281
Référence générale d'AWS Guide de référence
Points de terminaison de service
Cette commande renvoie votre point de terminaison d'API Data Plane au format suivant :
account-specific-prefix.iot.aws-region.amazonaws.com
Pour plus d'informations sur les actions prises en charge par les points de terminaison de l'API Data Plane,
consultezAWS IoTOpérations de plan de donnéesdans leAWS IoTAPI Reference.
Version 1.0
282
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
283
Référence générale d'AWS Guide de référence
Points de terminaison de service
Cette commande renvoie votre point de terminaison d'API Jobs de plan de données au format suivant :
account-specific-prefix.jobs.iot.aws-region.amazonaws.com.
Pour plus d'informations sur les actions prises en charge par les points de terminaison API Plan de
données des travaux, voirAWS IoTOpérations de plan de donnéesdans leAWS IoTAPI Reference.
Le tableau suivant contientAWSPoints de terminaison propres à une région quiAWS IoT Coreprend en
charge les opérations de données de travail. DansPoint de terminaison, laaccount-specific-prefixà
partir de votre point de terminaison spécifique au compte remplaceprefixaffiché dans la représentation
générique du point de terminaison.
Version 1.0
284
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
285
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWSGovCloud
us-gov- prefix.jobs.iot.us-gov-west-1.amazonaws.com HTTPS
(US) west-1
Version 1.0
286
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
287
Référence générale d'AWS Guide de référence
Points de terminaison de service
• Type de service pour lequel vous souhaitez obtenir des informations sur le point de terminaison, qui peut
êtreCUPSouLNS.
• Certificat d'approbation du serveur CUPS ou LNS en fonction du point de terminaison spécifié.
• Votre point de terminaison API Data Plane au format suivant :
account-specific-prefix.service.lorawan.aws-region.amazonaws.com
oùservicepeut êtrecupsoulns.
Version 1.0
288
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Table des matières
• Enregistrement d'objets en bloc AWS IoT Core (p. 289)
• Moteur de règles AWS IoT Core (p. 290)
• Actions HTTP du moteur de règles AWS IoT Core (p. 291)
• AWS IoT CoreRègles moteur Apache Kafka Actions (p. 291)
• AWS IoT CoreActions VPC du moteur de règles (p. 291)
• AWS IoT Core Limitation (p. 292)
• AWSLimites IoT Core for LoRaWAN (p. 296)
• Restrictions des groupes de facturation (p. 300)
• Service Device Shadow (p. 300)
• Mise en service de flotte AWS IoT Core (p. 302)
• Agent de messages AWS IoT Core (p. 303)
• Protocols (p. 305)
• AWS IoT CoreFournisseur d'informations d'identification (p. 307)
• Sécurité et identité (p. 308)
• Livraison de fichiers basée sur MQT (p. 309)
• Things (p. 310)
• Groupes d'objets (p. 311)
Version 1.0
289
Référence générale d'AWS Guide de référence
Service Quotas
Version 1.0
290
Référence générale d'AWS Guide de référence
Service Quotas
Nombre maximal d'en- Nombre maximal d'en-têtes par action HTTP. 100 Non
têtes par action Lorsque vous spécifiez la liste des en-têtes
à inclure dans la requête HTTP, elle doit
contenir une clé d'en-tête et une valeur d'en-
tête. Pour de plus amples informations, veuillez
consulterHTTPS.
Taille maximale d'une Taille maximale d'une clé d'en-tête pour l'action 256 bytes Non
clé d'en-tête HTTP de règle de rubrique. Le fichier d'en-tête
d'une requête HTTP inclut cette clé d'en-tête et
une valeur d'en-tête.
Ports autorisés pour Nombre de ports autorisés par action HTTP. 443 et 8443 Non
l'action HTTP
Ressource Restrictions
Ressource Quota
Version 1.0
291
Référence générale d'AWS Guide de référence
Service Quotas
AcceptCertificateTransfer 10 Oui
AddThingToBillingGroup 60 Oui
AddThingToThingGroup 60 Oui
AssociateTargetsWithJob 10 Oui
AttachPolicy 15 Oui
AttachPrincipalPolicy 15 Oui
AttachThingPrincipal 15 Non
CancelCertificateTransfer 10 Oui
CancelJob 10 Oui
CancelJobExecution 10 Oui
ClearDefaultAuthorizer 10 Oui
CreateAuthorizer 10 Oui
CreateBillingGroup 25 Oui
CreateCertificateFromCsr 15 Oui
CreateDomainConfiguration 1 Non
CreateDynamicThingGroup 5 Oui
CreateJob 10 Non
CreateKeysAndCertificate 10 Oui
CreatePolicy 10 Oui
CreatePolicyVersion 10 Oui
CreateProvisioningClaim 10 Oui
CreateProvisioningTemplate 10 Oui
10
CreateProvisioningTemplateVersion Oui
CreateRoleAlias 10 Oui
CreateThing 15 Oui
CreateThingGroup 25 Oui
CreateThingType 15 Oui
CreateTopicRule 5 Oui
Version 1.0
292
Référence générale d'AWS Guide de référence
Service Quotas
CreateTopicRuleDestination 5 Oui
DeleteAuthorizer 10 Oui
DeleteBillingGroup 15 Oui
DeleteCertificate 10 Oui
DeleteDomainConfiguration 10 Oui
DeleteCACertificate 10 Oui
DeleteDynamicThingGroup 5 Oui
DeleteJob 10 Oui
DeleteJobExecution 10 Oui
DeletePolicy 10 Oui
DeletePolicyVersion 10 Oui
DeleteProvisioningTemplate 10 Oui
10
DeleteProvisioningTemplateVersion Oui
DeleteRegistrationCode 10 Oui
DeleteRoleAlias 10 Oui
DeleteThing 15 Oui
DeleteThingGroup 15 Oui
DeleteThingType 15 Oui
DeprecateThingType 15 Oui
DeleteTopicRule 20 Oui
DeleteTopicRuleDestination 5 Oui
DeleteV2LoggingLevel 2 Non
DescribeAuthorizer 10 Oui
DescribeCertificate 10 Oui
DescribeCertificateTag 10 Oui
DescribeCACertificate 10 Oui
DescribeDomainConfiguration10 Oui
DescribeEndpoint 10 Oui
DescribeDefaultAuthorizer 10 Oui
DescribeJob 10 Oui
Version 1.0
293
Référence générale d'AWS Guide de référence
Service Quotas
DescribeJobExecution 10 Oui
10
DescribeProvisioningTemplate Oui
10
DescribeProvisioningTemplateVersion Oui
DescribeRoleAlias 10 Oui
DescribeThingType 10 Oui
DetachThingPrincipal 15 Oui
DisableTopicRule 5 Oui
EnableTopicRule 5 Oui
DetachPrincipalPolicy 15 Oui
DetachPolicy 15 Oui
GetEffectivePolicies 50 Oui
GetJobDocument 10
GetLoggingOptions 2 Non
GetPolicy 10 Oui
GetPolicyVersion 15 Oui
GetRegistrationCode 10 Oui
GetTopicRuleDestination 50 Oui
GetV2LoggingOptions 2 Non
ListAttachedPolicies 15 Oui
ListAuthorizers 10 Oui
ListBillingGroups 10 Oui
ListCACertificates 10 Oui
ListCertificates 10 Oui
ListDomainConfigurations 10 Oui
ListCertificatesByCA 10 Oui
ListJobExecutionsForJob 10 Oui
ListJobExecutionsForThing 10 Oui
ListJobs 10 Oui
Version 1.0
294
Référence générale d'AWS Guide de référence
Service Quotas
ListOutgoingCertificates 10 Oui
ListPolicies 10 Oui
ListPolicyPrincipals 10 Oui
ListPolicyVersions 10 Oui
ListPrincipalPolicies 15 Oui
ListPrincipalThings 10 Oui
ListProvisioningTemplates 10 Oui
10
ListProvisioningTemplateVersions Oui
ListRoleAliases 10 Oui
ListTagsForResource 10 Oui
ListTargetsForPolicy 10 Oui
ListThingGroups 10 Oui
ListThingGroupsForThing 10 Oui
ListThingPrincipals 10 Oui
ListThings 10 Oui
ListThingsInBillingGroup 25 Oui
ListThingsInThingGroup 25 Oui
ListThingTypes 10 Oui
ListTopicRuleDestinations 1 Oui
ListTopicRules 1 Oui
ListV2LoggingLevels 2 Non
RegisterCertificate 10 Oui
10
RegisterCertificateWithoutCA Oui
RegisterCACertificate 10 Oui
RegisterThing 10 Oui
RejectCertificateTransfer 10 Oui
RemoveThingFromBillingGroup15 Oui
RemoveThingFromThingGroup 15 Oui
ReplaceTopicRule 5 Oui
SetDefaultAuthorizer 10 Oui
SetDefaultPolicyVersion 10 Oui
Version 1.0
295
Référence générale d'AWS Guide de référence
Service Quotas
SetLoggingOptions 2 Non
SetV2LoggingLevel 2 Non
SetV2LoggingOptions 2 Non
TagResource 10 Oui
TestAuthorization 10 Oui
TestInvokeAuthorizer 10 Oui
TransferCertificate 10 Oui
UntagResource 10 Oui
UpdateAuthorizer 10 Oui
UpdateBillingGroup 15 Oui
UpdateCertificate 10 Oui
UpdateCertificateMode 10 Oui
UpdateCertificateTag 10 Oui
UpdateDomainConfiguration 10 Oui
UpdateCACertificate 10 Oui
UpdateDynamicThingGroup 5 Oui
UpdateJob 10 Oui
UpdateProvisioningTemplate 10 Oui
UpdateRoleAlias 10 Oui
UpdateThing 10 Oui
UpdateThingGroup 15 Oui
UpdateTopicRuleDestination 5 Oui
Version 1.0
296
Référence générale d'AWS Guide de référence
Service Quotas
Restriction d'API
Les tableaux suivants décrivent le nombre maximal de transactions par seconde (TPS) pouvant être
effectuées pour chaque action de laAWS IoTAPI sans fil, qui comprendAWS IoT Corepour l'intégration
LoRaWan et Amazon Sidewalk.
Ce tableau décrit le maximum de TPS pour les API utilisées avec les passerelles LoRaWan. Les
passerelles acheminent les messages entre les appareils LoRaWan etAWS IoT Corepour LoRaWAN.
10
AssociateWirelessGatewayWithCertificate Non
10
AssociateWirelessGatewayWithThing Oui
CreateWirelessGateway 10 Oui
CreateWirelessGatewayTask 10 Non
10
CreateWirelessGatewayTaskDefinition Non
DeleteWirelessGateway 10 Oui
DeleteWirelessGatewayTask 10 Non
10
DeleteWirelessGatewayTaskDefinition Non
10
DisassociateWirelessGatewayFromCertificate Non
10
DisassociateWirelessGatewayFromThing Oui
GetWirelessGateway 10 Oui
10
GetWirelessGatewayCertificate Non
10
GetWirelessGatewayFirmwareInformation Non
10
GetWirelessGatewayStatistics Non
GetWirelessGatewayTask 10 Non
Version 1.0
297
Référence générale d'AWS Guide de référence
Service Quotas
10
GetWirelessGatewayTaskDefinition Non
10
ListWirelessGatewayTaskDefinitions Non
ListWirelessGateways 10 Oui
UpdateWirelessGateway 10 Oui
Ce tableau décrit le maximum de TPS pour les API utilisées avec les périphériques LoRaWan.
10
AssociateWirelessDeviceWithThing Oui
CreateWirelessDevice 10 Oui
DeleteWirelessDevice 10 Oui
10
DisassociateWirelessDeviceFromThing Oui
GetWirelessDevice 10 Oui
GetWirelessDeviceStatistics10 Non
ListWirelessDevices 10 Oui
SendDataToWirelessDevice 10 Oui
TestWirelessDevice 10 Oui
UpdateWirelessDevice 10 Oui
Ce tableau décrit les profils de périphérique, les profils de service et les destinations qui peuvent acheminer
des messages vers d'autresAWSServices .
CreateDestination 10 Oui
CreateDeviceProfile 10 Oui
CreateServiceProfile 10 Oui
DeleteDestination 10 Oui
DeleteDeviceProfile 10 Oui
DeleteServiceProfile 10 Oui
10
DisassociateWirelessDeviceFromThing Oui
Version 1.0
298
Référence générale d'AWS Guide de référence
Service Quotas
GetDestination 10 Oui
GetDeviceProfile 10 Oui
GetServiceProfile 10 Oui
ListDestinations 10 Oui
ListDeviceProfiles 10 Oui
ListServiceProfiles 10 Oui
UpdateDestination 10 Oui
Ce tableau décrit le maximum d'API et d'API TPS pour Amazon Sidewalk utilisées pour les niveaux de
journal en fonction des types de ressources.
10
AssociateAwsAccountWithPartnerAccount Oui
10
DisassociateAwsAccountFromPartnerAccountt Oui
GetLogLevelsByResourceTypes10 Oui
GetPartnerAccount 10 Oui
GetResourceLogLevel 10 Oui
ListPartnerAccounts 10 Oui
PutResourceLogLevel 10 Oui
ResetAllResourceLogLevels 10 Oui
ResetResourceLogLevel 10 Oui
10
UpdateLogLevelsByResourceTypes Oui
UpdatePartnerAccount 10 Oui
Ce tableau décrit le maximum de TPS pour leGetServiceEndpointAPI et API utilisées pour le balisage
des ressources.
GetServiceEndpoint 10 Non
ListTagsForResource 10 Oui
Version 1.0
299
Référence générale d'AWS Guide de référence
Service Quotas
TagResource 10 Oui
UntagResource 10 Oui
Version 1.0
300
Référence générale d'AWS Guide de référence
Service Quotas
Taille Taille maximale du nom d'objet, qui est de 128 128 bytes Non
maximale du octets de caractères codés UTF-8.
nom de l'objet
Version 1.0
301
Référence générale d'AWS Guide de référence
Service Quotas
Note
AWS IoT Coresupprime un document Device Shadow après que le compte de création ait été
supprimé ou à la demande du client. À des fins opérationnelles, les sauvegardes de service AWS
IoT sont conservées pendant 6 mois.
CreateKeysAndCertificate 10 Oui
RegisterThing 10 Oui
Nombre maximal Nombre maximal de modèles de mise en servi ce de flotte par 256 Non
de modèles de client. Utilisez les modèles de provisionnement de flotte pour
mise en servi générer des certificats et des clés privées pour vos appareils
ce de flotte par afin de se connecter en toute sécurité àAWS IoT.
client
Version 1.0
302
Référence générale d'AWS Guide de référence
Service Quotas
Demandes de AWS IoT Core limite un compte à un nombre maximum 500 Oui
connexion par de demandes CONNECT MQTT par seconde.
seconde et par
compte
Demandes de AWS IoT Core limite les demandes CONNECT MQTT du 1 Non
connexion par même accountId et clientId à 1 opération CONNECT
seconde et par ID MQTT par seconde.
client
Nombre maximal de Nombre maximal de connexions simultanées autorisées 500 000 Oui
connexions client par compte.
simultanées par
compte
Nombre maximal AWS IoT Core limite le nombre de demandes de 100 Non
de demandes publications entrantes non reconnues par le client.
de publications Lorsque ce quota est atteint, aucune nouvelle demande
entrantes de qualité de publication n'est acceptée provenant de ce client
de service 1 non jusqu'à ce qu'un message PUBACK soit renvoyé par le
reconnues serveur.
Nombre maximal AWS IoT Core limite le nombre de demandes de 100 Non
de demandes publications sortantes non reconnues par le client.
de publications Lorsque ce quota est atteint, aucune nouvelle demande
sortantes de QoS de publication n'est envoyée au client jusqu'à ce qu'il
de service 1 non reconnaisse les demandes de publication.
reconnues
Intervalle maximal AWS IoT Core tente à nouveau la livraison de demandes 1 heure Non
de nouvelle tentative de publication de qualité de service 1 (QoS 1) non
de remise de reconnues vers un client pendant une heure maximum.
Version 1.0
303
Référence générale d'AWS Guide de référence
Service Quotas
Période d'expiration Durée pendant laquelle l'agent de messages stocke 1 heure Oui
de session une session persistante MQTT. La période d'expiration
persistante commence lorsque l’agent de messages détecte que
la session a été déconnectée. Une fois la période
d'expiration écoulée, l'agent de messages met fin à
la session et supprime les messages en file d'attente
associés. Vous pouvez ajuster cette valeur à une
valeur de 1 heure à 7 jours en utilisant le processus
d'augmentation de limite standard.
Demandes de AWS IoT Core limite chaque connexion client à un 100 Non
publication par nombre maximal de demandes de publication entrantes
seconde et par et sortantes par seconde. Cette limite inclut les messages
connexion envoyés à une session persistante hors connexion.
Les demandes de publication au-delà de ce quota sont
rejetées.
Abonnement par AWS IoT Core limite un compte à un nombre maximal 500 000 Oui
compte d'abonnements sur toutes les connexions actives.
Abonnements par AWS IoT Core prend en charge 50 abonnements par 50 Non
connexion connexion. AWS IoT Core peut rejeter les demandes
d'abonnement sur la même connexion supérieures à cette
quantité et fermer la connexion. Les clients doivent valider
le message SUBACK pour s'assurer que leurs demandes
d'abonnement ont été traitées avec succès.
Abonnements par AWS IoT Core limite un compte à un maximum de 500 Oui
seconde et par 300 abonnements par seconde. Par exemple, s'il y
compte a 2 demandes SUBSCRIBE MQTT envoyées en une
seconde, chacune avec 3 abonnements (filtres de
rubrique), AWS IoT Core comptabilise ces demandes
comme 6 abonnements.
Version 1.0
304
Référence générale d'AWS Guide de référence
Service Quotas
Débit par seconde et Les données reçues ou envoyés via une connexion client 512 Kio Non
par connexion sont traitées à un rythme de débit maximal. Le traitement
des données qui dépassent le débit maximal est retardé.
Protocols
L'intervalle keep-
alive par défaut est
1 200 secondes. Si
un client demande un
intervalle keep-alive
de zéro, l'intervalle
keep-alive par défaut
est utilisé. Si un client
demande un intervalle
keep-alive supérieur
à 1 200 secondes,
Version 1.0
305
Référence générale d'AWS Guide de référence
Service Quotas
Version 1.0
306
Référence générale d'AWS Guide de référence
Service Quotas
AWS IoT CoreLe fournisseur d'informations d'identification est également soumis à la limite suivante.
Version 1.0
307
Référence générale d'AWS Guide de référence
Service Quotas
Sécurité et identité
Version 1.0
308
Référence générale d'AWS Guide de référence
Service Quotas
Flux par compte Nombre maximum de flux par compte. 10 000* Non
Décalage de bloc Décalage de bloc maximal spécifié dans une 98 304 Non
maximal spécifié dans demande de fichier de flux.
Version 1.0
309
Référence générale d'AWS Guide de référence
Service Quotas
*Pour plus d'informations, consultezUtilisation d’AWS IoTLivraison de fichiers basée sur MQT dans les
périphériquesdans leAWS IoTManuel du développeur.
CreateStream 15 TPS
DeleteStream 15 TPS
DescribeStream 15 TPS
ListStreams 15 TPS
UpdateStream 15 TPS
Things
Version 1.0
310
Référence générale d'AWS Guide de référence
Service Quotas
Groupes d'objets
Version 1.0
311
Référence générale d'AWS Guide de référence
AWS IoT Device Defender
Version 1.0
312
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
313
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Audits
Les quotas de service suivants s'appliquent aux actions d'atténuation et aux tâches d'actions d'atténuation
d'audit :
Ressource Quota
Détection
Version 1.0
314
Référence générale d'AWS Guide de référence
Quotas de service
Détecter des
Version 1.0
315
Référence générale d'AWS Guide de référence
AWS IoT Device Management
Version 1.0
316
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWS IoT Device Management prend en charge des points de terminaison supplémentaires pour l'utilisation
de tâches. Ces points de terminaison ajoutent un préfixe spécifique au compte pour les points de
terminaison déjà répertoriés et peuvent être utilisés avec les protocoles HTTP et MQTT. Pour rechercher le
préfixe propre à votre compte, utilisez la commande describe-endpoint.
Version 1.0
317
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
318
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWS IoT prend en charge des points de terminaison supplémentaires pour le tunneling sécurisé.
Version 1.0
319
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
320
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
321
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Contents
Version 1.0
322
Référence générale d'AWS Guide de référence
Service Quotas
DescribeIndex 10 Oui
GetCardinality 15 Oui
GetIndexingConfiguration 20 Oui
GetPercentiles 15 Oui
GetStatistics 15 Oui
ListIndices 5 Oui
SearchIndex 15 Oui
UpdateIndexingConfiguration1 Oui
Version 1.0
323
Référence générale d'AWS Guide de référence
Service Quotas
Version 1.0
324
Référence générale d'AWS Guide de référence
Service Quotas
S/O
CreateJobTemplate 10 TPS Oui
S/O
DescribeJobTemplate 10 TPS Oui
S/O
DeleteJobTemplate 10 TPS Oui
1
MaximumJobExecutionsPerMinute 1 000 Configure la Oui
vitesse de
déploiement d'une
tâche. Le taux de
roulement minimal
d'exécution d'une
tâche doit être de
1, mais le taux de
roulement maximal
pour l'exécution
d'une tâche est
ajustable.
Version 1.0
325
Référence générale d'AWS Guide de référence
Service Quotas
S/O
DescribeJobExecution 200 TPS par Si vous appelez Non
et compte une ou plusieurs
GetPendingJobExectuions de ces API de
lecture dans
le plan de
†
données provoque
l'AWSdépasse 200
TPS (transaction
par seconde) de
lecture au total, le
ou les appels d'API
en dépassement
sont limités
pour maintenir
le maximum
autorisé de 200
TPS de lecture
par seconde
(par seconde) de
lecture parAWS.
Sachez que
dans le plan de
†
contrôle ,DescribeJobExecutionpossède
un quota de 10
TPS par appel.
S/O
StartNextPendingJobExecution 200 TPS par Si vous appelez Non
et compte une ou plusieurs
UpdateJobExecution de ces API
d'écriture dans
le plan de
†
données provoque
l'AWSdépasse 200
TPS (transaction
par seconde)
d'écriture au
total, le ou les
appels d'API en
dépassement
sont limités
pour maintenir
le maximum
autorisé de 200
TPS d'écriture
par seconde (par
seconde) d'écriture
parAWS.
Version 1.0
326
Référence générale d'AWS Guide de référence
Service Quotas
†
Pour obtenir les définitions du plan de données et du plan de contrôle, consultezQuelles sont les façons
d'accéder àAWSIoT Core ?dans leAWSFAQ sur l'IoT Core
CloseTunnel 1 Oui
DescribeTunnel 10 Oui
ListTagsForResource 10 Oui
ListTunnels 10 Oui
OpenTunnel 1 Oui
TagResource 10 Oui
UntagResource 10 Oui
Version 1.0
327
Référence générale d'AWS Guide de référence
AWS IoT Events
Version 1.0
328
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
329
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Inputs 50 Oui
Nombre maximal de modèles d'alarme par propriété dans un modèle d'actif 10 Oui
AWS IoT SiteWise
Version 1.0
330
Référence générale d'AWS Guide de référence
AWSIoT Greengrass V1
Pour de plus amples informations, veuillez consulterAWS IoT EventsQuotasdans leAWS IoT EventsGuide
de l'utilisateur.
Version 1.0
331
Référence générale d'AWS Guide de référence
Points de terminaison de service
greengrass-ats.iot.us-gov-east-1.amazonaws.com MQTT et
HTTPS
greengrass-fips.us-gov-east-1.amazonaws.com
HTTPS
Pour rechercher le point de terminaison propre à votre compte, utilisez la commande aws iot describe-
endpoint --endpoint-type iot:Data-ATS.
Version 1.0
332
Référence générale d'AWS Guide de référence
Points de terminaison de service
Note
Les points de terminaison Verisign hérités sont actuellement pris en charge pourcertaines
Régions (p. 334), mais nous vous recommandons d'utiliser les points de terminaison ATS avec
les certificats CA racine ATS. Pour de plus amples informations, veuillez consulterAuthentification
du serveurdans leAWS IoTManuel du développeur.
Opérations de découverte
Le tableau suivant contientAWSPoints de terminaison ATS propre à la région pour les opérations de
détection de périphériques à l'aideAWS IoT GreengrassAPI Discovery. Il s'agit d'une API de plan de
données.
Version 1.0
333
Référence générale d'AWS Guide de référence
Points de terminaison de service
Note
Les points de terminaison hérités Verisign sont actuellement pris en charge pour certaines
régions (p. 334), mais nous vous recommandons d'utiliser les points de terminaison ATS avec
les certificats CA racine ATS. Pour de plus amples informations, veuillez consulterAuthentification
du serveurdans leAWS IoTManuel du développeur.
Version 1.0
334
Référence générale d'AWS Guide de référence
Points de terminaison de service
Lorsque vous utilisez des points de terminaison Verisign existants, vous devez utiliser les certificats CA
racine VeriSign.
Pour rechercher le point de terminaison hérité propre à votre compte, utilisez la commande aws iot
describe-endpoint --endpoint-type iot:Data.
Discovery Operations (Legacy Endpoints)
Version 1.0
335
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
API cloud AWS IoT Greengrass
Nombre maximal de transactions par seconde Voir the section called “TPS” (p. 336).
(TPS) sur l'API AWS IoT Greengrass.
Longueur maximale d'un nom d’objet Core. 124 octets de caractères codés UTF-8.
TPS
Le quota par défaut pour le nombre maximal de transactions par seconde sur la zoneAWS IoT
GreengrassLes API dépendent de l'API et duAWSRégion oùAWS IoT Greengrassest utilisé.
Pour la plupart des API etprise en chargeAWSRégions (p. 331), le quota par défaut est de 30. Les
exceptions sont indiquées dans le tableau suivant.
Exceptions API
CreateDeployment 20
China (Beijing) 10
AWSGovCloud (US-West) 10
AWSGovCloud (US-East) 10
Ce quota par défaut s'applique par compte et par API. Par exemple, dans la région USA Est
(Virginie du Nord), chaque compte a un quota par défaut de 30 TPS, qui correspond à l'ensemble
de toutes les demandes d'opération d'API. Chaque API (notamment CreateGroupVersion ou
ListFunctionDefinitions) a un quota de 30 TPS. Il s'agit notamment des opérations du plan de
Version 1.0
336
Référence générale d'AWS Guide de référence
AWSIoT Greengrass V2
contrôle et des opérations du plan de données. Les demandes qui dépassent les quotas de compte AWS
ou d'API sont limitées. Pour demander une augmentation du quota pour le compte et l'API, y compris les
quotas pour des API spécifiques, contactez votreAWSReprésentant Enterprise Support.
Nombre maximal d'entrées de table de routage qui 50 (correspond au quota d'abonnement AWS IoT)
spécifient Cloud en tant que source.
Taille maximale des messages envoyés par un 128 Ko (correspond au quota de taille d'un
appareil AWS IoT. message AWS IoT)
Longueur maximale d'une chaîne de rubrique. 256 octets de caractères codés UTF-8.
Le logiciel Greengrass Core fournit un service pour détecter automatiquement les adresses IP de vos
appareils Greengrass Core. Il envoie ces informations au service cloud AWS IoT Greengrass et permet aux
appareils AWS IoT de télécharger l'adresse IP du cœur de Greengrass auquel ils doivent se connecter.
N'utilisez pas cette fonctionnalité si l'une des conditions suivantes est remplie :
Version 1.0
337
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWSGovCloud
us-gov- greengrass.us-gov-west-1.amazonaws.com HTTPS
(USA west-1
Ouest) greengrass.us-gov-west-1.amazonaws.com HTTPS
greengrass-ats.iot.us-gov-west-1.amazonaws.com
Version 1.0
338
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWSGovCloud
us-gov- greengrass.us-gov-east-1.amazonaws.com HTTPS
(USA Est) east-1
greengrass.us-gov-east-1.amazonaws.com HTTPS
greengrass-ats.iot.us-gov-east-1.amazonaws.com MQTT et
HTTPS
Pour rechercher le point de terminaison propre à votre compte, utilisez la commande aws iot describe-
endpoint --endpoint-type iot:Data-ATS.
Version 1.0
339
Référence générale d'AWS Guide de référence
Points de terminaison de service
Note
Les points de terminaison Verisign hérités sont actuellement pris en charge pourcertaines
Régions (p. 341), mais nous vous recommandons d'utiliser les points de terminaison
ATS avec les certificats CA (CA) racine ATS. Pour de plus amples informations, veuillez
consulterAuthentification du serveurdans leAWS IoTManuel du développeur.
Version 1.0
340
Référence générale d'AWS Guide de référence
Points de terminaison de service
Note
Les points de terminaison hérités Verisign sont actuellement pris en charge pour certaines
régions (p. 341), mais nous vous recommandons d'utiliser les points de terminaison ATS avec
les certificats CA racine ATS. Pour de plus amples informations, veuillez consulterAuthentification
du serveurdans leAWS IoTManuel du développeur.
Lorsque vous utilisez des points de terminaison Verisign existants, vous devez utiliser les certificats CA
racine VeriSign.
Pour rechercher le point de terminaison hérité propre à votre compte, utilisez la commande aws iot
describe-endpoint --endpoint-type iot:Data.
Version 1.0
341
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
Les tableaux suivants décrivent les quotas dans les tableauxAWS IoT GreengrassV2. Pour plus
d'informations sur les quotas d'et sur la procédure à suivre pour demander une augmentation des quotas,
consultezQuotas de service AWS (p. 635).
Version 1.0
342
Référence générale d'AWS Guide de référence
Service Quotas
Exceptions
• Chine (Beijing) —
10 demandes par
seconde par région.
• AWSGovCloud
(USA Ouest) —
10 demandes par
seconde par région.
• AWSGovCloud (USA
Est) — 10 demandes
par seconde par
région.
Version 1.0
343
Référence générale d'AWS Guide de référence
AWS IoT SiteWise
Quotas de service
Nom Par défaut Ajustable
Nombre de modèles d'actifs par région et par compte AWS 100 Oui
Version 1.0
344
Référence générale d'AWS Guide de référence
AWS IoT Things Graph
Nombre de points de données par seconde par qualité de données et par 10 Non
propriété d'actifs
Nombre de points de données traités par calcul de mesure 200 000 Non
Taux de demande pour les actions d' API de données des ressources 1 000 Oui
Taux de demande pour les actions de l'API du modèle et les options de 10 Oui
journalisation
Pour de plus amples informations, veuillez consulterAWS IoT SiteWiseQuotasdans leAWS IoT
SiteWiseGuide de l'utilisateur.
Version 1.0
345
Référence générale d'AWS Guide de référence
Points de terminaison de service
Pour de plus amples informations, veuillez consulter Points de terminaison de service AWS (p. 631)
. Les quotas de service, également appelés limites, représentent le nombre maximal de ressources ou
d'opérations de service pour votreAWS. Pour de plus amples informations, veuillez consulter Quotas de
service AWS (p. 635) .
Quotas de service
Version 1.0
346
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
347
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
348
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
349
Référence générale d'AWS Guide de référence
Amazon IVS
Quotas de service
Nom Par défaut Ajustable
Version 1.0
350
Référence générale d'AWS Guide de référence
Amazon Kendra
Pour de plus amples informations, veuillez consulterQuotas de servicedans leGuide de l'utilisateur Amazon
IVS.
Version 1.0
351
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Thésaurus 1 Non
Version 1.0
352
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
353
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
354
Référence générale d'AWS Guide de référence
AWS KMS
Pour de plus amples informations, veuillez consulterQuotas pour Amazon Keyspaces (pour Apache
Cassandra)dans leGuide du développeur Amazon Keyspaces (for Apache Cassandra).
Version 1.0
355
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
356
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Note
La valeur par défaut de la propriétéCryptographic operations (symmetric) request
rateLe quota varie selon la région. Pour de plus amples informations surCryptographic
operations (symmetric) request rateet l'autreAWS KMSQuotas, veuillez
consulterQuotasdans leAWS Key Management ServiceManuel du développeurou leConsole
Service Quotas.
Version 1.0
357
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
358
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
359
Référence générale d'AWS Guide de référence
Kinesis Data Analytics
Version 1.0
360
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Parallélisme d'entrée dans les flux d'entrée pour les applications SQL 64 Non
Version 1.0
361
Référence générale d'AWS Guide de référence
Kinesis Data Firehose
Pour de plus amples informations, veuillez consulter Quotas dans le Manuel du développeur d’applications
service Amazon Kinesis Data Analytics pour SQL.
Version 1.0
362
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
363
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterQuotas Amazon Kinesis Data Firehosedans leGuide
pour le développeur Amazon Kinesis Data Firehose.
Version 1.0
364
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
365
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterAmazon Kinesis Data Streamsdans leGuide du
développeur Amazon Kinesis Data Streams.
Version 1.0
366
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
367
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
368
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
369
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
370
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
371
Référence générale d'AWS Guide de référence
Lake Formation
Pour de plus amples informations, veuillez consulterQuotas Kinesis Video Streamsdans leGuide du
développeur Amazon Kinesis Video Streams.
Version 1.0
372
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
373
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
374
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
375
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
376
Référence générale d'AWS Guide de référence
AWS Launch Wizard
Taux de demandes d'API du plan de contrôle (exclut les demandes d'appel 15 Non
GetFunction et GetPolicy)
Pour de plus amples informations, veuillez consulter la section Quotas Lambda du Guide du développeur
AWS Lambda.
Version 1.0
377
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
378
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
379
Référence générale d'AWS Guide de référence
Points de terminaison du service V2
Version 1.0
380
Référence générale d'AWS Guide de référence
Points de terminaison du service V1
Version 1.0
381
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nombre total de caractères dans des exemples d'énoncés régionaux par bot 200 000 Non
(V2)
Version 1.0
382
Référence générale d'AWS Guide de référence
License Manager
Version 1.0
383
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
384
Référence générale d'AWS Guide de référence
Lightsail
Version 1.0
385
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
386
Référence générale d'AWS Guide de référence
Quotas de service
Distributions 20 Non
Instances 20 Oui
Connexions RDP parallèles qui utilise le client RDP basé sur un navigateur 1 Non
Connexions SSH parallèles qui utilise le client SSH basé sur un navigateur 5 Non
Balises 50 Non
Nombre total d'espace disque de stockage par blocs attachée 20 000 Non
Giga-
octets
Version 1.0
387
Référence générale d'AWS Guide de référence
Amazon Location Service
protocol://service-code.geo.region-code.amazonaws.com
Dans cette syntaxe, Amazon Location utilise les codes de service suivants :
Version 1.0
388
Référence générale d'AWS Guide de référence
Quotas de service
Par exemple, le point de terminaison régional pour Amazon Location Maps pour USA Est (Virginie du Nord)
est : https ://Cartes.geo.us-east-1.amazonaws.com.
Quotas de service
Version 1.0
389
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
390
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
391
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
392
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
393
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
394
Référence générale d'AWS Guide de référence
Lookout for Equipment
Version 1.0
395
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Modèles 15 Oui
Nombre de colonnes entre les composants dans les données de formation 300 Non
(horodatage exclu)
Nombre de colonnes entre les composants par jeu de données (horodatage 3 000 Non
exclu)
Nombre de lignes dans les données d'évaluation (après rééchantillonnage) 1 500 000 Non
000
Nombre de lignes dans les données d'entrée d'inférence, après 3 600 Non
rééchantillonnage (fréquence de planification d'une heure)
Nombre de lignes dans les données d'entrée d'inférence, après 600 Non
rééchantillonnage (fréquence de planification de 10 min)
Nombre de lignes dans les données d'entrée d'inférence, après 900 Non
rééchantillonnage (fréquence de planification de 15 minutes)
Nombre de lignes dans les données d'entrée d'inférence, après 1 800 Non
rééchantillonnage (fréquence de planification de 30 min)
Nombre de lignes dans les données d'entrée d'inférence, après 300 Non
rééchantillonnage (fréquence de planification de 5 minutes)
Nombre de lignes dans les données d'entraînement (après rééchantillonnage) 1 500 000 Non
000
Taille des données brutes dans les données d'entrée d'inférence (fréquence 60 Non
de planification d'une heure) mégaoctets
Taille des données brutes dans les données d'entrée d'inférence (fréquence 10 Non
de planification de 10 min) mégaoctets
Taille des données brutes dans les données d'entrée d'inférence (fréquence 15 Non
de planification de 15 minutes) mégaoctets
Version 1.0
396
Référence générale d'AWS Guide de référence
Lookout for Metrics
Taille des données brutes dans les données d'entrée d'inférence (fréquence 30 Non
de planification de 30 min) mégaoctets
Taille des données brutes dans les données d'entrée d'inférence (fréquence 5 Non
de planification de 5 minutes) mégaoctets
Version 1.0
397
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Détecteurs 10 Oui
Version 1.0
398
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
399
Référence générale d'AWS Guide de référence
Lookout for Vision
Quotas de service
Transactions par seconde et par compte pour les opérations • Dans toutes les régions prises
individuelles de plan de données Amazon Lookout for Vision : en charge par Amazon Lookout
for Vision — 10
• DétectaNomalies
Version 1.0
400
Référence générale d'AWS Guide de référence
Macie
Transactions par seconde et par compte pour les opérations Dans chaque région prise en
individuelles de plan de contrôle Amazon Lookout for Vision : charge par Amazon Lookout for
Vision — 5
• CreateDataset
• CreateModel
• CreateProject
• DeleteDataset
• DeleteModel
• DeleteProject
• DescribeDataset
• DescribeModel
• DescribeProject
• ListDatasetEntrées
• ListModels
• ListProjects
• DémarrerModel
• StopModel
• UpdateDatasetEntrées
Pour de plus amples informations, veuillez consulterQuotas dans Amazon Lookout for Vision.
Version 1.0
401
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
402
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Amazon Macie
Version 1.0
403
Référence générale d'AWS Guide de référence
Amazon ML
Pour obtenir des informations sur les quotas Amazon Macie, veuillez consulterQuotas Amazon Maciedans
leGuide de l'utilisateur Amazon Macie.
Quotas de service
Nom Par défaut Ajustable
Version 1.0
404
Référence générale d'AWS Guide de référence
Managed Blockchain
Taux de demandes de prédictions en temps réel par point de terminaison 200 Oui
RAM totale pour tous les points de terminaison de prévision en temps réel 10 Oui
Gigaoctets
Taux total de toutes les demandes de prédictions en temps réel 10 000 Oui
Pour de plus amples informations, veuillez consulterQuotas Amazon MLdans leGuide du développeur
Amazon Machine Learning.
Version 1.0
405
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nombre de réseaux Standard Edition dans lesquels un compte AWS peut 6 Oui
posséder un membre
Nombre de réseaux Starter Edition dans lesquels un compte AWS peut 6 Oui
posséder un membre
Pour plus d'informations sur les attributs des réseaux Starter Edition et Standard Edition, tels que le
nombre de membres par réseau, les nœuds de pairs par membre, les types d'instances disponibles et bien
plus encore, consultez la pageAmazon Managed Blockchain.
Version 1.0
406
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Voici les points de terminaison de service et les quotas de service pour ce service. Pour vous connecter par
programmation à un service AWS, vous utilisez un point de terminaison. En plus de la normeAWSpoints de
terminaison, certainsAWSoffrent des points de terminaison FIPS dans les régions sélectionnées. Pour de
plus amples informations, veuillez consulter Points de terminaison de service AWS (p. 631) . Les quotas
de service, également appelés limites, représentent le nombre maximal de ressources ou d'opérations de
service pour votre compteAWS. Pour de plus amples informations, veuillez consulter Quotas de service
AWS (p. 635) .
Version 1.0
407
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
408
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
409
Référence générale d'AWS Guide de référence
Amazon Mechanical Turk
Quotas de service
Nom Par défaut Ajustable
Version 1.0
410
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
411
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
412
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
413
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Droits 50 Non
Flux 20 Oui
Outputs 50 Non
Pour de plus amples informations, veuillez consulterQuotasdans leGuide de l'utilisateur AWS Elemental
MediaConnect.
Version 1.0
414
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Tâches simultanées sur toutes les files d'attente à la demande, référence 20 Oui
Version 1.0
415
Référence générale d'AWS Guide de référence
MediaLive
Version 1.0
416
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Canaux 5 Oui
Multiplex 2 Oui
Réservations 50 Oui
Version 1.0
417
Référence générale d'AWS Guide de référence
MediaPackage
Version 1.0
418
Référence générale d'AWS Guide de référence
Points de terminaison de service
Voici les points de terminaison pour les flux de travail de contenu en vidéo à la demande (VOD).
Version 1.0
419
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Canaux 30 Oui
Version 1.0
420
Référence générale d'AWS Guide de référence
MediaStore
Version 1.0
421
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taux de demandes d'API GetObject pour la disponibilité des téléchargements 1 000 Oui
standard
Taux de demandes d'API PutObject pour la disponibilité des téléchargements 100 Oui
standard
Version 1.0
422
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
423
Référence générale d'AWS Guide de référence
Hub de migration
Quotas de service
Les quotas associés àAWS Migration Hubsont lesAWS Application Discovery ServiceQuotas. Pour de plus
amples informations, veuillez consulter Quotas AWS Application Discovery Service (p. 41).
Version 1.0
424
Référence générale d'AWS Guide de référence
Points de terminaison de service
sélectionnées. Pour de plus amples informations, veuillez consulter Points de terminaison de service
AWS (p. 631). Les quotas de service, également appelés limites, représentent le nombre maximal de
ressources ou d'opérations de service pour votre compteAWS. Pour de plus amples informations, veuillez
consulter Quotas de service AWS (p. 635).
Quotas de service
Nom Par défaut Ajustable
Version 1.0
425
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
426
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Limite Job utilisation du planificateur de tâches par courtier soutenu par 50 Non
Amazon EBS Gigaoctets
Connexions au niveau des fils par courtier plus important 1 000 Oui
Version 1.0
427
Référence générale d'AWS Guide de référence
Neptune
Pour de plus amples informations, veuillez consulterQuotas dans Amazon MQdans leGuide du développeur
Amazon MQ.
Version 1.0
428
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Clusters DB 40 Oui
Instances DB 40 Oui
Version 1.0
429
Référence générale d'AWS Guide de référence
Network Firewall
Pour de plus amples informations, veuillez consulterQuotas Amazon Neptunedans leGuide de l'utilisateur
Amazon Neptune.
Version 1.0
430
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
431
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pare-feu 5 Oui
Version 1.0
432
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
433
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
434
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
435
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Les quotas suivants sont pourAWS OpsWorksCM.
Version 1.0
436
Référence générale d'AWS Guide de référence
Organisations
Piles 40 Oui
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
Version 1.0
437
Référence générale d'AWS Guide de référence
Points de terminaison de service
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
Version 1.0
438
Référence générale d'AWS Guide de référence
Quotas de service
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-east-1.amazonaws.com HTTPS
organizations.us-gov-west-1.amazonaws.com HTTPS
organizations.us-gov-west-1.amazonaws.com HTTPS
Quotas de service
Version 1.0
439
Référence générale d'AWS Guide de référence
AWS Outposts
Nombre maximal de tentatives d'invitation que vous pouvez effectuer sur une 20 Non
période de 24 heures
Version 1.0
440
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
441
Référence générale d'AWS Guide de référence
Amazon Personalize
Version 1.0
442
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
443
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
444
Référence générale d'AWS Guide de référence
Quotas de service
Nombre d'interactions pour la formation des modèles 500 000 000 Non
Nombre d'éléments utilisés dans la formation des modèles 750 000 Non
Version 1.0
445
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
446
Référence générale d'AWS Guide de référence
Amazon Pinpoint
Amazon Pinpoint inclut l'API Amazon Pinpoint et l'API Amazon Pinpoint SMS et Voice.
Version 1.0
447
Référence générale d'AWS Guide de référence
Points de terminaison de service
Note
Vous ne pouvez pas utiliser l'API Amazon Pinpoint pour envoyer des messages SMS dans la
région Asie-Pacifique (Séoul).
Note
L'API Amazon Pinpoint SMS et Voice n'est pas disponible dans les régions suivantes :
Version 1.0
448
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taille de la charge utile des messages de l'environnement de test (sandbox) 4 kilo- Non
AP octets
Taille de la charge utile des messages Amazon Device Messaging (ADM) par 6 kilo- Non
message octets
Taille de la charge utile des messages Apple Push Notification Service 4 kilo- Non
(APNS) octets
Taille de la charge utile des messages Baidu Cloud Push 4 kilo- Non
octets
Taille de la charge utile des messages Firebase Cloud Messaging (FCM) 4 kilo- Non
octets
Durée maximale d'attente pour qu'une fonction Lambda traite les données 15 Non
secondes
Version 1.0
449
Référence générale d'AWS Guide de référence
Quotas de service
Longueur maximale d'une valeur d'attribut recommandée récupérée à partir 100 Non
d'Amazon Personalize
Nombre maximal de caractères dans les parties de modèle spécifiques à ADM 4 000 Non
d'un modèle de notification push
Nombre maximal de caractères dans les parties de modèle spécifiques à APN 2 000 Non
d'un modèle de notification push
Nombre maximal de caractères dans les parties de modèle spécifiques à 4 000 Non
Baidu d'un modèle de notification push
Nombre maximal de caractères dans les parties de modèle spécifiques à FCM 4 000 Non
d'un modèle de notification push
Nombre maximal de caractères dans les parties de modèle par défaut d'un 2 000 Non
modèle de notification push
Nombre maximal de valeurs d'attributs personnalisés par clé d'attribut 100 000 Non
Nombre maximal de dimensions pouvant être utilisées pour créer un segment 100 Non
Version 1.0
450
Référence générale d'AWS Guide de référence
Quotas de service
Nombre maximal de notifications push qui peuvent être envoyées par seconde 25 000 Oui
dans une campagne
Taille maximale de la charge utile d'un appel (demande et réponse) pour une 6 méga- Non
fonction Lambda octets
Nombre de rubriques Amazon SNS pour les SMS bidirectionnels par compte 100 000 Oui
Nombre de SMS pouvant être envoyés par seconde (fréquence d'envoi#) 20 Oui
Nombre d'attributs affectés aux paramètres Attributs, Metrics et UserAttributes 250 Oui
collectivement
Nombre d'e-mails pouvant être envoyés chaque seconde (taux d'envoi) 1 Oui
Version 1.0
451
Référence générale d'AWS Guide de référence
Quotas de service
Nombre d'emails pouvant être envoyés par période de 24 heures (quota 200 Oui
d'envoi)
Nombre de valeurs affectées aux attributs du paramètre Attributes par attribut 50 Non
Nombre de messages vocaux qu'il est possible d'envoyer sur une période de 20 Non
24 heures
Nombre de messages vocaux qu’il est possible d’envoyer depuis un seul 1 Non
numéro de téléphone d’origine par seconde
Nombre de messages vocaux qu’il est possible d’envoyer par minute 5 Non
Version 1.0
452
Référence générale d'AWS Guide de référence
Amazon Polly
Pour de plus amples informations, veuillez consulterQuota du débit Amazon Pinpointdans leManuel
Amazon Pinpoint.
Version 1.0
453
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
454
Référence générale d'AWS Guide de référence
AWS Proton
Pour de plus amples informations, veuillez consulterQuotasdans leManuel du développeur Amazon Polly.
AWS Proton
Voici les points de terminaison de ce service. Pour vous connecter par programmation à un service AWS,
vous utilisez un point de terminaison. En plus de la normeAWSpoints de terminaison, certainsAWSoffrent
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631). Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votre compteAWS.
Pour de plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
Version 1.0
455
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterAWS Protonnom et limites de taille du lot de modèles
et de modèlesdans leAWS ProtonGuide d'administration.
Version 1.0
456
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
457
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour plus d'informations, consultez Quotas dans Amazon QLDB dans le Manuel du développeur Amazon
QLDB.
Version 1.0
458
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
459
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Alias d'e-mails par groupe pour les rapports d'e-mails 5 000 Non
Version 1.0
460
Référence générale d'AWS Guide de référence
AWS RAM
Version 1.0
461
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
462
Référence générale d'AWS Guide de référence
Amazon Redshift
Version 1.0
463
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
464
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
465
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour plus d'informations, consultezQuotas et limites dans Amazon Redshiftdans leGuide de la gestion du
cluster Amazon Redshift.
Version 1.0
466
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
467
Référence générale d'AWS Guide de référence
Service Quotas
• CompareFaces
• CreateCollection
• DeleteCollection
• DeleteFaces
• DescribeCollection
• DetectFaces
• IndexFaces
• ListCollections
• ListFaces
• SearchFaces
• SearchFacesByImage
Service Quotas
Les quotas répertoriés sur cette page sont par défaut. Vous pouvez demander une augmentation de quota
pour Amazon Rekognition en utilisant laAWSCentre de support. Pour demander une augmentation de
Version 1.0
468
Référence générale d'AWS Guide de référence
Service Quotas
quota pour une limite TPS (Amazon Rekognition Transactions Per Second), suivez les instructions àQuotas
par défaut dans Amazon Rekognition.
Note
Ces limites peuvent être différentes selon les régions. La création d'un casse pour modifier une
limite affecte l'opération API que vous demandez, dans la région que vous la demandez. Les
autres opérations d'API et les régions ne sont pas affectées.
Transactions par seconde et par compte pour les opérations • US East (Ohio) Region — 5
individuelles de plan de données Amazon Rekognition : • US East (N. Virginia) Region —
50
• CompareFaces
• US West (N. California) Region
• DetectFaces
—5
• DetectLabels • US West (Oregon) Region —
• DetectModerationLabels 50
• DetectText • Région Asie-Pacifique
• GetCelebrityInfo (Mumbai) — 5
• IndexFaces • Région Asie-Pacifique (Séoul)
• ListFaces —5
• RecognizeCelebrities • Région Asie-Pacifique
(Singapour) — 5
• SearchFaces
• Région Asie-Pacifique
• SearchFacesByImage
(Sydney) — 5
• Région Asie-Pacifique (Tokyo)
—5
• Canada (Central) — 5 (Pour
les opérations prises en
charge, consultezPoints
de terminaison de
service (p. 467)).
• Région Europe (Francfort) — 5
• Région Europe (Ireland) — 50
• Région Europe (Londres) — 5
• AWSGovCloud (USA Ouest) —
5
Transactions par seconde et par compte pour le fonctionnement de Dans chaque région prise en
plan de données d'équipement de protection individuelle : charge par Amazon Rekognition
Image — 5
• DétecterProtectiveEquipment
Transactions par seconde et par compte pour les opérations Dans chaque région prise en
individuelles de plan de contrôle Amazon Rekognition Image : charge par Amazon Rekognition
Image — 5
• CreateCollection
• DeleteCollection
• DeleteFaces
• DescribeCollection
• ListCollections
Version 1.0
469
Référence générale d'AWS Guide de référence
Service Quotas
Transactions par seconde et par compte pour les opérations Dans chaque région prise en
individuelles de lancement de vidéo stockée : charge par Amazon Rekognition
Video — 5
• StartCelebrityRecognition
• StartContentModeration Notez que
StartCelebrityRecognition
• StartFaceDetection
n'est pas disponible
• StartFaceSearch dansAWSGovCloud.
• StartLabelDetection
• StartPersonTracking
• StartTextDetection
• StartSegmentDetection
Transactions par seconde et par compte pour les opérations • US East (Ohio) Region — 5
individuelles de capture de vidéo stockée Amazon Rekognition • US East (N. Virginia) Region —
Video : 20
• GetCelebrityRecognition • US West (N. California) Region
—5
• GetContentModeration
• US West (Oregon) Region —
• GetFaceDetection 20
• GetFaceSearch • Région Asie-Pacifique
• GetLabelDetection (Mumbai) — 5
• GetPersonTracking • Région Asie-Pacifique (Séoul)
• GetTextDetection —5
• GetSegmentDetection • Région Asie-Pacifique
(Singapour) — 5
• Région Asie-Pacifique
(Sydney) — 5
• Région Asie-Pacifique (Tokyo)
—5
• Région Europe (Francfort) — 5
• Région Europe (Ireland) — 20
• Région Europe (Londres) — 5
• AWSGovCloud (US-
West) —20 (Notez que
GetCelebrityRecognition n'est
pas disponible dans cette
région.)
Nombre maximal de processeurs de flux vidéo en streaming par Dans chaque région prise en
compte pouvant exister simultanément charge par Amazon Rekognition
Video — 10
Version 1.0
470
Référence générale d'AWS Guide de référence
Amazon RDS
Transactions par seconde et par compte pour les opérations Dans chaque région prise en
individuelles de vidéo en streaming : charge par Amazon Rekognition
Video — 1
• CreateStreamProcessor
• DeleteStreamProcessor
• DescribeStreamProcessor
• ListStreamProcessors
• StartStreamProcessor
• StopStreamProcessor
Transactions par seconde et par compte pour les opérations Dans chaque région prise en
individuelles de plan de contrôle Custom Labels Amazon charge par Amazon Rekognition
Rekognition : Custom Labels — 5
• CreateProject
• CreateProjectVersion
• DeleteProject
• DeleteProjectVersion
• DescribeProjects
• DescribeProjectVersions
• StartProjectVersion
• StopProjectVersion
Nombre maximal de tâches de formation Amazon Rekognition • Toutes les régions sauf Asie-
Custom Labels simultanées par compte. Pacifique (Sydney) — 2
• Asie-Pacifique (Sydney) — 1
Version 1.0
471
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
472
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
473
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
474
Référence générale d'AWS Guide de référence
Quotas de service
Clusters DB 40 Oui
Instances DB 40 Oui
Proxies 20 Oui
Stockage total pour toutes les instances de base de données 100 000 Oui
gigaoctets
Version 1.0
475
Référence générale d'AWS Guide de référence
Resource Groups et balisage
Version 1.0
476
Référence générale d'AWS Guide de référence
AWS Resource Groups
Version 1.0
477
Référence générale d'AWS Guide de référence
AWS Resource Groups Tagging API
Quotas de service
Version 1.0
478
Référence générale d'AWS Guide de référence
AWS RoboMaker
Version 1.0
479
Référence générale d'AWS Guide de référence
Points de terminaison de service
Quotas de service
Nom Par défaut Ajustable
Flottes 20 Oui
Version 1.0
480
Référence générale d'AWS Guide de référence
Route 53
• Route 53AWSRégions autres que les régions de Beijing et de Ningxia : spécifiez us-east-1 comme
Région.
• Route 53 dans les régions de Beijing et de Ningxia : spécifiez cn-northwest-1.
Lorsque vous utilisez leRoute 53 APIpour soumettre des demandes, utilisez les mêmes régions que ci-
dessus pour signer les demandes. Pour plus d'informations sur la signature des demandes d'API Route 53,
consultezProcessus de Signature Version 4 (p. 655).
Version 1.0
481
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
482
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
483
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
484
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
VPC Amazon que vous pouvez associer à une zone hébergée privée 300 Oui
Autorisations qui vous permettent d'être en mesure d'associer des VPC à une 100 Non
zone hébergée qui a été créée par un autre compte
Vérifications de l'état enfants qu'une vérification de l'état calculée peut 255 Non
surveiller
Versions de stratégie de flux de trafic par stratégie de flux de trafic 1 000 Non
Version 1.0
485
Référence générale d'AWS Guide de référence
SageMaker
Associations entre règles de résolution et VPC par région AWS 2 000 Oui
Pour de plus amples informations, veuillez consulterQuotas Route 53dans leAmazon Route 53.
Version 1.0
486
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
487
Référence générale d'AWS Guide de référence
Points de terminaison de service
Le tableau suivant fournit la liste des points de terminaison propres à une région qu'Amazon SageMaker
prend en charge pour faire des demandes d'inférence par rapport à des modèles hébergés dans
SageMaker.
Version 1.0
488
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
489
Référence générale d'AWS Guide de référence
Service Quotas
Service Quotas
En fonction de vos activités et de l'utilisation des ressources au fil du temps, vos quotas SageMaker
peuvent être différents des quotas SageMaker par défaut répertoriés dans les tableaux suivants.
Les quotas par défaut de cette page sont basés sur les nouveaux comptes. Si vous rencontrez des
messages d'erreur indiquant que vous avez dépassé votre quota, utilisezAWSSupportpour demander
une augmentation de la limite de service pour les ressources SageMaker que vous souhaitez augmenter.
Pour obtenir des instructions sur la façon de demander une augmentation de la limite de service,
consultezRégions et quotas pris en chargeinGuide du développeur Amazon SageMaker.
SageMaker Studio
KernelGateway-ml.c5.large 0
Kernelgateway-ml.c5.xlarge 0
Kernelgateway-ml.c5.2xlarge 0
Kernelgateway-ml.c5.4xlarge 0
Kernelgateway-ml.c5.9xlarge 0
Kernelgateway-ml.c5.12xlarge 0
Kernelgateway-ml.c5.18xlarge 0
Kernelgateway-ml.c5.24xlarge 0
Kernelgateway-ml.g4dn.xlarge 0
Kernelgateway-ml.g4dn.2xlarge 0
Kernelgateway-ml.g4dn.4xlarge 0
Kernelgateway-ml.g4dn.8xlarge 0
Kernelgateway-ml.g4dn.12xlarge 0
Kernelgateway-ml.g4dn.16xlarge 0
KernelGateway-ml.m5.large 0
Kernelgateway-ml.m5.xlarge 0
Kernelgateway-ml.m5.2xlarge 0
Kernelgateway-ml.m5.4xlarge 1
Kernelgateway-ml.m5.8xlarge 0
Kernelgateway-ml.m5.12xlarge 0
Kernelgateway-ml.m5.16xlarge 0
Kernelgateway-ml.m5.24xlarge 0
Kernelgateway-ml.p3.2xlarge 0
Kernelgateway-ml.p3.8xlarge 0
Version 1.0
490
Référence générale d'AWS Guide de référence
Service Quotas
Kernelgateway-ml.p3.16xlarge 0
Kernelgateway-ml.t3.medium 2
KernelGateway-ml.t3.large 0
Kernelgateway-ml.t3.xlarge 0
Kernelgateway-ml.t3.2xlarge 0
Images SageMaker
Instances ml.t2.medium 2
Instances ml.t2.large 0
Instances ml.t2.xlarge 0
Instances ml.t2.2xlarge 0
Instances ml.t3.medium 2
Instances ml.t3.large 0
Instances ml.t3.xlarge 0
Instances ml.t3.2xlarge 0
Instances ml.m4.xlarge 0
Instances ml.m4.2xlarge 0
Instances ml.m4.4xlarge 0
Instances ml.m4.10xlarge 0
Instances ml.m4.16xlarge 0
Instances ml.m5.xlarge 0
Version 1.0
491
Référence générale d'AWS Guide de référence
Service Quotas
Instances ml.m5.2xlarge 0
Instances ml.m5.4xlarge 0
Instances ml.m5.12xlarge 0
Instances ml.m5.24xlarge 0
Instances ml.c4.xlarge 0
Instances ml.c4.2xlarge 0
Instances ml.c4.4xlarge 0
Instances ml.c4.8xlarge 0
Instances ml.c5.xlarge 0
Instances ml.c5.2xlarge 0
Instances ml.c5.4xlarge 0
Instances ml.c5.9xlarge 0
Instances ml.c5.18xlarge 0
Instances ml.c5d.xlarge 0
Instances ml.c5d.2xlarge 0
Instances ml.c5d.4xlarge 0
Instances ml.c5d.9xlarge 0
Instances ml.c5d.18xlarge 0
Instances ml.p2.xlarge 0
Instances ml.p2.8xlarge 0
Instances ml.p2.16xlarge 0
Instances ml.p3.2xlarge 0
Instances ml.p3.8xlarge 0
Instances ml.p3.16xlarge 0
Instances ml.eia1.medium 0
Instances ml.eia1.large 0
Instances ml.eia1.xlarge 0
Instances ml.eia2.medium 0
Instances ml.eia2.large 0
Instances ml.eia2.xlarge 0
Nombre d'accélérateurs 0
Version 1.0
492
Référence générale d'AWS Guide de référence
Service Quotas
Tâches d'étiquetage 1
Nombre d'équipes 25
Projets SageMaker
Pipelines SageMaker
Traitement SageMaker
ml.c4.xlarge 4
ml.c4.2xlarge 4
ml.c4.4xlarge 4
Version 1.0
493
Référence générale d'AWS Guide de référence
Service Quotas
ml.c4.8xlarge 4
ml.c5.xlarge 4
ml.c5.2xlarge 4
ml.c5.4xlarge 1
ml.c5.9xlarge 1
ml.c5.18xlarge 1
ml.m4.xlarge 4
ml.m4.2xlarge 4
ml.m4.4xlarge 2
ml.m4.10xlarge 1
ml.m4.16xlarge 1
ml.m5.large 4
ml.m5.xlarge 4
ml.m5.2xlarge 4
ml.m5.4xlarge 2
ml.m5.12xlarge 0
ml.m5.24xlarge 0
ml.p2.xlarge 0
ml.p2.8xlarge 0
ml.p2.16xlarge 0
ml.p3.2xlarge 0
ml.p3.8xlarge 0
ml.p3.16xlarge 0
ml.r5.large 4
ml.r5.xlarge 4
ml.r5.2xlarge 4
ml.r5.4xlarge 1
ml.r5.8xlarge 1
ml.r5.12xlarge 1
ml.r5.16xlarge 1
ml.r5.24xlarge 0
Version 1.0
494
Référence générale d'AWS Guide de référence
Service Quotas
ml.t3.medium 4
ml.t3.large 4
ml.t3.xlarge 2
ml.t3.2xlarge 0
Note
Dans le cas d'une formation SageMaker, les quotas des instances à la demande et Spot sont
suivis et modifiés séparément. Par exemple, avec les quotas par défaut, vous pouvez exécuter
jusqu'à 20 tâches de formation avec des instances à la demande ml.m4.xlarge et jusqu'à 20
tâches de formation avec des instances Spot ml.m4.xlarge.
Formation SageMaker
Instances ml.c4.xlarge 4
Instances ml.c4.2xlarge 4
Instances ml.c4.4xlarge 4
Instances ml.c4.8xlarge 4
Instances ml.c5.xlarge 4
Instances ml.c5.2xlarge 4
Instances ml.c5.4xlarge 1
Instances ml.c5.9xlarge 1
Instances ml.c5.18xlarge 0
instances ml.c5n.xlarge 0
Instances ml.c5n.2xlarge 0
Instances ml.c5n.4xlarge 0
Instances ml.c5n.9xlarge 0
Instances ml.c5n.18xlarge 0
instances ml.g4dn.xlarge 0
instances ml.g4dn.2xlarge 0
Version 1.0
495
Référence générale d'AWS Guide de référence
Service Quotas
instances ml.g4dn.4xlarge 0
instances ml.g4dn.8xlarge 0
instances ml.g4dn.12xlarge 0
instances ml.g4dn.16xlarge 0
Instances ml.m4.xlarge 4
Instances ml.m4.2xlarge 4
Instances ml.m4.4xlarge 2
Instances ml.m4.10xlarge 0
Instances ml.m4.16xlarge 0
Instances ml.m5.large 4
Instances ml.m5.xlarge 4
Instances ml.m5.2xlarge 4
Instances ml.m5.4xlarge 20
Instances ml.m5.12xlarge 0
Instances ml.m5.24xlarge 0
Instances ml.p2.xlarge 0
Instances ml.p2.8xlarge 0
Instances ml.p2.16xlarge 0
Instances ml.p3.2xlarge 0
Instances ml.p3.8xlarge 0
Instances ml.p3.16xlarge 0
Instances ml.p3dn.24xlarge 0
Instances ml.p4d.24xlarge 0
Instances ml.c4.xlarge 4
Version 1.0
496
Référence générale d'AWS Guide de référence
Service Quotas
Instances ml.c4.2xlarge 4
Instances ml.c4.4xlarge 4
Instances ml.c4.8xlarge 4
Instances ml.c5.xlarge 4
Instances ml.c5.2xlarge 4
Instances ml.c5.4xlarge 1
Instances ml.c5.9xlarge 1
Instances ml.c5.18xlarge 0
instances ml.c5n.xlarge 0
Instances ml.c5n.2xlarge 0
Instances ml.c5n.4xlarge 0
Instances ml.c5n.9xlarge 0
Instances ml.c5n.18xlarge 0
instances ml.g4dn.xlarge 0
instances ml.g4dn.2xlarge 0
instances ml.g4dn.4xlarge 0
instances ml.g4dn.8xlarge 0
instances ml.g4dn.12xlarge 0
instances ml.g4dn.16xlarge 0
Instances ml.m4.xlarge 4
Instances ml.m4.2xlarge 4
Instances ml.m4.4xlarge 2
Instances ml.m4.10xlarge 0
Instances ml.m4.16xlarge 0
Instances ml.m5.large 4
Instances ml.m5.xlarge 4
Instances ml.m5.2xlarge 4
Instances ml.m5.4xlarge 2
Instances ml.m5.12xlarge 0
Instances ml.m5.24xlarge 0
Instances ml.p2.xlarge 0
Version 1.0
497
Référence générale d'AWS Guide de référence
Service Quotas
Instances ml.p2.8xlarge 0
Instances ml.p2.16xlarge 0
Instances ml.p3.2xlarge 0
Instances ml.p3.8xlarge 0
Instances ml.p3.16xlarge 0
Instances ml.p3dn.24xlarge 0
Instances ml.p4d.24xlarge 0
Version 1.0
498
Référence générale d'AWS Guide de référence
Service Quotas
Hébergement SageMaker
Instances ml.c4.large 0
Instances ml.c4.xlarge 0
Instances ml.c4.2xlarge 0
Instances ml.c4.4xlarge 0
Instances ml.c4.8xlarge 0
Instances ml.c5.large 0
Instances ml.c5.xlarge 0
Instances ml.c5.2xlarge 0
Instances ml.c5.4xlarge 0
Instances ml.c5.9xlarge 0
Instances ml.c5.12xlarge 0
Instances ml.c5.18xlarge 0
Instances ml.c5.24xlarge 0
instances ml.c5d.large 0
Instances ml.c5d.xlarge 0
Instances ml.c5d.2xlarge 0
Instances ml.c5d.4xlarge 0
Instances ml.c5d.9xlarge 0
Instances ml.c5d.18xlarge 0
instances ml.c5n.large 0
instances ml.c5n.xlarge 0
Instances ml.c5n.2xlarge 0
Instances ml.c5n.4xlarge 0
Instances ml.c5n.9xlarge 0
Instances ml.c5n.18xlarge 0
Version 1.0
499
Référence générale d'AWS Guide de référence
Service Quotas
instances ml.g4dn.xlarge 0
instances ml.g4dn.2xlarge 0
instances ml.g4dn.4xlarge 0
instances ml.g4dn.8xlarge 0
instances ml.g4dn.12xlarge 0
instances ml.g4dn.16xlarge 0
Instances ml.m4.xlarge 2
Instances ml.m4.2xlarge 0
Instances ml.m4.4xlarge 0
Instances ml.m4.10xlarge 0
Instances ml.m4.16xlarge 0
Instances ml.m5.large 2
Instances ml.m5.xlarge 0
Instances ml.m5.2xlarge 0
Instances ml.m5.4xlarge 0
Instances ml.m5.8xlarge 0
Instances ml.m5.12xlarge 0
Instances ml.m5.16xlarge 0
Instances ml.m5.24xlarge 0
instances ml.m5d.large 0
instances ml.m5d.xlarge 0
instances ml.m5d.2xlarge 0
instances ml.m5d.4xlarge 0
Instances ml.m5d.8xlarge 0
instances ml.m5d.12xlarge 0
Instances ml.m5d.16xlarge 0
instances ml.m5d.24xlarge 0
instances ml.m5dn.large 0
instances ml.m5dn.xlarge 0
Instances ml.m5dn.2xlarge 0
Instances ml.m5dn.4xlarge 0
Version 1.0
500
Référence générale d'AWS Guide de référence
Service Quotas
Instances ml.m5dn.8xlarge 0
Instances ml.m5dn.12xlarge 0
Instances ml.m5dn.16xlarge 0
Instances ml.m5dn.24xlarge 0
instances ml.m5n.large 0
instances ml.m5n.xlarge 0
Instances ml.m5n.2xlarge 0
Instances ml.m5n.4xlarge 0
instances ml.m5n.8xlarge 0
Instances ml.m5n.12xlarge 0
instances ml.m5n.16xlarge 0
Instances ml.m5n.24xlarge 0
Instances ml.p2.xlarge 0
Instances ml.p2.8xlarge 0
Instances ml.p2.16xlarge 0
Instances ml.p3.2xlarge 0
Instances ml.p3.8xlarge 0
Instances ml.p3.16xlarge 0
instances ml.r5.large 0
instances ml.r5.xlarge 0
instances ml.r5.2xlarge 0
instances ml.r5.4xlarge 0
Instances ml.r5.8xlarge 0
instances ml.r5.12xlarge 0
Instances ml.r5.16xlarge 0
instances ml.r5.24xlarge 0
instances ml.r5d.large 0
instances ml.r5d.xlarge 0
instances ml.r5d.2xlarge 0
instances ml.r5d.4xlarge 0
Instances ml.r5d.8xlarge 0
Version 1.0
501
Référence générale d'AWS Guide de référence
Service Quotas
instances ml.r5d.12xlarge 0
Instances ml.r5d.16xlarge 0
instances ml.r5d.24xlarge 0
instances ml.r5dn.large 0
instances ml.r5dn.xlarge 0
Instances ml.r5dn.2xlarge 0
Instances ml.r5dn.4xlarge 0
Instances ml.r5dn.8xlarge 0
Instances ml.r5dn.12xlarge 0
Instances ml.r5dn.16xlarge 0
Instances ml.r5dn.24xlarge 0
instances ml.r5n.large 0
instances ml.r5n.xlarge 0
Instances ml.r5n.2xlarge 0
Instances ml.r5n.4xlarge 0
instances ml.r5n.8xlarge 0
Instances ml.r5n.12xlarge 0
instances ml.r5n.16xlarge 0
Instances ml.r5n.24xlarge 0
Instances ml.t2.medium 2
Instances ml.t2.large 0
Instances ml.t2.xlarge 0
Instances ml.t2.2xlarge 0
Instances ml.t3.medium 2
Instances ml.t3.large 0
Instances ml.t3.xlarge 0
Instances ml.t3.2xlarge 0
Version 1.0
502
Référence générale d'AWS Guide de référence
Service Quotas
Instances ml.c4.xlarge 4
Instances ml.c4.2xlarge 4
Instances ml.c4.4xlarge 4
Instances ml.c4.8xlarge 4
Instances ml.c5.xlarge 4
Instances ml.c5.2xlarge 4
Instances ml.c5.4xlarge 1
Instances ml.c5.9xlarge 1
Instances ml.c5.18xlarge 1
Instances ml.m4.xlarge 4
Instances ml.m4.2xlarge 4
Instances ml.m4.4xlarge 2
Instances ml.m4.10xlarge 1
Instances ml.m4.16xlarge 1
Instances ml.m5.large 4
Instances ml.m5.xlarge 4
Instances ml.m5.2xlarge 4
Instances ml.m5.4xlarge 2
Instances ml.m5.12xlarge 0
Instances ml.m5.24xlarge 0
Instances ml.p2.xlarge 0
Instances ml.p2.8xlarge 0
Instances ml.p2.16xlarge 0
Instances ml.p3.2xlarge 0
Instances ml.p3.8xlarge 0
Instances ml.p3.16xlarge 0
Version 1.0
503
Référence générale d'AWS Guide de référence
Secrets Manager
Version 1.0
504
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
505
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
506
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
507
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
508
Référence générale d'AWS Guide de référence
Points de terminaison de service
Pour de plus amples informations, veuillez consulter Activation et désactivation d'AWS STS dans une
région AWS dans le Guide de l'utilisateur IAM.
Version 1.0
509
Référence générale d'AWS Guide de référence
AWS SMS
Version 1.0
510
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
511
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
512
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
513
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
514
Référence générale d'AWS Guide de référence
AWS Serverless Application Repository
Version 1.0
515
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
516
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulter Quotas dans AWS Serverless Application Repository
dans le Guide du développeur AWS Serverless Application Repository.
Version 1.0
517
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
518
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
519
Référence générale d'AWS Guide de référence
Shield Avancé
Pour de plus amples informations, veuillez consulterAWS Service CatalogQuotas de service par
défautdans leAWS Service CatalogGuide de l'administrateur.
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
Version 1.0
520
Référence générale d'AWS Guide de référence
Points de terminaison de service
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
Version 1.0
521
Référence générale d'AWS Guide de référence
Points de terminaison de service
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
shield-fips.us-east-1.amazonaws.com HTTPS
Version 1.0
522
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
523
Référence générale d'AWS Guide de référence
Points de terminaison de service
Les points de terminaison SMTP ne sont pas disponibles actuellement en Afrique (Le Cap), en
Europe (Milan), au Moyen-Orient (Bahreïn).
Version 1.0
524
Référence générale d'AWS Guide de référence
Points de terminaison de service
email-smtp-fips.us-
east-1.amazonaws.com
email-smtp-fips.us-
west-2.amazonaws.com
Version 1.0
525
Référence générale d'AWS Guide de référence
Quotas de service
Domaines DKIM
Amazon SES ne prend pas en charge la réception d'e-mails dans les régions suivantes : USA Est (Ohio),
Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Central), Europe (Francfort), Europe (Londres),
Europe (Paris), Europe (Paris), Europe (Stockholm), Moyen-Orient (Bahreïn), Amérique du Sud (São
Paulo),AWS GovCloud (US).
Quotas de service
Pour de plus amples informations, veuillez consulterQuotas dans Amazon SESdans leManuel du
développeur Amazon Simple Email Service.
Version 1.0
526
Référence générale d'AWS Guide de référence
AWS Signer
Version 1.0
527
Référence générale d'AWS Guide de référence
Points de terminaison de service avec IoT
Version 1.0
528
Référence générale d'AWS Guide de référence
Points de terminaison de service avec IoT
Version 1.0
529
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
530
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
531
Référence générale d'AWS Guide de référence
Quotas de service
Rubriques FIFO
Les rubriques FIFO sont prises en charge dans toutes les régions, sauf :
Quotas de service
Les quotas suivants déterminent le nombre de ressources Amazon SNS que vous pouvez créer dans votre
compteAWS, ainsi que la vitesse à laquelle vous pouvez envoyer des demandes d'API Amazon SNS.
Version 1.0
532
Référence générale d'AWS Guide de référence
Quotas de service
Seuil de dépense du compte pour les SMS 1,00 USD par compte
Hard
Les quotas suivants ne peuvent pas être augmentés.
CheckIfPhoneNumberIsOptedOut 50
CreateSMSandboxPhoneNumber 1
DeleteSMSandBoxPhoneNumber 1
GetSMSAttributes 20
GetSMSandBoxAccountStatus 10
ListEndpointsByPlatformApplication 30
ListoriginationNumbers 1
ListPhoneNumbersOptedOut 10
ListSMSandboxPhoneNumbers 1
ListTopics 30
ListPlatformApplications 15
ListSubscriptions 30
Version 1.0
533
Référence générale d'AWS Guide de référence
Quotas de service
ListSubscriptionsByTopic 30
OptInPhoneNumber 20
SetSMSAttributes 1
S'abonner 100
Désabonnement 100
VerifySMSandBoxPhoneNumber 1
Soft
Les quotas suivants varient selon la région AWS.
Publier US East (N. Virginia) 30 000 transactions par 300 transactions par
Region seconde seconde ou 10 Mo par
seconde, par sujet,
US West (Oregon) 9 000 transactions par selon la première
Region seconde éventualité
Europe (Ireland) Region
Europe (Frankfurt)
Region
Région Asie-Pacifique
(Hong Kong)
Version 1.0
534
Référence générale d'AWS Guide de référence
Quotas de service
Canada (Central)
Region
Région Europe
(Stockholm)
Version 1.0
535
Référence générale d'AWS Guide de référence
Amazon SQS
Version 1.0
536
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
537
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
538
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Débit de messages par lots pour les files d'attente FIFO 3 000 Oui
Version 1.0
539
Référence générale d'AWS Guide de référence
Amazon S3
Débit des messages non groupés pour les files d'attente FIFO 300 Non
Pour de plus amples informations, veuillez consulterFiles d'attente Amazon SQSdans leAmazon SimQueue
Serviceet la section « Limites et restrictions » dans laFAQ Amazon SQS.
Version 1.0
540
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-
east-2.amazonaws.com
• s3-
accesspoint-2.amazonaws.com
• s3-accesspoint.dualstack.us-
east-2.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-
east-2.amazonaws.com**
Version 1.0
541
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-
east-1.amazonaws.com
• s3-
accesspoint-1.amazonaws.com
• s3-accesspoint.dualstack.us-
east-1.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-
east-1.amazonaws.com**
Version 1.0
542
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-
west-1.amazonaws.com
• s3-accesspoint-fips.us-
west-1.amazonaws.com
• s3-accesspoint.dualstack.us-
west-1.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-
west-1.amazonaws.com**
Version 1.0
543
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-
west-2.amazonaws.com
• s3-accesspoint-fips.us-
west-2.amazonaws.com
• s3-accesspoint.dualstack.us-
west-2.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-
west-2.amazonaws.com**
Version 1.0
544
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.af-
south-1.amazonaws.com
• s3-accesspoint.dualstack.af-
south-1.amazonaws.com**
• s3-accesspoint.ap-
east-1.amazonaws.com
• s3-accesspoint.dualstack.ap-
east-1.amazonaws.com**
Version 1.0
545
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.ap-
south-1.amazonaws.com
• s3-accesspoint.dualstack.ap-
south-1.amazonaws.com**
• s3-accesspoint.ap-
northeast-3.amazonaws.com
• s3-accesspoint.dualstack.ap-
northeast-3.amazonaws.com**
Version 1.0
546
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.ap-
northeast-2.amazonaws.com
• s3-accesspoint.dualstack.ap-
northeast-2.amazonaws.com**
• s3-accesspoint.ap-
southeast-1.amazonaws.com
• s3-accesspoint.ap-
southeast-1.amazonaws.com**
Version 1.0
547
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.ap-
southeast-2.amazonaws.com
• s3-accesspoint.dualstack.ap-
southeast-2.amazonaws.com**
• s3-accesspoint.ap-
northeast-1.amazonaws.com
• s3-accesspoint.dualstack.ap-
northeast-1.amazonaws.com**
Version 1.0
548
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.ca-
central-1.amazonaws.com
• s3-accesspoint-fips.ca-
central-1.amazonaws.com
• s3-accesspoint.dualstack.ca-
central-1.amazonaws.com**
• s3-accesspoint-
fips.dualstack.ca-
central-1.amazonaws.com**
Version 1.0
549
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3.cn-
north-1.amazonaws.com.cn
• s3.dualstack.cn-
north-1.amazonaws.com.cn
• account-id.s3-control.cn-
north-1.amazonaws.com.cn
• account-id.s3-
control.dualstack.cn-
north-1.amazonaws.com.cn
• s3-accesspoint.cn-
north-1.amazonaws.com
• s3-accesspoint.dualstack.cn-
north-1.amazonaws.com
• s3.cn-
northwest-1.amazonaws.com.cn
• s3.dualstack.cn-
northwest-1.amazonaws.com.cn
• account-id.s3-control.cn-
northwest-1.amazonaws.com.cn
• account-id.s3-
control.dualstack.cn-
northwest-1.amazonaws.com.cn
• s3-accesspoint.cn-
northwest-1.amazonaws.com
• s3-accesspoint.dualstack.cn-
northwest-1.amazonaws.com
Version 1.0
550
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.eu-
central-1.amazonaws.com
• s3-accesspoint.dualstack.eu-
central-1.amazonaws.com**
• s3-accesspoint.eu-
west-1.amazonaws.com
• s3-accesspoint.dualstack.eu-
west-1.amazonaws.com**
Version 1.0
551
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.eu-
west-2.amazonaws.com
• s3-accesspoint.dualstack.eu-
west-2.amazonaws.com**
• s3-accesspoint.eu-
south-1.amazonaws.com
• s3-accesspoint.dualstack.eu-
south-1.amazonaws.com**
Version 1.0
552
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.eu-
west-3.amazonaws.com
• s3-accesspoint.dualstack.eu-
west-3.amazonaws.com**
• s3-accesspoint.eu-
north-1.amazonaws.com
• s3-accesspoint.dualstack.eu-
north-1.amazonaws.com**
Version 1.0
553
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.sa-
east-1.amazonaws.com
• s3-accesspoint.dualstack.sa-
east-1.amazonaws.com**
• s3-accesspoint.me-
south-1.amazonaws.com
• s3-accesspoint.dualstack.me-
south-1.amazonaws.com**
Version 1.0
554
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-gov-
east-1.amazonaws.com
• s3-accesspoint-fips.us-gov-
east-1.amazonaws.com
• s3-accesspoint.dualstack.us-
gov-east-1.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-gov-
east-1.amazonaws.com**
Version 1.0
555
Référence générale d'AWS Guide de référence
Points de terminaison de service
• s3-accesspoint.us-gov-
west-1.amazonaws.com
• s3-accesspoint-fips.us-gov-
west-1.amazonaws.com
• s3-accesspoint.dualstack.us-
gov-west-1.amazonaws.com**
• s3-accesspoint-
fips.dualstack.us-gov-
west-1.amazonaws.com**
Les points de terminaison double pile Amazon S3 prennent en charge les demandes envoyées aux
compartiments S3 via IPv6 et IPv4. Pour plus d'informations, consultez Utilisation des points de terminaison
à double pile.
Lorsque vous utilisez les points de terminaison précédents, les considérations supplémentaires suivantes
s'appliquent :
• Les points de terminaison s3-control sont utilisés avec les opérations de niveau compte Amazon S3.
Version 1.0
556
Référence générale d'AWS Guide de référence
Points de terminaison de service
• Les points de terminaison s3-accesspoint sont utilisés uniquement pour formuler des demandes via les
points d'accès Amazon S3. Pour de plus amples informations, veuillez consulterUtilisation des points
d'accès Amazon S3.
• Amazon S3 a renommé la région USA Standard en région USA Est (Virginie du Nord) pour être
compatible avecAWSConventions régionales de dénomination Aucune modification n'a été apportée au
point de terminaison et aucune modification n'est à apporter à votre application.
• Si vous utilisez une région autre que celle du point de terminaison USA Est (Virginie du Nord) pour
créer un compartiment, vous devez définir le paramètre de compartiment LocationConstraint de la
même région. Les deuxAWSSDK for Java etAWSSDK for .NET utilise une énumération pour définir les
contraintes d'emplacement (Region pour Java, S3Region pour .NET). Pour de plus amples informations,
veuillez consulter PUT Bucket dans la Référence d'API Amazon Simple Storage Service.
Les points de terminaison de site web Amazon S3 ne prennent pas en charge HTTPS ou
Amazon S3. Si vous souhaitez utiliser HTTPS, vous pouvez utiliser Amazon CloudFront pour
diffuser un site web statique hébergé sur Amazon S3. Pour de plus amples informations, veuillez
consulterConfiguration d'un site web statique à l'aide d'un domaine personnalisé enregistré auprès
de Route 53andAmélioration des performances de votre site web à l'aide de CloudFrontdans
leGuide de l’utilisateur Amazon S3.
Version 1.0
557
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Amazon S3
Version 1.0
558
Référence générale d'AWS Guide de référence
Amazon SWF
Balisage 10 Non
Amazon S3 on Outposts
Version 1.0
559
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
560
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
561
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
562
Référence générale d'AWS Guide de référence
Quotas de service
Limite de rafale de l'accélérateur ListDomains dans la transaction par seconde 100 Oui
Version 1.0
563
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
564
Référence générale d'AWS Guide de référence
Amazon SimpleDB
Pour de plus amples informations, veuillez consulterQuotas Amazon SWFdans leGuide du développeur
Amazon Simple Workflow Service.
Version 1.0
565
Référence générale d'AWS Guide de référence
Points de terminaison de service
Service Quotas
Ressource Par défaut
Domains 250
Version 1.0
566
Référence générale d'AWS Guide de référence
Points de terminaison de service
terminaison, certainsAWSoffrent des points de terminaison FIPS dans les régions sélectionnées. Pour de
plus amples informations, veuillez consulter Points de terminaison de service AWS (p. 631). Les quotas
de service, également appelés limites, représentent le nombre maximal de ressources ou d'opérations de
service pour votre compteAWS. Pour de plus amples informations, veuillez consulter Quotas de service
AWS (p. 635).
Version 1.0
567
Référence générale d'AWS Guide de référence
Points de terminaison de service
Identity Store
Version 1.0
568
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Taille du fichier de certificats SAML du fournisseur de services (au format 2 Kilo- Non
PEM) octets
Nombre de groupes d'annuaires uniques qui peuvent être attribués 2 500 Oui
Nombre de groupes uniques pouvant être utilisés pour évaluer les 500 Non
autorisations d'un utilisateur
Nombre total de comptes ou d'applications AWS pouvant être configurés 500 Oui
Pour de plus amples informations, veuillez consulterAWS Single Sign-OnQuotasdans leAWS Single Sign-
OnGuide de l'utilisateur.
Version 1.0
569
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
570
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
571
Référence générale d'AWS Guide de référence
Points de terminaison de service
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631). Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
states-fips.us-east-2.amazonaws.com HTTPS
sync-states.us-east-2.amazonaws.com HTTPS
states-fips.us-east-1.amazonaws.com HTTPS
sync-states.us-east-1.amazonaws.com HTTPS
states-fips.us-west-1.amazonaws.com HTTPS
sync-states.us-west-1.amazonaws.com HTTPS
states-fips.us-west-2.amazonaws.com HTTPS
sync-states.us-west-2.amazonaws.com HTTPS
Version 1.0
572
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
573
Référence générale d'AWS Guide de référence
Quotas de service
states-fips.us-gov-east-1.amazonaws.com HTTPS
sync-stats.us-gov-east-1.amazonaws.com HTTPS
states.us-gov-west-1.amazonaws.com HTTPS
sync-stats.us-gov-west-1.amazonaws.com HTTPS
Quotas de service
Version 1.0
574
Référence générale d'AWS Guide de référence
Quotas de service
Taille des données d'entrée ou de résultat dans l'état ou l'exécution de la 262 144 Non
tâche octets
Version 1.0
575
Référence générale d'AWS Guide de référence
Storage Gateway
Pour de plus amples informations, veuillez consulter Quotas dans dans le Guide du développeur AWS
Step Functions.
Version 1.0
576
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
577
Référence générale d'AWS Guide de référence
Points de terminaison de service
Pour les régions AWS qui prennent en charge l'appliance matérielle, consultez Régions du dispositif de
Storage Gateway (p. 578).
• US East (Ohio)
• US East (N. Virginia)
• US West (N. California)
• US West (Oregon)
• Asia Pacific (Mumbai)
• Asia Pacific (Seoul)
• Asia Pacific (Singapore)
• Asia Pacific (Sydney)
• Asia Pacific (Tokyo)
• Canada (Central)
• Europe (Frankfurt)
• Europe (Ireland)
• Europe (London)
• Europe (Paris)
Version 1.0
578
Référence générale d'AWS Guide de référence
Quotas de service
• Europe (Stockholm)
• South America (São Paulo)
Quotas de service
Nombre maximum de bandes virtuelles dans une bande virtuelle 1 500 Non
Taille de tous les volumes mis en cache par passerelle dans TiB 1,024 Non
Taille de tous les volumes stockés par passerelle dans TiB 512 Non
Passerelle de volume stockée Mise en mémoire tampon maximale dans TiB 2 Non
Taille totale des bandes d'une bibliothèque de bandes virtuelles dans PiB 1 Non
Version 1.0
579
Référence générale d'AWS Guide de référence
sumerian
Version 1.0
580
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
581
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
582
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulter le Guide de l'utilisateur AWS Support.
Version 1.0
583
Référence générale d'AWS Guide de référence
Points de terminaison de service
des points de terminaison FIPS dans les régions sélectionnées. Pour de plus amples informations, veuillez
consulter Points de terminaison de service AWS (p. 631). Les quotas de service, également appelés
limites, représentent le nombre maximal de ressources ou d'opérations de service pour votreAWS. Pour de
plus amples informations, veuillez consulter Quotas de service AWS (p. 635).
Version 1.0
584
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWS Systems ManagerLe distributeur est disponible dans toutes les régions commerciales, à l'exception
des régions Chine (Pékin) et Chine (Ningxia). Le distributeur n'est pas disponible dans leAWSGovCloud
(USA Ouest).
En plus dussm.*, vos instances gérées doivent également autoriser le trafic sortant HTTPS (port 443)
vers les points de terminaison suivants. Pour de plus amples informations, veuillez consulterRéférence :
ec2messages, ssmmessages et autres appels d'APIdans leAWS Systems ManagerGuide de l'utilisateur.
• ec2messages.*
• ssmmessages.*
Version 1.0
585
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Amazon S3 : 1 Mo
AWS AppConfig Débit maximal (transactions par seconde) 1000 TPS (s'applique
àGetConfiguration)
Version 1.0
586
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
587
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
588
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
589
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
590
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
591
Référence générale d'AWS Guide de référence
Quotas de service
Version 1.0
592
Référence générale d'AWS Guide de référence
Quotas de service
Paramètre avancé : 8 Ko
Parameter Store Débit maximal (transactions par seconde) Débit par défaut :
40 (Partagé par
les actions d'API
suivantes :GetParameter,GetParameter
Débit supérieur :
3000 (Partagé par
les actions d'API
suivantes :GetParameterandGetParamet
Version 1.0
593
Référence générale d'AWS Guide de référence
Quotas de service
Gestionnaire de session Nombre maximum d'inactivité avant l'arrêt Par défaut : 20 minutes
de la session
Configurable jusqu'à 1 à 60
minutes.
EACHAWSCompte
Compte peut comporter
simultanément 2 000
associations par région.
Version 1.0
594
Référence générale d'AWS Guide de référence
Amazon Textract
Version 1.0
595
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Ressource Par défaut
Transactions par seconde et par compte pour les opérations Pour AnalyzeDocument :
synchrones :
US East (N. Virginia) Region —
• AnalyzeDocument 10
• DetectDocumentText
US West (Oregon) Region — 10
• AnalyzeExpense
Toutes les autres régions prises
en charge Amazon Textract — 1
Pour DetectDocumentText :
Pour AnalyzeExpense :
Transactions par seconde et par compte pour toutes les opérations Pour le texte
start (asynchrone) : StartDocumentAnalysis :
Version 1.0
596
Référence générale d'AWS Guide de référence
Timestream
Transactions par seconde et par compte pour toutes les opérations Pour GetDocumentAnalysis :
get (asynchrone) :
US East (N. Virginia) Region —
• GetDocumentAnalysis 10
• GetDocumentTextDetection
US West (Oregon) Region - 10
Pour
GetDocumentTextDetection :
Nombre maximal de tâches asynchrones par compte qui peuvent US East (N. Virginia) Region —
exister simultanément 600
Version 1.0
597
Référence générale d'AWS Guide de référence
Points de terminaison de service
Utilisez les points de terminaison suivants pour acquérir les points de terminaison de l'API de requête.
Version 1.0
598
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nom de dimension valeur de dimension taille de paire par série 2 kilo- Non
octets
Version 1.0
599
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
600
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
601
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
602
Référence générale d'AWS Guide de référence
Quotas de service
Nombre de jours pendant lesquels les dossiers de tâches sont conservés 90 Non
(Medical)
Version 1.0
603
Référence générale d'AWS Guide de référence
Amazon Transcribe Medical
Quotas de service
Transactions par 10
seconde, opération
StartMedicalTranscriptionJob
Nombre de demandes 5
StartMedicalStreamTranscription
Websocket
Version 1.0
604
Référence générale d'AWS Guide de référence
Transfer Family
Transactions par 5
seconde, opération
StartMedicalStreamTranscription
Transactions par 20
seconde, opération
GetMedicalTranscriptionJob
Transactions par 5
seconde, opération
DeleteMedicalTranscriptionJob
Transactions par 5
seconde, opération
ListMedicalTranscriptionJobs
Transactions par 5
seconde, opération
ListMedicalTranscriptionJobs
Transactions par 10
seconde, opération
CreateMedicalVocabulary
Transactions par 10
seconde, opération
UpdateMedicalVocabulary
Transactions par 5
seconde, opération
DeleteMedicalVocabulary
Transactions par 20
seconde, opération
GetMedicalVocabulary
Transactions par 5
seconde, opération
ListMedicalVocabularies
Version 1.0
605
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
606
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
607
Référence générale d'AWS Guide de référence
Amazon Translate
Version 1.0
608
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
609
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
610
Référence générale d'AWS Guide de référence
Quotas de service
Si vous venez de spécifier le point de terminaison général (ec2.amazonaws.com), Amazon VPC dirige
votre demande vers le point de terminaison us-east-1.
Quotas de service
Version 1.0
611
Référence générale d'AWS Guide de référence
AWS WAF
Version 1.0
612
Référence générale d'AWS Guide de référence
Points de terminaison de service
ressources ou d'opérations de service pour votre compteAWS. Pour de plus amples informations, veuillez
consulter Quotas de service AWS (p. 635) .
Note
Cette page fournit des informations relatives à la dernière version d'AWS WAF, sorti en novembre
2019. Les noms des entités que vous utilisez pour accéderAWS WAF, comme les points de
terminaison et les espaces de noms, toutes les informations de gestion des versions sont
ajoutées, commeV2ouv2, pour distinguer de la version précédente.
Version 1.0
613
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Nombre maximal de jeux d'adresses IP par compte dans WAF pour 100 Non
CloudFront
Version 1.0
614
Référence générale d'AWS Guide de référence
Quotas de service
Nombre maximal d'adresses IP par compte dans WAF pour les régions 100 Non
Nombre maximal d'adresses IP dans un ensemble d'adresses IP dans WAF 10 000 Non
pour CloudFront
Nombre maximal d'adresses IP dans un ensemble d'adresses IP dans WAF 10 000 Non
pour les
Nombre maximal d'octets dans une chaîne de correspondance de chaîne 200 Non
(correspondance d'octets) dans WAF pour les
Nombre maximal de caractères autorisés dans un modèle regex par compte 200 Non
dans WAF pour Cloudfront
Nombre maximal de caractères autorisés dans un modèle regex par compte 200 Non
dans WAF pour les
Nombre maximal de configurations de destination des journaux par ACL Web 1 Non
dans WAF pour Cloudfront
Nombre maximal de configurations de destination des journaux par ACL Web 1 Non
dans WAF pour les
Nombre maximal de motifs dans un jeu de motifs regex par compte dans WAF 10 Non
pour Cloudfront
Nombre maximal de modèles dans un modèle regex défini par compte dans 10 Non
WAF pour les
Nombre maximal d'instructions basées sur le débit par liste d'accès Web dans 10 Oui
WAF pour cloudfront
Nombre maximal d'instructions basées sur le débit par liste d'accès Web dans 10 Oui
WAF pour cloudfront
Nombre maximal d'instructions référencées par groupe de règles ou ACL Web 50 Non
dans WAF pour Cloudfront
Nombre maximal d'instructions référencées par groupe de règles ou ACL Web 50 Non
dans WAF pour les
Nombre maximal d'unités de capacité ACL Web dans un groupe de règles 1 500 Oui
dans WAF pour CloudFront
Nombre maximal d'unités de capacité ACL Web dans un groupe de règles 1 500 Oui
dans WAF pour les régions
Nombre maximal d'unités de capacité ACL Web dans une liste ACL Web dans 1 500 Oui
WAF pour CloudFront
Nombre maximal d'unités de capacité ACL Web dans une liste ACL Web dans 1 500 Oui
WAF pour les régions
Nombre maximal de jeux de motifs regex par compte dans WAF pour 10 Non
CloudFront
Version 1.0
615
Référence générale d'AWS Guide de référence
AWS WAF Classic
Nombre maximal de jeux de motifs regex par compte dans WAF pour la région 10 Non
Nombre maximal de groupes de règles par compte dans WAF pour 100 Oui
CloudFront
Nombre maximal de groupes de règles par compte dans WAF pour les 100 Oui
régions
Nombre maximal de listes d'accès Web par compte dans WAF pour 100 Oui
CloudFront
Nombre maximum de listes d'accès Web par compte dans WAF pour les 100 Oui
régions
Cette page fournit des informations relatives à AWS WAF Classic. Si vous avez crééAWS WAF,
comme les règles et les listes d'accès Web, dansAWS WAFavant novembre 2019 et que vous
n'avez pas encore procédé à la migration de vos ACL web, vous devez utiliserAWS WAFClassic
pour accéder à ces ressources. Sinon, n'utilisez pas cette version.
Pour plus d'informations sur la dernière version deAWS WAF, voir.AWS WAFPoints de
terminaison et quotas (p. 612).
Version 1.0
616
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
617
Référence générale d'AWS Guide de référence
Points de terminaison de service
AWS WAFClassic pour les équilibreurs de charge d'application et les API Gateway dispose des points de
terminaison suivants :
Version 1.0
618
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
619
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
GeoMatchSets 50 Non
Adresses IP bloquées par une règle basée sur un débit 10 000 Non
Version 1.0
620
Référence générale d'AWS Guide de référence
AWS Well-Architected Tool
Pour de plus amples informations, veuillez consulterAWS WAFQuotas classiquesdans leAWS WAFManuel
du développeur.
Version 1.0
621
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
622
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
623
Référence générale d'AWS Guide de référence
Amazon WorkMail
Version 1.0
624
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Pour de plus amples informations, veuillez consulterLes quotas Amazon WorkMail.
Version 1.0
625
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Version 1.0
626
Référence générale d'AWS Guide de référence
Quotas de service
Les quotas suivants sont pour Amazon WorkSpaces Application Manager Pour de plus amples
informations, veuillez consulterQuotas Amazon WorkSpaces Application Managerdans leGuide
d'administration Amazon WAM.
Version 1.0
627
Référence générale d'AWS Guide de référence
X-Ray
Version 1.0
628
Référence générale d'AWS Guide de référence
Points de terminaison de service
Version 1.0
629
Référence générale d'AWS Guide de référence
Quotas de service
Quotas de service
Nom Par défaut Ajustable
Version 1.0
630
Référence générale d'AWS Guide de référence
Points de terminaison de service AWS
Ressources AWS
Les pages suivantes fournissent des informations qui vous aident à utiliserAWSAWS.
Si un service prend en charge les régions, les ressources de chaque région sont indépendantes des
ressources similaires dans d'autres régions. Par exemple, vous pouvez créer une instance Amazon EC2
ou une file d'attente Amazon SQS dans une région. Ce faisant, cette instance ou cette file d'attente est
indépendante des instances ou des files d'attente dans toutes les autres régions.
protocol://service-code.region-code.amazonaws.com
Version 1.0
631
Référence générale d'AWS Guide de référence
Afficher les points de terminaison de service
Certains services, par exemple IAM, ne prennent pas en charge les régions. Les points de terminaison
de ces services ne comprennent pas de région. D'autres services, tels qu'Amazon EC2, prennent en
charge les régions, mais vous permettent de spécifier un point de terminaison qui n'inclut aucune région,
par exemplehttps://ec2.amazonaws.com. Lorsque vous utilisez un point de terminaison sans
région,AWSachemine la demande Amazon EC2 vers USA Est (Virginie du Nord) (us-east-1), qui est la
région par défaut pour les appels d'API.
• Ouvrez Points de terminaison et quotas de service (p. 18), recherchez le nom du service et cliquez sur
le lien pour ouvrir la page correspondant à ce service. Pour afficher les points de terminaison pris en
charge pour tous lesAWSDans la documentation sans changer de page, consultez les informations de la
sectionPoints de terminaison et quotas de servicedans le PDF à la place.
• Pour vérifier par programmation la disponibilité du service à l'aide du SDK for Java, consultezVérification
de la disponibilité du service dans unAWSRegion (Région)dans leAWS SDK for JavaManuel du
développeur.
Version 1.0
632
Référence générale d'AWS Guide de référence
Points de terminaison FIPS
• Pour afficher par programme les informations de région et de service à l'aide du Systems Manager,
consultezAppelAWSParamètres publics de point de terminaison, de région et de servicedans leAWS
Systems ManagerGuide de l'utilisateur. Pour plus d'informations sur l'utilisation de paramètres publics,
consultez.Interroger pourAWSRégions, points de terminaison et autres à l'aide deAWS Systems
ManagerParameter Store.
• Pour savoir quels services AWS sont pris en charge dans chaque région (sans point de terminaison),
veuillez consulter le tableau des régions.
Pour utiliser un point de terminaison FIPS avec unAWS, utilisez le mécanisme fourni par leAWSSDK ou
outil pour spécifier un point de terminaison personnalisé. Par exemple, les recettesAWS Command Line
Interfacefournit le--endpoint-urloption. L'exemple suivant utilise le point de terminaison FIPS pour la
région USA Ouest (Oregon) avec une opération deAWS Key Management Service(AWS KMS).
En savoir plus
Consultez les ressources suivantes pour trouver des informations sur les points de terminaison :
• Pour en savoir plus sur l'activation des régions désactivées par défaut, veuillez consulter Gestion des
régions AWS (p. 633).
• Pour obtenir des informations sur leAWSLes services et les points de terminaison disponibles dans les
régions de Chine, consultez.Points de terminaison de la région Chine (Beijing)andPoints de terminaison
de la région Chine (Ningxia).
• Pour obtenir des informations sur leAWSservices et points de terminaison disponibles dansAWS
GovCloud (US), voirPoints de terminaison de servicedans leAWS GovCloud (US)Guide de l'utilisateur.
Les ressources que vous créez dans une région n'existent pas dans une autre région, sauf si vous utilisez
explicitement une fonction de réplication offerte par un service AWS. Par exemple, Amazon S3 et Amazon
Version 1.0
633
Référence générale d'AWS Guide de référence
Activation d'une région
EC2 prennent en charge la réplication entre régions. Certains services, tels qu'AWS Identity and Access
Management(IAM), ne disposent pas de ressources régionales.
Les régions introduites avant le 20 mars 2019 sont activées par défaut. Vous pouvez commencer à créer
et à gérer des ressources dans ces régions immédiatement. Vous ne pouvez pas activer ou désactiver une
région qui est activée par défaut.
Lorsque vous activez une région,AWSEffectue des actions pour préparer votre compte dans cette région,
telles que la distribution de vos ressources IAM pour la région. Ce processus prend quelques minutes pour
la plupart des comptes, mais cela peut prendre plusieurs heures. Vous ne pouvez pas utiliser la région tant
que ce processus n'est pas terminé.
Requirements
Pour activer une région désactivée par défaut, vous devez être autorisé à activer les régions.
Pour accéder à un exemple de stratégie IAM, veuillez consulter.Autorisation de l'activation et de la
désactivationAWSRégionsdans leGuide de l'utilisateur IAM.
Requirements
• Pour désactiver une région, vous devez avoir l'autorisation de désactiver les régions. Pour
accéder à un exemple de stratégie IAM, veuillez consulter.Autorisation de l'activation et de la
désactivationAWSRégionsdans leGuide de l'utilisateur IAM.
Version 1.0
634
Référence générale d'AWS Guide de référence
Description de vos régions à l'aide de l'AWS CLI
• Avant de désactiver une région, nous vous recommandons de supprimer toutes les ressources de cette
région. Lorsque vous désactivez une région, vous ne pouvez plus afficher ou gérer des ressources dans
cette région. Cependant, les ressources dans cette région peuvent continuer à facturer des frais. Pour de
plus amples informations, veuillez consulterActivation et désactivation de régionsdans leAWS Billing and
Cost ManagementGuide de l'utilisateur.
"OptInStatus": "opt-in-not-required"
"OptInStatus": "not-opted-in"
Une fois une région d'inscription activée, la sortie inclut ce qui suit :
"OptInStatus": "opted-in"
Service Quotas est unAWSqui vous permet de gérer vos quotas pour de nombreuxAWSservices, à partir
d'un seul endroit. En plus de la recherche des valeurs des quotas, vous pouvez également demander à
augmenter un quota à partir de la console Service Quotas.
Vous pouvez afficher les quotas de service à l'aide des options suivantes :
Version 1.0
635
Référence générale d'AWS Guide de référence
Balisage de ressources AWS
• Ouvrez la page Points de terminaison et quotas de service (p. 18) dans la documentation, recherchez
le nom du service et cliquez sur le lien pour accéder à la page correspondant à ce service. Afficher
les quotas de service pour tousAWSDans la documentation sans changer de page, consultez les
informations dePoints de terminaison et quotas de servicedans le PDF à la place.
• Ouvrez la console Quotas de service. Dans le volet de navigation, choisissezAWSserviceset
sélectionnez un service.
• Utilisation de l'Listes-service-quotasandlist-aws-default-service-quotas AWS CLICommandes de l'
Vous pouvez demander une augmentation de quota en utilisant les Service Quotas etAWSCentre
de support. Si un service n'est pas encore disponible dansAWSCentre de support à la place. Les
augmentations ne sont pas accordées immédiatement. Votre augmentation peut mettre quelques jours à
prendre effet.
Cette rubrique décrit les catégories et stratégies de balisage couramment utilisées pour vous aider à
mettre en œuvre une stratégie de balisage cohérente et efficace. Les sections suivantes supposent une
connaissance de base deAWSLes ressources, le balisage, la facturation détaillée etAWS Identity and
Access Management(IAM).
• Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sont
sensibles à la casse.
• Une valeur de balise (par exemple, 111122223333 ou Production). Les valeurs de balises sont
sensibles à la casse, tout comme les clés de balises.
Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou
selon d'autres critères. Pour de plus amples informations, veuillez consulter Stratégies de balisage AWS.
Version 1.0
636
Référence générale d'AWS Guide de référence
Bonnes pratiques
Vous pouvez ajouter, modifier ou supprimer des balises d’une ressource à la fois de la console de service,
de l'API de service ou de la AWS CLI.
Bonnes pratiques
Lorsque vous créez une stratégie de balisage pour les ressources AWS, suivez les meilleures pratiques :
Pour obtenir une description plus détaillée de plusieurs de ces pratiques exemplaires, consultezBalisage
des pratiques exemplaires : Mise en œuvre d'unAWSStratégie de balisage des ressources.
Catégories de balisage
Les entreprises les plus efficaces dans leur utilisation des balises créent généralement des groupes de
balises pertinents pour l'entreprise afin d'organiser leurs ressources selon des dimensions techniques,
commerciales et de sécurité. Les entreprises qui utilisent des processus automatisés pour gérer leur
infrastructure incluent également des balises supplémentaires spécifiques à l'automatisation.
Version 1.0
637
Référence générale d'AWS Guide de référence
Limites et exigences de dénomination des balises
Les balises créées par le système qui commencent par aws: sont réservées à l'utilisation
d'AWS et ne sont pas prises en compte dans cette limite. Vous ne pouvez pas modifier ou
supprimer une balise commençant par le préfixe aws:.
• Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une
seule valeur.
• La clé de balise doit comporter au minimum 1 caractère et au maximum 128 caractères Unicode en
UTF-8.
• La valeur de balise doit être au minimum de 0 et au maximum de 256 caractères Unicode en UTF-8.
Note
Certains services n'autorisent pas les balises avec une valeur vide (longueur de 0).
• Les caractères autorisés peuvent varier selon le service AWS. Pour plus d'informations sur les
caractères que vous pouvez utiliser pour baliser les ressources d'un service AWS particulier, consultez
sa documentation. En général, les caractères autorisés dans les balises sont les lettres, les espaces et
les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : _ . : / = + - @.
• Les clés et valeurs de balise sont sensibles à la casse. La bonne pratique consiste à choisir une stratégie
pour mettre des balises en majuscule et mettre en œuvre cette stratégie de manière cohérente sur tous
les types de ressources. Par exemple, décidez si vous souhaitez utiliser Costcenter, costcenter ou
Version 1.0
638
Référence générale d'AWS Guide de référence
Stratégies de balisage courantes
CostCenter, et utilisez la même convention pour toutes les balises. Évitez d'utiliser des balises avec
une incohérence de traitement de cas similaires.
Pour certains services, vous pouvez utiliser une balise createdBy générée par AWS à des fins de
répartition des coûts, afin d'aider à tenir compte des ressources qui pourraient autrement ne pas être
classées par catégorie. La balise createdBy n'est disponible que pour les services et les ressources
AWS pris en charge. Sa valeur contient des données associées à des événements d'API ou de console
spécifiques. Pour de plus amples informations, veuillez consulterAWSBalises de répartition des coûts
générées pardans leAWS Billing and Cost ManagementGuide de l'utilisateur.
Version 1.0
639
Référence générale d'AWS Guide de référence
Gouvernance du balisage
les environnements de développement en dehors des heures ouvrables afin de réduire les coûts. Dans
ce scénario, les balises d'instance Amazon Elastic Compute Cloud (Amazon EC2) sont un moyen simple
d'identifier les cas de refus de cette action. Pour les scripts qui recherchent et suppriment des instantanés
Amazon EBS périmés, obsolètes ou glissants, les balises instantanées peuvent ajouter une dimension
supplémentaire aux critères de recherche.
Gouvernance du balisage
Une stratégie de balisage efficace utilise des balises standardisées et les applique de manière cohérente
et programmatique aux ressources AWS. Vous pouvez utiliser des approches réactives et proactives pour
régir les balises dans votre environnement AWS.
• La gouvernance réactive permet de trouver des ressources qui ne sont pas balisées correctement à
l'aide d'outils tels que l'API de balisage des groupes de ressources, AWS Config Rules et des scripts
personnalisés. Pour rechercher des ressources manuellement, vous pouvez utiliser l'Éditeur de balises et
des rapports de facturation détaillés.
• Gouvernance proactiveutilise des outils tels queAWS CloudFormation,AWS Service Catalog, les
stratégies de balises dansAWS Organizationsou les autorisations au niveau des ressources IAM pour
garantir que les balises standardisées sont appliquées de manière cohérente lors de la création des
ressources.
Par exemple, vous pouvez utiliser la propriété AWS CloudFormation Resource Tags pour appliquer
des balises aux types de ressources. Dans AWS Service Catalog, vous pouvez ajouter des balises de
portefeuille et de produit qui sont combinées et appliquées automatiquement à un produit lorsqu'il est
lancé. Des formes plus rigoureuses de gouvernance proactive comprennent des tâches automatisées.
Par exemple, vous pouvez utiliser l'API de balisage des groupes de ressources pour rechercher les
balises d'un environnement AWS ou exécuter des scripts pour mettre en quarantaine ou supprimer des
ressources mal balisées.
En savoir plus
Cette page fournit des informations générales sur le balisage des ressources AWS. Pour plus
d'informations sur le balisage des ressources dans un service AWS particulier, consultez sa
documentation. Voici également quelques sources d'information fiables sur le balisage :
• Pour obtenir une liste de services qui prennent en charge le balisage, consultez Référence de l'API de
balisage de groupes de ressources.
• Pour plus d'informations sur Tag Editor, consultez Utilisation de Tag Editor dans le Guide de l'utilisateur
AWS Resource Groups.
• Pour plus d'informations sur l'utilisation des balises pour contrôler l'accès àAWSRessources,
consultezContrôler l'accès au moyen de balises IAMdans leIAM User Guide.
Version 1.0
640
Référence générale d'AWS Guide de référence
Amazon Resource Names (ARN)
La .Référence de l'autorisation de servicerépertorie les ARN que vous pouvez utiliser dans les stratégies
IAM.
Format ARN
Voici les formats généraux des ARN. Les formats spécifiques dépendent de la ressource. Pour utiliser un
ARN, remplacez le texte en italique par les informations spécifiques à la ressource. Sachez que les
ARN de certaines ressources omettent la région, l'ID du compte ou la région et l'ID du compte.
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
partition
Partition dans laquelle se trouve la ressource. Une partition est un groupe de régions AWS. Chaque
compte AWS est étendu à une partition.
Espace de noms du service qui identifie leAWSProduit. Par exemple,s3pour Amazon S3. Pour
rechercher un espace de noms de service, ouvrez l'ongletRéférence de l'autorisation de service,
ouvrez la page pour le service et trouvez l'expression « préfixe de service » dans la première phrase.
Par exemple, le texte suivant apparaît dans la première phrase de la page pour Amazon S3 :
region
Code région. Par exemple,us-east-2USA Est (Ohio). Pour obtenir la liste des codes de région,
consultezPoints de terminaison régionaux (p. 631).
account-id
ID duAWSCompte qui possède la ressource, sans les traits d'union. Par exemple, 123456789012.
resource-id
Identificateur de la ressource. Cette partie de l'ARN peut être le nom ou l'ID de la ressource ou
d'un chemin d'accès de la ressource (p. 642). Par exemple, user/Bob pour un utilisateur IAM ou
instance/i-1234567890abcdef0 pour une instance EC2. Certains identifiants de ressource
incluent une ressource parent (type-sous-ressource/ressource-parent/sous-ressource) ou un
qualificateur tel qu'une version (type-ressource:nom-ressource:qualificateur).
Version 1.0
641
Référence générale d'AWS Guide de référence
Chemins d'accès dans les ARN
Les chemins peuvent inclure un caractère générique, à savoir un astérisque (*). Par exemple, si
vous écrivez une stratégie IAM, vous pouvez spécifier tous les utilisateurs IAM ayant le chemin
d'accèsproduct_1234à l'aide d'un caractère générique comme suit :
arn:aws:iam::123456789012:user/Development/product_1234/*
De même, vous pouvez spécifier user/* pour indiquer tous les utilisateurs ou group/* pour indiquer tous
les groupes, comme dans les exemples suivants :
"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"
L'exemple suivant illustre les ARN d'un compartiment Amazon S3 dans lequel le nom de la ressource inclut
un chemin d'accès :
arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my_corporate_bucket/Development/*
Vous ne pouvez pas utiliser de caractère générique dans la partie de l'ARN qui spécifie le type de
ressource, comme le termeuserARN IAM. Par exemple, ce qui suit n'est pas autorisé.
Version 1.0
642
Référence générale d'AWS Guide de référence
Download
AWSPlages d'adresses IP
Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficher
les plages actuelles, téléchargez le fichier .json. Pour conserver l'historique, enregistrez les versions
successives du fichier .json sur votre système. Pour déterminer si des modifications ont été apportées
depuis la dernière fois que vous avez enregistré le fichier, vérifiez l'heure de publication du fichier actuel et
comparez-la à l'heure de publication du dernier fichier que vous avez enregistré.
Sommaire
• Download (p. 643)
• Syntax (p. 643)
• Filtrage du fichier JSON (p. 645)
• Implémentation du contrôle de sortie (p. 648)
• AWSNotification des plages d'adresses IP (p. 649)
• Notes de mise à jour (p. 651)
Download
Téléchargez ip-ranges.json .
Si vous accédez à ce fichier par programmation, vous êtes tenu de vous s'assurer que l'application
télécharge le fichier seulement après avoir correctement vérifié le certificat TLS présenté par le serveur.
Syntax
La syntaxe d'ip-ranges.json est la suivante.
{
"syncToken": "0123456789",
"createDate": "yyyy-mm-dd-hh-mm-ss",
"prefixes": [
{
"ip_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
]
}
Version 1.0
643
Référence générale d'AWS Guide de référence
Syntax
syncToken
Type : String
Type : String
Type : Array
ipv6_prefixes
Type : Array
ip_prefix
La plage d'adresses IPv4 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans des
plages d'adresses plus spécifiques. Par exemple, le préfixe 96.127.0.0/17 du fichier peut être annoncé
comme 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 et 96.127.64.0/18.
Type : String
La plage d'adresses IPv6 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans des
plages d'adresses plus spécifiques.
Type : String
Nom du groupe de bordure réseau, qui est un ensemble unique de zones de disponibilité ou de Local
Zones à partir desquellesAWSpublie les adresses IP.
Type : String
La région AWS ou GLOBAL pour les emplacements périphériques. Les plages CLOUDFRONT et
ROUTE53 ont pour valeur GLOBAL.
Type : String
Version 1.0
644
Référence générale d'AWS Guide de référence
Filtrage du fichier JSON
Le sous-ensemble des plages d'adresses IP. Les adresses répertoriées pour API_GATEWAY sont des
adresses de sortie uniquement. Spécifiez AMAZON pour obtenir toutes les plages d'adresses IP (ce qui
signifie que chaque sous-ensemble se trouve également dans le sous-ensemble AMAZON). Cependant,
certaines plages d'adresses IP se trouvent uniquement dans le sous-ensemble AMAZON (ce qui signifie
qu'elles ne sont pas disponibles dans un autre sous-ensemble).
Type : String
Valeurs
valides :AMAZON|AMAZON_APPFLOW|AMAZON_CONNECT|API_GATEWAY|CHIME_MEETINGS|CHIME_VOICECONNECTO
Windows
Les AWS Tools for Windows PowerShell incluent une applet de commande, Get-
AWSPublicIpAddressRange pour analyser ce fichier JSON. Les exemples suivants illustrent son
utilisation. Pour plus d'informations, consultez Interrogation des plages d'adresses IP publiques pour AWS
et Get-AWSPublicIpAddressRange.
PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix
23.20.0.0/14
27.0.0.0/22
Version 1.0
645
Référence générale d'AWS Guide de référence
Linux
43.250.192.0/24
...
2406:da00:ff00::/64
2600:1fff:6000::/40
2a01:578:3::/64
2600:9000::/28
IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
Linux
Les exemples de commandes suivantes utilisent l'outil jq pour analyser une copie locale du fichier JSON.
"2016-02-18-17-22-15"
Version 1.0
646
Référence générale d'AWS Guide de référence
Linux
"ip_prefix": "23.20.0.0/14",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.16.0.0/15",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.19.0.0/16",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
...
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
Example 6. Obtenir toutes les adresses IPv4 pour un service spécifique dans une région
spécifique
34.228.4.208/28
Version 1.0
647
Référence générale d'AWS Guide de référence
Implémentation du contrôle de sortie
us-west-2-lax-1
Windows PowerShell
L'exemple PowerShell suivant vous montre comment obtenir les adresses IP qui se trouvent dans
la liste AMAZON, mais pas la liste EC2. Copiez le script et enregistrez-le dans un fichier appelé
Select_address.ps1.
PS C:\> .\Select_address.ps1
13.32.0.0/15
13.35.0.0/16
13.248.0.0/20
13.248.16.0/21
13.248.24.0/22
13.248.28.0/22
27.0.0.0/22
43.250.192.0/24
43.250.193.0/24
...
jq
L'exemple suivant vous montre comment obtenir les adresses IP qui se trouvent dans la liste AMAZON, mais
pas la liste EC2 pour toutes les régions :
52.94.22.0/24
52.94.17.0/24
52.95.154.0/23
52.95.212.0/22
54.239.0.240/28
54.239.54.0/23
52.119.224.0/21
Version 1.0
648
Référence générale d'AWS Guide de référence
Python
...
L'exemple suivant vous montre comment filtrer les résultats pour une région :
Python
Le script python suivant vous montre comment obtenir les adresses IP qui se trouvent dans la liste
AMAZON, mais pas la liste EC2. Copiez le script et enregistrez-le dans un fichier appelé get_ips.py.
#!/usr/bin/env python
import requests
ip_ranges = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json').json()
['prefixes']
amazon_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "AMAZON"]
ec2_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "EC2"]
amazon_ips_less_ec2=[]
for ip in amazon_ips:
if ip not in ec2_ips:
amazon_ips_less_ec2.append(ip)
$ python ./get_ips.py
13.32.0.0/15
13.35.0.0/16
13.248.0.0/20
13.248.16.0/21
13.248.24.0/22
13.248.28.0/22
27.0.0.0/22
43.250.192.0/24
43.250.193.0/24
...
{
"create-time":"yyyy-mm-ddThh:mm:ss+00:00",
"synctoken":"0123456789",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.amazonaws.com/ip-ranges.json"
}
Version 1.0
649
Référence générale d'AWS Guide de référence
AWSNotification des plages d'adresses IP
create-time
Les notifications peuvent être diffusées dans le désordre. Par conséquent, nous vous recommandons
de vérifier les horodatages pour vous assurer que l'ordre est correct.
synctoken
La valeur de hachage de chiffrement du fichier ip-ranges.json. Vous pouvez utiliser cette valeur
pour vérifier si le fichier téléchargé est corrompu.
url
Si vous souhaitez être averti chaque fois qu'une modification deAWSPlages d'adresses IP, vous pouvez
vous abonner comme suit pour recevoir des notifications à l'aide d'Amazon SNS.
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
Les notifications sont soumises à la disponibilité du point de terminaison. Par conséquent, vous voudrez
peut-être consulter le fichier JSON régulièrement pour vérifier que vous disposez bien des dernières
plages d'adresses. Pour de plus amples informations sur la fiabilité Amazon SNS, veuillez consulterhttp://
aws.amazon.com/sns/faqs/#Reliability.
Si vous ne souhaitez plus recevoir ces notifications, exécutez la procédure suivante pour annuler votre
abonnement.
Version 1.0
650
Référence générale d'AWS Guide de référence
Notes de mise à jour
Pour de plus amples informations sur Amazon SNS, veuillez consulter leGuide du développeur Amazon
Simple Notification Service Guide.
Version 1.0
651
Référence générale d'AWS Guide de référence
Nouvelles tentatives d'API
API AWS
Les pages suivantes fournissent des informations utiles lors de l'utilisation d'uneAWSAPI.
Chaque kit SDK AWS implémente une logique de nouvelle tentative automatique. Le kit AWS SDK for Java
retente automatiquement les demandes et vous pouvez configurer les paramètres de nouvelle tentative
à l'aide de la classe ClientConfiguration. Par exemple, vous souhaiterez peut-être désactiver la
logique de nouvelle tentative pour une page web qui effectue une demande avec une latence minimale
et sans aucune nouvelle tentative. Utilisez la classe ClientConfiguration et affectez au paramètre
maxErrorRetry la valeur 0 afin de désactiver les nouvelles tentatives.
Si vous n'utilisez aucun kit SDK AWS, vous devez retenter les demandes originales qui reçoivent des
erreurs de serveur (5xx) ou de limitation. Cependant, les erreurs client (4xx) indiquent que vous devez
réviser la demande pour résoudre le problème avant de faire une nouvelle tentative.
In addition to simple retries, each AWS SDK implements exponential backoff algorithm for better flow
control. L'idée sous-jacente consiste à utiliser des temps d'attente progressivement plus longs entre les
tentatives en cas de réponses d'erreur consécutives. Vous devez implémenter un intervalle maximal, ainsi
qu'un nombre maximal de nouvelles tentatives. L'intervalle maximal et le nombre maximal de nouvelles
tentatives ne sont pas nécessairement des valeurs fixes et doivent être définis en fonction de l'opération
exécutée, ainsi que d'autres facteurs locaux, comme la latence du réseau.
La plupart des algorithmes de backoff exponentiel utilisent l'instabilité (retard aléatoire) pour éviter les
conflits successifs. Comme vous ne cherchez pas à éviter de tels conflits dans ces cas précis, vous n'avez
pas besoin d'utiliser ce nombre aléatoire. Cependant, si vous utilisez les clients simultanés, l'instabilité
peut aider à ce que vos demandes réussissent plus rapidement. Pour plus d'informations, consultez la
publication de blog Backoff exponentiel et instabilité.
Le pseudo-code suivant montre une façon de rechercher un état en utilisant un délai incrémentiel.
retries = 0
DO
wait for (2^retries * 100) milliseconds
Version 1.0
652
Référence générale d'AWS Guide de référence
Nouvelles tentatives d'API
IF status = SUCCESS
retry = false
ELSE IF status = NOT_READY
retry = true
ELSE IF status = THROTTLED
retry = true
ELSE
Some other error occurred, so stop calling the API.
retry = false
END IF
retries = retries + 1
/*
* Performs an asynchronous operation, then polls for the result of the
* operation using an incremental delay.
*/
public static void doOperationAndWaitForResult() {
// Do some asynchronous operation.
long token = asyncOperation();
int retries = 0;
boolean retry = false;
do {
long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);
System.out.print(waitTime + "\n");
try {
// Wait for the result.
Thread.sleep(waitTime);
if (Results.SUCCESS == result) {
retry = false;
} else if (Results.NOT_READY == result) {
retry = true;
} else if (Results.THROTTLED == result) {
retry = true;
} else if (Results.SERVER_ERROR == result) {
retry = true;
} else {
// Some other error occurred, so stop calling the API.
retry = false;
}
Version 1.0
653
Référence générale d'AWS Guide de référence
Signature des demandes d'API AWS
/*
* Returns the next wait interval, in milliseconds, using an exponential
* backoff algorithm.
*/
public static long getWaitTimeExp(int retryCount) {
if (0 == retryCount) {
return 0;
}
return waitTime;
}
Lorsque vous envoyez des demandes d'API àAWS, vous signez les demandes de sorte queAWSpeut
identifier qui les a envoyés. Vous signez les demandes avec votre clé d'accès AWS, qui se compose d'un
ID de clé d'accès et d'une clé d'accès secrète. Certaines demandes n'ont pas besoin d'être signées, y
compris les demandes anonymes adressées à Amazon Simple Storage Service (Amazon S3) et certaines
opérations d'API dansAWS Security Token Service(AWS STS) tels queAssumeRoleWithWebIdentity.
• Vous utilisez un langage de programmation pour lequel il n'existe aucun kit SDK AWS.
• Vous voulez exercer un contrôle complet de la façon dont une demande est envoyée à AWS.
Vousne le faites pasdoivent signer des demandes lorsque vous utilisez la commandeAWS CLIou l'une
desAWSKits SDK. Ces outils calculent la signature pour vous, gèrent également les détails de connexion,
gèrent les nouvelles tentatives de demande et fournissent la gestion des erreurs. Dans la plupart des cas,
ils contiennent également des exemples de code, des didacticiels et d'autres ressources destinées à vous
aider à commencer à écrire des applications qui interagissent avec AWS.
Version 1.0
654
Référence générale d'AWS Guide de référence
Signature des demandes
La signature permet de s'assurer que la demande a été envoyée par une personne ayant une
clé d'accès valide. Pour de plus amples informations, veuillez consulter Comprendre et obtenir
votreAWScredentials (p. 3).
• Protéger les données en transit
Pour éviter qu'une demande ne soit falsifiée pendant son transit, certains de ses éléments sont utilisés
pour calculer son hachage (digest) et la valeur de hachage obtenue est incluse comme partie intégrante
de la demande. Lorsqu'un service AWS reçoit la demande, il utilise les mêmes informations pour calculer
un hachage et le compare à la valeur de hachage de votre demande. Si les valeurs ne correspondent
pas, AWS refuse la demande.
• Assurer une protection contre les attaques potentielles par relecture
Dans la plupart des cas, une demande doit parvenir à AWS dans les cinq minutes suivant son
horodatage. Sinon, AWS refuse la demande.
Versions de Signature
AWSprend en charge Signature Version 4 (SigV4) et Signature Version 2 (SigV2). TousAWSservices
dans tousAWSLes régions prennent en charge SigV4, à l'exception d'Amazon SimpleDB qui nécessite
SigV2. LeAWSKits SDK, y compris leAWS CLI, utilisez automatiquement SigV4 pour tous les services qui
le prennent en charge. Si vous signez manuellement les demandes d'API, vous devriez faire de même.
Signature Version 4 (SigV4) est le processus permettant d'ajouter des informations d'authentification
àAWSDemandes d'API envoyées par HTTP. Pour des raisons de sécurité, la plupart des
demandesAWSdoit être signé avec une clé d'accès. La clé d'accès se compose d'un ID de clé d'accès et
d'une clé d'accès secrète, qui sont communément appelés vos informations d'identification de sécurité.
Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez
Comprendre et obtenir votreAWScredentials (p. 3).
Version 1.0
655
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la
signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez
envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne
correspondent pas, la demande est rejetée.
• Pour signer votre message, vous utilisez une clé de signature dérivée à partir de votre clé d'accès
secrète plutôt qu'une clé d'accès secrète elle-même. Pour plus d'informations sur l'obtention des clés,
consultez Tâche 3 : Calculez la signature pourAWSSignature Version 4 (p. 667).
• Vous dérivez votre clé de signature à partir de la portée des informations d'identification, ce qui signifie
que vous n'avez pas besoin d'inclure la clé elle-même dans la demande. La portée des informations
d'identification est représentée par une chaîne de dimensions séparées par une barre oblique dans
l'ordre suivant :
1. Les informations sur la date sous la forme de chaîne à huit chiffres représentant l'année (AAAA), le
mois (MM) et le jour (JJ) de la demande (par exemple, 20150830). Pour plus d'informations sur la
gestion des dates, consultez Traitement des dates dans Signature Version 4 (p. 671).
2. Les informations sur la région sous la forme de chaîne alphanumérique en minuscules. Utilisez le
nom de la région qui fait partie du point de terminaison du service. Pour les services avec un point de
terminaison globalement unique comme IAM, utilisezus-east-1.
3. Les informations sur le nom du service sous la forme de chaîne alphanumérique en minuscules
(par exemple, iam). Utilisez le nom du service qui fait partie du point de terminaison du service.
Par exemple, le point de terminaison IAM esthttps://iam.amazonaws.com, donc vous utilisez la
chaîneiamdans le cadre deCredential Paramètre .
4. Une chaîne de terminaison spéciale :aws4_request.
• Vous utilisez la portée des informations d'identification dans chaque tâche de signature :
• Si vous ajoutez les informations de signature à la chaîne de requête, incluez la portée des informations
d'identification comme une partie du paramètre X-Amz-Credential lorsque vous créez la demande
canonique dans Tâche 1 : Créer une demande canonique pour Signature Version 4 (p. 660).
• Vous devez inclure la portée des informations d'identification comme une partie de votre chaîne de
connexion dans Tâche 2 : Créer une chaîne à signer pour Signature Version 4 (p. 666).
Version 1.0
656
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
• Enfin, vous utilisez les composants de la date, de la région et du service de nom de la portée des
informations d'identification pour dériver votre clé de signature dans Tâche 3 : Calculez la signature
pourAWSSignature Version 4 (p. 667).
Vous devez inclure l'en-tête Host dans les demandes HTTP/1.1. Pour les demandes HTTP/2, vous
pouvez utiliser l'en-tête :authority ou Host. Utilisez uniquement l'en-tête :authority à des fins de
conformité avec la spécification HTTP/2. Tous les services ne prennent pas en charge les demandes
HTTP/2. Consultez la documentation du service pour plus d'informations.
Le point de terminaison contient généralement le nom du service et la région que vous devez utiliser dans
le paramètre d'authentification Credential. Par exemple, le point de terminaison Amazon DynamoDB
pour la région eu-west-1 estdynamodb.eu-west-1.amazonaws.com. Si vous ne spécifiez pas de région,
un service web utilise la région par défaut, us-east-1. Si vous utilisez un service comme IAM qui utilise
un point de terminaison globalement unique, utilisez la région par défaut (us-east-1), dans le cadre
deCredential(décrit plus loin dans cette rubrique).
Pour obtenir la liste complète des points de terminaison pris en charge parAWSVoir,Régions et points de
terminaison.
Action
Cet élément spécifie l'action que vous souhaitez qu'un service web effectue, par exemple,
DynamoDBCreateTableou Amazon EC2DescribeInstancesaction. L'action spécifiée détermine les
paramètres utilisés dans la demande. Pour les API de requête, l'action est un nom d'API. Pour les autres
API (par exemple, les API RESTful), consultez la documentation du service pour connaître les actions
appropriées.
Date
Il s'agit de la date et de l'heure d'envoi de la demande. L'inclusion de la date dans la demande permet
d'empêcher des tiers d'intercepter cette dernière et de la soumettre à nouveau ultérieurement. La date est
spécifiée à l'aide du format ISO8601 Basic via l'en-tête x-amz-date au format YYYYMMDD'T'HHMMSS'Z'.
Version 1.0
657
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Paramètres d'authentification
Chaque demande que vous envoyez doit inclure l'ensemble de paramètres suivant, queAWSUtilise pour
garantir la validité et l'authenticité de la demande.
• Algorithm. Algorithme de hachage que vous utilisez dans le cadre du processus de signature. Par
exemple, si vous utilisez SHA-256 pour créer des hachages, utilisez la valeur AWS4-HMAC-SHA256.
• Credential scope. Chaîne séparée par des barres obliques (« / ») et formée en concaténant votre
ID de clé d'accès et les composants de vos informations d'identification. La portée des informations
d'identification inclut la date au format AAAAMMJJ, la région AWS, le nom du service et une chaîne
de terminaison spéciale (aws4_request). Par exemple, la chaîne suivante représente le paramètre
Credential d'une demande IAM dans la région us-east-1 .
AKIAIOSFODNN7EXAMPLE/20111015/us-east-1/iam/aws4_request
Important
Vous devez utiliser des caractères minuscules pour spécifier la région, le nom du service et la
chaîne de terminaison spéciale.
• SignedHeaders. Liste délimitée par des points virgules (« ; ») d'en-têtes HTTP/HTTPS à inclure dans la
signature.
• Signature. Chaîne codée au format hexadécimal qui représente le résultat de l'opération de signature
décrite dans Tâche 3 : Calculez la signature pourAWSSignature Version 4 (p. 667). Vous devez
calculer la signature en utilisant l'algorithme que vous avez spécifié dans le paramètre Algorithm.
Pour voir des exemples de demandes signées, consultez Exemples de processus de signature complet de
Signature Version 4 (Python) (p. 674).
• Tâche 1 : Créer une demande canonique pour Signature Version 4 (p. 660)
Organisez le contenu de votre demande (hôte, action, en-têtes, etc.) dans un format standard
(canonique). La demande canonique est l'une des entrées utilisées pour créer une chaîne de connexion.
• Tâche 2 : Créer une chaîne à signer pour Signature Version 4 (p. 666)
Créez une chaîne de connexion avec la demande canonique et des informations supplémentaires telles
que l'algorithme, la date de la demande, la portée des informations d'identification et le digest (hachage)
de la demande canonique.
• Tâche 3 : Calculez la signature pourAWSSignature Version 4 (p. 667)
Dérivez une clé de signature en exécutant une série d'opérations de hachage à clé (opérations HMAC)
sur la date, la région et le service de la demande, avec votreAWSclé d'accès secrète comme clé pour
Version 1.0
658
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
l'opération de hachage initiale. Une fois la clé de signature dérivée, vous pouvez calculer la signature en
exécutant une opération de hachage à clé sur la chaîne de connexion. Utilisez la clé de signature dérivée
comme la clé de hachage pour cette opération.
• Tâche 4 : Ajoutez la signature à la demande HTTP (p. 669)
Une fois la signature calculée, ajoutez-la à un en-tête HTTP ou à la chaîne de requête de la demande.
Important
LeAWSLes kits SDK gère le processus de calcul de la signature pour vous, vous n'avez donc pas
à terminer manuellement le processus de signature. Pour de plus amples informations, veuillez
consulter Outils pour Amazon Web Services.
Ressources supplémentaires
• Exemples de dérivation d'une clé de signature pour Signature Version 4 (p. 671). Cette page montre
comment dériver une clé de signature avec Java, C#, Python, Ruby et JavaScript.
• Exemples de processus de signature complet de Signature Version 4 (Python) (p. 674). Cet ensemble
de programmes en Python fournit des exemples complets du processus de signature. Les exemples
montrent la signature avec une demande POST, avec une demande GET disposant des informations de
signature dans un en-tête de demande, avec une demande GET disposant des informations de signature
dans la chaîne de requête.
Une fois que vous avez terminé les tâches de signature, vous ajoutez les informations d'authentification à
la demande. Vous pouvez ajouter les informations d'authentification de deux façons :
En-tête Authorization
Vous pouvez ajouter les informations d'authentification à la demande avec un en-tête Authorization.
Même si l'en-tête HTTP est appelé Authorization, les informations de signature sont en fait utilisées
pour l'authentification afin d'établir de qui venait la demande.
L'exemple suivant montre à quoi la demande précédente peut ressembler une fois que vous avez créé les
informations de signature et ajouté ces dernières à la demande dans l'en-tête Authorization.
Version 1.0
659
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Notez que, dans la demande effective, l'AuthorizationL'en-tête apparaît sous la forme d'une ligne de
texte continue. La version ci-dessous a été mise en forme pour faciliter la lecture.
Chaîne de requête
Au lieu d'ajouter les informations d'authentification avec un en-tête de demande HTTP, vous pouvez les
inclure dans la chaîne de requête. La chaîne de requête contient tout ce qui fait partie de la demande, y
compris le nom et les paramètres de l'action, la date et les informations d'authentification.
L'exemple suivant montre comment vous pouvez construire une requête GET avec les informations
d'authentification et d'action dans la chaîne de requête.
(Dans la demande effective, la chaîne de requête apparaît sous la forme d'une ligne de texte continue. La
version ci-dessous a été mise en forme avec des sauts de ligne pour faciliter la lecture.)
GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request
&X-Amz-Date=20150830T123600Z
&X-Amz-Expires=60
&X-Amz-SignedHeaders=content-type%3Bhost
&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1
content-type: application/x-www-form-urlencoded; charset=utf-8
host: iam.amazonaws.com
Suivez ces étapes pour créer une version canonique de la demande. Sinon, votre version et la version
calculée parAWSNe correspondent pas, et la demande est refusée.
CanonicalRequest =
HTTPRequestMethod + '\n' +
Version 1.0
660
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
CanonicalURI + '\n' +
CanonicalQueryString + '\n' +
CanonicalHeaders + '\n' +
SignedHeaders + '\n' +
HexEncode(Hash(RequestPayload))
Dans ce pseudo-code, Hash représente une fonction qui génère un digest du message, généralement
SHA-256. (Plus tard dans le processus, vous spécifiez l'algorithme de hachage que vous utilisez.)
HexEncode représente une fonction qui renvoie l'encodage en base 16 du digest en caractères
minuscules. Par exemple, HexEncode("m") renvoie la valeur 6d plutôt que 6D. Chaque octet en entrée
doit être représenté sous la forme de deux caractères hexadécimaux exactement.
Signature Version 4 n'exige pas que vous utilisiez un encodage de caractères particulier pour encoder la
demande canonique. Toutefois, certains services AWS peuvent nécessiter un encodage spécifique. Pour
plus d'informations, consultez la documentation relative à ce service.
Les exemples suivants montrent comment construire la forme canonique d'une demande à IAM. La
demande d'origine peut ressembler à ceci comme elle est envoyée depuis le client àAWS, sauf que cet
exemple n'inclut pas encore les informations de signature.
Example Request
L'exemple de demande précédent est une demande GET (méthode) qui effectue un appel d'API (action)
ListUsers à AWS Identity and Access Management (hôte). Cette action prend le paramètre Version.
Pour créer une demande canonique, concaténez les éléments suivants de chaque étape en une
chaîne unique :
1. Commencez par la méthode de demande HTTP (GET, PUT, POST, etc.), suivie d'un caractère de saut
de ligne.
GET
2. Ajoutez le paramètre URI canonique, suivi d'un caractère de saut de ligne. L'URI canonique est la
version encodée de l'URI du composant du chemin d'accès absolu de l'URI, c'est-à-dire tout dans l'URI
de l'hôte HTTP au point d'interrogation (« ? ») qui commence les paramètres de chaîne de requête, (le
cas échéant).
Normalisez les chemins d'accès à l'URI selon RFC 3986. Supprimez les composants de chemin
d'accès redondants et relatifs. Chaque segment de chemin doit être encodé en URIdeux fois(sauf pour
Amazon S3 qui n'obtient encodé URI qu'une seule fois).
/documents%2520and%2520settings/
Note
Sauf cela, vous ne normalisez pas les chemins d'accès à l'URI pour les demandes à Amazon
S3. Par exemple, si vous disposez d'un compartiment avec un objet nommé my-object//
example//photo.user, utilisez ce chemin d'accès. La normalisation du chemin d'accès à
Version 1.0
661
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Si le chemin d'accès absolu est vide, utilisez une barre oblique (/). Dans l'exemple de demande IAM,
rien ne suit l'hôte dans l'URI, le chemin d'accès absolu est donc vide.
3. Ajoutez la chaîne de requête canonique, suivie d'un caractère de saut de ligne. Si la demande n'inclut
pas de chaîne de requête, utilisez une chaîne vide (principalement, une ligne vide). L'exemple de
demande contient la chaîne de requête suivante.
Action=ListUsers&Version=2010-05-08
a. Triez les noms de paramètre selon le point de code de caractère dans l'ordre croissant. Les
paramètres avec des noms en double doivent être triés par valeur. Par exemple, un nom de
paramètre qui commence par la lettre majuscule F précède un nom de paramètre qui commence
par la lettre minuscule b.
b. Encodez de l'URI chaque nom et valeur du paramètre en appliquant les règles suivantes :
• Ne pas encoder URI les caractères queRFC 3986définit : A-Z, a-z, 0-9, le trait d'union (-), le trait
de soulignement (_), le point final (.) et le tilde (~).
• Encodez de pourcentage tous les autres caractères avec %XY, où X et Y représentent les
caractères hexadécimaux (0 à 9 et les lettres majuscules A à F). Par exemple, le caractère
espace doit être encodé sous la forme %20 (sans utiliser « + », comme le font certains schémas
d'encodage) et les caractères UTF-8 étendus doivent être sous la forme %XY%ZA%BC.
• Encodez deux fois tous les caractères égaux à (=) dans les valeurs de paramètre.
c. Créez la chaîne de requête canonique en commençant par le premier nom du paramètre dans la
liste triée.
d. Pour chaque paramètre, ajoutez le nom du paramètre encodé de l'URI, suivi du signe égal (« = »),
suivi de la valeur du paramètre encodé de l'URI. Utilisez une chaîne vide pour les paramètres qui
n'ont aucune valeur.
e. Ajoutez le caractère esperluette (&) après chaque valeur de paramètre, à l'exception de la
dernière valeur de la liste.
Une option de l'API de requête consiste à placer tous les paramètres de demande dans la chaîne de
requête. Par exemple, vous pouvez le faire pour Amazon S3 afin de créer une URL présignée. Dans
ce cas, la chaîne de requête canonique doit inclure non seulement les paramètres de la requête, mais
aussi les paramètres utilisés dans le cadre du processus de signature : l'algorithme de hachage, la
portée des informations d'identification, la date et les paramètres des en-têtes signés.
L'exemple suivant montre une chaîne de requête qui inclut les informations d'authentification.
L'exemple est formaté avec des sauts de ligne pour faciliter la lecture, mais la chaîne de requête
canonique doit être une ligne continue de texte dans votre code.
Action=ListUsers&
Version 1.0
662
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Version=2010-05-08&
X-Amz-Algorithm=AWS4-HMAC-SHA256&
X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&
X-Amz-Date=20150830T123600Z&
X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date
Pour plus d'informations sur les paramètres d'authentification, consultez Tâche 2 : Créer une chaîne à
signer pour Signature Version 4 (p. 666).
Note
Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWS
Security Token Service (AWS STS) pour signer une demande. Le processus revient au même
que si les informations d'identification à long terme sont utilisées, mais lorsque vous ajoutez
les informations de signature à la chaîne de requête, vous devez ajouter un paramètre de
requête supplémentaire au jeton de sécurité. Le nom du paramètre est X-Amz-Security-
Token et la valeur du paramètre est le jeton de session encodé de l'URI (la chaîne que vous
avez reçue d'AWS STS lorsque vous avez obtenu les informations d'identification de sécurité
temporaires).
Pour certains services, vous devez inclure le paramètre de requête X-Amz-Security-
Token dans la chaîne de requête canonique (signée). Pour les autres services, vous ajoutez
le paramètre X-Amz-Security-Token à la fin, une fois que vous avez calculé la signature.
Pour plus d'informations, consultez la documentation de référence de l'API pour ce service.
4. Ajoutez les en-têtes canoniques, suivis d'un caractère de saut de ligne. Les en-têtes canoniques se
composent d'une liste de tous les en-têtes HTTP que vous incluez dans la demande signée.
Pour les demandes HTTP/1.1, vous devez au minimum inclure l'en-tête host. En-têtes standard
commecontent-typesont facultatives. Pour les demandes HTTP/2, vous devez inclure
l':authorityet non de l'en-têtehostEn-tête. Les différents services peuvent nécessiter d'autres en-
têtes.
content-type:application/x-www-form-urlencoded; charset=utf-8\n
host:iam.amazonaws.com\n
x-amz-date:20150830T123600Z\n
Pour créer la liste des en-têtes canoniques, convertissez tous les noms d'en-tête en minuscules et
supprimez les espaces de début et de fin. Convertissez les espaces séquentiels de la valeur d'en-tête
en un espace simple.
CanonicalHeaders =
CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryN
CanonicalHeadersEntry =
Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'
Lowercase représente une fonction qui convertit tous les caractères en minuscules. La fonction
Trimall supprime les espaces blancs excédentaires avant et après les valeurs, et convertit les
espaces séquentiels en un espace simple.
Développez la liste des en-têtes canoniques en triant les en-têtes (en minuscules) par code de
caractère et en procédant à l'itération via les noms d'en-tête. Construisez chaque en-tête selon les
règles suivantes :
• Ajoutez une liste de valeurs séparées par des virgules pour cet en-tête. Ne triez pas les valeurs dans
les en-têtes ayant plusieurs valeurs.
• Ajoutez une nouvelle ligne (« \n »).
Les exemples suivants comparent un ensemble plus complexe d'en-têtes à leur forme canonique :
Host:iam.amazonaws.com\n
Content-Type:application/x-www-form-urlencoded; charset=utf-8\n
My-header1: a b c \n
X-Amz-Date:20150830T123600Z\n
My-Header2: "a b c" \n
content-type:application/x-www-form-urlencoded; charset=utf-8\n
host:iam.amazonaws.com\n
my-header1:a b c\n
my-header2:"a b c"\n
x-amz-date:20150830T123600Z\n
Note
Chaque en-tête est suivi d'un caractère de saut de ligne, ce qui signifie que la liste complète
se termine par un caractère de saut de ligne.
Note
Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWS
Security Token Service (AWS STS) pour signer une demande. Le processus revient au même
que si les informations d'identification à long terme sont utilisées, mais lorsque vous incluez
les informations de signature dans l'en-tête Authorization, vous devez ajouter un en-tête
HTTP supplémentaire pour le jeton de sécurité. Le nom d'en-tête est X-Amz-Security-
Token et la valeur de l'en-tête est le jeton de session (la chaîne que vous avez reçue d'AWS
STS lorsque vous avez obtenu les informations d'identification de sécurité temporaires).
5. Ajoutez les en-têtes signés, suivis d'un caractère de saut de ligne. Cette valeur est la liste des en-
têtes que vous avez inclus dans les en-têtes canoniques. En ajoutant cette liste d'en-têtes, vous
indiquezAWSquels en-têtes de la demande font partie du processus de signature et lesquelsAWSpeut
ignorer (par exemple, tous les en-têtes supplémentaires ajoutés par un proxy) à des fins de validation
de la demande.
Pour les demandes HTTP/1.1, l'en-tête host doit être inclus comme un en-tête signé. Pour les
demandes HTTP/2 qui incluent l'en-tête :authority au lieu de l'en-tête host, vous devez inclure
l'en-tête :authority comme un en-tête signé. Si vous incluez une date ou un en-tête x-amz-date,
Version
vous devez également inclure cet en-tête dans1.0
la liste des en-têtes signés.
664
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Pour créer la liste des en-têtes signés, convertissez tous les noms d'en-tête en minuscules, triez-les
par code de caractère, et utilisez un point-virgule pour séparer les noms d'en-tête. Le pseudo-code
suivant décrit comment construire une liste d'en-têtes signés. Lowercase représente une fonction qui
convertit tous les caractères en minuscules.
SignedHeaders =
Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... +
Lowercase(HeaderNameN)
Créez la liste des en-têtes signés en procédant à l'itération via la collection des noms d'en-tête, triés
par code de caractère minuscule. Pour chaque nom d'en-tête sauf le dernier, ajoutez un point-virgule
(« ; ») au nom d'en-tête pour le séparer du nom d'en-tête suivant.
content-type;host;x-amz-date\n
6. Utilisez une fonction de hachage (digest) comme SHA256 pour créer une valeur hachée à partir de
la charge utile du corps de la demande HTTP ou HTTPS. Signature Version 4 n'exige pas que vous
utilisiez un encodage de caractères particulier pour encoder le texte dans la charge utile. Toutefois,
certains services AWS peuvent nécessiter un encodage spécifique. Pour plus d'informations, consultez
la documentation relative à ce service.
HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))
Lorsque vous créez la chaîne à signer, vous spécifiez l'algorithme de signature que vous avez utilisé
pour hacher la charge utile. Par exemple, si vous avez utilisé SHA256, vous spécifiez AWS4-HMAC-
SHA256 comme algorithme de signature. La charge utile hachée doit être représentée sous la forme
d'une chaîne hexadécimale en minuscules.
Si la charge utile est vide, utilisez une chaîne vide comme entrée de la fonction de hachage. Dans
l'exemple IAM, la charge utile est vide.
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
7. Pour construire la demande canonique finie, combinez tous les composants de chaque étape comme
une chaîne unique. Comme indiqué, chaque composant se termine par un caractère de saut de
ligne. Si vous suivez le pseudo-code de la demande canonique expliqué précédemment, la demande
canonique qui en résulte est illustrée dans l'exemple suivant.
GET
/
Action=ListUsers&Version=2010-05-08
content-type:application/x-www-form-urlencoded; charset=utf-8
host:iam.amazonaws.com
x-amz-date:20150830T123600Z
content-type;host;x-amz-date
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Version 1.0
665
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
8. Créez un digest (hachage) de la demande canonique avec le même algorithme que celui que vous
avez utilisé pour hacher la charge utile.
Note
Signature Version 4 ne requiert pas que vous utilisiez un encodage de caractères particulier
pour encoder la demande canonique avant de calculer la valeur de hachage. Toutefois,
certains services AWS peuvent nécessiter un encodage spécifique. Pour plus d'informations,
consultez la documentation relative à ce service.
La demande canonique hachée doit être représentée sous la forme d'une chaîne de caractères
hexadécimaux en minuscules. L'exemple suivant illustre le résultat de l'utilisation de SHA-256 pour
hacher l'exemple de demande canonique.
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
Vous incluez la demande canonique hachée comme une partie de la chaîne à signer dans Tâche 2 :
Créer une chaîne à signer pour Signature Version 4 (p. 666).
Pour créer la chaîne de connexion, concaténez l'algorithme, la date et l'heure, la portée des informations
d'identification et le digest de la demande canonique, comme indiqué dans le pseudo-code suivant :
StringToSign =
Algorithm + \n +
RequestDateTime + \n +
CredentialScope + \n +
HashedCanonicalRequest
L'exemple suivant montre comment construire la chaîne de connexion avec la même demande deTâche 1 :
Créer une demande canonique (p. 660).
1. Commencez par la désignation de l'algorithme, suivi d'un caractère de saut de ligne. Cette valeur est
l'algorithme de hachage que vous utilisez pour calculer les digests dans la demande canonique. Pour
SHA256, AWS4-HMAC-SHA256 est l'algorithme.
AWS4-HMAC-SHA256\n
Version 1.0
666
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
2. Ajoutez la valeur de date de la demande, suivi d'un caractère de saut de ligne. La date a été spécifiée
avec le format de base ISO8601 dans l'en-tête x-amz-date au format YYYYMMDD'T'HHMMSS'Z'.
Cette valeur doit correspondre à la valeur que vous avez utilisée dans les étapes précédentes.
20150830T123600Z\n
3. Ajoutez la valeur de la portée des informations d'identification, suivie d'un caractère de saut de ligne.
Cette valeur est une chaîne qui inclut la date, la région cible, le service demandé et une chaîne de
terminaison (« aws4_request ») en caractères minuscules. Les chaînes de la région et du nom de
service doivent être encodées en UTF-8.
20150830/us-east-1/iam/aws4_request\n
• La date doit être au format YYYYMMDD. Notez que la date n'inclut pas de valeur temporelle.
• Vérifiez que la région que vous spécifiez est la région à laquelle vous envoyez la demande.
4. Ajoutez le hachage de la demande canonique que vous avez créée dans Tâche 1 : Créer une
demande canonique pour Signature Version 4 (p. 660). Cette valeur n'est pas suivie d'un caractère
de saut de ligne. La demande canonique hachée doit être encodée en base 16 en minuscules, comme
défini par la section 8 de RFC 4648.
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
La chaîne de connexion suivante est une demande à adressée à IAM le 30 août 2015.
AWS4-HMAC-SHA256
20150830T123600Z
20150830/us-east-1/iam/aws4_request
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
Signature Version 4 n'exige pas que vous utilisiez un encodage de caractères particulier pour encoder la
chaîne de connexion. Toutefois, certains services AWS peuvent nécessiter un encodage spécifique. Pour
plus d'informations, consultez la documentation relative à ce service.
1. Dérivez votre clé de signature. Pour ce faire, utilisez votre clé d'accès secrète pour créer une série de
codes d'authentification de message basés sur le hachage (HMAC). Ceci est illustré dans le pseudo-
code suivant, où HMAC(key, data) représente une fonction HMAC-SHA256 qui renvoie la sortie au
format binaire. Le résultat de chaque fonction de hachage devient d'entrée pour le prochain.
Version 1.0
667
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Notez que la date utilisée dans le processus de hachage est au format YYYYMMDD (par exemple,
20150830) et n'inclut pas l'heure.
Assurez-vous que vous spécifiez les paramètres HMAC dans l'ordre approprié du langage de
programmation que vous utilisez. Dans cet exemple, la clé est indiquée comme premier paramètre et
les données (message) comme second paramètre, mais la fonction que vous utilisez peut spécifier la
clé et les données dans un ordre différent.
Utilisez le digest (format binaire) pour la dérivation de clés. La plupart des langages disposent de
fonctions pour calculer un hachage au format binaire, communément appelé un digest, ou un hachage
encodé en hexadécimal, appelé un digest hexadécimal. La dérivation de clés nécessite que vous
utilisiez un digest au format binaire.
L'exemple suivant montre les entrées pour dériver une clé de signature et la sortie qui en résulte, où
kSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.
L'exemple utilise les mêmes paramètres de la demande de la Tâche 1 et de la Tâche 2 (une demande
à IAM dans laus-east-1Région le 30 août 2015).
Exemple d'entrées
HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")
L'exemple suivant montre la clé de signature dérivée qui résulte de cette séquence d'opérations de
hachage HMAC. Dans cet exemple, chaque octet de la clé de signature binaire est représenté par un
caractère hexadécimal.
c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9
Pour plus d'informations sur la dérivation d'une clé de signature dans d'autres langages de
programmation, consultez Exemples de dérivation d'une clé de signature pour Signature Version
4 (p. 671).
2. Calculez la signature. Pour ce faire, utilisez la clé de signature que vous avez dérivée et la chaîne
de connexion comme des entrées à la fonction de hachage à clé. Une fois que vous avez calculé la
signature, convertissez la valeur binaire en une représentation hexadécimale.
Note
Assurez-vous que vous spécifiez les paramètres HMAC dans l'ordre approprié du langage
de programmation que vous utilisez. Dans cet exemple, la clé est indiquée comme premier
paramètre et les données (message) comme second paramètre, mais la fonction que vous
utilisez peut spécifier la clé et les données dans un ordre différent.
L'exemple suivant montre la signature qui en résulte si vous utilisez la même clé de signature et la
chaîne de connexion à partir de la Tâche 2 :
5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
Vous ne pouvez pas transmettre les informations de signature à la fois dans l'en-tête Authorization et
dans la chaîne de requête.
Note
Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWS
Security Token Service (AWS STS) pour signer une demande. Le processus revient au même
que si les informations d'identification à long terme sont utilisées, mais il nécessite un paramètre
d'en-tête HTTP ou de chaîne de requête supplémentaire pour le jeton de sécurité. Le nom du
paramètre d'en-tête ou de chaîne de requête est X-Amz-Security-Token, et la valeur est
le jeton de session (la chaîne que vous avez reçue d'AWS STS lorsque vous avez obtenu les
informations d'identification de sécurité temporaires).
Lorsque vous ajoutez le paramètre X-Amz-Security-Token à la chaîne de requête, certains
services nécessitent d'inclure ce paramètre dans la requête canonique (signée). Pour les autres
services, vous ajoutez ce paramètre à la fin, une fois que vous avez calculé la signature. Pour plus
d'informations, consultez la documentation de référence de l'API pour ce service.
Vous pouvez inclure les informations de signature en les ajoutant à un en-tête HTTP nommé
Authorization. Le contenu de l'en-tête est créé une fois que vous avez calculé la signature comme
décrit dans les étapes précédentes, l'en-tête Authorization n'est donc pas inclus dans la liste des en-
têtes signés. Même si l'en-tête est nommé Authorization, les informations de signature sont en fait
utilisées pour l'authentification.
Notez que, dans la demande effective, l'en-tête Authorization apparaît sous la forme d'une ligne de texte
continue. La version ci-dessous a été mise en forme pour faciliter la lecture.
Authorization: AWS4-HMAC-SHA256
Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,
SignedHeaders=content-type;host;x-amz-date,
Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
Remarques :
• Il n'y a pas de virgule entre l'algorithme et Credential. Toutefois, SignedHeaders et Signature sont
séparés des valeurs précédentes par une virgule.
Version 1.0
669
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
• La valeur de Credential commence par l'ID de clé d'accès, suivi d'une barre oblique (/), suivie de la
portée des informations d'identification que vous avez calculée dans Tâche 2 : Créer une chaîne à signer
pour Signature Version 4 (p. 666). La clé d'accès secrète est utilisée pour dériver la clé de signature
pour la signature, mais n'est pas incluse dans les informations de signature envoyées dans la demande.
Vous pouvez créer des demandes et transmettre toutes les valeurs de demande dans la chaîne de
requête, y compris les informations de signature. Cet élément est parfois appeléURL pré-signée, car une
URL unique est générée avec tout ce qui est nécessaire pour effectuer un appel réussi àAWS. Elle est
couramment utilisée dans Amazon S3. Pour de plus amples informations, veuillez consulterAuthentification
des demandes à l'aide de paramètres de requête (AWSSignature Version 4)dans leRéférence des API
Amazon Simple Storage Service.
Important
Si vous effectuez une demande dans laquelle tous les paramètres sont inclus dans la chaîne
de requête, l'URL qui en résulte représente unAWSqui est déjà authentifiée. Par conséquent,
traitez l'URL qui en résulte avec autant attention que celle dont vous avez fait preuve pour vos
informations d'identification effectives. Nous vous recommandons de spécifier un délai d'expiration
court pour la demande avec le paramètre X-Amz-Expires.
Lorsque vous utilisez cette approche, toutes les valeurs de chaîne de requête (excepté la signature) sont
incluses dans la chaîne de requête canonique qui fait partie de la requête canonique que vous construisez
dans la première partie du processus de signature (p. 660).
Le pseudo-code suivant illustre la construction d'une chaîne de requête qui contient tous les paramètres de
demande.
querystring = Action=action
querystring += &X-Amz-Algorithm=algorithm
querystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)
querystring += &X-Amz-Date=date
querystring += &X-Amz-Expires=timeout interval
querystring += &X-Amz-SignedHeaders=signed_headers
Une fois la signature calculée (qui utilise les autres valeurs de chaîne de requête comme une partie du
calcul), vous ajoutez la signature à la chaîne de requête comme paramètre X-Amz-Signature :
querystring += &X-Amz-Signature=signature
L'exemple suivant montre à quoi une demande peut ressembler lorsque tous les paramètres de demande
et les informations de signature sont inclus dans les paramètres de chaîne de requête.
Notez que, dans la demande effective, l'en-tête Authorization apparaît sous la forme d'une ligne de texte
continue. La version ci-dessous a été mise en forme pour faciliter la lecture.
https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request
&X-Amz-Date=20150830T123600Z
&X-Amz-Expires=60
&X-Amz-SignedHeaders=content-type%3Bhost
&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02
Remarques :
Version 1.0
670
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
• Pour le calcul de la signature, les paramètres de chaîne de requête doivent être triés dans l'ordre des
points de code du plus petit au plus grand, et leurs valeurs doivent être encodées de l'URI. Consultez
l'étape sur la création d'une chaîne de requête canonique dans Tâche 1 : Créer une demande canonique
pour Signature Version 4 (p. 660).
• Définissez l'intervalle de délai d'expiration (X-Amz-Expires) sur la durée de vie minimale de l'opération
que vous demandez.
L'horodatage doit être au format UTC et au format ISO 8601 suivant : AAAAMMDD'T'HHMMSS'Z ». Par
exemple, 20150830T123600Zest un horodatage valide. N'incluez pas de millisecondes dans l'horodatage.
AWS vérifie d'abord l'en-tête ou le paramètre x-amz-date d'un horodatage. Si AWS ne peut pas trouver
de valeur pour x-amz-date, il recherche l'en-tête date. AWS recherche ensuite dans la portée des
informations d'identification une chaîne de huit chiffres représentant l'année (AAAA), le mois (MM) et le
jour (JJ) de la demande. Par exemple, si la valeur de l'en-tête x-amz-date est 20111015T080000Z et le
composant de date de la portée des informations d'identification est 20111015, AWS autorise le lancement
du processus d'authentification.
Si les dates ne correspondent pas, AWS rejette la demande, même si l'horodatage n'est seulement qu'à
quelques secondes de la date de la portée des informations d'identification. Par exemple, AWS rejette
une demande dont la valeur d'en-tête x-amz-date est 20151014T235959Z et une portée d'informations
d'identification dont la date est 20151015.
Si vous utilisez l'un desAWSKits SDK(y compris ceux pour SDK for Java, .NET, Python, Ruby
ou JavaScript), vous n'avez pas besoin d'exécuter manuellement les étapes de dérivation d'une
clé de signature et d'ajout des informations d'authentification à une demande. Les kits SDK
s'en chargent à votre place. Vous devez manuellement signer les demandes seulement si vous
effectuez directement les demandes HTTP ou HTTPS.
Exemples
• Dérivation d'une clé de signature à l'aide de Java (p. 672)
• Dérivation d'une clé de signature à l'aide de .NET (C#) (p. 672)
• Dérivation d'une clé de signature à l'aide de Python (p. 672)
• Dérivation d'une clé de signature à l'aide de Ruby (p. 672)
• Dérivation d'une clé de signature à l'aide de JavaScript (Node.js) (p. 673)
• Dérivation d'une clé de signature à l'aide d'autres langages (p. 673)
Version 1.0
671
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
return kha.ComputeHash(Encoding.UTF8.GetBytes(data));
}
return kSigning;
}
Version 1.0
672
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
kSigning
end
key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'
dateStamp = '20120215'
regionName = 'us-east-1'
serviceName = 'iam'
Votre programme doit générer les valeurs suivantes pour les valeurs dans getSignatureKey. Notez qu'il
s'agit des représentations de données binaires encodées en hexadécimal ; la clé elle-même et les valeurs
intermédiaires doivent être au format binaire.
kSecret =
'41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'
kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'
kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'
kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'
kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'
Version 1.0
673
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Tip
Vérifiez la requête HTTP que vous envoyez à AWS avec un outil qui affiche vos requêtes HTTP
brutes. Cela peut vous aider à identifier des problèmes qui ne sont pas évidents à identifier à partir
de votre code.
• N'incluez pas de caractère de saut de ligne supplémentaire, ou n'en oubliez pas là où ils sont
obligatoires.
• Attention au format de date utilisé pour définir la portée des informations d'identification et n'utilisez pas
un format d'horodatage à la place du format AAAAMMJJ.
• Assurez-vous que les en-têtes canoniques et les en-têtes signés sont identiques.
• N'échangez pas, par inadvertance, la clé et les données (message) lors du calcul des clés
intermédiaires. Le résultat du calcul de l'étape précédente est la clé, pas les données. Consultez
attentivement la documentation de vos primitives de chiffrement pour vérifier que vous placez les
paramètres dans l'ordre approprié.
• N'oubliez pas d'ajouter la chaîne « AWS4 » devant la clé lors de la première étape. Si vous implémentez
la dérivation de clé à l'aide d'une boucle ou d'un itérateur for, n'oubliez pas de faire de la première
itération un cas particulier, afin qu'elle inclut la chaîne « AWS4 ».
Pour plus d'informations sur les erreurs possibles, consultez la section DépannageAWSErreurs Signature
Version 4 (p. 682).
Si vous utilisez l'un desAWSKits SDK(y compris le SDK for C++, SDK for Go, SDK for Java,AWS
SDK for JavaScript,AWS SDK for .NET, SDK for PHP, SDK for Python (Boto3) ou SDK for Ruby),
vous n'avez pas à exécuter manuellement les étapes de dérivation d'une clé de signature et
d'ajout des informations d'authentification à une demande. Les kits SDK s'en chargent à votre
place. Vous devez manuellement signer les demandes seulement si vous effectuez directement
les demandes HTTP ou HTTPS.
Pour utiliser ces exemples de programmes, vous avez besoin des éléments suivants :
• Python 2.x installé sur votre ordinateur, que vous pouvez obtenir à partir du site Python. Ces
programmes ont été testés avec Python 2.7 et 3.6.
• La bibliothèque de demandes Python, qui est utilisée dans l'exemple de script pour créer des demandes
web. Un moyen simple d'installer des packages Python consiste à utiliser pip, qui obtient les packages
à partir du site d'index des packages Python. Vous pouvez installer requests en exécutant pip
install requests dans la ligne de commande.
• Une clé d'accès (ID de clé d'accès et clé d'accès secrète) dans les variables d'environnement nommées
AWS_ACCESS_KEY_ID et AWS_SECRET_ACCESS_KEY. Sinon, vous pouvez conserver ces valeurs dans
un fichier d'informations d'identification et les lire à partir de ce fichier. Comme bonne pratique, nous vous
recommandons de ne pas incorporer d'informations d'identification dans le code. Pour de plus amples
informations, veuillez consulterBonnes pratiques relatives à la gestionAWSClés d'accèsdans leAmazon
Web Services de référence générale.
Version 1.0
674
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Les exemples suivants utilisent l'encodage UTF-8 pour encoder la demande canonique et la chaîne à
signer, mais Signature Version 4 ne requiert pas que vous utilisiez un encodage de caractères particulier.
Toutefois, certains services AWS peuvent nécessiter un encodage spécifique. Pour plus d'informations,
consultez la documentation relative à ce service.
Exemples
• Utilisation de GET avec un en-tête d'autorisation (Authorization) (Python) (p. 675)
• Utilisation de POST (Python) (p. 677)
• Utilisation de GET avec les informations d'authentification dans la chaîne de requête (Query)
(Python) (p. 680)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a GET request and passes the signature
# in the Authorization header.
import sys, os, base64, datetime, hashlib, hmac
import requests # pip install requests
Version 1.0
675
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
sys.exit()
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
# Step 3: Create the canonical query string. In this example (a GET request),
# request parameters are in the query string. Query string values must
# be URL-encoded (space=%20). The parameters must be sorted by name.
# For this example, the query string is pre-formatted in the request_parameters variable.
canonical_querystring = request_parameters
# Step 4: Create the canonical headers and signed headers. Header names
# must be trimmed and lowercase, and sorted in code point order from
# low to high. Note that there is a trailing \n.
canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'
# Step 5: Create the list of signed headers. This lists the headers
# in the canonical_headers list, delimited with ";" and in alpha order.
# Note: The request can include any headers; canonical_headers and
# signed_headers lists those that you want to be included in the
# hash of the request. "Host" and "x-amz-date" are always required.
signed_headers = 'host;x-amz-date'
# Step 6: Create payload hash (hash of the request body content). For GET
# requests, the payload is an empty string ("").
payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()
Version 1.0
676
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
# The request can include any headers, but MUST include "host", "x-amz-date",
# and (for this scenario) "Authorization". "host" and "x-amz-date" must
# be included in the canonical_headers and signed_headers, as noted
# earlier. Order here is not significant.
# Python note: The 'host' header is added automatically by the Python 'requests' library.
headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}
print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')
print('Request URL = ' + request_url)
r = requests.get(request_url, headers=headers)
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a POST request and passes request parameters
# in the body (payload) of the request. Auth information is passed in
# an Authorization header.
import sys, os, base64, datetime, hashlib, hmac
import requests # pip install requests
Version 1.0
677
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
sys.exit()
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
Version 1.0
678
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
# Step 5: Create the list of signed headers. This lists the headers
# in the canonical_headers list, delimited with ";" and in alpha order.
# Note: The request can include any headers; canonical_headers and
# signed_headers include those that you want to be included in the
# hash of the request. "Host" and "x-amz-date" are always required.
# For DynamoDB, content-type and x-amz-target are also required.
signed_headers = 'content-type;host;x-amz-date;x-amz-target'
# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",
# "x-amz-target", "content-type", and "Authorization". Except for the authorization
# header, the headers must be included in the canonical_headers and signed_headers values,
as
# noted earlier. Order here is not significant.
# # Python note: The 'host' header is added automatically by the Python 'requests' library.
headers = {'Content-Type':content_type,
'X-Amz-Date':amz_date,
'X-Amz-Target':amz_target,
'Authorization':authorization_header}
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
Version 1.0
679
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a GET request and passes request parameters
# and authorization information in the query string
import sys, os, base64, datetime, hashlib, hmac, urllib
import requests # pip install requests
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
Version 1.0
680
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
sys.exit()
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
# Step 3: Create the canonical headers and signed headers. Header names
# must be trimmed and lowercase, and sorted in code point order from
# low to high. Note trailing \n in canonical_headers.
# signed_headers is the list of headers that are being included
# as part of the signing process. For requests that use query strings,
# only "host" is included in the signed headers.
canonical_headers = 'host:' + host + '\n'
signed_headers = 'host'
# Match the algorithm to the hashing algorithm you use, either SHA-1 or
# SHA-256 (recommended)
algorithm = 'AWS4-HMAC-SHA256'
credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'
Version 1.0
681
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')
print('Request URL = ' + request_url)
r = requests.get(request_url)
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
Erreurs
• Résolution des erreurs de conversion sous forme canonique (p. 682)
• Résolution des erreurs de portée des informations d'identification (p. 683)
• Résolution des erreurs de signature de clé (p. 684)
https://iam.amazonaws.com/?MaxItems=100
&Action=ListGroupsForUser
&UserName=Test
&Version=2010-05-08
&X-Amz-Date=20120223T063000Z
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request
&X-Amz-SignedHeaders=host
&X-Amz-Signature=<calculated value>
Version 1.0
682
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided.
Check your AWS Secret Access Key and signing method. Consult the service documentation for
details.
The canonical string for this request should have been 'GET /
Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-
Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential
=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-
Date=20120223T063000Z&X-Amz-SignedHeaders=host
host:iam.amazonaws.com
host
<hashed-value>'
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request
Si vous utilisez les mêmes informations d'identification pour envoyer une demande à IAM, vous recevez la
réponse d'erreur suivante :
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Credential should be scoped to correct service: 'iam'. </Message>
</Error>
<RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>
Les informations d'identification doivent aussi spécifier la région correcte. Par exemple, l'information
d'identification suivante d'une demande IAM incorrecte spécifie la région USA Ouest (Californie du Nord).
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request
Si vous utilisez les informations d'identification pour envoyer une demande à IAM, qui accepte uniquement
laus-east-1La spécification de région, vous recevrez la réponse suivante :
comma-separated<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
Version 1.0
683
Référence générale d'AWS Guide de référence
Processus de Signature Version 4
Vous recevrez le même type de réponse Région non valide deAWSqui sont disponibles dans plusieurs
régions, si vous envoyez des demandes à une région différente de la région spécifiée dans la portée de
vos informations d'identification.
Les informations d'identification doivent aussi spécifier la région correcte pour le service et l'action de votre
demande.
La date que vous utilisez comme une partie de l'information d'identification doit correspondre à la valeur de
date dans l'en-tête x-amz-date. Par exemple, la valeur d'en-tête suivante x-amz-date ne correspond
pas à la valeur de date utilisée dans le paramètre Credential qui la suit.
x-amz-date:"20120224T213559Z"
Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request
Si vous utilisez cette association d'en-tête et d'information d'identification x-amz-date, vous recevez la
réponse d'erreur suivante :
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date
from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message>
</Error>
<RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId>
</ErrorResponse>
Une signature expirée peut également générer une réponse d'erreur. Par exemple, la réponse d'erreur
suivante a été générée en raison d'une signature expirée.
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z
(20120306T080056Z - 15 min.)</Message>
</Error>
<RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId>
</ErrorResponse>
• La clé d'accès secrète ne correspond pas à l'ID de clé d'accès que vous avez spécifiée dans le
paramètre Credential.
• Votre code de dérivation de clé pose problème.
Pour vérifier si la clé secrète est conforme à l'ID de clé d'accès, vous pouvez utiliser votre clé secrète
et votre ID de clé d'accès avec une implémentation fonctionnelle connue. Une façon est d'utiliser l'un
Version 1.0
684
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
desAWSSDK pour écrire un programme qui fait une simple requête àAWSÀ l'aide de l'ID de clé d'accès et
la clé d'accès secrète que vous souhaitez utiliser.
Pour vérifier si votre code de dérivation de clé est correct, vous pouvez le comparer à notre exemple de
code de dérivation. Pour de plus amples informations, veuillez consulter Exemples de dérivation d'une clé
de signature pour Signature Version 4 (p. 671).
Version 1.0
685
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
• Amazon Simple Storage Service (Amazon S3) -Amazon S3 Update - SigV2 obsolète
• Amazon Simple Email Service (Amazon SES)
Point de terminaison
Egalement appelé partie hôte d'une demande HTTP. Il s'agit du nom DNS de l'ordinateur sur lequel
vous envoyez la demande Query. Différent pour chaque région AWS.
Action
Action que vous souhaitez qu'un service web effectue. Cette valeur détermine les paramètres utilisés
dans la demande.
AWSAccessKeyId
Protocole basé sur le hachage utilisé pour calculer la signature. Pour Signature Version 2, il peut s'agir
de HMAC-SHA1 ou HMAC-SHA256.
SignatureVersion
Version 1.0
686
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
Horodatage
Heure d'envoi de la demande. Incluez cette valeur dans la demande Query pour empêcher des tiers de
l'intercepter.
Paramètres obligatoires et facultatifs
Chaque action a un ensemble de paramètres obligatoires et facultatifs qui définissent l'appel d'API.
Signature
Valeur calculée qui garantit que la signature est valide et n'a pas été falsifiée.
Voici un exemple de demande Amazon EMR Query au format de demande HTTPS GET.
Note
Dans la demande Query réelle, il n'y a aucun espace, ni aucun saut de ligne. La demande est une
ligne de texte continue. La version ci-dessous a été mise en forme de façon à faciliter la lecture.
https://elasticmapreduce.amazonaws.com?
&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
&Action=DescribeJobFlows
&SignatureMethod=HmacSHA256
&SignatureVersion=2
&Timestamp=2011-10-03T15%3A19%3A30
&Version=2009-03-31
&Signature=calculated value
Veillez à ce qu'URI code la demande. Par exemple, les espaces dans votre demande doivent être codés
sous la forme %20. Bien qu'un espace non codé soit normalement autorisé par la spécification du protocole
HTTP, les caractères non codés créent une signature non valide dans votre demande Query. Ne codez pas
les espaces sous la forme d'un signe plus (+) car cela entraîne des erreurs.
Les rubriques suivantes décrivent les étapes nécessaires pour calculer une signature à l'aide
deAWSSignature Version 2.
Pour créer la chaîne de connexion, vous devez concaténer les composants de la demande Query.
L'exemple suivant génère la chaîne de connexion pour l'appel suivant de l'API Amazon EMR.
Version 1.0
687
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
https://elasticmapreduce.amazonaws.com?
Action=DescribeJobFlows
&Version=2009-03-31
&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2011-10-03T15:19:30
Note
1. Commencez par la méthode de demande (GET ou POST), suivie d'un caractère de saut de ligne. Pour
faciliter la lecture, le caractère de saut de ligne est représenté sous la forme \n.
GET\n
2. Ajoutez l'en-tête d'hôte HTTP (point de terminaison) en minuscules, suivi d'un caractère de saut de
ligne. Les informations sur le port sont omises s'il s'agit du port standard pour le protocole (le port 80
pour HTTP et le port 443 pour HTTPS), mais elles sont incluses s'il s'agit d'un port non standard.
elasticmapreduce.amazonaws.com\n
3. Ajoutez la version codée en URL de chaque segment de chemin de l'URI, c'est-à-dire tout ce qui est
compris entre l'en-tête d'hôte HTTP et le point d'interrogation (?) qui commence les paramètres de
chaîne de requête, suivi d'un caractère de saut de ligne. Ne codez pas la barre oblique (/) qui délimite
chaque segment de chemin.
Dans cet exemple, si le chemin absolu est vide, utilisez une barre oblique (/).
/\n
4. a. Ajoutez les composants de la chaîne de requête, tels que les caractères UTF-8 qui sont codés en
URL (les caractères hexadécimaux doivent être en majuscules). Vous ne devez pas coder le point
d'interrogation (?) initial dans la demande. Pour plus d'informations, consultez RFC 3986.
b. Triez les composants de la chaîne de requête dans l'ordre des octets. L'ordre des octets est
sensible à la casse.AWStrie ces composants en fonction des octets bruts.
Action=DescribeJobFlows
Version=2009-03-31
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
SignatureVersion=2
SignatureMethod=HmacSHA256
Timestamp=2011-10-03T15%3A19%3A30
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
Action=DescribeJobFlows
Version 1.0
688
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
SignatureMethod=HmacSHA256
SignatureVersion=2
Timestamp=2011-10-03T15%3A19%3A30
Version=2009-03-31
c. Séparez les noms de paramètres de leurs valeurs par le signe égal (=), même si la valeur est
vide. Séparez les paires de paramètre et valeur par le caractère esperluette (&). Concaténez les
paramètres et leurs valeurs pour créer une longue chaîne sans espace. Les espaces au sein
d'une valeur de paramètre sont autorisés, mais doivent être codés en URL sous la forme %20.
Dans la chaîne concaténée, les points (.) ne sont pas placés dans une séquence d'échappement.
RFC 3986 considère le point comme un caractère non réservé ; celui-ci n'est donc pas codé en
URL.
Note
RFC 3986 ne spécifie pas ce qui se passe avec les caractères de contrôle ASCII, les
caractères UTF-8 étendus, ni les autres caractères réservés par RFC 1738. Dans la
mesure où toutes les valeurs peuvent être transmises dans une valeur de chaîne, ces
autres caractères doivent être codés en pourcentage sous la forme %XY où X et Y sont
des caractères hexadécimaux en majuscules. Les caractères UTF-8 étendus prennent la
forme %XY%ZA... (ce format traite les multioctets).
L'exemple suivant montre les composants de la chaîne de requête, avec les paramètres concaténés
avec le caractère esperluette (&) et triés dans l'ordre des octets.
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVer
5. Pour construire la demande canonique finie, combinez tous les composants de chaque étape. Comme
illustré, chaque composant se termine par un caractère de saut de ligne.
GET\n
elasticmapreduce.amazonaws.com\n
/\n
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVer
Dans cet exemple, la signature est calculée en utilisant la chaîne canonique et la clé secrète suivantes
comme entrées d'une fonction de hachage à clé :
GET\n
elasticmapreduce.amazonaws.com\n
/\n
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersi
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Version 1.0
689
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D
Ajoutez la valeur obtenue à la demande Query en tant que paramètre Signature. Lorsque vous ajoutez
ce paramètre à la demande, vous devez l'encoder sous forme d'URI comme tout autre paramètre. Vous
pouvez utiliser la demande signée dans un appel HTTP ou HTTPS.
https://elasticmapreduce.amazonaws.com?
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion
%2FMj6vPxyYIs%3D
Note
Vous pouvez utiliser les informations d'identification de sécurité temporaires fournies par AWS
Security Token Service (AWS STS) pour signer une demande. Le processus est similaire à
l'utilisation des informations d'identification à long terme, mais les demandes nécessitent un
paramètre supplémentaire pour le jeton de sécurité.
https://sdb.amazonaws.com/
?Action=GetAttributes
&AWSAccessKeyId=access-key-from-AWS Security Token Service
&DomainName=MyDomain
&ItemName=MyItem
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2010-01-25T15%3A03%3A07-07%3A00
&Version=2009-04-15
&Signature=signature-calculated-using-the-temporary-access-key
&SecurityToken=session-token
• LeAmazon EMR Guide du développeurcontient des informations sur les appels d'API Amazon EMR.
• La documentation sur l'API de chaque service contient des informations sur les exigences et les
paramètres spécifiques pour une action.
• Les kits SDK AWS offrent des fonctions permettant de générer des signatures de demande Query. Pour
voir un exemple d'utilisation du kit AWS SDK for Java, consultez Utilisation du kit SDK Java pour signer
une demande de requête (Query) (p. 691).
La réponse d'erreur suivante est renvoyée lorsqu'un service web tente de valider la signature de la
demande en recalculant la valeur de signature et génère une valeur qui ne correspond pas à la signature
Version 1.0
690
Référence générale d'AWS Guide de référence
Processus de signature Signature Version 2
que vous avez ajoutée à la demande. Cela peut se produire parce que la demande a été modifiée entre
le moment où vous l'avez envoyée et le moment où elle a atteint un point de terminaison de service web
(ce qui est précisément le type de problème que la signature est conçue pour détecter) ou parce que la
signature a été mal calculée. Une cause courante du message d'erreur suivant est la création incorrecte de
la chaîne à signer, par exemple, l'oubli des caractères de codage par URL tels que le signe deux-points ( :)
et la barre oblique (/) dans les noms de compartiment Amazon S3.
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you
provided.
Check your AWS Secret Access Key and signing method.
Consult the service documentation for details.</Message>
</Error>
<RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId>
</ErrorResponse>
L'erreur suivante indique qu'il manque des informations dans la signature ou que celle-ci a été mal formée.
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31">
<Error>
<Type>Sender</Type>
<Code>IncompleteSignature</Code>
<Message>Request must contain a signature that conforms to AWS standards</Message>
</Error>
<RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId>
</ErrorResponse>
Utilisation du kit SDK Java pour signer une demande de requête (Query)
L'exemple suivant utilise le package amazon.webservices.common de l'AWSSDK for JavaAWSSignature
Version 2 Signature de demande de requête. Pour ce faire, il crée une signature HMAC conforme à
RFC 2104. Pour de plus amples informations sur le HMAC, consultezHMAC : Hachage keyed-Hachage
pour l'authentification des messages.
Note
Java est utilisé comme exemple d'implémentation. Vous pouvez utiliser le langage de
programmation de votre choix pour implémenter l'algorithme HMAC afin de signer les demandes
Query.
import java.security.SignatureException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import com.amazonaws.util.*;
/**
* This class defines common routines for generating
* authentication signatures for AWS Platform requests.
*/
public class Signature {
Version 1.0
691
Référence générale d'AWS Guide de référence
Prise en charge du kit SDK AWS ; pour
le chiffrement côté client Amazon S3
/**
* Computes RFC 2104-compliant HMAC signature.
* * @param data
* The signed data.
* @param key
* The signing key.
* @return
* The Base64-encoded RFC 2104-compliant HMAC signature.
* @throws
* java.security.SignatureException when signature generation fails
*/
public static String calculateRFC2104HMAC(String data, String key)
throws java.security.SignatureException
{
String result;
try {
// Get an hmac_sha256 Mac instance and initialize with the signing key.
Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM);
mac.init(signingKey);
} catch (Exception e) {
throw new SignatureException("Failed to generate HMAC : " + e.getMessage());
}
return result;
}
}
Le kit AWS Encryption SDK est une bibliothèque de chiffrement distincte des kits SDK spécifiques
à un langage. Vous pouvez utiliser cette bibliothèque de chiffrement pour implémenter plus
facilement les bonnes pratiques en matière de chiffrement dans Amazon S3. Contrairement aux
clients de chiffrement Amazon S3 dans la langue, spécifiques à un langageAWSKits SDK, le
kitAWS Encryption SDKn'est pas lié à Amazon S3 et peut être utilisé pour chiffrer ou déchiffrer des
données qui seront stockées n'importe où.
Version 1.0
692
Référence générale d'AWS Guide de référence
AWSFonctions du kit SDK pour le
chiffrement côté client Amazon S3
La .AWS Encryption SDKet les clients de chiffrement Amazon S3 ne sont pas compatibles, car ils
produisent des textes chiffrés avec différents formats de données. Pour en savoir plus sur l'AWS
Encryption SDK, veuillez consulter le Guide du développeur AWS Encryption SDK.
Pour en savoir plus sur l'utilisation des fonctions d'un kit SDK particulier, reportez-vous au guide du
développeur correspondant.
Dans le tableau suivant, chaque colonne indique si la propriétéAWS Command Line Interfaceou kit SDK
pour un langage spécifique prend en charge les fonctions utilisées dans le chiffrement côté client.
AWS Oui Oui Oui Non Non Oui Non Oui Oui
KMSClés
principales
gérées
par
Pour plus d'informations sur les clients de chiffrement Amazon S3 v2 qui prennent en charge le chiffrement
côté client, consultez notre article de blog surMises à jour du client de chiffrement Amazon S3.
Pour en savoir plus sur leV1 héritéClient de chiffrement Amazon S3, consultez les billets de blog suivants.
• Chiffrement de données côté client pour Amazon S3 à l'aide de l'outil AWS SDK for Java
• Chiffrement des données côté client avecAWS SDK for .NETet Amazon S3
• Utilisation du chiffrement côté client pour Amazon S3 dans le AWS SDK for Ruby
• Utilisation du client de chiffrement AWS SDK for Go
• Le client de chiffrement Amazon S3 est désormais disponible pour les développeurs C++
Version 1.0
693
Référence générale d'AWS Guide de référence
Algorithmes cryptographiques du
client de chiffrement Amazon S3
Enveloppement
Oui Oui Oui Non Non Non Non Non Non
de clés :
RSA-
OAEP-
SHA1
Enveloppement
Oui Oui Oui Non Non Non Non Non Oui
de clés :
AES/
GCM
Enveloppement
Oui Oui Oui Non Non Oui Non Oui Oui
de clés :
KMS
+contexte
Enveloppement
Obsolète Obsolète Obsolète Non Non Non Non Non Non
de clés :
EA/ECB
Enveloppement
Obsolète Obsolète Obsolète Non Non Non Non Non Obsolète
de clés :
AESWrap
Enveloppement
Obsolète Non Obsolète Non Non Non Non Non Non
de clés :
RSA
Enveloppement
Obsolète Obsolète Obsolète Non Non Obsolète Non Obsolète Obsolète
de clés :
KMS
Version 1.0
694
Référence générale d'AWS Guide de référence
Conventions de rédaction
Les conventions typographiques courantes pourAWSPublications techniques.
Code en ligne (par exemple, les commandes, les opérations, les paramètres, les constantes, les éléments
XML et les expressions régulières)
Mise en forme : Text dans une police monospace au sein d'un bloc ombré
Exemple :
# ls -l /var/www/html/index.html
-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html
# date
Wed Jun 21 09:33:42 EDT 2006
Exemple : ChoisissezFichier,Propriétés.
Entrée utilisateur (texte qu'un utilisateur tape)
Version 1.0
695
Référence générale d'AWS Guide de référence
Exemple :
Version 1.0
696
Référence générale d'AWS Guide de référence
Glossaire AWS
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Nombres et symboles
100-continue Méthode qui donne à un client la possibilité de voir si un serveur peut accepter une
demande avant de l'envoyer réellement. Pour les demandes PUT volumineuses,
cette méthode permet d'économiser du temps et des frais de bande passante.
A
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Analyseur d'accès Fonctionnalité d'AWS Identity and Access Management (IAM) (p. 711)qui vous
aide à identifier les ressources de votre organisation et de vos comptes, telles que
les compartiments Amazon S3 ou les rôles IAM qui sont partagées avec une entité
externe.
See Also https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-
identity-and-access-management-access-analyzer/.
liste de contrôle d'accès(ACL) Document qui définit les personnes autorisées à accéder à un bucket (p. 716)
ou objet particulier. EACHbucket (p. 716)et l'objet dansAmazon
S3 (p. 705)possède une ACL. Le document définit ce que chaque type
d'utilisateur peut faire, comme les autorisations d'écriture et de lecture.
ID de clé d'accès Identifiant unique associé à unclé d'accès secrète (p. 751) ; l'ID de clé d'accès
et la clé d'accès secrète sont utilisés ensemble pour signerAWSdemande
cryptographiquement.
Version 1.0
697
Référence générale d'AWS Guide de référence
rotation des clés d'accès Méthode permettant d'améliorer la sécurité en modifiant laAWSID de clé d'accès
rapide. Vous pouvez utiliser cette méthode pour supprimer une ancienne clé à votre
discrétion.
langage de stratégie d'accès Un langage pour écrire des documents (plus précisément,Stratégies (p. 743)) qui
spécifie les personnes autorisées à accéder à uneAWS ressource (p. 748)et dans
quelles conditions.
LeCompte AWSa la permission de faire tout ce qui est en son pouvoir avec tous
lesCompte AWSAWS. Par opposition à un user (p. 758), qui désigne une entité
contenue dans le compte.
activité du compte Page web affichant votre mois à ce jour ;AWSUtilisation et coûts. La page d'activité
du compte se trouve à l'adressehttps://aws.amazon.com/account-activity/.
Amazon CloudWatch (p. 699) : réponse initiée par la modification de l'état d'une
alarme (par exemple,OKsurALARM). Le changement d'état peut être causé par une
métrique qui atteint le seuil d'alarme ou par unSetAlarmStatede la demande.
Chaque alarme peut avoir une ou plusieurs actions attribuées à chaque état. Les
actions sont exécutées chaque fois que l'alarme passe à un état auquel une action
est attribuée, comme uneAmazon Simple Notification Service (p. 705), l'exécution
d'unAmazon EC2 Auto Scaling (p. 701) stratégie (p. 743), ou unAmazon
EC2 (p. 701) instance (p. 732)arrêter/mettre fin à l'action.
groupes de clés de confiance Une liste montrant chacun desGroupes de clés fiables (p. 758)et les ID des clés
publiques de chaque groupe de clés, qui sont actifs pour une distribution dans
Amazon CloudFront. CloudFront peut utiliser les clés publiques de ces groupes de
clés pour vérifier les signatures deURL et cookies signés CloudFront.
données authentifiées Informations dont l'intégrité est vérifiée, mais qui ne sont pas chiffrées, comme les
supplémentaires (données en-têtes ou autres métadonnées contextuelles.
AAD)
suspension administrative Amazon EC2 Auto Scaling (p. 701)peut suspendre les processus pourGroupe
Auto Scaling (p. 708)qui échouent à lancer d'instances de manière répétée.
Les groupes Auto Scaling les plus couramment confrontés à une suspension
administrative n'ont/ne comportent aucune instance en cours d'exécution, ont tenté
Version 1.0
698
Référence générale d'AWS Guide de référence
de lancer des instances pendant plus de 24 heures et n'ont pas réussi au cours de
cette période.
alarme Élément qui surveille une seule métrique pendant la période spécifiée et
démarre uneAmazon SNS (p. 705) topic (p. 757)ou unAmazon EC2 Auto
Scaling (p. 701) stratégie (p. 743)Si la valeur de la métrique dépasse un seuil
prédéfini au cours d'un nombre déterminé de périodes.
allow (autorisation) L'un des deux résultats possibles (l'autre estdeny (refuser) (p. 723))
lorsqu'unIAM (p. 711)Accès viastratégie (p. 743)est évaluée. Lorsqu'un
utilisateur fait une demande àAWS,AWSévalue la demande en fonction de
toutes les autorisations qui s'appliquent à l'utilisateur, puis retourne la valeur
« allow » (autoriser) ou « deny » (refuser).
Amazon API Gateway Service entièrement géré qui permet aux développeurs de créer, publier, gérer,
surveiller et sécuriser les API à n'importe quelle échelle.
See Also https://aws.amazon.com/api-gateway.
Amazon AppStream 2.0 Un service entièrement géré et sécurisé pour la diffusion en continu d’applications
de bureau vers des utilisateurs, sans avoir à réécrire ces applications.
See Also https://aws.amazon.com/appstream/.
Amazon Athena Service de requête interactif qui facilite l'analyse des données dans Amazon S3 à
l'aide de ANSI SQL. Athena est sans serveur, donc il n'y a aucune infrastructure
à gérer. Athena est mis à l'échelle automatiquement et est simple à utiliser. Vous
pouvez donc commencer à analyser vos ensembles de données en quelques
secondes.
See Also https://aws.amazon.com/athena/.
Amazon Aurora Moteur de base de données relationnelle compatible avec MySQL et entièrement
géré, qui associe la vitesse et la disponibilité des bases de données commerciales
à la simplicité et à la rentabilité des bases de données open source.
See Also https://aws.amazon.com/rds/aurora/.
Amazon Chime Service de communication sécurisé, en temps réel et unifié qui révolutionne les
réunions en les rendant plus efficaces et plus faciles à gérer.
See Also https://aws.amazon.com/chime/.
Amazon Cloud Directory(Cloud Service qui fournit un magasin d'annuaires hautement scalable pour les données
Directory) hiérarchiques de votre application.
See Also https://aws.amazon.com/cloud-directory/.
Amazon CloudFront UnAWSService de diffusion de contenu qui aide à améliorer les performances, la
fiabilité et la disponibilité des sites web et des applications.
See Also https://aws.amazon.com/cloudfront.
Amazon CloudSearch Un service entièrement géré dans leAWS CloudCela facilite la configuration,
la gestion et la mise à l'échelle d'une solution de recherche pour le site web ou
l'application.
Amazon CloudWatch Service web que vous pouvez utiliser pour surveiller et gérer différentes métriques,
ainsi que pour configurer les actions d'alarme en fonction des données de ces
métriques.
See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Events Service web que vous pouvez utiliser pour diffuser en temps opportun un
flux d'événements système qui décrivent les modifications apportées àAWS
ressource (p. 748)s àAWS Lambda (p. 712)fonctions, flux dansAmazon Kinesis
Data Streams (p. 703),Amazon Simple Notification Service (p. 705)ou des cibles
intégrées.
Version 1.0
699
Référence générale d'AWS Guide de référence
Amazon CloudWatch Logs Service web destiné à la surveillance et à la résolution des problèmes des
systèmes et applications à partir des fichiers système, fichiers d'application
et fichiers journaux personnalisés existants. Vous pouvez envoyer les fichiers
journaux existants aux CloudWatch Logs et surveiller les journaux presque en
temps réel.
See Also https://aws.amazon.com/cloudwatch.
Amazon Cognito Service web qui facilite l'enregistrement des données utilisateur mobile, comme
les préférences d'une application ou l'état d'un jeu, dans leAWS Cloudsans écrire
de code backend ou gérer une infrastructure. Amazon Cognito offre la gestion des
identités mobiles et la synchronisation des données entre les appareils.
See Also https://aws.amazon.com/cognito/.
Amazon Comprehend Service de traitement du langage naturel (NLP) qui exploite le Machine Learning
pour identifier des informations et des relations dans un texte.
See Also https://aws.amazon.com/comprehend/.
Amazon Comprehend Medical Service de traitement du langage naturel (NLP) éligible à HIPAA qui utilise
l'apprentissage automatique pour extraire des données de santé de textes
médicaux.
See Also https://aws.amazon.com/comprehend/medical/.
Amazon Connect Solution de service qui offre une configuration facile en libre-service et offre un
engagement client dynamique, personnel et naturel, à n'importe quelle échelle.
See Also https://aws.amazon.com/connect/.
Amazon Corretto Une distribution multiplateforme gratuite et prête pour la production du kit SDK
Open Java (OpenJDK).
See Also https://aws.amazon.com/corretto/.
Amazon Detective Un service qui collecte les données de journal à partir de votreAWSRessources
nécessaires pour analyser et identifier la cause première des résultats de sécurité
ou des activités suspectes. Le graphique de comportement Detective fournit des
visualisations pour vous aider à déterminer la nature et l'étendue des problèmes de
sécurité potentiels et à mener une enquête efficace.
See Also https://aws.amazon.com/detective/.
Amazon DocumentDB Service de base de données géré que vous pouvez utiliser pour configurer, utiliser
(compatible avec MongoDB) et mettre à l'échelle des bases de données compatibles MongoDB dans le cloud.
See Also https://aws.amazon.com/documentdb/.
Amazon DynamoDB Service de base de données NoSQL entièrement géré offrant des performances
élevées et prévisibles, avec une réelle évolutivité.
See Also https://aws.amazon.com/dynamodb/.
Client de chiffrement Amazon Bibliothèque logicielle qui vous aide à protéger les données de vos tables avant de
DynamoDB les envoyer à Amazon DynamoDB (p. 700).
Backend de stockage Amazon Back-end de stockage pour la base de données de graphiques Titan implémentée
DynamoDB pour Titan sur Amazon DynamoDB. Titan est une base de données de graphiques évolutive,
optimisée pour le stockage et l'interrogation de graphiques.
See Also https://aws.amazon.com/dynamodb/.
Amazon DynamoDB Streams UnAWSqui capture la séquence chronologique des modifications intervenues au
niveau des éléments d'une table Amazon DynamoDB et stocke ces dernières dans
un journal pendant 24 heures. Les applications ont accès à ce journal et affichent
les éléments de données à mesure qu'ils s'affichent avant et après qu'ils ont été
modifiés, pratiquement en temps réel.
Version 1.0
700
Référence générale d'AWS Guide de référence
AMI basée sur des volumes Un type deAmazon Machine Image (Image)(AMI) (p. 703)dontinstance (p. 732)s
Amazon EBS utilisent unAmazon EBS (p. 701) volume (p. 760)en tant que périphérique
racine. A comparer aux instances lancées à partir des AMI basée sur le stockage
d'instance (p. 733)s, qui utilisent le stockage d'instance (p. 733) comme
périphérique racine.
Amazon EC2 Auto Scaling Service web conçu pour lancer ou terminer automatiquement les
instance (p. 732)s en fonction des stratégies (p. 743) définies par l'utilisateur,
des planifications et des vérification_état (p. 731).
See Also https://aws.amazon.com/ec2/autoscaling.
Amazon Elastic Block Service fournissant des volume (p. 760) de stockage au niveau bloc, à utiliser
Store(Amazon EBS) avec des Instance EC2 (p. 725)s.
See Also https://aws.amazon.com/ebs.
Amazon Elastic Compute Service web pour lancer et gérer Linux/UNIX et Windows
Cloud(Amazon EC2) Serverinstance (p. 732)dans les centres de données d'Amazon.
See Also https://aws.amazon.com/ec2.
Amazon Elastic Container Service de gestion de conteneur (p. 720) rapide et hautement évolutif, qui
Service(Amazon ECS) permet d'exécuter, d'arrêter et de gérer facilement les conteneurs Docker sur un
cluster (p. 718) d'Instance EC2 (p. 725)s.
See Also https://aws.amazon.com/ecs.
Amazon Elastic File Un service de stockage de fichiers pourEC2 (p. 701) instance (p. 732)Les
System(Amazon EFS) Amazon EFS est facile à utiliser et fournit une interface simple avec laquelle vous
pouvez créer et configurer des systèmes de fichiers. La capacité de stockage
Amazon EFS augmente ou diminue automatiquement lorsque vous ajoutez ou
supprimez des fichiers.
See Also https://aws.amazon.com/efs/.
Amazon Elastic Kubernetes Service géré qui simplifie l'exécution de Kubernetes sur AWS sans nécessité de
Service (Amazon EKS) mise en place ou de maintenance de votre propre plan de contrôle Kubernetes.
See Also https://aws.amazon.com/eks/.
Amazon Elastic Transcoder Service de transcodage multimédia basé sur le cloud. Elastic Transcoder est un
outil hautement évolutif pour la conversion (outranscodage) à partir de leur format
source en versions exécutées sur différents appareils, tels que des smartphone,
tablettes ou PC.
See Also https://aws.amazon.com/elastictranscoder/.
Amazon ElastiCache Service web qui simplifie le déploiement, l'utilisation et le dimensionnement d'un
cache en mémoire dans le cloud. Le service améliore les performances des
applications web en fournissant la récupération des informations à partir de caches
en mémoire rapides et gérés, et non en s'appuyant entièrement sur des bases de
données disque plus lentes.
Version 1.0
701
Référence générale d'AWS Guide de référence
Amazon EMR Service web qui vous permet de traiter efficacement de vastes ensembles
de données. Amazon EMR utiliseHadoop (p. 730)traitement combiné avec
plusieursAWSProduits pour exécuter des tâches telles que l'indexation web,
l'exploration de données, l'analyse des fichiers journaux, l'apprentissage
automatique, la simulation scientifique et l'entreposage de données.
See Also https://aws.amazon.com/elasticmapreduce.
Amazon EventBridge Service de bus d'événements sans serveur que vous pouvez utiliser pour connecter
à vos applications avec des données de diverses sources et qui achemine ces
données vers des cibles telles queAWS Lambda. Vous pouvez configurer des
règles de routage afin de déterminer la cible des données permettant de créer des
architectures applicatives capables de réagir en temps réel à l'ensemble de vos
sources de données.
See Also https://aws.amazon.com/eventbridge/.
Amazon Forecast Un service entièrement géré qui utilise des algorithmes statistiques et
d'apprentissage automatique pour produire des prévisions de séries chronologiques
très précises.
See Also https://aws.amazon.com/forecast/.
Amazon GameLift Service géré pour le déploiement, l'exploitation et la mise à l'échelle des jeux
multijoueurs basés sur une session.
See Also https://aws.amazon.com/gamelift/.
Amazon GuardDuty Service de surveillance de sécurité continue. Amazon GuardDuty peut permettre
d'identifier les activités inattendues et potentiellement non autorisées ou
malveillantes dans votreAWSL'environnement.
See Also https://aws.amazon.com/guardduty/.
Amazon Inspector Service automatique d'évaluation de la sécurité qui contribue à améliorer la sécurité
et la conformité des applications déployées surAWS. Amazon Inspector évalue
automatiquement les applications afin de détecter les failles ou les écarts par
rapport aux bonnes pratiques. Après l'exécution de l'analyse, Amazon Inspector
génère un rapport détaillé avec les étapes à suivre, classées par priorité, pour
procéder aux corrections.
See Also https://aws.amazon.com/inspector.
Amazon Kinesis Une plateforme pour diffuser des données surAWS. Kinesis offre des services qui
simplifient le chargement et l'analyse des données de diffusion.
See Also https://aws.amazon.com/kinesis/.
Amazon Kinesis Data Service entièrement géré pour charger des données de streaming dansAWS.
Firehose Kinesis Data Firehose peut capturer et charger automatiquement des données en
continu dansAmazon S3 (p. 705)andAmazon Redshift (p. 704), permettant
des analyses en temps quasi réel grâce aux outils et tableaux de bord de Business
Intelligence existants. Kinesis Data Firehose s'adapte automatiquement à votre
débit de données et ne nécessite aucune administration continue. Il peut également
regrouper, compresser et chiffrer les données avant de les charger.
See Also https://aws.amazon.com/kinesis/firehose/.
Version 1.0
702
Référence générale d'AWS Guide de référence
Amazon Kinesis Data Streams Service web permettant de créer des applications personnalisées qui traitent ou
analysent les données de diffusion pour des besoins spécialisés. Amazon Kinesis
Data Streams peut collecter et stocker en permanence plusieurs téraoctets de
données par heure à partir de centaines de milliers de sources.
See Also https://aws.amazon.com/kinesis/streams/.
Amazon Lightsail Lightsail est le meilleur moyen de lancer et de gérer un serveur privé virtuel
avecAWS. Lightsail offre des plans groupés qui comprennent tout ce dont vous
avez besoin pour déployer un serveur virtuel privé pour un faible coût mensuel.
See Also https://aws.amazon.com/lightsail/.
Amazon Lookout for Service d'apprentissage automatique qui utilise des données provenant de capteurs
Equipment montés sur un équipement d'usine pour détecter un comportement anormal afin
que vous puissiez prendre des mesures avant que des pannes de machine ne se
produisent.
See Also https://aws.amazon.com/lookout-for-equipment/.
Amazon Lookout for Vision Un service d'apprentissage automatique qui utilise la vision par ordinateur (CV)
pour détecter les défauts dans les produits industriels. Amazon Lookout for Vision
peut identifier les composants manquants dans un produit industriel, les dommages
aux véhicules ou aux structures, les irrégularités dans les lignes de production, et
même les défauts minuscules dans les plaquettes de silicium, ou tout autre article
physique où la qualité est importante.
See Also https://aws.amazon.com/lookout-for-vision/.
Amazon Lumberyard Moteur de jeu 3D et inter-plateforme, permettant de créer des jeux de haute qualité.
Vous pouvez connecter les jeux pour bénéficier du calcul et du stockage desAWS
Cloudet engagez les fans sur Twitch.
See Also https://aws.amazon.com/lumberyard/.
Amazon Machine Image Image machine chiffrée stockée dansAmazon Elastic Block Store(Amazon
(Image)(AMI) EBS) (p. 701)ouAmazon Simple Storage Service (p. 705). Les AMI fonctionnent
de même que le modèle du lecteur racine d'un ordinateur. Ils contiennent le
système d'exploitation et peuvent également inclure les logiciels et les couches de
votre application, comme les serveurs de base de données, le middleware et les
serveurs web.
Amazon Machine Learning Service basé sur le cloud qui crée des modèles Machine Learning (ML) en
recherchant ceux de vos données, puis les utilise pour traiter les nouvelles données
et générer des prévisions.
See Also http://aws.amazon.com/machine-learning/.
Amazon Macie Service de sécurité qui utilise l'apprentissage machine pour détecter, classer et
protéger automatiquement les données sensibles dansAWS.
See Also http://aws.amazon.com/macie/.
Amazon Managed Blockchain Service entièrement géré pour la création et la gestion de réseaux blockchain
évolutifs utilisant les cadres open source populaires.
See Also http://aws.amazon.com/managed-blockchain/.
Amazon Mobile Analytics(Mobile Service de collecte, de visualisation, d'analyse et d'extraction des données
Analytics) d'utilisation des applications mobiles à l'échelle.
See Also https://aws.amazon.com/mobileanalytics.
Amazon Monitron Un système de bout en bout qui utilise l'apprentissage automatique (ML) pour
détecter les comportements anormaux dans les machines industrielles. Utilisez
Amazon Monitron pour mettre en œuvre une maintenance prédictive et réduire les
temps d'arrêt imprévus.
Version 1.0
703
Référence générale d'AWS Guide de référence
Amazon MQ Service d'agent de messages géré pour Apache ActiveMQ qui facilite la
configuration et l'utilisation des agents de messages dans le cloud.
See Also https://aws.amazon.com/amazon-mq/.
Amazon Neptune Service de base de données de graphiques géré que vous pouvez utiliser pour
créer et exécuter des applications qui fonctionnent avec des ensembles de données
hautement connectés. Neptune prend en charge les langages de requête de graphe
populaires Apache TinkerPop Gremlin et W3C SPARQL, ce qui vous permet
de créer des requêtes qui parcourent efficacement les ensembles de données
hautement connectés.
See Also https://aws.amazon.com/neptune/.
Amazon Personalize Un service d'intelligence artificielle pour créer des recommandations de produits et
de contenus individualisés.
See Also https://aws.amazon.com/personalize/.
Amazon Polly Service de synthèse vocale (TTS, Text-to-Speech) qui transforme le texte en
discours humains à son naturel. Amazon Polly fournit des dizaines de voix réalistes
dans un large éventail de langues afin que vous puissiez créer des applications
vocales qui fonctionnent dans de nombreux pays différents.
See Also https://aws.amazon.com/polly/.
Amazon QuickSight Service d'analyse rapide et résidant dans le cloud, qui permet de créer facilement
des visualisations, d'effectuer une analyse ponctuelle des données en toute
simplicité, et d'obtenir rapidement des perspectives professionnelles à partir de vos
données.
See Also https://aws.amazon.com/quicksight/.
Amazon Rekognition Service Machine Learning qui identifie des objets, des personnes, des textes, des
scènes et des activités, y compris le contenu inapproprié, dans des fichiers image
ou vidéo. Avec Amazon Rekognition Custom Labels, vous pouvez créer un modèle
ML personnalisé qui détecte les objets et les scènes spécifiques à votre entreprise
dans des images.
See Also https://aws.amazon.com/rekognition/.
Amazon Relational Database Service web qui facilite la configuration, l'exploitation et la mise à l'échelle
Service(Amazon RDS) d'une base de données relationnelle dans le cloud. Il fournit des capacités
redimensionnables, à faible coût, pour les bases de données relationnelles
classiques, et gère les tâches courantes d'administration de base de données.
See Also https://aws.amazon.com/rds.
Amazon Resource Name de Mode normalisé de référence à uneAWS ressource (p. 748)(par exemple,
ressource(ARN) arn:aws:iam# 123456789012:user/division_abc/subdivision_xyz/Bob).
Amazon Route 53 Service web que vous pouvez utiliser pour créer un nouveau service DNS ou pour
faire migrer votre service DNS existant vers le cloud.
See Also https://aws.amazon.com/route53.
Amazon S3 Stockage sur Internet. Vous pouvez l'utiliser pour stocker et récupérer n'importe
quel volume de données, à tout instant et depuis n'importe où sur le web.
See Also Amazon Simple Storage Service(Amazon S3), https://aws.amazon.com/
s3.
Version 1.0
704
Référence générale d'AWS Guide de référence
Amazon S3 Glacier Service de stockage sécurisé, durable et économique, pour l'archivage des
données et la sauvegarde à long terme. Vous pouvez stocker en toute sécurité
de petites ou grandes quantités de données, avec un coût moindre par rapport
aux solutions locales. S3 Glacier est optimisé pour les données auxquelles vous
accédez de manière occasionnelle et pour lesquelles un délai d'extraction de
plusieurs heures reste acceptable.
See Also https://aws.amazon.com/glacier/.
AWS Security Hub Service qui fournit une vue complète de l'état de sécurité de votreAWSAWS.
Security Hub collecte les données de sécurité auprès deComptes AWSet vous
permet d'analyser vos tendances en matière de sécurité afin d'identifier et de
hiérarchiser les problèmes de sécurité au sein de votreAWSL'environnement.
See Also https://aws.amazon.com/security-hub/.
Amazon Silk Navigateur web de nouvelle génération disponible uniquement sur les tablettes
et téléphones Fire OS. Construit sur une architecture fractionnée qui répartit le
traitement entre le client et leAWS Cloud, Amazon Silk est conçu pour offrir une
expérience de navigation mobile plus rapide et plus réactive.
Amazon Simple Email Solution de messagerie facile à utiliser et rentable pour les applications.
Service(Amazon SES) See Also https://aws.amazon.com/ses.
Amazon Simple Notification Service web que les applications, les utilisateurs et les périphériques peuvent
Service(Amazon SNS) utiliser pour envoyer et recevoir instantanément des notifications depuis le cloud.
See Also https://aws.amazon.com/sns.
Amazon Simple Storage Stockage sur Internet. Vous pouvez l'utiliser pour stocker et récupérer n'importe
Service(Amazon S3) quel volume de données, à tout instant et depuis n'importe où sur le web.
See Also https://aws.amazon.com/s3.
Amazon Simple Workflow Service entièrement géré qui permet aux développeurs de créer, d'exécuter et
Service(Amazon SWF) de dimensionner les tâches en arrière-plan comportant des étapes parallèles ou
séquentielles. Amazon SWF fonctionne comme un dispositif de suivi d'état et un
coordinateur de tâche dansAWS Cloud.
See Also https://aws.amazon.com/swf/.
Amazon Sumerian Ensemble d'outils pour la création et l'exécution d'applications de réalité augmentée
(AR) et de réalité virtuelle (VR) 3D de haute qualité sur le web.
See Also https://aws.amazon.com/sumerian/.
Amazon Textract Service qui extrait automatiquement le texte et les données des documents
numérisés. Amazon Textract va au-delà de la simple de reconnaissance optique de
caractères (OCR) et identifie également le contenu des champs de formulaires et
les informations stockées dans des tables.
See Also https://aws.amazon.com/textract/.
Amazon Transcribe Medical Un service de reconnaissance vocale automatique (ASR) permettant d'ajouter des
capacités vocales vocales à des applications de documentation clinique.
See Also https://aws.amazon.com/transcribe/medical/.
Version 1.0
705
Référence générale d'AWS Guide de référence
Amazon Translate Un service de traduction automatique de neurones qui offre une traduction
linguistique rapide, de haute qualité et abordable.
See Also https://aws.amazon.com/translate/.
Amazon Virtual Private Service web de mise en service d'une section logiquement isolée de laAWS
Cloud(Amazon VPC) CloudLe réseau virtuel défini par vos soins. Vous contrôlez votre environnement
de réseau virtuel, y compris la sélection de votre propre plage d'adresses
IP, la création de sous-réseau (p. 755)x et la configuration de table de
routage (p. 749)s et de passerelles réseau.
See Also https://aws.amazon.com/vpc.
Amazon Web Services(AWS) Plateforme de services web d'infrastructure du cloud destinée aux entreprises de
toutes tailles.
See Also https://aws.amazon.com/what-is-cloud-computing/.
Amazon WorkLink Service basé sur le cloud qui fournit un accès sécurisé à des sites web internes et à
des applications web à partir d’appareils mobiles.
See Also https://aws.amazon.com/worklink/.
Amazon WorkMail Service de calendrier et de messagerie professionnels, géré et sécurisé, avec prise
en charge des clients de messagerie mobiles et bureau existants.
See Also https://aws.amazon.com/workmail/.
Amazon WorkSpaces Service de calcul de bureau sécurisé et géré destiné à mettre en service des
bureaux basés sur le cloud et à fournir aux utilisateurs l'accès aux documents,
applications et ressource (p. 748)s à partir des appareils pris en charge.
See Also https://aws.amazon.com/workspaces/.
Amazon WorkSpaces Service web pour déployer et gérer des applications pour WorkSpaces. Amazon
Application Manager(Amazon WAM accélère le déploiement de logiciels, les mises à jour, l'application des
WAM) correctifs et la mise hors service en intégrant des applications de bureau Windows
dans des conteneurs d'applications virtualisés.
See Also https://aws.amazon.com/workspaces/applicationmanager.
méthode d'analyse Amazon CloudSearch (p. 699) : options d'analyse de texte spécifiques au
langage et appliquées à un champ de texte pour contrôler la recherche de radical et
configurer les mots vides et les synonymes.
application AWS Elastic Beanstalk (p. 710) : ensemble logique de composants, y compris
les environnements, les versions et les configurations d'environnement. Une
application est conceptuellement semblable à un dossier.
AWS CodeDeploy (p. 709) : nom qui identifie de façon unique l'application à
déployer.AWS CodeDeploy utilise ce nom afin de garantir que la combinaison
appropriée de la révision, de la configuration du déploiement et du groupe de
déploiement est référencée lors d'un déploiement.
Application Auto Scaling Service web que vous pouvez utiliser pour configurer la scalabilité automatique
pourAWSau-delà d'Amazon EC2, telles que les services Amazon ECS, les clusters
Amazon EMR et les tables DynamoDB.
See Also https://aws.amazon.com/autoscaling/.
Version 1.0
706
Référence générale d'AWS Guide de référence
facturation des applications Emplacement où vos clients gèrent les produits Amazon DevPay qu'ils ont achetés.
L'adresse web est http://www.amazon.com/dp-applications.
révision d'application AWS CodeDeploy (p. 709) : fichier d'archive incluant le contenu source (code
source, pages web, fichiers exécutables et scripts de déploiement), ainsi qu'un
fichier de spécification d'application (p. 707). Les révisions sont stockées
dansAmazon S3 (p. 705) bucket (p. 716)s ouGitHub (p. 730)Référentiels.
Pour Amazon S3, une révision est identifiée de façon unique par sa clé d'objet
Amazon S3 et sa version ETag. Pour GitHub, une révision est identifiée de façon
unique par son ID de validation.
fichier de spécification AWS CodeDeploy (p. 709) : fichier au format YAML utilisé pour mapper les
d'application fichiers sources figurant dans une révision d'application vers leurs destinations
sur l'instance. Le fichier est également utilisé pour spécifier des autorisations
personnalisées pour les fichiers déployés et indiquer les scripts à exécuter sur
chaque instance à diverses étapes du processus de déploiement.
version de l'application AWS Elastic Beanstalk (p. 710) : itération identifiée et spécifique d'une application
représentant un ensemble cohérent sur le plan fonctionnel du code d'application
déployable. Une version pointe vers unAmazon S3 (p. 705)(fichier WAR JAVA)
qui contient le code d'application.
artefact AWS CodePipeline (p. 709) : copie des fichiers ou des modifications qui seront
utilisés par le pipeline.
chiffrement asymétrique Chiffrement (p. 726) qui utilise une clé publique et une clé privée.
non-remise asynchrone Type de retour à l'expéditeur (p. 716) qui se produit lorsqu'un récepteur (p. 746)
accepte initialement un message électronique pour le remettre et, par la suite,
échoue dans cette opération.
attribute Élément de donnée fondamental, qui n'a pas besoin d'être décomposé plus avant.
Dans DynamoDB, les attributs sont similaires en de nombreux points aux champs
ou aux colonnes des autres systèmes de base de données.
AUC Aire sous une courbe (AUC, Area Under a Curve). Métrique standard de l'industrie
pour évaluer la qualité d'un modèle Machine Learning de classification binaire. La
métrique AUC mesure la capacité du modèle à prévoir un score plus élevé pour les
exemples positifs, ceux qui sont « corrects », que pour les exemples négatifs, ceux
qui sont « incorrects ». Elle renvoie une valeur décimale comprise entre 0 et 1. Les
valeurs AUC proches de 1 indiquent un modèle ML qui est très précis.
chiffrement authentifié Chiffrement (p. 726) qui assure la confidentialité, l'intégrité et l'authenticité des
données chiffrées.
Version 1.0
707
Référence générale d'AWS Guide de référence
Groupe Auto Scaling Représentation de plusieurs Instance EC2 (p. 725)s qui partagent des
caractéristiques similaires et sont traitées comme regroupement logique à des fins
de gestion et de dimensionnement des instances.
Zone de disponibilité Un emplacement distinct au sein d'unRégion (p. 747)qui est à l'abri des pannes
dans d'autres zones de disponibilité et offre une connectivité réseau peu coûteuse
et à faible latence vers d'autres zones de disponibilité de la même région.
AWSApplication Discovery Un service Web qui vous aide à planifier la migration versAWSEn identifiant
Service les ressources informatiques d'un centre de données, y compris les serveurs,
les machines virtuelles, les applications, les dépendances d'application et
l'infrastructure réseau.
See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-
discovery-service/.
AWS Auto Scaling Service entièrement géré que vous pouvez utiliser pour découvrir rapidement
laAWSqui font partie de votre application et configurez la mise à l'échelle
dynamique.
See Also https://aws.amazon.com/autoscaling/.
AWS Backup Service de sauvegarde géré que vous pouvez utiliser pour centraliser et
'automatiser la sauvegarde des données surAWSdans le cloud et sur site.
See Also https://aws.amazon.com/backup/.
AWS Billing and Cost LeAWS CloudModèle de calcul dans lequel vous payez les services à la demande
Management et les utilisez autant que vous le souhaitez. Même si les ressource (p. 748)s
sont actives dans le cadre de votre compte, vous payez le coût de l'allocation de
ces ressources. Vous payez également l'utilisation accessoire associée à ces
ressources, comme le transfert de données ou le stockage alloué.
See Also https://aws.amazon.com/billing/new-user-faqs/.
AWS Certificate Manager Service web de mise en service, de gestion et de déploiement des certificats
(ACM) Secure Sockets Layer/Transport Layer Security (p. 758) (SSL/TLS) à utiliser avec
les services AWS.
See Also https://aws.amazon.com/certificate-manager/.
AWS Certificate Manager Service d'autorité de certification privée hébergée permettant d'émettre et de
Private Certificate Authority révoquer des certificat (p. 718) numériques privés.
(ACM PCA) See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.
AWS Cloud Development Kit Cadre de développement de logiciels open source qui permet de définir
(CDK) votre infrastructure cloud dans le code et de le mettre en service via AWS
CloudFormation.
See Also https://aws.amazon.com/cdk/.
AWS Cloud Map Service que vous pouvez utiliser pour créer et gérer un mappage des ressources et
des services backend dont vos applications dépendent. avecAWS Cloud Map, vous
pouvez nommer et découvrir votreAWS CloudAWS.
See Also https://aws.amazon.com/cloud-map.
Version 1.0
708
Référence générale d'AWS Guide de référence
AWS Cloud9 Environnement de développement intégré (IDE) basé sur le cloud qui vous permet
d'écrire, d'exécuter et de déboguer votre code.
See Also https://aws.amazon.com/cloud9/.
AWS CloudFormation Service pour écrire ou modifier les modèles qui créent et suppriment lesAWS
ressource (p. 748)s ensemble comme une unité.
See Also https://aws.amazon.com/cloudformation.
AWS CloudHSM Service web qui vous permet de respecter les exigences professionnelles,
contractuelles et réglementaires relatives à la sécurité des données, en mettant
à votre disposition des modules de sécurité matériels (HSM, Hardware Security
Module) dédiés dans leAWS Cloud.
See Also https://aws.amazon.com/cloudhsm/.
AWS CloudTrail Service web qui enregistre les appels d'API AWS pour votre compte et vous
transmet les fichiers journaux. Les informations enregistrées incluent l'identité de
l'utilisateur à l'origine de l'appel d'API, l'heure de l'appel d'API, l'adresse IP source
de l'utilisateur ayant effectué l'appel d'API et les paramètres de demande, ainsi que
les éléments de réponse renvoyés par le service AWS.
See Also https://aws.amazon.com/cloudtrail/.
AWS CodeBuild Service d'intégration continue entièrement géré qui compile votre code source,
exécute des tests et produit des packages logiciels prêts à être déployés.
See Also https://aws.amazon.com/codebuild.
AWS CodeCommit Service de contrôle de code source intégralement géré, qui permet aux entreprises
d'héberger facilement des référentiels Git privés sécurisés et hautement évolutifs.
See Also https://aws.amazon.com/codecommit.
AWS CodeDeploy Service qui automatise les déploiements du code sur une instance, y compris les
Instance EC2 (p. 725)s et les instance (p. 732)s s'exécutant sur site.
See Also https://aws.amazon.com/codedeploy.
Agent AWS CodeDeploy Package logiciel qui, lorsqu'il est installé et configuré sur une instance, permet
d'utiliser cette instance dans les déploiements de CodeDeploy.
AWS CodePipeline Service de livraison continu pour des mises à jour d'application rapides et fiables.
See Also https://aws.amazon.com/codepipeline.
AWS Command Line Interface Outil unifié téléchargeable et configurable pour gérer les services AWS. Contrôlez
(AWS CLI) plusieurs services AWS à partir de la ligne de commande et automatisez-les à l'aide
de scripts.
See Also https://aws.amazon.com/cli/.
AWS Config Service entièrement géré qui fournit un inventaire des AWS ressource (p. 748),
un historique de configuration et des notifications de modification de configuration
pour améliorer la sécurité et la gouvernance. Vous pouvez créer des règles qui
contrôlent automatiquement la configuration des ressources AWS qu'AWS Config
enregistre.
See Also https://aws.amazon.com/config/.
AWS Database Migration Service web qui peut vous aider à migrer les données vers et depuis un grand
Service nombre de bases de données commerciales et open source largement utilisées.
See Also https://aws.amazon.com/dms.
AWS Data Pipeline Un service Web pour le traitement et le déplacement de données entre
différentsAWSServices de calcul et de stockage, ainsi que sur les sources de
données locales, à des intervalles spécifiés.
See Also https://aws.amazon.com/datapipeline.
Version 1.0
709
Référence générale d'AWS Guide de référence
AWS Device Farm (Device Service de test d'application qui permet aux développeurs de tester les appareils
Farm) iOS, Android et Fire OS, sur des téléphones et des tablettes physiques réels
hébergés par AWS.
See Also https://aws.amazon.com/device-farm.
AWS Direct Connect Service web qui simplifie l'établissement d'une connexion réseau dédiée à AWS à
partir de votre site. Avec AWS Direct Connect, vous pouvez établir une connexion
privée entre AWS et votre environnement de centre de données, de bureau ou de
colocation.
See Also https://aws.amazon.com/directconnect.
AWS Directory Service Un service géré pour connecter votreAWS ressource (p. 748)s à un annuaire
Microsoft Active Directory sur site existant ou pour installer et exploiter un nouvel
annuaire autonome dans le répertoireAWS Cloud.
See Also https://aws.amazon.com/directoryservice.
AWS Elastic Beanstalk Service web pour déployer et gérer des applications dansAWS Cloudsans se
préoccuper de l'infrastructure qui exécute ces applications.
See Also https://aws.amazon.com/elasticbeanstalk.
AWS Elemental Service que les diffuseurs et autres fournisseurs de vidéos premium peuvent utiliser
MediaConnect de façon fiable pour insérer des vidéos en direct dans leAWS Cloudet distribuez-le
à plusieurs destinations à l'intérieur ou à l'extérieur duAWS Cloud.
See Also https://aws.amazon.com/mediaconnect.
AWS Elemental MediaConvert Service de conversion de vidéos basées sur des fichiers qui transforme les
contenus aux formats requis pour la diffusion classique et pour le streaming Internet
vers des appareils multi-écrans.
See Also https://aws.amazon.com/mediaconvert.
AWS Elemental MediaLive Service vidéo qui permet de créer des sorties en direct pour la diffusion et le
streaming.
See Also https://aws.amazon.com/medialive.
AWS Elemental Service d'empaquetage juste-à-temps et de création que vous pouvez utiliser pour
MediaPackage formater des sorties en direct fiables et hautement sécurisées pour divers appareils.
See Also https://aws.amazon.com/mediapackage.
AWS Elemental MediaStore Service de stockage optimisé pour les éléments multimédias qui offre les
performances, la cohérence et la faible latence nécessaires pour diffuser du
contenu vidéo en direct et à la demande à grande échelle.
See Also https://aws.amazon.com/mediastore.
AWS Elemental MediaTailor Service vidéo que vous pouvez utiliser pour diffuser des publicités ciblées aux
utilisateurs tout en maintenant une qualité de diffusion dans les applications vidéo
supérieures (OTT, Over-The-Top).
See Also https://aws.amazon.com/mediatailor.
AWS Encryption SDK Bibliothèque de chiffrement côté client conçue pour faciliter pour tous le chiffrement
et le déchiffrement de données à l'aide des normes du secteur et des bonnes
pratiques.
See Also https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.
AWS Firewall Manager Service que vous utilisez avec AWS WAF pour simplifier vos tâches
d'administration et de maintenance AWS WAF sur plusieurs comptes et ressources.
avecAWS Firewall Manager, vous ne configurez vos règles de pare-feu qu'une
seule fois. Le service applique automatiquement vos règles à travers vos comptes
et ressources, même lorsque vous ajoutez de nouvelles ressources.
See Also https://aws.amazon.com/firewall-manager.
Version 1.0
710
Référence générale d'AWS Guide de référence
AWS Global Accelerator Service de couche réseau que vous utilisez pour créer des accélérateurs qui
dirigent le trafic vers des points de terminaison optimaux sur le réseau mondial
AWS. Il permet d'améliorer la disponibilité et les performances de vos applications
Internet qui sont utilisées par un public mondial.
See Also https://aws.amazon.com/global-accelerator.
AWS Glue Service extraction, transformation et chargement (ETL) (p. 728) entièrement géré
que vous pouvez utiliser pour faire l'inventaire des données et pour les charger à
des fins d'analyse. avecAWSGlue, vous pouvez découvrir vos données, développer
des scripts pour transformer des sources en cibles, et planifier et exécuter des
tâches ETL dans un environnement sans serveur.
See Also https://aws.amazon.com/glue.
AWS GovCloud (US) UnRégion AWSconçu pour héberger des charges de travail sensibles dans
le cloud, garantissant que ce travail répond aux exigences réglementaires et
aux exigences de conformité aux États-Unis. La région AWS GovCloud (US)
adhère aux exigences de réglementation et de stratégie de sécurité suivantes :
United States International Traffic in Arms Regulations (ITAR), Federal Risk and
Authorization Management Program (FedRAMP), Department of Defense (DOD)
Cloud Security Requirements Guide (SRG) niveaux 2 et 4, et Criminal Justice
Information Services (CJIS).
See Also https://aws.amazon.com/govcloud-us/.
AWS Identity and Access Un service web quiAmazon Web Services(AWS) (p. 706)Les clients peuvent
Management (IAM) utiliser pour gérer les utilisateurs et les autorisations utilisateur dansAWS.
See Also https://aws.amazon.com/iam.
AWS Import/Export Service pour transférer de grandes quantités de données entreAWSet les
périphériques de stockage portables.
See Also https://aws.amazon.com/importexport.
AWS IoT Core Plateforme cloud gérée qui permet aux appareils connectés d'interagir de façon
simple et sécurisée avec les applications cloud et d'autres appareils.
See Also https://aws.amazon.com/iot.
AWS IoT 1-Click Un service que les appareils simples peuvent utiliser pour lancerAWS
LambdaFonctions
See Also https://aws.amazon.com/iot-1-click.
AWS IoT Analytics Service entièrement géré utilisé pour exécuter des analyses avancées sur de gros
volumes de données IoT.
See Also https://aws.amazon.com/iot-analytics.
AWS IoT Device Defender UnAWSService de sécurité IoT que vous pouvez utiliser pour vérifier la
configuration de vos appareils et surveiller vos appareils connectés afin de détecter
les comportements anormaux et d'atténuer les risques pour la sécurité.
See Also https://aws.amazon.com/iot-device-defender.
AWSIoT Device Management Service utilisé pour intégrer, organiser, surveiller et gérer en toute sécurité des
appareils IoT à grande échelle.
See Also https://aws.amazon.com/iot-device-management.
AWS IoT Events UnAWSService IoT qui facilite la détection et la réponse à des événements
provenant de capteurs et applications IoT.
See Also https://aws.amazon.com/iot-events.
AWS IoT Greengrass Logiciel que vous pouvez utiliser pour exécuter des fonctionnalités de calcul local,
de messagerie, de mise en cache de données, de synchronisation et d'inférence
ML pour les appareils connectés de manière sécurisée.
See Also https://aws.amazon.com/greengrass.
Version 1.0
711
Référence générale d'AWS Guide de référence
AWS IoT SiteWise Service géré que vous pouvez utiliser pour collecter, organiser et analyser à grande
échelle les données provenant d'équipements industriels.
See Also https://aws.amazon.com/iot-sitewise.
AWS IoT Things Graph Service qui facilite la connexion visuelle de différents appareils aux services web
pour créer des applications IoT.
See Also https://aws.amazon.com/iot-things-graph.
AWS Key Management Service géré qui simplifie la création et le contrôle des clés de chiffrement (p. 726)
Service (AWS KMS) utilisées pour chiffrer les données.
See Also https://aws.amazon.com/kms.
AWS Lambda Service web qui permet d'exécuter du code sans avoir à mettre en service ni à
gérer des serveurs. Vous pouvez exécuter le code pour quasiment n'importe quel
type d'application ou de service backend, sans aucune administration. Vous pouvez
configurer votre code pour démarrer automatiquement à partir d'autresAWSou
l'appeler directement à partir de n'importe quelle application Web ou mobile.
See Also https://aws.amazon.com/lambda/.
AWSClé gérée par Un type de clé principale client(CMK) (p. 721) dans AWS Key Management
Service (AWS KMS) (p. 712).
Stratégie gérée AWS UnIAM (p. 711) stratégie gérée (p. 737)créée et gérée parAWS.
AWS Management Console Interface graphique pour gérer les ressource (p. 748)s de calcul, de stockage et
autres ressources du cloud.
See Also https://aws.amazon.com/console.
AWS Management Portal for Service web de gestion de vos AWS ressource (p. 748)s avec VMware vCenter.
vCenter Vous installez le portail comme plug-in vCenter au sein de votre environnement
vCenter existant. Une fois l'installation terminée, vous pouvez migrer les machines
virtuelles VMware versAmazon EC2 (p. 701)et gérezAWSà partir de vCenter.
See Also https://aws.amazon.com/ec2/vcenter-portal/.
AWSMarketplace Portail web où les partenaires qualifiés commercialisent et vendent leurs logiciels
àAWSClients.AWS Marketplace est une boutique en ligne spécialisée en logiciels
qui aide les clients à trouver, acheter et commencer à utiliser immédiatement les
logiciels et services qui s'exécutent surAWS.
See Also https://aws.amazon.com/partners/aws-marketplace/.
AWSMobile Hub(Mobile Hub) Console intégrée destinée au développement, au test et à la surveillance des
applications mobiles.
See Also https://aws.amazon.com/mobile.
AWSKit SDK Mobile Kit de développement logiciel dont les bibliothèques, les exemples de code et la
documentation vous aident à développer des applications mobiles de haute qualité
pour les plateformes iOS, Android, Fire OS, Unity et Xamarin.
See Also https://aws.amazon.com/mobile/sdk.
AWS OpsWorks Service de gestion de configuration qui vous permet d'utiliser Chef pour configurer
et exploiter des groupes d'instances et des applications. Vous pouvez définir
l'architecture de l'application et les spécifications de chaque composant, y compris
l'installation des packages, la configuration logicielle et les ressource (p. 748)s
telles que le stockage. Vous pouvez automatiser des tâches en fonction de la date,
de la charge et des événements du cycle de vie, entre autres.
See Also https://aws.amazon.com/opsworks/.
AWS Organizations Un service de gestion de compte que vous pouvez utiliser pour consolider
plusieursComptes AWSDans une organisation que vous créez et gérez de façon
centralisée.
Version 1.0
712
Référence générale d'AWS Guide de référence
AWS Resource Access Service que vous pouvez utiliser pour partager vos ressources avec n'importe
Manager quelleCompte AWSou organisation dansAWS Organizations.
See Also https://aws.amazon.com/ram/.
AWS ParallelCluster UnAWSOutil de gestion de cluster open source pris en charge qui facilite le
déploiement et la gestion des clusters de Calcul Haute Performance (HPC) dans
leAWS Cloud.
Kit SDK AWS pour C++ Kit de développement logiciel qui fournit les API C++ pour la plupart
desAWSservices, y comprisAmazon S3 (p. 705),Amazon EC2 (p. 701),Amazon
DynamoDB (p. 700)etc. Le package téléchargeable inclut la bibliothèque C++
AWS, des exemples de code et une documentation.
See Also https://aws.amazon.com/sdk-for-cpp/.
Kit SDK AWS pour Go Kit de développement logiciel pour intégrer votre application Go à la suite complète
des services AWS.
See Also https://aws.amazon.com/sdk-for-go/.
AWS SDK for Java Kit de développement logiciel qui fournit les opérations d'API Java
pour la plupartAWSservices, y comprisAmazon S3 (p. 705),Amazon
EC2 (p. 701),Amazon DynamoDB (p. 700)etc. Le package téléchargeable inclut
la bibliothèque Java AWS, des exemples de code et une documentation.
See Also https://aws.amazon.com/sdk-for-java/.
AWSKit SDK for JavaScript in Kit de développement logiciel pour accéder aux services AWS à partir du code
the Browser JavaScript s'exécutant dans le navigateur. Authentifiez les utilisateurs via
Facebook, Google ou Login with Amazon en utilisant la fédération d'identité web.
Stocker les données d'application dansAmazon DynamoDB (p. 700)et enregistrez
les fichiers utilisateur dansAmazon S3 (p. 705).
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
Kit SDKAWS pour JavaScript Kit de développement logiciel pour accéder aux services AWS à partir
dans Node.js de JavaScript dans Node.js. Le kit SDK fournit des objets JavaScript
auxAWSservices, y comprisAmazon S3 (p. 705),Amazon EC2 (p. 701),Amazon
DynamoDB (p. 700), etAmazon Simple Workflow Service(Amazon
SWF) (p. 705). Le package téléchargeable inclut la bibliothèque JavaScript AWS
et la documentation.
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK for .NET Kit de développement logiciel qui fournit les opérations d'API .NET
auxAWSservices, y comprisAmazon S3 (p. 705),Amazon
EC2 (p. 701),IAM (p. 711)etc. Vous pouvez télécharger le kit de développement
logiciel sous forme de plusieurs packages spécifiques aux services sur NuGet.
See Also https://aws.amazon.com/sdk-for-net/.
AWS SDK for PHP Kit de développement logiciel et bibliothèque PHP open source destinés
à l'intégration de votre application PHP auxAWSServices tels queAmazon
S3 (p. 705),Amazon S3 Glacier (p. 705), etAmazon DynamoDB (p. 700).
See Also https://aws.amazon.com/sdk-for-php/.
AWS SDK for Python (Boto) Kit de développement logiciel pour utiliser Python pour accéder àAWSServices
tels queAmazon EC2 (p. 701),Amazon EMR (p. 702),Amazon EC2 Auto
Scaling (p. 701),Amazon Kinesis (p. 702), ouAWS Lambda (p. 712).
See Also http://boto.readthedocs.org/en/latest/.
AWS SDK for Ruby Kit de développement logiciel pour accéder aux services AWS depuis Ruby. Le kit
SDK fournit des classes Ruby pour de nombreuxAWSservices, y comprisAmazon
Version 1.0
713
Référence générale d'AWS Guide de référence
AWS Secrets Manager Service de chiffrement, de stockage et de rotation des informations d'identification
pour les bases de données et autres services en toute sécurité.
See Also https://aws.amazon.com/secrets-manager/.
AWS Security Token Service Service web de demande d'informations d'identification temporaires, aux privilèges
(AWS STS) limités, pour les utilisateurs AWS Identity and Access Management (IAM) (p. 711)
ou les utilisateurs que vous authentifiez (utilisateurs fédérés (p. 729)).
See Also https://aws.amazon.com/iam/.
AWS Service Catalog Service web qui permet aux entreprises de créer et de gérer des catalogues de
services informatiques approuvés en vue d'une utilisation surAWS. Ces services
informatiques peuvent comprendre toutes les solutions depuis les images de
machine virtuelle, les serveurs, les logiciels et les bases de données, jusqu'aux
architectures complètes d'application à plusieurs niveaux.
See Also https://aws.amazon.com/servicecatalog/.
AWS Shield Service qui aide à protéger vos ressources, telles que les instances Amazon
EC2, les équilibreurs de charge Elastic Load Balancing, les distributions Amazon
CloudFront et les zones hébergées Route 53, contre les attaques DDoS.AWS
Shieldest inclus automatiquement, sans frais supplémentaires au-delà de ce que
vous avez déjà payé pourAWS WAFet votre autreAWSServices . Pour vous offrir
une protection supplémentaire contre les attaques DDoS, AWS propose AWS
Shield Advanced.
See Also https://aws.amazon.com/shield.
AWS Single Sign-On Service basé sur le cloud qui simplifie la gestion de l'accès par authentification
unique (SSO) versComptes AWSet applications métier. Vous pouvez contrôler
l'accès SSO et les autorisations utilisateur de l'ensemble de votreComptes
AWSinAWS Organizations.
See Also https://aws.amazon.com/single-sign-on/.
AWS Step Functions Service web qui coordonne les composants des applications distribuées en tant
qu'une série d'étapes d'un flux de travail visuel.
See Also https://aws.amazon.com/step-functions/.
AWS Snowball Solution de transport de données utilisant des périphériques conçus pour transférer
en toute sécurité des volumes de données de l'ordre de plusieurs pétaoctets,
depuis et vers leAWS Cloud.
See Also https://aws.amazon.com/snowball.
Storage Gateway Service web qui connecte une appliance logicielle sur site à une unité de stockage
basée sur le cloud.Storage Gatewayfournit une intégration continue et sécurisée
entre l'environnement informatique sur site d'une entreprise et leAWSInfrastructure
de stockage.
See Also https://aws.amazon.com/storagegateway/.
AWS Toolkit for Eclipse Plug-in open source pour l'environnement de développement intégré (IDE)
Eclipse Java qui permet de développer, déboguer et déployer plus facilement des
applications Java avec Amazon Web Services.
See Also https://aws.amazon.com/eclipse/.
AWS Toolkit for JetBrains Plug-in open source pour les environnements de développement intégré (IDE) de
JetBrains qui permet de développer, déboguer et déployer plus facilement des
applications avec Amazon Web Services.
See Also https://aws.amazon.com/intellij/, https://aws.amazon.com/pycharm/.
Version 1.0
714
Référence générale d'AWS Guide de référence
AWS Toolkit for Visual Studio Extension de Microsoft Visual Studio qui aide à développer, déboguer et déployer
des applications .NET avec Amazon Web Services.
See Also https://aws.amazon.com/visualstudio/.
AWS Toolkit for Visual Studio Plug-in open source pour l'éditeur de Visual Studio Code (VS Code) qui facilite le
Code développement, le débogage et le déploiement d'applications à l'aide d'Amazon
Web Services.
See Also https://aws.amazon.com/visualstudiocode/.
AWS Tools for PowerShell Ensemble d'applets de commande PowerShell destinées à aider les développeurs
et les administrateurs à gérer leursAWSà partir de l'environnement de script
PowerShell.
See Also https://aws.amazon.com/powershell/.
AWS Toolkit for Microsoft Fournit des tâches que vous pouvez utiliser dans les définitions de génération et de
Azure DevOps version dans VSTS pour interagir avecAWSServices .
See Also https://aws.amazon.com/vsts/.
AWS Trusted Advisor Service web qui inspecte votre environnement AWS et émet des recommandations
pour économiser de l'argent, améliorer les performances et la disponibilité du
système, et corriger des failles de sécurité.
See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.
AWS VPN CloudHub Active une communication sécurisée entre les bureaux des succursales à l'aide
d'un simple modèle Hub and Spoke, avec ou sans VPC (p. 760).
AWS WAF Service de pare-feu d'application web qui contrôle l'accès au contenu en autorisant
ou en bloquant les requêtes web selon des critères que vous spécifiez. Par
exemple, vous pouvez filtrer l'accès en fonction de valeurs d'en-tête ou des
adresses IP d'où proviennent les demandes. AWS WAF permet de protéger les
applications web contre les attaques web courantes susceptibles d'affecter la
disponibilité des applications, de compromettre la sécurité ou de consommer trop
de ressources.
See Also https://aws.amazon.com/waf/.
AWS X-Ray Service web qui recueille des données sur les demandes que sert votre application.
X-Ray propose des outils que vous pouvez utiliser pour afficher, filtrer et avoir un
aperçu de ces données afin d'identifier les problèmes et les occasions d'optimiser
votre ordinateur.
See Also https://aws.amazon.com/xray/.
B
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
surveillance basique Surveillance des métriques fournies par AWS à une fréquence de 5 minutes.
BGP ASN Numéro d'ASN (Autonomous System Number) BGP (Border Gateway Protocol).
Identifiant unique pour un réseau, à utiliser dans le routage BGP. Amazon
EC2 (p. 701)prend en charge tous les numéros ASN sur 2 octets compris entre 1
et 65335, à l'exception de 7224, qui est une valeur réservée.
prévision par lots Amazon Machine Learning Opération qui traite simultanément plusieurs observation
de données en entrée (de façon asynchrone). Contrairement aux prévisions en
Version 1.0
715
Référence générale d'AWS Guide de référence
temps réel, les prévisions par lots ne sont pas disponibles tant que toutes les
prévisions n'ont pas été traitées.
See Also prévisions en temps réel.
attribut binaire Amazon Machine Learning Attribut pour lequel l'une des deux valeurs est possible.
Les valeurs positives valides sont 1, y, yes, t et true. Les valeurs négatives valides
sont 0, n, no, f et false. Amazon Machine Learning génère 1 pour les valeurs
positives et 0 pour les valeurs négatives.
See Also attribute.
modèle de classification Amazon Machine Learning Modèle Machine Learning qui prédit la réponse aux
binaire questions où la réponse peut être exprimée comme variable binaire. Par exemple,
les questions dont les réponses sont « 1 » ou « 0 », ou « yes » ou « no » sont des
questions dont les réponses sont binaires. Le résultat d'un modèle de classification
binaire est toujours un « 1 » (pour une réponse « true » ou affirmative) ou un
« 0 » (pour une réponse « false » ou négative).
périphérique de stockage en Dispositif de stockage qui prend en charge la lecture et l'écriture (le cas échéant) de
mode bloc données en blocs, secteurs ou clusters de taille fixe.
mappage de périphérique de Structure de mappage pour chaque AMI (p. 703) et chaque instance (p. 732) qui
stockage en mode bloc spécifie les périphériques de stockage en mode bloc attachés à l'instance.
déploiement bleu/vert CodeDeploy : Méthode de déploiement dans le cadre de laquelle les instances d'un
groupe de déploiement (l'environnement original) sont remplacées par un autre
ensemble d'instances (l'environnement de remplacement).
action d'amorçage Action personnalisée ou par défaut spécifiée par l'utilisateur qui exécute un
script ou une application sur tous les nœuds d'un flux de travail avant que
Hadoop (p. 730) ne démarre.
violation Amazon EC2 Auto Scaling (p. 701) : condition dans laquelle un seuil défini par
l'utilisateur (limite inférieure ou supérieure) est franchi. Si la durée de la violation
est significative, telle que définie par le paramètre correspondant, une activité de
dimensionnement (p. 750) peut éventuellement être démarrée.
bucket Amazon Simple Storage Service(Amazon S3) (p. 705) : conteneur d'objets
stockés. Chaque objet est contenu dans un compartiment. Par exemple, si
l'objet nommé photos/puppy.jpg est stocké dans le compartiment DOC-
EXAMPLE-BUCKET, les utilisateurs autorisés peuvent accéder à l'objet avec
l'URL https://s3-bucket-endpoint/DOC-EXAMPLE-BUCKET/photos/
puppy.jpg.
propriétaire du compartiment Personne ou organisation qui possède unbucket (p. 716)inAmazon S3 (p. 705).
De la même façon qu'Amazon est le seul propriétaire du nom de domaine
Amazon.com, une seule personne ou organisation peut être propriétaire d'un
compartiment.
Version 1.0
716
Référence générale d'AWS Guide de référence
création d'un bundle Terme couramment utilisé pour la création d'une Amazon Machine Image (Image)
(AMI) (p. 703). Il fait spécifiquement référence à la création d'AMI basée sur le
stockage d'instance (p. 733).
C
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
cluster de cache Cache logique réparti sur plusieurs nœud de cache (p. 717)s. Un cluster de cache
peut être configuré avec un nombre spécifique de nœuds de cache.
identifiant de cluster de cache Identifiant fourni par le client pour le cluster de cache et qui doit être unique pour ce
client dans uneRégion AWS (p. 747).
version du moteur de cache Version du service Memcached qui s'exécute sur le nœud de cache.
nœud de cache Fragment de taille fixe d'une RAM sécurisée attachée au réseau. Chaque nœud de
cache exécute une instance du service Memcached, et possède ses propres port
et nom DNS. Plusieurs types de nœuds de cache sont pris en charge, chacun avec
différentes tailles de mémoire associée.
type de nœud de cache Type d'Instance EC2 (p. 725) utilisé pour exécuter le nœud de cache.
groupe de paramètres de Conteneur des valeurs des paramètres du moteur de cache qui peuvent s'appliquer
cache à un ou plusieurs clusters de cache.
groupe de sécurité du cache Groupe géré par ElastiCache qui combine les autorisations entrantes aux nœuds
de cache des nœuds principaux des hôtes appartenant àAmazon EC2 (p. 701)
groupe de sécurité (p. 751)s spécifiées via la console ou l'API ou les outils de
ligne de commande.
campaign Amazon Personalize (p. 704) : une version de solution déployée (modèle
formé) avec une capacité de transaction dédiée provisionnée pour
créer des recommandations en temps réel pour les utilisateurs de vos
applications. Une fois que vous avez créé une campagne, vous devez utiliser
legetRecommendationsougetPersonalizedRankingOpérations de
personnalisation pour obtenir des recommandations.
See Also Recommandations concernant, Version de solution.
stratégie d'accès prédéfinie Stratégie de contrôle d'accès standard que vous pouvez appliquer à un
bucket (p. 716) ou un objet. Valeurs valides : private, public-read, public-read-
write et authenticated-read.
conversion sous forme Processus consistant à convertir les données en un format standard qu'un service
canonique tel qu'Amazon S3 (p. 705)peut reconnaître les.
capacity Quantité de la taille de calcul disponible à un moment donné. Chaque Groupe Auto
Scaling (p. 708) est défini avec une taille de calcul minimale et une taille de calcul
maximale. Une activité de dimensionnement (p. 750) augmente ou diminue la
capacité au sein des valeurs minimales et maximales définies.
Processeur de produit Processeur qui calcule un produit cartésien. Aussi appelé processeur de données
cartésien cartésiennes.
Version 1.0
717
Référence générale d'AWS Guide de référence
ressources facturables Fonctionnalités ou services dont l'utilisation entraîne des frais. Bien que
certainsAWSLes produits sont gratuits, d'autres incluent des frais. Par
exemple, dans unAWS CloudFormation (p. 709) pile (p. 754),AWS
ressource (p. 748)Les s créées génèrent des frais. Le montant facturé dépend
de la charge d'utilisation. Utilisez le Calculateur de coûts mensuels Amazon Web
Services à l'adresse pour estimer le coût avant de créer des instances, piles ou
autres ressources.
texte chiffré Informations qui ont été chiffrées (p. 726), par opposition à texte brut (p. 743),
qui désigne des informations qui ne l'ont pas été.
classification Dans Machine Learning, type de problème qui vise à placer (classer) un exemple
de données dans une catégorie ou « classe » unique. Souvent, les problèmes de
classification sont modélisés pour choisir une catégorie (classe) sur deux. Il s'agit
de problèmes de classification binaire. Les problèmes avec plus de deux catégories
(classes) sont appelés problèmes « de classification multiclasse ».
See Also modèle de classification binaire, modèle de classification multiclasse.
Annuaire dans le cloud See the section called “Amazon Cloud Directory”.
fournisseur de services Entreprise qui fournit aux abonnés l'accès aux services de calcul, de stockage et
cloud(CSP) logiciels hébergés sur Internet.
cluster Regroupement logique d'instance de conteneur (p. 720)s sur lesquelles vous
pouvez placer des tâche (p. 756)s.
instance de cluster de calcul Type d'instance (p. 732) qui fournit une puissance UC élevée associée à des
performances réseau accrues, ce qui convient particulièrement aux applications
de calcul hautes performances (HPC) et autres applications exigeantes liées au
réseau.
groupe de placement de Regroupement logique d'instance de cluster de calcul (p. 718) destiné à fournir
cluster une connectivité à latence plus faible et à bande passante élevée entre les
instance (p. 732)s.
statut du cluster Amazon Elasticsearch Service(Amazon ES) (p. 702) : indicateur de l'état d'un
cluster. Un état peut être vert, jaune ou rouge. Au niveau partition, le vert signifie
Version 1.0
718
Référence générale d'AWS Guide de référence
que toutes les partitions sont allouées aux nœuds d'un cluster, le jaune que la
partition principale est allouée mais que les partitions de réplica ne le sont pas, et
le rouge que les partitions primaires et de réplica d'au moins un index ne sont pas
allouées. Le statut de la partition détermine le statut de l'index et le statut de l'index
détermine le statut du cluster.
Signature de code pour AWS Service de signature de code que vous créez pour tout périphérique IoT pris en
IoT. charge par Amazon Web Services (AWS).
requête composée Amazon CloudSearch (p. 699) : Demande de recherche qui spécifie plusieurs
critères de recherche à l'aide de la syntaxe de recherche structurée Amazon
CloudSearch.
condition IAM : (p. 711) Tout détail ou restriction concernant une autorisation. La condition
correspond à D dans l'instruction « A est autorisé à faire B sur C lorsque D
s'applique ».
API de configuration Amazon CloudSearch (p. 699) : appel d'API que vous utilisez pour créer,
configurer et gérer les domaines de recherche.
modèle de configuration Une série de paires clé—valeur qui définissent des paramètres pour
différentsAWSproduits de sorte queAWS Elastic Beanstalk (p. 710)peut les
approvisionner pour un environnement.
modèle de cohérence Méthode qu'un service utilise pour obtenir une disponibilité élevée. Par exemple,
la réplication de données sur plusieurs serveurs d'un centre de données peut se
révéler nécessaire.
See Also cohérence à terme.
Version 1.0
719
Référence générale d'AWS Guide de référence
conteneur Conteneur Linux créé à partir d'une image Docker dans le cadre d'une
tâche (p. 756).
définition de conteneur Spécifie quelle Image Docker (p. 724) utiliser pour un conteneur (p. 720),
la quantité d'UC et la mémoire allouées au conteneur, entre autres options.
La définition de conteneur est incluse dans le cadre d'une définition de
tâche (p. 756).
instance de conteneur UnInstance EC2 (p. 725)qui exécute leAmazon Elastic Container
Service(Amazon ECS) (p. 701)et a été enregistré dans uncluster (p. 718).
Amazon ECStâche (p. 756)sont placés sur des instances de conteneur actives.
registre de conteneur Stocke, gère et déploie les Image Docker (p. 724).
réseau de diffusion de contenu Service web qui accélère la distribution de vos contenus web statiques et
dynamiques, tels que des fichiers .html, .css, .js, multimédias et image, à vos
utilisateurs en utilisant un réseau mondial de centres de données. Lorsqu'un
utilisateur demande votre contenu, la demande est acheminée jusqu'au centre
de données qui fournit la plus faible latence (délai). Si le contenu se trouve déjà
dans l'emplacement avec la plus faible latence, le réseau de diffusion de contenu
le remet immédiatement. Dans le cas contraire, le réseau de diffusion de contenu
l'extrait d'une origine que vous spécifiez (par exemple, un serveur web ou un
compartiment Amazon S3). Avec certains réseaux de diffusion de contenu, vous
pouvez mieux sécuriser votre contenu en configurant une connexion HTTPS entre
les utilisateurs et les centres de données, et entre les centres de données et votre
origine. Amazon CloudFront est un exemple de réseau de diffusion de contenu.
Métadonnées contextuelles Amazon Personalize (p. 704) : données d'interactions que vous collectez sur le
contexte de navigation d'un utilisateur (tel que l'appareil utilisé ou l'emplacement)
lorsqu'un événement (tel qu'un clic) se produit. Les métadonnées contextuelles
peuvent améliorer la pertinence des recommandations pour les utilisateurs
nouveaux et existants.
See Also Ensemble de données Interactions, event.
livraison continue Pratique de développement logiciel dans laquelle les modifications du code sont
automatiquement générées, testées et préparées en vue d'une publication en
production.
See Also https://aws.amazon.com/devops/continuous-delivery/.
intégration continue Pratique de développement logiciel dans laquelle les développeurs fusionnent
régulièrement les modifications du code dans un référentiel centralisé, avant que
les versions et les tests automatisés ne soient exécutés.
See Also https://aws.amazon.com/devops/continuous-integration/.
période de recharge Durée pendant laquelleAmazon EC2 Auto Scaling (p. 701)n'autorise pas la
taille souhaitée pour laGroupe Auto Scaling (p. 708)à modifier par toute autre
notification à partir d'unAmazon CloudWatch (p. 699) alarme (p. 699).
nœud principal Instance EC2 (p. 725) qui exécute la carte Hadoop (p. 730), réduit les tâches et
stocke les données en utilisant le système de fichiers distribué Hadoop (HDFS). Les
nœuds principaux sont gérés par le nœud maître (p. 737), qui assigne les tâches
Hadoop aux nœuds et surveille leur état. Les instances EC2 que vous attribuez en
tant que nœuds principaux correspondent à la capacité qui doit être allouée pour la
totalité de l'exécution du flux de travail. Comme les nœuds principaux stockent les
données, vous ne pouvez pas les supprimer d'un flux de travail. Cependant, vous
pouvez ajouter d'autres nœuds à un flux de travail en cours d'exécution.
Version 1.0
720
Référence générale d'AWS Guide de référence
corps Amazon CloudSearch (p. 699) : ensemble de données sur lequel vous souhaitez
effectuer une recherche.
couverture Amazon Personalize (p. 704) : mesure d'évaluation qui vous indique la proportion
d'éléments uniques qu'Amazon Personalize peut recommander d'utiliser votre
modèle sur le nombre total d'éléments uniques dans les ensembles de données
Interactions et Articles. Pour vous assurer qu'Amazon Personalize recommande un
plus grand nombre de vos articles, utilisez un modèle avec un score de couverture
plus élevé. Les recettes qui comportent l'exploration d'éléments, telles que la
personnalisation de l'utilisateur, ont une couverture plus élevée que celles qui ne le
font pas, telles que le nombre de popularités-nombre.
See Also metrics, Jeu de données Eléments, Ensemble de données Interactions,
exploration d'articles, recette de personnalisation de l'utilisateur, recette popularité-
comptage.
assistance des informations AWS CodeCommit (p. 709) : programme qui stocke les informations
d'identification d'identification des référentiels et les fournit à Git lors des connexions à ces
référentiels. LeAWS CLI (p. 709)inclut une assistance des informations
d'identification que vous pouvez utiliser avec Git lors de la connexion aux
référentiels CodeCommit.
accès entre comptes Processus permettant une utilisation limitée et contrôlée desressource (p. 748)s
dans unCompte AWS (p. 698)par un utilisateur dans un autreCompte AWS. Par
exemple, dansAWS CodeCommit (p. 709)andAWS CodeDeploy (p. 709)Vous
pouvez configurer cross-account access pour qu'un utilisateur dansCompte
AWSA peut accéder à un référentiel CodeCommit créé par le compte B. Ou à un
pipeline dansAWS CodePipeline (p. 709)créé par le compte A peut utiliser des
ressources CodeDeploy créées par le compte B. DansIAM (p. 711)vous utilisez
unrôle (p. 749)surDelegate (p. 723)accès temporaire à unuser (p. 758)dans
un compte aux ressources dans un autre.
Réplication entre Régions Une solution pour répliquer les données sur différentesRégions AWS (p. 747), en
temps quasi-réel.
passerelle client Application logicielle ou routeur de votre côté d'un tunnel VPN géré parAmazon
VPC (p. 706). Les interfaces internes de la passerelle client sont attachées à un
ou plusieurs appareils de votre réseau domestique. L'interface externe est attachée
au passerelle réseau privé virtuel(VGW) (p. 760) sur le tunnel VPN.
stratégie gérée par le client UnIAM (p. 711) stratégie gérée (p. 737)que vous créez et gérez dans
votreCompte AWS (p. 698).
clé principale client(CMK) ressource (p. 748) fondamentale que gère AWS Key Management Service (AWS
KMS) (p. 712). Les clés principales client peuvent être gérées par le client ou
par AWS. Utilisez les clés principales client (CMK) à l'intérieur d'AWS KMS pour
chiffrer (p. 726) ou déchiffrer directement jusqu'à 4 kilooctets de données ou pour
chiffrer les clés de données générées, qui sont ensuite utilisées pour chiffrer ou
déchiffrer de plus grandes quantités de données en dehors du service.
D
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
Version 1.0
721
Référence générale d'AWS Guide de référence
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
cohérence des données Concept qui décrit le moment où les données sont écrites ou mises à jour avec
succès, et où toutes les copies des données sont mises à jour dans toutes
lesRégions AWS (p. 747). Toutefois, il faut du temps pour que les données se
propagent vers tous les emplacements de stockage. Pour prendre en charge les
différentes exigences applicatives, Amazon DynamoDB (p. 700) prend en charge
les lectures cohérentes à terme et les lectures à cohérence forte.
See Also cohérence à terme, lecture cohérente à terme (eventually consistent),
lecture à cohérence forte.
nœud de données Amazon Elasticsearch Service(Amazon ES) (p. 702) : Instance Elasticsearch qui
conserve les données et répond aux demandes de chargement de données.
See Also nœud principal dédié, node.
source de données Base de données, fichier ou référentiel qui fournit les informations requises par une
application ou une base de données. Par exemple, dansAWS OpsWorks (p. 712),
les sources de données valides incluent uninstance (p. 732)pour la couche
MySQL d'une pile ou pour la coucheAmazon RDS (p. 704)couche de service.
DansAmazon Redshift (p. 704), les sources de données valides incluent
des fichiers texte dans unAmazon S3 (p. 705) bucket (p. 716), dans
unAmazon EMR (p. 702)ou sur un hôte distant auquel un cluster peut accéder via
une connexion SSH.
See Also datasource.
moteur de base de données Logiciel de base de données et version en cours d'exécution sur l'instance de base
de données (p. 723).
nom de base de données Nom d'une base de données hébergée dans une instance de base de
données (p. 723). Une instance de base de données peut héberger plusieurs
bases de données, mais les bases de données hébergées par la même instance de
base de données doivent toutes avoir un nom unique au sein de cette instance.
dataset Amazon Personalize (p. 704) : conteneur contenant les données utilisées par
Amazon Personalize. Il existe trois types d'ensembles de données Amazon
Personalize : Utilisateurs, éléments et interactions.
See Also Ensemble de données Interactions, Jeu de données utilisateur, Jeu de
données Eléments.
groupe d'ensembles de Amazon Personalize (p. 704) : conteneur pour les composants Amazon
données Personalize, y compris les jeux de données, les trackers d'événements, les
solutions, les filtres, les campagnes et les travaux d'inférence par lots. Un groupe
de jeux de données organise vos ressources en collections indépendantes, de sorte
que les ressources d'un groupe de jeux de données ne peuvent pas influencer les
ressources d'un autre groupe de jeux de données.
See Also dataset, dispositif de suivi d'événement, solution, campaign.
datasource Amazon Machine Learning (p. 703) : objet qui contient des métadonnées sur les
données d'entrée. Amazon ML lit les données d'entrée, calcule des statistiques
descriptives sur leurs attributs et stocke ces statistiques (avec un schéma et
d'autres informations) comme partie intégrante de l'objet source de données.
Amazon ML utilise des sources de données pour former et évaluer un modèle
Machine Learning et générer des prévisions par lots.
See Also source de données.
Version 1.0
722
Référence générale d'AWS Guide de référence
Classe de calcul DB Taille de la plateforme de calcul de base de données utilisée pour exécuter
l'instance.
instance de base de données Environnement de base de données isolé s'exécutant dans le cloud. Une instance
de base de données peut comporter plusieurs bases de données créées par
l'utilisateur.
Identifiant d'instance de base Identifiant de l'instance de base de données fourni par l'utilisateur. L'identifiant doit
de données être unique pour cet utilisateur dans uneRégion AWS (p. 747).
Groupe de paramètres de Conteneur pour les valeurs des paramètres du moteur de base de données qui
base de données s'appliquent à une ou plusieurs instance de base de données (p. 723).
Security Group DB Méthode qui contrôle l'accès à l'instance de base de données (p. 723). Par
défaut, l'accès au réseau est désactivé sur les instance de base de données. Une
fois le trafic entrant configuré pour un groupe de sécurité (p. 751), les mêmes
règles s'appliquent à toutes les instances de base de données associées à ce
groupe.
Dedicated Host Serveur physique avec la capacité d'Instance EC2 (p. 725) entièrement dédiée à
un utilisateur.
Dedicated Instance Uninstance (p. 732)physiquement isolée du niveau matériel hôte et lancée au sein
d'unVPC (p. 760).
nœud principal dédié Amazon Elasticsearch Service(Amazon ES) (p. 702) : Instance Elasticsearch qui
effectue des tâches de gestion de cluster, mais ne conserve pas de données ni ne
répond aux demandes de chargement de données. Amazon Elasticsearch Service
(Amazon ES) utilise des nœuds principaux dédiés pour augmenter la stabilité du
cluster.
See Also nœud de données, node.
instance réservée dédiée Option que vous achetez pour garantir qu'une capacité suffisante sera disponible
pour lancer les Dedicated Instance (p. 723) dans un VPC (p. 760).
délégation Au sein d'un seulCompte AWS (p. 698) : DonnerAWS user (p. 758)s accès
àressource (p. 748)s dans votreCompte AWS.
marqueur de suppression Objet avec une clé et un ID de version, mais sans contenu. Amazon
S3 (p. 705)insère les marqueurs de suppression automatique dans
versionnébucket (p. 716)s lors de la suppression d'un objet.
livraisons Le nombre de messages électroniques envoyés parAmazon SES (p. 705), qui ont
été acceptés par unfournisseur de services Internet(ISP) (p. 733)Pour la livraison
àdestinataire (p. 747)s sur une période.
deny (refuser) Résultat d'une déclaration de stratégie (p. 743) qui inclut le refus comme
conséquence, de telle sorte que des actions spécifiques soient formellement
interdites pour un utilisateur, un groupe ou un rôle. Le refus explicite a priorité sur
l'allow (autorisation) (p. 699) explicite.
Version 1.0
723
Référence générale d'AWS Guide de référence
configuration de déploiement AWS CodeDeploy (p. 709) : ensemble des règles de déploiement et des
conditions de réussite et d'échec du déploiement utilisées par le service lors d'un
déploiement.
groupe de déploiement AWS CodeDeploy (p. 709) : ensemble d'instance (p. 732) balisées
individuellement, d'Instance EC2 (p. 725) dans les Groupe Auto Scaling (p. 708)
ou les deux.
surveillance minutieuse Surveillance des métriques fournies par AWS à une fréquence d'une (1) minute.
propriété de description Propriété ajoutée aux paramètres, ressource (p. 748)s, propriétés de ressource,
mappages et sorties pour vous aider à documenter les éléments du modèle AWS
CloudFormation (p. 709).
forums de discussion Un endroit oùAWSLes utilisateurs peuvent publier des questions techniques et
des commentaires pour aider à accélérer leurs efforts de développement et pour
discuter avec leAWScommunauté. Pour plus d'informations, consultez le .Forums
de discussion Amazon Web Services.
distribution Lien entre un serveur d'origine (tel qu'unAmazon S3 (p. 705) bucket (p. 716))
et un nom de domaine, quiCloudFront (p. 699)attribue automatiquement. Grâce
à ce lien, CloudFront identifie l'objet que vous avez stocké dans votreserveur
d'origine (p. 741).
DKIM (DomainKeys Identified Mail). Norme que les expéditeurs de courrier électronique
utilisent pour signer leurs messages. Les fournisseurs d'accès Internet utilisent ces
signatures pour vérifier que les messages sont légitimes. Pour plus d'informations,
consultez https://tools.ietf.org/html/rfc6376.
Image Docker Modèle de système de fichiers multicouche qui est la base d'un
Dockerconteneur (p. 720). Les images Docker peuvent comporter des systèmes
d'exploitation ou des applications spécifiques.
document Amazon CloudSearch (p. 699) : élément qui peut être retourné comme résultat
de la recherche. Chaque document possède un ensemble de champs contenant
les données qui peuvent être recherchées ou retournées. La valeur d'un champ
peut être une chaîne ou un nombre. Chaque document doit avoir un ID unique et au
moins un champ.
batch de documents Amazon CloudSearch (p. 699) : ensemble d'opérations d'ajout et de suppression
de documents. Vous utilisez l'API Document Service pour soumettre les batchs et
mettre à jour les données de votre domaine de recherche.
Document Service API Amazon CloudSearch (p. 699) : appel d'API que vous utilisez pour soumettre les
batchs de document et mettre à jour les données de votre domaine de recherche.
Document Service Endpoint Amazon CloudSearch (p. 699) : URL à laquelle vous vous connectez lors de
l'envoi de mises à jour de document à un domaine Amazon CloudSearch. Chaque
domaine de recherche possède un Document Service Endpoint unique qui demeure
le même pendant la durée de vie du domaine.
Version 1.0
724
Référence générale d'AWS Guide de référence
qui traitent les demandes Amazon ES, les données indexées que vous voulez
chercher, des instantanés du domaine, des stratégies d'accès et des métadonnées.
See Also cluster, Elasticsearch.
Système de noms de domaine Service qui achemine le trafic Internet vers les sites Web en traduisant les noms
de domaine descriptifs (par exemple, www.example.com) en adresses IP de type
192.0.2.1, lesquelles sont utilisées par les ordinateurs pour se connecter les uns
aux autres.
bouton de don Bouton codé en HTML qui offre un moyen simple et sécurisé pour les organisations
à but non lucratif certifiées IRS 501(c) 3 de solliciter des dons.
Stream DynamoDB Flux ordonné d'informations sur les modifications apportées aux éléments d'une
table Amazon DynamoDB (p. 700). Lorsque vous activez un flux sur une table,
DynamoDB capture des informations sur chaque modification apportée à des
éléments de données dans la table.
See Also Amazon DynamoDB Streams.
E
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
EC2 compute unit(ECU) UnAWSNorme de la mémoire et de l'UC de calcul. Vous pouvez utiliser cette
mesure pour évaluer la capacité d'UC de différents types d'Instance EC2 (p. 725).
Instance EC2 Un calculinstance (p. 732)dans leAmazon EC2 (p. 701)service. AutreAWSles
services utilisent le termeInstance EC2Pour distinguer ces instances des autres
types d'instances qu'elles prennent en charge.
emplacement périphérique Centre de données utilisé par un service AWS pour effectuer des opérations
spécifiques à un service. Par exemple,CloudFront (p. 699)utilise des
emplacements périphériques pour mettre en cache des copies de votre contenu,
afin qu'il soit plus proche de vos utilisateurs et puisse être distribué plus rapidement
quel que soit leur emplacement. Route 53 (p. 704)utilise des emplacements
périphériques pour accélérer la réponse aux requêtes DNS publiques.
Elasticité Entreprise qui propose des solutions open source, y compris Elasticsearch,
Logstash, Kibana et Beats, conçues pour récupérer les données de n'importe quelle
source et les explorer, les analyser et les visualiser en temps réel.
Version 1.0
725
Référence générale d'AWS Guide de référence
Adresse IP Elastic Adresse IP fixe (statique) que vous avez attribuée àAmazon
EC2 (p. 701)ouAmazon VPC (p. 706), puis attaché à uninstance (p. 732). Les
adresses IP Elastic sont associées à votre compte, pas à une instance spécifique.
Elles sont élastiques parce que vous pouvez facilement les allouer, les attacher, les
détacher et les libérer au fur et à mesure que vos besoins évoluent. Contrairement
aux adresses IP statiques traditionnelles, les adresses Elastic IP vous permettent
de masquer les défaillances d'une instance ou d'une Zone de disponibilité (p. 708)
en remappant rapidement vos adresses IP publiques sur une autre instance.
Elastic Load Balancing Service web qui améliore la disponibilité d'une application en distribuant le trafic
entrant entre deux ou plusieurs Instance EC2 (p. 725)s.
See Also https://aws.amazon.com/elasticloadbalancing.
interface réseau Elastic Interface réseau supplémentaire qui peut être attachée à une instance (p. 732).
Les interfaces réseau Elastic incluent une adresse IP privée principale, une ou
plusieurs adresses IP privées secondaires, une adresse IP Elastic (facultative),
une adresse MAC, l'adhésion aux groupe de sécurité (p. 751)spécifiés, une
description et un indicateur de vérification de source/destination. Vous pouvez créer
une Elastic Network Interface, l'attacher à une instance, la détacher d'une instance,
puis l'attacher à une autre instance.
Elasticsearch Moteur open source d'analyse et de recherche distribué en temps réel, utilisé pour
la recherche en texte intégral, la recherche structurée et l'analyse. Elasticsearch a
été développé par la société Elastic.
chiffrer Utiliser un algorithme mathématique pour rendre les données inintelligibles aux
données non autoriséesuser (p. 758)Les Le chiffrement fournit également aux
utilisateurs autorisés une méthode (par exemple, une clé ou un mot de passe) pour
rétablir les données modifiées dans leur état initial.
contexte de chiffrement Ensemble de paires clé-valeur qui contiennent des informations supplémentaires
associées àAWS Key Management Service (AWS KMS) (p. 712) : informations
chiffrées.
endpoint URL qui identifie un hôte et un port comme point d'entrée d'un service web. Chaque
demande de service web contient un point de terminaison. MostAWSLes produits
offrent des points de terminaison pour une Région pour permettre une connexion
plus rapide.
Amazon ElastiCache (p. 701) : Nom DNS d'un nœud de cache (p. 717).
Amazon RDS (p. 704) : Nom DNS d'uninstance de base de données (p. 723).
AWS CloudFormation (p. 709) : nom DNS ou adresse IP du serveur qui reçoit une
demande HTTP.
port de point de terminaison Amazon ElastiCache (p. 701) : numéro de port utilisé par un nœud de
cache (p. 717).
Amazon RDS (p. 704) : Numéro de port utilisé par uninstance de base de
données (p. 723).
chiffrement d'enveloppe Utilisation d'une clé principale et d'une clé de données pour protéger les données
par algorithme. La clé principale est utilisée pour chiffrer et déchiffrer la clé de
Version 1.0
726
Référence générale d'AWS Guide de référence
données et la clé de données est utilisée pour chiffrer et déchiffrer les données
elles-mêmes.
environment AWS Elastic Beanstalk (p. 710) : instance spécifique en cours d'exécution
d'une application (p. 706). L'application a un CNAME et inclut une version
de l'application et une configuration personnalisable (qui est héritée du type de
conteneur par défaut).
époque La date à partir de laquelle le temps est mesuré. Pour la plupart des
environnements Unix, l'époque est January 1, 1970.
source de données de Données qu'utilise Amazon Machine Learning pour évaluer la précision prédictive
l'évaluation d'un modèle Machine Learning.
event Amazon Personalize (p. 704) : activité utilisateur, telle qu'un clic, un achat
ou une visionnage vidéo, que vous enregistrez et téléchargez dans un jeu de
données Amazon Personalize Interactions. Vous enregistrez des événements
individuellement en temps réel ou enregistrez et téléchargez des événements en
bloc.
See Also dataset, Ensemble de données Interactions.
dispositif de suivi d'événement Amazon Personalize (p. 704) : spécifie un groupe de jeux de données de
destination pour les données d'événement que vous enregistrez en temps réel.
Lorsque vous enregistrez des événements en temps réel, vous fournissez l'ID du
suivi d'événements afin qu'Amazon Personalize sache où ajouter les données.
See Also groupe d'ensembles de données, event.
cohérence à terme Méthode queAWSutilisent pour atteindre une haute disponibilité, ce qui implique la
réplication des données entre plusieurs serveurs des centres de données Amazon.
Lorsque les données sont écrites ou mises à jour, et que la valeur Success est
retournée, toutes les copies des données sont mises à jour. Toutefois, il faut
du temps pour que les données se propagent vers tous les emplacements de
stockage. Les données finiront par être cohérentes, mais le changement ne sera
pas forcément visible à la lecture immédiate. La cohérence est généralement
atteinte en quelques secondes.
See Also cohérence des données, lecture cohérente à terme (eventually
consistent), lecture à cohérence forte.
lecture cohérente à terme Processus de lecture qui retourne les données d'une seule région et peut ne pas
(eventually consistent) afficher les informations d'écriture les plus récentes. Cependant, si vous répétez
Version 1.0
727
Référence générale d'AWS Guide de référence
votre demande de lecture après un bref instant, la réponse doit finir par retourner
les données les plus récentes.
See Also cohérence des données, cohérence à terme, lecture à cohérence forte.
expiration PourCloudFront (p. 699), temps pendant lequel CloudFront cesse de répondre
aux demandes des utilisateurs avec un objet. Si vous n'utilisez pas les en-
têtes ou les paramètres de distribution (p. 724) CloudFront pour spécifier
combien de temps vous voulez que les objets restent dans un emplacement
périphérique (p. 725), les objets expirent après 24 heures. La prochaine fois qu'un
utilisateur demande un objet ayant expiré, CloudFront transmet la demande au
serveurorigine (p. 741).
Impressions explicites Amazon Personalize (p. 704) : liste d'éléments que vous ajoutez manuellement
à un jeu de données Amazon Personalize les interactions pour influencer les
recommandations futures. Contrairement àImpressions implicites, où Amazon
Personalize déduit automatiquement les données d'impressions, vous choisissez ce
qu'il faut inclure dans les impressions explicites.
See Also Recommandations concernant, Ensemble de données Interactions,
données d'impressions, Impressions implicites.
interruption exponentielle Stratégie qui augmente progressivement l'attente entre les tentatives afin de réduire
la charge sur le système et d'accroître la probabilité que les demandes répétées
aboutissent. Par exemple, les applications clientes peuvent attendre jusqu'à 400
millisecondes avant la première nouvelle tentative, jusqu'à 1600 millisecondes
avant la deuxième et jusqu'à 6400 millisecondes (6,4 secondes) avant la troisième.
expression Amazon CloudSearch (p. 699) : expression numérique que vous pouvez utiliser
pour contrôler le tri des résultats de la recherche. Vous pouvez construire des
expressions Amazon CloudSearch à l'aide de champs numériques, d'autres
expressions de classement, du score de pertinence par défaut d'un document et
des opérateurs et fonctions numériques standard. Lorsque vous utilisez l'option
sort pour spécifier une expression dans une demande de recherche, l'expression
est évaluée pour chaque résultat de recherche et les résultats sont affichés selon
leurs valeurs d'expression.
extraction, transformation et Processus utilisé pour intégrer des données de plusieurs sources. Les données
chargement (ETL) sont collectées à partir des sources (extraction), converties dans un format
approprié (transformation) et écrites dans une banque de données cible
(chargement) à des fins d'analyse et d'interrogation.
Les outils ETL de combiner ces trois fonctions pour consolider et déplacer des
données d'un environnement à un autre. AWS Glue (p. 711) est un service ETL
entièrement géré pour découvrir et organiser les données, transformer et de le
rendre disponible pour rechercher les données d'analyse.
Version 1.0
728
Référence générale d'AWS Guide de référence
F
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
facette Amazon CloudSearch (p. 699) : champ d'index qui représente une catégorie que
vous souhaitez utiliser pour affiner et filtrer les résultats de la recherche.
facetting activé Amazon CloudSearch (p. 699) : option de champ d'index qui permet que les
informations de facette soient calculées pour le champ.
gestion des identités Permet aux individus de se connecter à différents réseaux ou services, à l'aide
fédérées(FIM) des mêmes informations d'identification personnelles ou du groupe, pour accéder
aux données sur tous les réseaux. Avec la fédération d'identités dansAWS,
les identités externes (utilisateurs fédérés) bénéficient d'un accès sécurisé
auxressource (p. 748)s dans unCompte AWS (p. 698)sans avoir à créer
IAMuser (p. 758)Les Ces identités externes peuvent provenir d'un magasin
d'identités d'entreprise (tel que LDAP ou Windows Active Directory) ou d'une partie
tierce (Login with Amazon, Facebook ou Google, par exemple). La fédération AWS
prend également en charge SAML 2.0.
boucle de rétroaction(FBL) Mécanisme par lequel un fournisseur de boîte aux lettres (par exemple, un
fournisseur de services Internet(ISP) (p. 733)) transmet la plainte (p. 719) d'un
destinataire (p. 747) à l'sender (p. 751).
poids de champ Importance relative d'un champ de texte dans un index de recherche. Les poids
de champ contrôlent jusqu'à quel point les correspondances de champs de texte
particuliers affectent le score de pertinence d'un document.
filtre Critère que vous spécifiez pour limiter les résultats lorsque vous répertoriez ou
décrivez vosAmazon EC2 (p. 701) ressource (p. 748)Les
requête de filtre Moyen de filtrer les résultats de la recherche sans affecter la façon dont ils sont
notés et triés. Spécifié avec le paramètre Amazon CloudSearch (p. 699)fq.
Version 1.0
729
Référence générale d'AWS Guide de référence
recherche approximative Requête de recherche simple qui utilise la correspondance de chaîne approximative
(correspondance partielle) pour corriger les erreurs typographiques et
d'orthographe.
G
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
recherche géospatiale Requête de recherche qui utilise des emplacements spécifiés comme latitude et
longitude pour déterminer les correspondances et trier les résultats.
GitHub Référentiel basé sur le web qui utilise Git pour le contrôle de version.
index secondaire global Index avec une clé de partition et une clé de tri qui peuvent être différentes de
celles de la table. Un index secondaire global est considéré comme « global », car
les requêtes sur l'index peuvent couvrir toutes les données d'une table, sur toutes
les partitions.
See Also index secondaire local.
grant (attribuer) AWS Key Management Service (AWS KMS) (p. 712) : Mécanisme permettant de
donner aux AWS principal (p. 744)s les autorisations à long terme pour utiliser les
clé principale client(CMK) (p. 721)s.
jeton d'octroi Type d'identifiant qui permet aux autorisations d'un grant (attribuer) (p. 730) de
prendre effet immédiatement.
group Une collection d'IAM (p. 711) user (p. 758)Les Vous pouvez utiliser les groupes
IAM pour simplifier les autorisations de spécification et de gestion de plusieurs
utilisateurs.
H
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Hadoop Logiciel qui permet le traitement distribué du big data à l'aide de clusters et de
modèles de programmation simples. Pour en savoir plus, rendez-vous sur http://
hadoop.apache.org.
retour à l'expéditeur Échec persistant de remise d'e-mail, tel que « la boîte aux lettres n'existe pas ».
VPN matériel Connexion VPN IPsec basée sur le matériel, via Internet.
Version 1.0
730
Référence générale d'AWS Guide de référence
vérification_état Appel système pour vérifier l'état de santé de chaque instance d'un groupe Amazon
EC2 Auto Scaling (p. 701).
e-mail de haute qualité E-mail que les destinataires trouvent précieux et souhaitent recevoir. La valeur
signifie différentes choses selon les destinataires et peut se présenter sous des
formes telles que des offres, des confirmations de commande, des reçus ou des
lettres d'information.
highlights Amazon CloudSearch (p. 699) : extraits retournés avec les résultats de recherche
qui montrent où les termes de la recherche apparaissent dans le texte des
documents correspondants.
highlight activé Amazon CloudSearch (p. 699) : option de champ d'index qui permet que les
correspondances au sein du champ soient mises en évidence.
correspondance Document qui correspond aux critères spécifiés dans une demande de recherche.
Egalement appelée résultat de recherche.
virtualisation HVM Virtualisation HVM (Hardware Virtual Machine). Permet à la machine virtuelle
invitée de s'exécuter comme si elle se trouvait sur une plateforme matérielle native,
si ce n'est qu'elle continue d'utiliser les pilotes du stockage et du réseau de la
virtualisation PV afin d'améliorer les performances.
See Also virtualisation paravirtuelle.
I
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Version 1.0
731
Référence générale d'AWS Guide de référence
Identity and Access See AWS Identity and Access Management (IAM).
Management
fournisseur d'identité (IdP) UnIAM (p. 711)qui détient les métadonnées sur les fournisseurs d'identité
externes.
site d'importation/exportation Machine qui charge ou télécharge vos données vers ou depuisAmazon
S3 (p. 705).
journal d'importation Rapport qui contient les détails sur la façon dont AWS Import/Export (p. 711) a
traité vos données.
Impressions implicites Amazon Personalize (p. 704) : recommandations que votre application affiche
un utilisateur. Contrairement àImpressions explicites, où vous enregistrez
manuellement chaque impression, Amazon Personalize déduit automatiquement
des impressions implicites à partir de vos données de recommandation.
See Also Recommandations concernant, données d'impressions, Impressions
explicites.
données d'impressions Amazon Personalize (p. 704) : liste des éléments que vous avez présentés à un
utilisateur lorsqu'il a interagi avec un élément particulier, par exemple en cliquant
dessus, en le regardant ou en l'achetant. Amazon Personalize utilise les données
d'impression pour calculer la pertinence des nouveaux éléments pour un utilisateur
en fonction de la fréquence à laquelle les utilisateurs ont sélectionné ou ignoré le
même article.
See Also Impressions explicites, Impressions implicites.
déploiement sur place CodeDeploy : Méthode de déploiement dans laquelle l'application sur chaque
instance du groupe de déploiement est arrêtée, la dernière révision de l'application
est installée et la nouvelle version de l'application est lancée et validée. Vous
pouvez choisir d'utiliser un équilibreur de charge afin que l'enregistrement de
chaque instance soit annulé lors de son déploiement, puis que l'instance soit
restaurée dans le service une fois que le déploiement est terminé.
champ d'index Une paire nom—valeur incluse dans unAmazon CloudSearch (p. 699)index du
domaine. Un champ d'index peut contenir des données texte ou numériques, des
dates ou un emplacement.
options d'indexation Paramètres de configuration qui définissent les champs d'index d'un domaine
Amazon CloudSearch (p. 699), comment les données du document sont
mappées à ces champs d'index et comment les champs d'index peuvent être
utilisés.
stratégie en ligne UnIAM (p. 711) stratégie (p. 743)qui est intégré dans un seul
IAMuser (p. 758),group (p. 730), ourôle (p. 749).
données d'entrée Amazon Machine Learning Observations que vous fournissez à Amazon Machine
Learning pour former et évaluer un modèle d'apprentissage automatique, et générer
les prévisions.
instance Une copie d'unAmazon Machine Image (Image)(AMI) (p. 703)s'exécutant en tant
que serveur virtuel dans leAWS Cloud.
famille d'instances Regroupement général d'type d'instance (p. 733) utilisant la capacité de stockage
ou d'UC.
Version 1.0
732
Référence générale d'AWS Guide de référence
groupe d'instances Un cluster Hadoop (p. 730) contient un groupe d'instances principales qui inclut
un nœud maître (p. 737), un groupe d'instances de base comportant un ou
plusieurs nœud principal (p. 720) et, à titre facultatif, un groupe d'instances de
nœud de tâche (p. 756), lequel peut contenir un nombre quelconque de nœuds
de tâche.
profil d'instance Un conteneur qui transmetIAM (p. 711) rôle (p. 749)Informations sur unInstance
EC2 (p. 725)au lancement de.
stockage d'instance Stockage sur disque physiquement attaché à l'ordinateur hôte d'un compteInstance
EC2 (p. 725), et a par conséquent la même durée de vie que l'instance. Lorsque
l'instance est terminée, vous perdez toutes les données du stockage d'instance.
AMI basée sur le stockage Type d'Amazon Machine Image (Image)(AMI) (p. 703) dont les
d'instance instance (p. 732)s utilisent un stockage d'instance (p. 733) volume (p. 760)
comme périphérique racine. Comparez ceci avec les instances lancées à partir
deAmazon EBS (p. 701)Les AMI qui utilisent un volume Amazon EBS comme
périphérique racine.
type d'instance Spécification qui définit la mémoire, l'UC, la capacité de stockage et le coût
d'utilisation d'une instance (p. 732). Certains types d'instance sont conçus pour
les applications standard, tandis que d'autres sont conçus pour les applications
gourmandes en mémoire ou en UC, entre autres.
Ensemble de données Amazon Personalize (p. 704) : conteneur pour les données historiques et en
Interactions temps réel collectées à partir des interactions entre les utilisateurs et les éléments
(appelés événements). Les données d'interactions peuvent inclure des données
d'impressions et des métadonnées contextuelles.
See Also dataset, event, données d'impressions, Métadonnées contextuelles.
Passerelle Internet Se connecte à un réseau sur Internet. Vous pouvez acheminer le trafic
correspondant aux adresses IP en dehors de votre VPC (p. 760) vers la
passerelle Internet.
fournisseur de services Entreprise qui fournit aux abonnés l'accès à Internet. La plupart des fournisseurs
Internet(ISP) d'accès sont également fournisseur de boîte aux lettres (p. 737)s. Les
fournisseurs de messagerie sont parfois appelés FSI, même s'ils ne fournissent que
des services de messagerie.
fonction intrinsèque Action spéciale d'un modèle AWS CloudFormation (p. 709) qui attribue des
valeurs aux propriétés non disponibles jusqu'à l'exécution. Ces fonctions suivent
le format Fn::Attribute, comme Fn::GetAtt. Les arguments des fonctions
intrinsèques peuvent être des paramètres, des pseudo-paramètres ou la sortie
d'autres fonctions intrinsèques.
Adresse IP Adresse numérique (par exemple, 192.0.2.44) que les appareils en réseau
utilisent pour communiquer entre eux à l'aide du protocole IP (Internet Protocol).
Toutes les Instance EC2 (p. 725) reçoivent deux adresses IP lors du lancement,
directement mappées entre elles par le biais de la traduction d'adresses réseau
(NAT (p. 739)) : une adresse IP privée (conformément à RFC 1918) et une
adresse IP publique. Les instances lancées dans un VPC (p. 706) ne se voient
attribuer qu'une seule adresse IP privée. Les instances lancées dans votre VPC par
défaut se voient attribuer une adresse IP privée et une adresse IP publique.
Condition de correspondance AWS WAF (p. 715) : attribut qui spécifie les adresses IP ou les plages d'adresses
IP IP d'où proviennent les requêtes Web. Selon les adresses IP spécifiées, vous
pouvez configurerAWS WAFpour autoriser ou bloquer les requêtes Web àAWS
ressource (p. 748)s tels queAmazon CloudFront (p. 699)Distributions.
Version 1.0
733
Référence générale d'AWS Guide de référence
émetteur Personne qui rédige un stratégie (p. 743) pour accorder des autorisations à une
ressource (p. 748). L'émetteur (par définition) est toujours le propriétaire de la
ressource.AWSne permet pasAmazon SQS (p. 705)Pour créer des stratégies
pour les ressources qui ne leur appartiennent pas. Si John est le propriétaire de la
ressource,AWSauthentifie l'identité de John lorsqu'il envoie la stratégie qu'il a écrite
pour accorder des autorisations d'accès à cette ressource.
article Groupe d'attributs identifiable de façon unique parmi tous les autres éléments.
Les éléments dans Amazon DynamoDB (p. 700) sont similaires en de nombreux
points aux lignes, enregistrements ou tuples des autres systèmes de base de
données.
exploration d'articles Amazon Personalize (p. 704) : processus utilisé par Amazon Personalize pour
tester différentes recommandations d'articles, y compris les recommandations
de nouveaux articles sans ou très peu de données d'interaction, et apprendre
comment les utilisateurs réagissent. Vous configurez l'exploration d'éléments au
niveau de la campagne pour les versions de solution créées avec la recette de
personnalisation utilisateur.
See Also Recommandations concernant, campaign, Version de solution, recette de
personnalisation de l'utilisateur.
Recette de similitude élément Amazon Personalize (p. 704) : recette RELATED_ITEMS qui utilise les données
à élément (SIMS) d'un jeu de données Interactions pour formuler des recommandations pour des
éléments similaires à un élément spécifié. La recette SIMS calcule la similitude en
fonction de la façon dont les utilisateurs interagissent avec les éléments au lieu de
faire correspondre les métadonnées des éléments, telles que le prix ou l'âge.
See Also recipe, Recettes RELATED_ITEMS, Ensemble de données Interactions.
Jeu de données Eléments Amazon Personalize (p. 704) : conteneur contenant des métadonnées sur les
éléments, tels que le prix, le genre ou la disponibilité.
See Also dataset.
J
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
flux de travail Amazon EMR (p. 702) : Un ou plusieursstep (p. 754)s qui spécifient toutes les
fonctions à exécuter sur les données.
ID de tâche Chaîne alphanumérique de cinq caractères qui identifie de façon unique unAWS
Import/Export (p. 711)dans votre envoi.AWSpublie l'ID de tâche en réponse à
uneCREATE JOBcommande email.
préfixe de tâche Chaîne facultative que vous pouvez ajouter au début d'un nom de fichier journal
AWS Import/Export (p. 711) afin d'éviter les conflits avec des objets du même
nom.
See Also préfixe de clé.
JSON JavaScript Object Notation. Format léger d'échange de données. Pour plus
d'informations sur le format JSON, consultez http://www.json.org/.
dossier du courrier indésirable Dossier dans lequel les messages identifiés par différents filtres comme ayant
moins de valeur sont collectés de façon à ce qu'ils n'arrivent pas dans le
répertoiredestinataire (p. 747)mais sont toujours accessibles au destinataire. Ce
dossier est également appelé dossier spam (p. 753).
Version 1.0
734
Référence générale d'AWS Guide de référence
K
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Amazon Simple Storage Service(Amazon S3) (p. 705), Amazon EMR (p. 702) :
identifiant unique d'un objet dans un bucket (p. 716). Chaque objet d'un
compartiment possède une clé et une seule. Comme un compartiment et
une clé identifient chaque objet de façon unique, vous pouvez considérer
Amazon S3 comme un mappage de données de base entre lecompartiment
+ cléet l'objet lui-même. Vous pouvez traiter individuellement chaque objet
Amazon S3 via la combinaison du point de terminaison du service web,
du nom du compartiment et de la clé, comme dans cet exemple :http://
doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, oùdocLe nom du
compartiment est le nom du compartiment et2006-03-01/AmazonS3.wsdlest la
clé.
AWS Import/Export (p. 711) : Nom d'un objet dans Amazon S3. Il s'agit
d'une séquence de caractères Unicode dont le codage UTF-8 ne peut pas
dépasser 1 024 octets. Si une clé (par exemple, logPrefix + import-log-
JOBID) dépasse les 1 024 octets,AWS Elastic Beanstalk (p. 710)renvoie un
rapportInvalidManifestFieldErreur.
IAM : (p. 711) Dans unstratégie (p. 743), caractéristique spécifique qui est la
base pour restreindre l'accès (par exemple, l'heure actuelle ou l'adresse IP du
demandeur).
paire de clés Ensemble d'informations d'identification de sécurité que vous utilisez pour vous
identifier de manière électronique. Une paire de clés se compose d'une clé privée et
d'une clé publique.
préfixe de clé Regroupement logique d'objets dans un bucket (p. 716). La valeur de préfixe
est semblable à un nom de répertoire que vous pouvez utiliser pour stocker des
données similaires sous le même répertoire d'un compartiment.
L
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
Version 1.0
735
Référence générale d'AWS Guide de référence
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
données étiquetées Dans Machine Learning, données pour lesquelles vous connaissez déjà la cible ou
la réponse « correcte ».
configuration de lancement Ensemble de paramètres descriptifs utilisés pour créer de nouvelles Instance
EC2 (p. 725) dans une activité Amazon EC2 Auto Scaling (p. 701).
Modèle utilisé par un Groupe Auto Scaling (p. 708)pour lancer de nouvelles
instances EC2. La configuration de lancement contient, entre autres paramètres
de configuration, des informations telles que l'ID Amazon Machine Image
(Image)(AMI) (p. 703), le type d'instance, les paires de clés, les groupe de
sécurité (p. 751) et les mappages de périphérique de stockage en mode bloc, et
autres paramètres de configuration.
autorisation de lancement Attribut Amazon Machine Image (Image)(AMI) (p. 703) qui permet aux utilisateurs
de lancer une AMI.
lifecycle État du cycle de vie de l'Instance EC2 (p. 725) contenue dans un Groupe Auto
Scaling (p. 708). Les instances EC2 passent par différents états au cours de leur
durée de vie ; ces état sont Pending, InService, Terminating et Terminated.
action du cycle de vie Action qui peut être interrompue par Auto Scaling, comme le lancement ou la
terminaison d'une instance EC2.
raccordement de cycle de vie Fonctionnalité permettant de mettre en pause Auto Scaling après le lancement ou
la mise hors service d'une instance EC2, de telle sorte que vous puissiez exécuter
une action personnalisée pendant que l'instance n'est pas en service.
lien vers un VPC Processus de liaison (ou d'attachement) d'une instance (p. 732) EC2-Classic à un
VPC (p. 760) ClassicLink.
See Also ClassicLink, annuler le lien du VPC.
équilibreur de charge Nom DNS associé à un ensemble de ports, qui fournit une destination pour
toutes les demandes destinées à votre application. Un équilibreur de charge
peut répartir le trafic de plusieurs instances d'application entre chaque Zone de
disponibilité (p. 708) d'une Région (p. 747). Les équilibreurs de charge peuvent
s'étendre sur plusieurs zones de disponibilité au sein d'uneRégion AWSdans lequel
unAmazon EC2 (p. 701)a été lancée. Mais les équilibreurs de charge ne peuvent
pas couvrir plusieurs Régions.
index secondaire local Index possédant la même clé de partition que la table, mais une clé de tri différente.
Un index secondaire est local dans la mesure où la portée de chacune de ses
partitions correspond à une partition de table ayant la même valeur de clé de
partition.
See Also index secondaire local.
nom logique Chaîne sensible à la casse unique au sein d'un modèle AWS
CloudFormation (p. 709) qui identifie une ressource (p. 748), un
mappage (p. 737), un paramètre ou une file d'attente. Dans un modèle AWS
CloudFormation, chaque paramètre, ressource (p. 748), propriété, mappage et
sortie doit être déclaré(e) avec un nom logique unique. Vous utilisez le nom logique
lorsque vous supprimez la référence de ces éléments à l'aide de la fonction Ref.
M
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
Version 1.0
736
Référence générale d'AWS Guide de référence
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Mail Transfer Agent (MTA) Logiciel qui achemine les e-mails d'un ordinateur à un autre en utilisant une
architecture client-serveur.
fournisseur de boîte aux Organisation qui fournit des services d'hébergement de boîte aux lettres
lettres électronique. Les fournisseurs de boîte aux lettres sont parfois appelés fournisseur
de services Internet(ISP) (p. 733), même s'ils ne fournissent que des services de
boîte aux lettres.
simulateur de boîte aux lettres Ensemble d'adresses e-mail que vous pouvez utiliser pour tester
email (mailbox) uneAmazon SES (p. 705)Application d'envoi d'e-mails sans envoyer de messages
aux destinataires réels. Chaque adresse e-mail représente un scénario spécifique
(par exemple, un retour ou une réclamation) et génère une réponse spécifique au
scénario.
table de routage principale table de routage (p. 749) par défaut que tout nouveau VPC (p. 760) sous-
réseau (p. 755) utilise pour le routage. Vous pouvez associer un sous-réseau à
la table de routage de votre choix. Vous pouvez également définir quelle table de
routage est la table de routage principale.
stratégie gérée Un autonomeIAM (p. 711) stratégie (p. 743)que vous pouvez attacher
à plusieursuser (p. 758)s,group (p. 730)s, etrôle (p. 749)dans votre
IAMcompte (p. 698). Les stratégies gérées peuvent êtreAWSStratégies gérées
par (créées et gérées parAWS) ou des stratégies gérées par le client (que vous
créez et gérez dans votreCompte AWS).
manifeste Lorsque vous envoyez une demande create job en vue d'une opération
d'importation ou d'exportation, vous décrivez votre tâche dans un fichier texte
appelé manifeste. Le fichier manifeste est un fichier au format YAML qui spécifie
comment transférer les données entre votre appareil de stockage et leAWS Cloud.
fichier manifeste Amazon Machine Learning Fichier utilisé pour décrire les prévisions par batchs.
Le fichier manifeste associe chaque fichier de données d'entrée aux résultats
des prévisions par batchs associées. Il est stocké dans l'emplacement de sortie
d'Amazon S3.
nœud maître Processus exécuté sur une Amazon Machine Image (Image)(AMI) (p. 703) qui
assure le suivi des tâches accomplies par son nœud maître et ses nœuds de tâche.
prix maximal Prix maximal que vous devrez payer pour le lancement d'une ou plusieurs instance
Spot (p. 753)s. Si votre prix maximum dépasse leprix Spot (p. 753)et que vos
restrictions sont respectées,Amazon EC2 (p. 701)lance des instances en votre
nom.
taux d'envoi maximal Nombre maximal d'e-mails que vous pouvez envoyer par seconde à l'aide
d'Amazon SES (p. 705).
rang réciproque moyen à 25 Amazon Personalize (p. 704) : mesure d'évaluation qui évalue la pertinence
de la recommandation la plus classée d'un modèle. Amazon Personalize calcule
cette mesure à l'aide de la précision moyenne du modèle lorsqu'il classe la
Version 1.0
737
Référence générale d'AWS Guide de référence
ID de message Amazon Simple Email Service(Amazon SES) (p. 705) : identifiant unique qui est
assigné à chaque message électronique envoyé.
metadata Informations sur les autres données ou objets. DansAmazon Simple Storage
Service(Amazon S3) (p. 705)andAmazon EMR (p. 702)Les métadonnées
prennent la forme de paires nom—valeur décrivant des objets. Elles comprennent
des métadonnées par défaut telles que la date de la dernière modification et des
métadonnées HTTP standard (par exemple, le type de contenu). Les utilisateurs
peuvent aussi spécifier des métadonnées personnalisées au moment du stockage
de l'objet. DansAmazon EC2 (p. 701)inclut des données sur unInstance
EC2 (p. 725)que l'instance peut récupérer pour déterminer des éléments la
concernant, tels que le type d'instance ou l'adresse IP.
métrique Elément de données chronologiques défini par la combinaison unique d'un seul
espace de nom (p. 739), d'une seule métrique et de zéro à dix dimensions. Les
métriques et les statistiques qui en sont dérivées constituent la base d'Amazon
CloudWatch (p. 699).
metrics Amazon Personalize (p. 704) : données d'évaluation générées par Amazon
Personalize lorsque vous entraînez un modèle. Vous utilisez des mesures pour
évaluer les performances du modèle, afficher les effets de la modification de
la configuration d'une solution et comparer les résultats entre des solutions qui
utilisent les mêmes données de formation mais qui ont été créées avec différentes
recettes.
See Also solution, recipe.
déploiement multi-AZ instance de base de données (p. 723) principale dotée d'un réplica de secours
synchrone dans une autreZone de disponibilité (p. 708). L'instance de base
Version 1.0
738
Référence générale d'AWS Guide de référence
modèle de classification Modèle Machine Learning qui prédit les valeurs appartenant à un ensemble de
multiclasse valeurs autorisées, limitées et prédéfinies. Par exemple, « S'agit-il d'un produit, d'un
livre, d'un film ou d'un vêtement ? »
multi-facteurs Une optionCompte AWS (p. 698)Fonctionnalité de sécurité. Une fois que vous
Authentication(MFA) activezAWSMFA, vous devez fournir un code à six chiffres et à utilisation unique
en plus de vos informations d'identification de connexion chaque fois que vous
accédez àAWSou les pages WebAWS Management Console (p. 712). Vous
obtenez ce code à utilisation unique auprès d'un périphérique d'authentification que
vous conservez avec vous.
See Also https://aws.amazon.com/mfa/.
téléchargement partitionné Fonctionnalité que vous pouvez utiliser pour charger un seul objet en tant
qu'ensemble de parties.
Multipurpose Internet Mail Norme Internet qui étend le protocole de messagerie pour inclure les éléments de
Extensions (MIME) texte non-ASCII et les éléments non textuels, comme pièces jointes.
Multitool Application en cascade qui fournit une interface de ligne de commande simple pour
la gestion de grands ensembles de données.
N
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
espace de nom Conteneur abstrait qui fournit le contexte pour les éléments (noms, termes
techniques ou mots) qu'il détient et qui permet d'enlever l'ambiguïté des éléments
de même nom situés dans des espaces de noms différents.
Passerelle NAT ANAT (p. 739), géré parAWS, qui effectue la traduction d'adresses réseau dans
unsous-réseau (p. 755), pour sécuriser le trafic Internet entrant. Passerelle NAT
qui utilise à la fois NAT et la traduction des adresses des ports.
See Also Instance NAT.
Instance NAT Appareil NAT (p. 739), configuré par l'utilisateur, qui effectue la traduction
d'adresses réseau dans le sous-réseau (p. 755) public d'un VPC (p. 760) pour
sécuriser le trafic Internet entrant.
See Also Passerelle NAT.
ACL réseau Couche de sécurité facultative qui fait office de pare-feu pour le contrôle du trafic
entrant et sortant d'un sous-réseau (p. 755). Vous pouvez associer plusieurs
sous-réseaux à une seule liste ACL (p. 697) réseau, mais un sous-réseau ne peut
être associé qu'à une seule liste ACL réseau à la fois.
Version 1.0
739
Référence générale d'AWS Guide de référence
traduction d'adresses réseau (NAT (p. 739)-PT) Norme de protocole Internet définie dans RFC 2766.
et traduction de protocole See Also Instance NAT, Passerelle NAT.
transformation n-gramme Amazon Machine Learning Transformation qui contribue à l'analyse de chaîne
de texte. Une transformation n-gramme prend une variable de texte sous forme
de chaînes d'entrée et de chaînes de sortie en faisant glisser une fenêtre de n
mots, où n est spécifié par l'utilisateur, sur le texte et en générant chaque chaîne
de taille n et de toutes les tailles inférieures. Par exemple, la spécification de
la transformation n-gramme avec une taille de fenêtre = 2 retourne toutes les
combinaisons de deux mots et tous les mots seuls.
Desktop Cloud Visualization Technologie de visualisation distante qui permet aux utilisateurs de se connecter
de NICE en toute sécurité à des applications 3D à fort contenu graphique hébergées sur un
serveur distant hautes performances.
NoEcho Propriété des paramètres AWS CloudFormation (p. 709) qui empêche le rapport
par défaut des noms et des valeurs d'un paramètre de modèle. La déclaration de la
propriété NoEcho entraîne, dans le rapport, le masquage de la valeur du paramètre
à l'aide d'astérisques par la commande cfn-describe-stacks.
gain cumulatif actualisé Amazon Personalize (p. 704) : mesure d'évaluation qui vous indique la pertinence
normalisé (NCDG) à K des recommandations hautement classées de votre modèle, où K correspond à
(5/10/25) une taille d'échantillon de 5, 10 ou 25 recommandations. Amazon Personalize le
calcule en attribuant un poids aux recommandations en fonction de leur position
dans une liste classée, chaque recommandation est actualisée (se voit donnée un
poids réduit) par un facteur dépendant de sa position. Le gain cumulé actualisé
normalisé à K suppose que les recommandations inférieures d'une liste sont moins
pertinentes que les recommandations supérieures de la liste.
See Also metrics, Recommandations concernant.
objet null Un objet null est un objet dont l'ID de version a la version null. Amazon
S3 (p. 705)ajoute un objet null à unbucket (p. 716)lorsquegestion des
versions (p. 759)Pour ce compartiment est suspendu. Il est possible d'avoir un
seul objet null pour chaque clé d'un compartiment.
nombre de passes Nombre de fois où vous autorisez Amazon Machine Learning à utiliser les mêmes
enregistrements de données pour former un modèle Machine Learning.
O
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
Version 1.0
740
Référence générale d'AWS Guide de référence
objet Amazon Simple Storage Service(Amazon S3) (p. 705) : Type d'entité
fondamentale stocké dans Amazon S3. Les objets sont composés de données et
de métadonnées d'objet. La partie données est opaque pour Amazon S3.
Amazon CloudFront (p. 699) : entité qui peut être servie via HTTP ou via une
version RTMP.
instance à la demande UnAmazon EC2 (p. 701)Option de tarification qui vous facture la capacité de
calcul à l'heure ou à la seconde (60 secondes au minimum), sans engagement sur
le long terme.
verrouillage optimiste Stratégie qui permet de s'assurer qu'un élément que vous souhaitez mettre à jour
n'a pas été modifié par d'autres personnes avant que vous n'effectuiez la mise
à jour. PourAmazon DynamoDB (p. 700), la prise en charge du verrouillage
optimise est fournie parAWSKits SDK.
organisation AWS Organizations (p. 712) : Une entité que vous créez pour consolider et gérer
votreComptes AWS. Une organisation possède un compte de gestion avec zéro ou
plusieurs comptes membres.
unité d'organisation AWS Organizations (p. 712) : un conteneur pour les comptes au sein d'une
racine (p. 749) organisation. Une unité d'organisation peut contenir d'autres unités
d'organisation.
identité d'accès à l'origine Egalement appelé OAI. Lorsque vous utilisezAmazon CloudFront (p. 699)pour
diffuser du contenu avec unAmazon S3 (p. 705) bucket (p. 716)En tant
qu'origine, identité virtuelle que vous utilisez pour demander aux utilisateurs
d'accéder à votre contenu via les URL CloudFront et non les URL Amazon S3.
Généralement utilisé avec CloudFrontcontenu privé (p. 744).
serveur d'origine LeAmazon S3 (p. 705) bucket (p. 716)ou une origine personnalisée contenant la
version originale définitive du contenu que vous offrez viaCloudFront (p. 699).
environnement d'origine Instances d'un groupe de déploiement au début d'un CodeDeploy bleu/vert.
emplacement de sortie Amazon Machine Learning Emplacement Amazon S3 où les résultats d'une
prévision par lots sont stockés.
P
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
Version 1.0
741
Référence générale d'AWS Guide de référence
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
pagination Processus de réponse à une demande d'API en retournant une longue liste
d'enregistrements sous forme de pièces distinctes réduites. La pagination peut se
produire dans les cas suivants :
jeton de pagination Marqueur indiquant que la réponse à une API contient un sous-ensemble d'une
plus vaste liste d'enregistrements. Le client peut retourner ce marqueur dans
une prochaine demande d'API pour récupérer le prochain sous-ensemble
d'enregistrements, et ce jusqu'à ce que le service réponde par un sous-ensemble
d'enregistrements et sans jeton de pagination, ce qui indique que tous les
enregistrements ont été envoyés.
See Also pagination.
AMI payant UnAmazon Machine Image (Image)(AMI) (p. 703)que vous vendez aux
autresAmazon EC2 (p. 701)utilisateurs surAWSMarketplace (p. 712).
part Partie contiguë des données de l'objet dans une demande de chargement en
plusieurs parties.
clé de partition Clé primaire simple, composée d'un attribut (également appelé attribut de
hachage).
See Also clé de partition, clé de tri.
autorisation Instruction au sein d'une stratégie (p. 743) qui autorise ou refuse l'accès à une
ressource (p. 748) particulière. Vous pouvez indiquer n'importe quelle autorisation
de la manière suivante : « A a l'autorisation de faire B sur C. » Par exemple, Jane
(A) est autorisée à lire les messages (B) de laAmazon SQS (p. 705)file d'attente
(C). Chaque fois que Jane envoie une demande à Amazon SQS pour utiliser la
file d'attente de John, le service vérifie si elle dispose de l'autorisation requise. De
plus, il vérifie si la demande est conforme aux conditions que John a stipulées dans
l'autorisation.
stockage persistant Solution de stockage de données dans laquelle les données restent intactes jusqu'à
ce qu'elles soient supprimées. Options dansAWS (p. 706)Inclure : Amazon
Version 1.0
742
Référence générale d'AWS Guide de référence
Recettes Amazon Personalize (p. 704) : Recettes qui fournissent des recommandations
PERSONALIZED_RANKING d'articles dans un ordre de classement basé sur l'intérêt prévu pour un utilisateur.
See Also recipe, Recommandations concernant, recette de classement
personnalisé, recette popularité-comptage.
recette de classement Amazon Personalize (p. 704) : recette PERSONALIZED_Ranking qui classe une
personnalisé collection d'éléments que vous fournissez en fonction du niveau d'intérêt prévu pour
un utilisateur spécifique. Utilisez la recette de classement personnalisé pour créer
des listes d'éléments ou des résultats de recherche ordonnés personnalisés pour
un utilisateur spécifique.
See Also recipe, Recettes PERSONALIZED_RANKING.
nom physique Étiquette unique que AWS CloudFormation (p. 709) attribue à chaque
ressource (p. 748) lorsque vous créez une pile (p. 754). Certaines commandes
AWS CloudFormation acceptent le nom physique comme valeur du paramètre --
physical-name.
pipeline AWS CodePipeline (p. 709) : structure de workflow qui définit la progression des
modifications logicielles d'un processus de publication.
texte brut Informations qui n'ont pas été chiffrées (p. 726), contrairement au texte
chiffré (p. 718).
stratégie IAM : (p. 711) Document définissant les autorisations applicables à un utilisateur,
groupe ou rôle ; les autorisations déterminent à leur tour ce que les utilisateurs
peuvent faire dansAWS. Une stratégie typiquementallow (autorisation) (p. 699)s
accès à des actions spécifiques et peut éventuellement autoriser que des actions
soient exécutées pour desressource (p. 748)s, tels queInstance EC2 (p. 725)s
ouAmazon S3 (p. 705) bucket (p. 716)Les Les stratégies peuvent aussi deny
(refuser) (p. 723) explicitement l'accès.
Amazon EC2 Auto Scaling (p. 701) : Objet qui stocke les informations
nécessaires pour le lancement ou la résiliation des instances d'un groupe Auto
Scaling. L'exécution de la stratégie entraîne le lancement ou la résiliation des
instances. Vous pouvez configurer unalarme (p. 699)pour appeler une stratégie
Auto Scaling.
générateur de stratégie Un outil dans leIAM (p. 711) AWS Management Console (p. 712)qui vous aide
à créer unstratégie (p. 743)En sélectionnant les éléments dans les listes d'options
disponibles.
simulateur de stratégie Un outil dans leIAM (p. 711) AWS Management Console (p. 712)qui vous aide à
tester et à résoudre les problèmesStratégies (p. 743)Ainsi, vous pouvez voir leurs
effets dans des scénarios concrets.
validateur de stratégie Un outil dans leIAM (p. 711) AWS Management Console (p. 712)qui examine
votre contrôle d'accès IAM existantStratégies (p. 743)Pour s'assurer qu'ils sont
conformes à la syntaxe des stratégies IAM.
précision à K (5/10/25) Amazon Personalize (p. 704) : mesure d'évaluation qui vous indique dans quelle
mesure les recommandations de votre modèle sont pertinentes en fonction d'une
Version 1.0
743
Référence générale d'AWS Guide de référence
Premium Support Canal d'assistance un-à-un, à temps de réponde rapide quiAWSles clients peuvent
s'abonner à la prise en charge deAWSservices d'infrastructure.
See Also https://aws.amazon.com/premiumsupport/.
URL pré-signée Adresse web qui utilise authentification par chaîne de requête (p. 745).
clé primaire Une ou deux attributs qui identifient chaque élément de manière unique dans un
tableau Amazon DynamoDB (p. 700), afin que deux éléments n'aient pas la
même clé.
See Also clé de partition, clé de tri.
principal user (p. 758), service ou compte (p. 698) qui reçoit les autorisations définies
dans une stratégie (p. 743). Le mandataire correspond à A dans l'instruction « A
est autorisé à faire B sur C ».
contenu privé Lorsque vous utilisezAmazon CloudFront (p. 699)pour diffuser du contenu avec
unAmazon S3 (p. 705) bucket (p. 716)Comme origine, méthode de contrôle
de l'accès à votre contenu en exigeant des utilisateurs qu'ils emploient des URL
signées. Les URL signées peuvent restreindre l'accès utilisateur sur la base de la
date et de l'heure actuelles, des adresses IP d'où proviennent les demandes ou des
deux.
adresse IP privée Adresse numérique privée (par exemple, 192.0.2.44) que les appareils en réseau
utilisent pour communiquer entre eux à l'aide du protocole IP (Internet Protocol).
Toutes les Instance EC2 (p. 725) reçoivent deux adresses IP lors du lancement,
directement mappées entre elles par le biais de la traduction d'adresses réseau
(NAT (p. 739)) : une adresse privée (conformément à RFC 1918) et une adresse
publique. Exception : Instances lancées dansAmazon VPC (p. 706)ne se voient
attribuer qu'une adresse IP privée.
sous-réseau (subnet) privé AVPC (p. 760) sous-réseau (p. 755)dont les instances ne sont pas accessibles
depuis Internet.
règle de propriété Balisage standard conforme à JSON (p. 734) et qui permet de déclarer
des propriétés, des mappages et des valeurs de sortie dans un modèle AWS
CloudFormation (p. 709).
IOPS provisionnés Option de stockage conçue pour offrir des performances d'E/S rapides, prévisibles
et cohérentes. Lorsque vous spécifiez un taux d'IOPS lors de la création d'une
instance de base de données,Amazon RDS (p. 704)met en service ce taux
d'IOPS pendant la durée de vie de l'instance de base de données.
Version 1.0
744
Référence générale d'AWS Guide de référence
ensemble de données public Vaste collection d'informations publiques qui peuvent être intégrées de façon
transparente aux applications qui sont basées dans leAWS Cloud. Amazon stocke
des jeux de données publics sans frais pour la communauté et, comme dans
d'autresAWS, les utilisateurs ne paient que pour le calcul et le stockage qu'ils
utilisent pour leurs propres applications. Ces ensembles de données comprennent
actuellement les données du projet de génome humain, du recensement américain,
de Wikipedia et d'autres sources.
See Also https://aws.amazon.com/publicdatasets.
adresse IP publique Adresse numérique publique (par exemple, 192.0.2.44) que les appareils
en réseau utilisent pour communiquer entre eux à l'aide du protocole IP
(Internet Protocol). Instance EC2 (p. 725)s reçoivent deux adresses IP lors du
lancement, directement mappées entre elles via la traduction d'adresses réseau
(NAT (p. 739)) : une adresse privée (conformément à RFC 1918) et une adresse
publique. Exception : Instances lancées dansAmazon VPC (p. 706)ne se voient
attribuer qu'une adresse IP privée.
sous-réseau (subnet) public sous-réseau (p. 755) dont les instances sont accessibles depuis Internet.
virtualisation paravirtuelle Virtualisation paravirtuelle. Permet aux ordinateurs virtuels invités de s'exécuter
sur des systèmes hôtes qui ne possèdent pas d'extensions de prise en charge
spéciales pour la virtualisation complète du matériel et de l'UC. Comme les invités
de virtualisation paravirtuelle exécutent un système d'exploitation mis à jour qui
n'utilise pas d'émulation matérielle, ils ne peuvent pas fournir de fonctionnalités
liées au matériel telles que la prise en charge de la mise en réseau améliorée ou du
GPU.
See Also virtualisation HVM.
Q
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
transformation binning de Amazon Machine Learning Processus qui prend deux entrées, une variable
quartile numérique et un paramètre appelé nombre bin, et génère une variable de catégorie.
Les transformations binning de quartile découvrent la non-linéarité de la distribution
d'une variable en activant le modèle Machine Learning pour obtenir des valeurs
d'importance distinctes pour les parties de la distribution de la variable numérique.
Query Type de service web qui n'utilise généralement que la méthode HTTP GET ou
POST et une chaîne de requête accompagnée de paramètres dans l'URL.
See Also REST.
authentification par chaîne de UnAWSFonctionnalité que vous pouvez utiliser pour placer les informations
requête d'authentification dans la chaîne de requête de la demande HTTP et non dans le
répertoireAuthorization, qui fournit un accès basé sur l'URL aux objets dans
unbucket (p. 716).
URL de file d'attente Adresse web qui identifie une file d'attente de façon unique.
Version 1.0
745
Référence générale d'AWS Guide de référence
R
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
plage GET Demande qui spécifie une plage d'octets de données à obtenir pour un
téléchargement. Si un objet est grand, vous pouvez scinder un téléchargement en
unités plus petites en envoyant plusieurs demandes de plage GET qui spécifient
chacune une plage d'octets différente pour GET.
e-mail brut Type de demande sendmail avec laquelle vous pouvez spécifier les en-têtes d'e-
mail et les types MIME.
réplica en lecture Amazon RDS (p. 704) : Copie active d'une autre instance de base de données.
Les mises à jour des données de l'instance de base de données source sont
répliquées sur l'instance de base de données du réplica en lecture à l'aide de la
fonctionnalité de réplication intégrée de MySQL 5.1.
prévisions en temps réel Amazon Machine Learning Les prévisions générées de façon synchrone pour les
observations de données.
See Also prévision par lots.
Recommandations concernant Amazon Personalize (p. 704) : liste des éléments avec lesquels Amazon
Personalize prédit qu'un utilisateur interagira. Selon la recette Amazon Personalize
utilisée, les recommandations peuvent être soit une liste d'articles (avec les
recettes USER_PERSONALIZATION et les recettes RELATED_ITEMS), soit un
classement d'une collection d'articles que vous avez fournis (avec les recettes
PERSONALIZED_Ranking).
See Also recipe, campaign, Version de solution, Recettes
USER_PERSONALIZATION (PERSONNALISATION DE L'UTILISATEUR),
Recettes RELATED_ITEMS, Recettes PERSONALIZED_RANKING.
descripteur de réception Amazon SQS (p. 705) : Identifiant que vous obtenez lorsque vous recevez
un message de la file d'attente. Cet identifiant est nécessaire pour supprimer
un message de la file d'attente ou lors du changement de délai de visibilité d'un
message.
récepteur Entité qui se compose des systèmes de réseau, des logiciels et des stratégies qui
gèrent la livraison des e-mails d'un destinataire (p. 747).
Version 1.0
746
Référence générale d'AWS Guide de référence
destinataire Amazon Simple Email Service(Amazon SES) (p. 705) : personne ou entité qui
reçoit un e-mail. Par exemple, une personne nommée dans le champ « À » d'un
message.
référence Moyen d'insérer une propriété d'uneAWS ressource (p. 748)dans un autre.
Par exemple, vous pouvez insérer uneAmazon EC2 (p. 701) groupe de
sécurité (p. 751)dans une propriétéAmazon RDS (p. 704)ressource.
modèle de régression Amazon Machine Learning Instructions déjà mises en forme pour les
transformations de données courantes qui affinent les performances du modèle
Machine Learning.
modèle de régression Type de modèle Machine Learning qui prédit une valeur numérique, telle que le prix
d'achat exact d'une maison.
régularisation Paramètre Machine Learning que vous pouvez affiner pour obtenir des modèles
ML de meilleure qualité. La régularisation aide à empêcher les modèles ML
de mémoriser les exemples de données de formation au lieu d'apprendre à
généraliser les modèles qu'il rencontre (surapprentissage). Lorsque les données
d'entraînement sont suréquipées, le modèle ML fonctionne bien sur les données
d'entraînement, mais n'offrent pas de bons résultats sur les données d'évaluation
ou sur les nouvelles données.
Recettes RELATED_ITEMS Amazon Personalize (p. 704)Recettes qui recommandent des éléments similaires
à un élément spécifié, tels que la recette article à article (SIMS).
See Also recipe, Recette de similitude élément à élément (SIMS).
chemin de réponse Adresse e-mail à laquelle une réponse par e-mail est envoyée. Cette adresse est
différente du chemin d'accès du retour (p. 748).
2. Une mesure de confiance, telle qu'elle est jugée par unfournisseur de services
Internet(ISP) (p. 733)ou autre entité dont une adresse IP dont ils reçoivent des e-
mails n'est pas la source despam (p. 753).
demandeur Personne (ou application) qui envoie une demande àAWSpour effectuer une action
spécifique. QuandAWSreçoit une demande, il évalue d'abord les autorisations du
demandeur afin de déterminer si le demandeur est autorisé à exécuter l'action de la
demande (le cas échéant, pour laressource (p. 748)).
Version 1.0
747
Référence générale d'AWS Guide de référence
aux objets d'unbucket (p. 716)doit payer les frais de transfert de données et de
demande.
réservation Ensemble d'Instance EC2 (p. 725) démarré dans le cadre de la même demande
de lancement. A ne pas confondre avec uneReserved Instance (p. 748).
Reserved Instance Option de tarification des Instance EC2 (p. 725) qui applique une remise sur les
frais d'utilisation à la demande (p. 741) pour les instances qui répondent aux
paramètres spécifiés. Les clients paient pour toute la durée de l'instance, quelle que
soit la façon dont ils l'utilisent.
Place de marché des Échange en ligne mettant en correspondance les vendeurs ayant une capacité
instances réservées réservée dont ils n'ont plus besoin et les acheteurs en quête d'une capacité d'achat
supplémentaire. Reserved Instance (p. 748)s que vous achetez auprès de
vendeurs tiers ayant une durée restante inférieure à une durée standard complète
et qui peuvent être vendues à différents prix initiaux. Les frais d'utilisation ou les
frais récurrents restent les mêmes que ceux déterminés lorsque les instances
réservées ont été achetées initialement. Conditions complètes d'utilisation standard
pour les instances réservées disponibles àAWSfonctionnent pendant un à trois ans.
ressource Une entité avec laquelle les utilisateurs peuvent travailler dansAWS, comme
unInstance EC2 (p. 725), unAmazon DynamoDB (p. 700)table, unAmazon
S3 (p. 705) bucket (p. 716), unIAM (p. 711), ou un utilisateurAWS
OpsWorks (p. 712) pile (p. 754).
propriété de ressource Valeur requise lors de l'inclusion d'uneAWS ressource (p. 748)dans unAWS
CloudFormation (p. 709) pile (p. 754). Chaque ressource peut avoir une ou
plusieurs propriétés associées. Par exemple, unAWS::EC2::Instancepeut avoir
unUserDatapropriété. Dans un modèle AWS CloudFormation, les ressources
doivent déclarer une section de propriétés, même si la ressource n'en a aucune.
Service web RESTful Egalement nommé API RESTful. Service web qui suit les contraintes
architecturales de REST (p. 748). Les opérations d'API doivent utiliser les
méthodes HTTP explicitement, exposer les URI hiérarchiques et transférer XML,
JSON (p. 734) ou les deux.
retour activé Amazon CloudSearch (p. 699) : option de champ d'index qui permet que les
valeurs du champ soient retournées dans les résultats de la recherche.
chemin d'accès du retour Adresse e-mail à laquelle l'e-mail non remis est retourné. Le chemin de retour est
spécifié dans l'en-tête de l'e-mail d'origine. Cette adresse est différente du chemin
de réponse (p. 747).
révision AWS CodePipeline (p. 709) : Modification apportée à une source qui est
configurée dans une action source, par exemple une validation transmise par
push à uneGitHub (p. 730)ou une mise à jour d'un fichier dans un fichier
versionnéAmazon S3 (p. 705) bucket (p. 716).
Version 1.0
748
Référence générale d'AWS Guide de référence
rôle Outil pour donner un accès temporaire auxAWS ressource (p. 748)s dans
votreCompte AWS (p. 698).
restauration Retour à un état antérieur qui suit l'échec de la création d'un objet, tel qu'une
pile (p. 754) AWS CloudFormation (p. 709). Toutes les ressource (p. 748)s
associées à la défaillance sont supprimées pendant la restauration. Pour AWS
CloudFormation, vous pouvez remplacer ce comportement à l'aide de l'option --
disable-rollback dans la ligne de commande.
racine AWS Organizations (p. 712) : le conteneur parent pour tous les comptes de votre
organisation. Si vous appliquez une stratégie de contrôle de service (p. 751)
à la racine, elle s'applique à chaque unité d'organisation (p. 741) compte de
l'organisation.
volume du périphérique racine Un volume (p. 760) qui contient l'image utilisée pour amorcer l'instance (p. 732)
(également appelé périphérique racine). Si vous avez lancé l'instance à partir
d'unAMI (p. 703)soutenu parstockage d'instance (p. 733), il s'agit d'un magasin
d'instancevolume (p. 760)créé à partir d'un modèle stocké dansAmazon
S3 (p. 705). Si vous avez lancé l'instance à partir d'une AMI basée surAmazon
EBS (p. 701), il s'agit d'un volume Amazon EBS créé à partir d'un instantané
Amazon EBS.
table de routage Ensemble des règles de routage qui contrôlent le trafic quittant unsous-
réseau (p. 755)associée à la table de routage. Vous pouvez associer plusieurs
sous-réseaux à une même table de routage, mais un sous-réseau ne peut être
associé qu'à une seule table de routage à la fois.
identifiant de ligne Amazon Machine Learning Attribut des données d'entrée que vous pouvez inclure
dans la sortie de l'évaluation ou de la prévision afin de faciliter l'association d'une
prévision et d'une observation.
S
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
période d'échantillonnage Durée délimitée, telle qu'une minute, quiAmazon CloudWatch (p. 699)calcule
unstatistique (p. 754)Plus.
sandbox Emplacement de test où vous pouvez tester les fonctionnalités de votre application
sans affecter la production, encourir de frais ou acheter des produits.
Amazon SES (p. 705) : Environnement conçu pour que les développeurs puissent
tester et évaluer le service. Dans la sandbox, vous avez un accès complet aux API
Amazon SES, mais vous ne pouvez envoyer des messages qu'aux adresses e-
Version 1.0
749
Référence générale d'AWS Guide de référence
mail vérifiées et au simulateur de boîte aux lettres email (mailbox). Pour quitter la
sandbox, vous devez demander un accès en mode production. Les comptes de
la sandbox ont également des limites d'envoi (p. 751) inférieures à celles des
comptes en production.
diminution en charge Pour supprimer les instances EC2 d'un Groupe Auto Scaling (p. 708).
montée en charge Pour ajouter des instances EC2 à un Groupe Auto Scaling (p. 708).
stratégie de dimensionnement Description de la façon dont Auto Scalabilité doit dimensionner automatiquement
unGroupe Auto Scaling (p. 708)réponse à une évolution de la demande.
See Also diminution en charge, montée en charge.
activité de dimensionnement Processus qui modifie la taille, la configuration ou le balisage d'un Groupe Auto
Scaling (p. 708) en lançant ou en terminant des instances.
planificateur Méthode utilisée pour placer des tâche (p. 756)s sur des instance de
conteneur (p. 720)s.
schéma Amazon Machine Learning Informations nécessaires pour interpréter les données
en entrée d'un modèle Machine Learning, y compris les noms d'attribut et leurs
types de données attribués, et les noms des attributs spéciaux.
score limite Amazon Machine Learning Un modèle de classification binaire génère un score
compris entre 0 et 1. Pour décider si une observation doit être considérée comme
égale à 1 ou à 0, vous choisissez un seuil de classification, ou seuil limite, et
Amazon ML compare le score à celui-ci. Les observations avec des scores plus
élevés que le seuil limite sont prédites comme cible égales à 1 et les scores
inférieurs au seuil limite sont prédits comme cible égales à 0.
API de recherche Amazon CloudSearch (p. 699) : API que vous utiliser pour soumettre les
demandes de recherche à un domaine de recherche (p. 750).
domaine de recherche Amazon CloudSearch (p. 699) : englobe vos données explorables et les
instances de recherche qui gèrent vos demandes de recherche. Vous configurez
généralement un domaine Amazon CloudSearch distinct pour chaque ensemble de
données pour lequel vous souhaitez effectuer une recherche.
configuration de domaine de Amazon CloudSearch (p. 699) : options d'indexation d'un domaine,méthode
recherche d'analyse (p. 706)s,expression (p. 728)s,outil de suggestion (p. 755)s,
stratégies d'accès, options de dimensionnement et de disponibilité.
recherche activée Amazon CloudSearch (p. 699) : option de champ d'index qui permet que les
données soient explorées.
point de terminaison de Amazon CloudSearch (p. 699) : URL à laquelle vous vous connectez lors de
recherche l'envoi de demandes de recherche à un domaine de recherche. Chaque domaine
Amazon CloudSearch possède un point de terminaison de recherche unique qui
demeure le même pendant la durée de vie du domaine.
index de recherche Amazon CloudSearch (p. 699) : représentation de vos données interrogeables qui
facilite une récupération des données rapide et précise.
instance de recherche Amazon CloudSearch (p. 699) : ressource (p. 748) de calcul qui indexe vos
données et traite les demandes de recherche. Un domaine Amazon CloudSearch
possède une ou plusieurs instances de recherche, chacune ayant une quantité
limitée de ressources RAM et UC. Lorsque le volume des données augmente, de
Version 1.0
750
Référence générale d'AWS Guide de référence
demande de recherche Amazon CloudSearch (p. 699) : Demande envoyée au point de terminaison de
recherche d'un domaine Amazon CloudSearch pour récupérer les documents de
l'index correspondant aux critères de recherche particuliers.
résultats de la recherche Amazon CloudSearch (p. 699) : document qui correspond à une demande de
recherche. Egalement appelé correspondance de recherche.
clé d'accès secrète Une clé utilisée conjointement avec leID de clé d'accès (p. 697)pour signer
cryptographiquement programmatiqueAWSDemandes de. La signature d'une
demande identifie l'expéditeur et empêche que la demande ne soit falsifiée. Vous
pouvez générer des clés d'accès secrètes pour votreCompte AWS (p. 698), IAM
individuelleuser (p. 758)s, et des sessions temporaires.
groupe de sécurité Ensemble nommé de connexions réseau entrantes autorisées pour une instance.
(Groupes de sécurité dansAmazon VPC (p. 706)incluent également la prise en
charge des connexions sortantes.) Chaque groupe de sécurité se compose d'une
liste de protocoles, de ports et de plages d'adresses IP. Un groupe de sécurité peut
s'appliquer à plusieurs instances et plusieurs groupes peuvent réglementer une
seule instance.
ID de l'expéditeur Version Microsoft contrôlée de SPF (p. 753). Système d'authentification d'e-
mail et de détection d'usurpation. Pour plus d'informations sur l'ID de l'expéditeur,
consultez Sender ID dans Wikipédia.
limites d'envoi Lequota d'envoi (p. 751)andtaux d'envoi maximal (p. 737)qui sont associés à
chaqueAmazon SES (p. 705).
chiffrement côté serveur (SSE) LeChiffrement (p. 726)des données au niveau du serveur. Amazon
S3 (p. 705)prend actuellement en charge trois modes de chiffrement côté
serveur : SSE-S3, où Amazon S3 gère les clés ; SSE-C, où le client gère les clés ;
et SSE-KMS, oùAWS Key Management Service (AWS KMS) (p. 712)gère les
clés.
stratégie de contrôle de AWS Organizations (p. 712) : un contrôle basé sur une stratégie qui spécifie
service les services et les actions que les utilisateurs et les rôles peuvent utiliser dans les
comptes concernés par la stratégie de contrôle de service.
tableau de bord de l'état des Page web montrant les dernières informations surAWSdisponibilité du services. Le
services tableau de bord est situé à l'adressehttp://status.aws.amazon.com/.
Service Quotas Service pour afficher et gérer vos quotas facilement et à l’échelle au fur et à mesure
que vos charges de travail AWS augmentent. Les quotas, également appelés
limites, sont le nombre maximal de ressources que vous pouvez créer dans
uneCompte AWS.
Version 1.0
751
Référence générale d'AWS Guide de référence
rôle de service UnIAM (p. 711) rôle (p. 749)qui accorde des autorisations à unAWSafin qu'il
puisse accéderAWS ressource (p. 748)Les Les stratégies que vous attachez au
rôle de service déterminent quelles stratégiesAWSLes ressources auxquelles le
service peut accéder et ce qu'il peut faire avec ces ressources.
SHA Secure Hash Algorithm (algorithme de hachage sécurisé). SHA1 est une version
antérieure de l'algorithme, quiAWSa été remplacé par SHA256.
partition Amazon Elasticsearch Service(Amazon ES) (p. 702) : partition de données d'un
index. Vous pouvez diviser un index en plusieurs partitions, qui peuvent inclure les
partitions principales (partitions originales) et les partitions de réplica (copies des
partitions principales). Les partitions de réplica permettent le basculement, ce qui
signifie qu'une partition de réplica est promue comme partition principale en cas de
défaillance d'un nœud de cluster contenant une partition principale. Les partitions
de réplica peuvent également gérer les demandes.
AMI partagée Amazon Machine Image (Image)(AMI) (p. 703) qu'un développeur crée et met à
disposition.
action d'arrêt (shutdown) Amazon EMR (p. 702) : Action d'amorçage prédéfinie qui lance un script
exécutant une série de commandes en parallèle avant de mettre fin au flux de
travail.
fichier SIGNATURE AWS Import/Export (p. 711) : fichier que vous copiez sur le répertoire racine
de votre périphérique de stockage. Le fichier contient un ID de tâche, un fichier
manifeste et une signature.
Signature Version 4 Protocole d'authentification des demandes d'API entrantes auprès desAWSservices
dans tousRégions AWS.
instance de base de données Une norme (non-multi-AZ)instance de base de données (p. 723)qui est déployé
mono-AZ dans unZone de disponibilité (p. 708), sans réplica en veille dans une autre zone
de disponibilité.
See Also déploiement multi-AZ.
recherche d'expression Recherche d'une expression qui spécifie à quel point les termes doivent être
parente proches l'un de l'autre pour être considérés comme une correspondance.
SMTP Simple Mail Transfer Protocol. Norme utilisée pour échanger des messages
électroniques entre hôtes Internet à des fins de routage et de remise.
Version 1.0
752
Référence générale d'AWS Guide de référence
instantané Amazon Elastic Block Store(Amazon EBS) (p. 701) : Une sauvegarde de
votrevolume (p. 760)qui est stocké dansAmazon S3 (p. 705). Vous pouvez
utiliser les instantanés comme point de départ des nouveaux volumes Amazon EBS
ou comme protection de vos données à des fins de durabilité à long terme.
See Also Snapshot DB.
SOAP Simple Object Access Protocol. Protocole XML que vous pouvez utiliser pour
échanger des informations via un protocole spécifique (HTTP ou SMTP, par
exemple) entre les applications.
See Also REST, WSDL.
erreur de remise temporaire Échec temporaire de la remise d'un e-mail, tel que celui consécutif à une boîte aux
lettres pleine.
VPN logiciel Connexion VPN sur Internet basée sur une appliance logicielle.
solution Amazon Personalize (p. 704) : la recette, les paramètres personnalisés et les
modèles formés (versions de solution) qui peuvent être utilisés pour générer des
recommandations.
See Also recipe, Version de solution, Recommandations concernant.
Version de solution Amazon Personalize (p. 704) : modèle formé que vous créez dans le cadre d'une
solution dans Amazon Personalize. Vous déployez une version de solution dans
une campagne pour générer des recommandations.
See Also solution, campaign, Recommandations concernant.
tri activé Amazon CloudSearch (p. 699) : option de champ d'index qui permet qu'un champ
soit utilisé pour trier les résultats de la recherche.
clé de tri Attribut utilisé pour trier l'ordre des clés de partition d'une clé primaire composite
(aussi appelée attribut de plage).
See Also clé de partition, clé primaire.
contrôle destination/source Une mesure de sécurité permettant de vérifier qu'unInstance EC2 (p. 725)est
l'origine de tout le trafic qu'elle envoie et la destination ultime de tout le trafic qu'elle
reçoit ; autrement dit, que l'instance ne relaie pas le trafic. Le contrôle source/
destination est activé par défaut. Pour les instances qui fonctionnent en tant que
passerelles, comme les instances VPC (p. 760) NAT (p. 739), le contrôle
source/destination doit être désactivé.
spamtrap Une adresse e-mail configurée par unspam (p. 753)entité, non pas pour la
correspondance, mais pour surveiller les e-mails indésirables. Egalement appelé un
honeypot.
instance Spot Un type deInstance EC2 (p. 725)sur laquelle vous pouvez miser afin de tirer parti
desAmazon EC2 (p. 701)Capacité d'.
prix Spot Prix d'une instance Spot (p. 753) à un instant donné. Si votre prix maximal
dépasse le prix actuel et que vos restrictions sont respectées,Amazon
EC2 (p. 701)lance des instances en votre nom.
Condition de correspondance AWS WAF (p. 715) : Attribut qui spécifie la partie des demandes web (par
d'injection SQL exemple un en-tête ou une chaîne de requête) queAWS WAFinspecte le code SQL
malveillant. Selon les conditions spécifiées, vous pouvez configurerAWS WAFpour
Version 1.0
753
Référence générale d'AWS Guide de référence
autoriser ou bloquer les requêtes Web à unAWS ressource (p. 748), comme
unAmazon CloudFront (p. 699)Distribution.
pile AWS CloudFormation (p. 709) : Ensemble d'AWSque vous créez et supprimez en
tant qu'unité unique.
AWS OpsWorks (p. 712) : ensemble d'instances que vous voulez gérer de
manière collective, généralement parce qu'elles ont un objectif commun tel que le
traitement des applications PHP. Une pile sert de conteneur et gère les tâches qui
s'appliquent au groupe d'instances dans son ensemble, telle que la gestion des
applications et des livres de recettes.
station AWS CodePipeline (p. 709) : partie du flux de travail d'un pipeline où une ou
plusieurs actions sont exécutées.
statistique L'une des cinq fonctions des valeurs soumises pour une période
d'échantillonnage (p. 749) donnée. Ces fonctions sont Maximum, Minimum, Sum,
Average et SampleCount.
recherche de radical Processus de mappage des mots associés à un radical commun. Permet la
correspondance sur les variantes d'un mot. Par exemple, la recherche de
« cheval » pourrait retourner une correspondance pour chevaux, chevalin, chevalier
et cheval. Amazon CloudSearch (p. 699) prend en charge la recherche de radical
basée sur le dictionnaire et la recherche de radical par algorithme.
step Amazon EMR (p. 702) : Fonction unique appliquée aux données d'uneflux de
travail (p. 734). La somme de toutes les étapes compose un flux de travail.
type d'étape Amazon EMR (p. 702) : Type de travail effectué dans une étape. Il existe un
nombre limité de types d'étape, tels que, par exemple, le déplacement des données
depuisAmazon S3 (p. 705)surAmazon EC2 (p. 701)ou d'Amazon EC2 vers
Amazon S3.
session permanente Fonctionnalité de l'équilibreur de charge Elastic Load Balancing (p. 726) qui lie la
session d'un utilisateur à une instance d'application spécifique afin que toutes les
demandes provenant de l'utilisateur pendant la session soient envoyés à la même
instance d'application. Par contraste, un équilibreur de charge achemine par défaut
chaque demande de façon indépendante vers l'instance d'application ayant la plus
petite charge.
stopping Processus de filtrage des mots vides à partir d'un index ou d'une demande de
recherche.
mot vide Mot qui n'est pas indexé et qui est automatiquement filtré en dehors des requêtes
de recherche, car il n'est pas significatif ou est si commun que son inclusion
Version 1.0
754
Référence générale d'AWS Guide de référence
entraînerait trop de correspondances pour qu'elles soient utiles. Les mots vides
sont spécifiques à une langue.
streaming Amazon EMR (p. 702) : Un utilitaire fourni avecHadoop (p. 730)Vous pouvez
utiliser pour développer les exécutables MapReduce en d'autres langages que
Java.
distribution en streaming Type spécial de distribution (p. 724) qui sert les fichiers multimédias diffusés à
l'aide d'une connexion RTMP (Real Time Messaging Protocol).
chaîne à signer Avant de calculer une signature HMAC (p. 731), vous commencez par assembler
les composants requis selon un ordre canonique. La chaîne préchiffrée est la
chaîne à signer.
condition de correspondance AWS WAF (p. 715) : Attribut qui spécifie les chaînes qu'AWS WAF recherche
de chaîne dans une requête web, telle qu'une valeur dans un en-tête ou une chaîne de
requête. En fonction des chaînes spécifiées, vous pouvez configurerAWS WAFpour
autoriser ou bloquer les requêtes Web à unAWS ressource (p. 748), comme
unCloudFront (p. 699)Distribution.
lecture à cohérence forte Processus de lecture qui retourne une réponse comportant les données les
plus récentes, reflétant ainsi les mises à jour de toutes les opérations d'écriture
précédentes ayant réussi, quelle que soit la région.
See Also cohérence des données, cohérence à terme, lecture cohérente à terme
(eventually consistent).
requête structurée Critères de recherche spécifiés à l'aide du langage de requête structuré Amazon
CloudSearch (p. 699). Vous utilisez le langage de requête structuré pour
construire des requêtes composées qui utilisent des options de recherche avancée
et associent plusieurs critères de recherche à l'aide d'opérateurs booléens.
bouton d'abonnement Bouton codé en HTML qui offre un moyen simple de facturer aux clients des frais
récurrents.
outil de suggestion Amazon CloudSearch (p. 699) : spécifie un champ d'index permettant d'obtenir
des suggestions de saisie automatique et des options qui permettent d'activer les
correspondances approximatives et de contrôler la façon dont les suggestions sont
triées.
AMI supportées Amazon Machine Image (Image)(AMI) (p. 703) similaire à une AMI
payant (p. 742), si ce n'est que le propriétaire facture les logiciels ou services
supplémentaires qu'un client utilise avec ses propres AMI.
Version 1.0
755
Référence générale d'AWS Guide de référence
chiffrement symétrique Chiffrement (p. 726) qui utilise une clé privée uniquement.
See Also chiffrement asymétrique.
non-remise synchrone Type de retour à l'expéditeur (p. 716) qui se produit tandis que les serveurs
de messagerie de l'sender (p. 751) et du récepteur (p. 746) communiquent
activement.
synonyme Mot qui est le même ou presque le même qu'un mot indexé et qui devrait produire
les mêmes résultats lorsqu'il est spécifié dans une demande de recherche.
Par exemple, la recherche de « Rocky Four » ou « Rocky 4 » doit retourner le
quatrième film Rocky. Ce résultat peut être obtenu en définissant four et 4 comme
synonymes de IV. Les synonymes sont spécifiques à une langue.
T
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
table Ensemble de données. De même que les autres systèmes de base de données,
DynamoDB stocke les données dans des tables.
balise Métadonnées que vous pouvez définir et attribuer aux AWS ressource (p. 748)s,
comme une Instance EC2 (p. 725). Certaines ressources AWS ne peuvent pas
être balisées.
attribut cible Amazon Machine Learning (Amazon ML) : Attribut des données d'entrée qui
contient les réponses « correctes ». Amazon ML utilise l'attribut target pour
apprendre à faire des prédictions sur les nouvelles données. Par exemple, si vous
développez un modèle pour prédire le prix de vente d'une maison, l'attribut cible
sera « prix de vente cible en USD ».
révision de cible AWS CodeDeploy (p. 709) : version la plus récente de la révision d'application
qui a été chargée sur le référentiel et qui sera déployée sur les instances d'un
groupe de déploiement. En d'autres termes, il s'agit de la révision d'application
actuellement ciblée pour le déploiement. C'est également la révision qui sera
extraite pour les déploiements automatiques.
tâche Une instanciation d'undéfinition de tâche (p. 756)qui s'exécute sur uninstance de
conteneur (p. 720).
définition de tâche Plan de votre tâche. Spécifie le nom de la tâche (p. 756), les révisions, les
définition de conteneur (p. 720) et les informations de volume (p. 760).
nœud de tâche UnInstance EC2 (p. 725)qui s'exécuteHadoop (p. 730)mappage et réduction
des tâches, mais ne stocke pas de données. Les nœuds de tâche sont gérés par le
Version 1.0
756
Référence générale d'AWS Guide de référence
nœud maître (p. 737), qui attribue les tâches Hadoop aux nœuds et surveille leur
état. Pendant qu'un flux de travail est en cours d'exécution, vous pouvez augmenter
et diminuer le nombre de nœuds de tâche. Comme ils ne stockent pas les données
et peuvent être ajoutés à un flux de travail (ou en être supprimés), vous pouvez
utiliser les nœuds de tâche pour gérer la capacité des instances EC2 utilisée par
votre flux de travail, en augmentant la capacité pour gérer les pics de charges et la
réduisant ultérieurement.
version de format de modèle Version de la conception d'un modèle AWS CloudFormation (p. 709)
qui détermine les fonctionnalités disponibles. Si vous omettez la section
AWSTemplateFormatVersion dans votre modèle, AWS CloudFormation utilise la
version de format la plus récente.
validation de modèle Processus de confirmation de l'utilisation du code JSON (p. 734) dans un modèle
AWS CloudFormation (p. 709). Vous pouvez valider n'importe quel modèle AWS
CloudFormation à l'aide de la commande cfn-validate-template.
informations d'identification de Informations d'authentification fournies parAWS STS (p. 714)Lorsque vous
sécurité temporaires appelez une action d'API STS. Inclut un ID de clé d'accès (p. 697), une clé
d'accès secrète (p. 751), un jeton de session (p. 752) et une date d'expiration.
données de série Données fournies dans le cadre d'une métrique. La valeur temps correspond
chronologique au moment où la valeur se produit. Une métrique est le concept fondamental de
Amazon CloudWatch (p. 699) et représente un ensemble de points de données
ordonnés dans le temps. Vous publiez les points de données des métriques dans
CloudWatch et récupérez ultérieurement les statistiques relatives à ces points de
données sous forme d'un ensemble ordonné de données chronologiques.
TLS See : acte de révision dans un pipeline se poursuivant d'une étape à l'autre dans
un flux de travail.(TLS).
création de jetons Processus de fractionnement d'un flux de texte en jetons distincts sur des limites
détectables telles que les espaces et les traits d'union.
Mise en miroir du trafic Fonction Amazon VPC que vous pouvez utiliser pour copier le trafic réseau
depuis une interface réseau Elastic d'instances Amazon EC2, puis l'envoyer à des
appliances de surveillance et de sécurité hors bande en vue d'une inspection du
contenu d'une surveillance des menaces et d'une résolution des problèmes.
Version 1.0
757
Référence générale d'AWS Guide de référence
source de données de Source de données qui contient les données qu'Amazon Machine Learning utilise
formation pour former le modèle d'apprentissage à faire des prédictions.
transition AWS CodePipeline (p. 709) : acte de révision dans un pipeline se poursuivant
d'une étape à l'autre dans un flux de travail.
: acte de révision dans un Protocole de chiffrement assurant la sécurité des communications sur Internet. Son
pipeline se poursuivant d'une prédécesseur est SSL (Secure Sockets Layer).
étape à l'autre dans un flux de
travail.(TLS)
stratégie de confiance UnIAM (p. 711) stratégie (p. 743)qui est une partie inhérente d'un
IAMrôle (p. 749). La stratégie d'approbation spécifie les entités principales
autorisées à utiliser le rôle.
Groupes de clés fiables Groupes de clés Amazon CloudFront dont les clés publiques peuvent être utilisées
par CloudFront pour vérifier les signatures deURL et cookies signés CloudFront.
réglage Sélection du nombre et du type d'AMI (p. 703) pour exécuter un flux de travail
Hadoop (p. 730) plus efficacement.
tunnel Itinéraire pour la transmission d'un trafic réseau privé qui utilise Internet pour
se connecter aux nœuds du réseau privé. Le tunnel utilise le chiffrement et les
protocoles de sécurisation comme PPTP pour empêcher que le trafic ne soit
intercepté lorsqu'il franchit les nœuds de routage publics.
U
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
illimité Le nombre d'occurrences potentielles n'est pas limité par un nombre défini. Cette
valeur est souvent utilisée lors de la définition d'un type de données qui est une liste
(par exemple,maxOccurs="unbounded"), dansWSDL (p. 761).
unité Mesure standard pour les valeurs envoyées à Amazon CloudWatch (p. 699)
comme données des métriques. Les unités incluent la seconde, le pourcentage,
l'octet, le nombre, les octets/s, les bits/s, les n/s et aucune.
annuler le lien du VPC Processus d'annulation de la liaison (ou du détachement) d'une instance (p. 732)
EC2-Classic à partir d'un VPC (p. 760) ClassicLink.
See Also ClassicLink, lien vers un VPC.
rapport d'utilisation UnAWSEnregistrement qui détaille votre utilisation d'uneAWSservice. Vous pouvez
générer et télécharger les rapports d'utilisation depuishttps://aws.amazon.com/
usage-reports/.
user Une personne ou une demande en vertu d'unecompte (p. 698)qui doit effectuer
des appels d'API versAWSProduits . Chaque utilisateur a un nom unique dans
leCompte AWSet un ensemble d'informations d'identification de sécurité qui ne
sont pas partagées avec d'autres utilisateurs. Ces informations d'identification sont
distinctes des informations d'identification de sécurité pour leCompte AWS. Chaque
utilisateur est associé à un seul et même.Compte AWS.
Version 1.0
758
Référence générale d'AWS Guide de référence
Jeu de données utilisateur Amazon Personalize (p. 704) : conteneur contenant les métadonnées sur vos
utilisateurs, telles que l'âge, le sexe ou l'appartenance à un groupe.
See Also dataset.
recette de personnalisation de Amazon Personalize (p. 704) : recette USER_PERSONALIZATION basée sur
l'utilisateur HRNN qui prédit les éléments avec lesquels un utilisateur interagira. La recette de
personnalisation utilisateur peut utiliser les données d'exploration et d'impression
d'éléments pour générer des recommandations pour de nouveaux éléments.
See Also HRNN, recipe, Recettes USER_PERSONALIZATION
(PERSONNALISATION DE L'UTILISATEUR), exploration d'articles, données
d'impressions, Recommandations concernant.
Recettes Amazon Personalize (p. 704) : Recettes utilisées pour créer un système de
USER_PERSONALIZATION recommandations qui prédit les éléments avec lesquels un utilisateur interagira en
(PERSONNALISATION DE fonction des données fournies dans les jeux de données Interactions, Eléments et
L'UTILISATEUR) Utilisateurs.
See Also recipe, recette de personnalisation de l'utilisateur, recette popularité-
comptage, HRNN.
V
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
valeur Exemples d'attributs (p. 707) d'un élément, tels que les cellules d'une feuille de
calcul. Un attribut peut avoir plusieurs valeurs.
Balisage des ressources : Un rapport spécifique àbalise (p. 756)Étiquette qui fait
office de descripteur au sein d'une catégorie de balise (clé). Par exemple, vous
pouvez avoirInstance EC2 (p. 725)Avec la clé de balise deOwneret la valeur de
balise deJan. Vous pouvez baliser lesAWS ressource (p. 748)Jusqu'à 10 paires
clé-valeur. Certaines ressources AWS ne peuvent pas être balisées.
vérification Processus consistant à confirmer que vous possédez une adresse e-mail ou un
domaine de telle sorte que vous pouvez lui envoyer des e-mails ou en recevoir.
gestion des versions Chaque objet dansAmazon S3 (p. 705)possède une clé et un ID de version. Les
objets avec une clé identique, mais différents ID de version, peuvent être stockés
dans le même bucket (p. 716). La gestion des versions est activée au niveau de
la couche du compartiment à l'aide de la gestion des versions PUT Bucket.
Version 1.0
759
Référence générale d'AWS Guide de référence
passerelle réseau privé Côté Amazon d'un Connexion VPN (p. 760) qui maintient la connexion. Les
virtuel(VGW) interfaces internes de la passerelle réseau privée virtuelle se connectent à votre
VPC (p. 760) via l’attachement VPN. Les interfaces externes se connectent à la
connexion VPN, qui mène à la passerelle client (p. 721).
délai de visibilité Période pendant laquelle un message est invisible pour le reste de l'application,
une fois qu'il a été retiré de la file d'attente par un des composants de l'application.
Durant cette période, généralement, le composant qui reçoit le message le traite,
puis le supprime de la file d'attente. Cela évite que plusieurs composants ne traitent
le même message.
VM Import/Export Service permettant d'importer des images de machine virtuelle (VM) de votre
environnement de virtualisation existant vers Amazon EC2, puis de les réexporter.
See Also https://aws.amazon.com/ec2/vm-import.
volume Quantité fixe de stockage sur une instance (p. 732). Vous pouvez partager des
données de volume entre plusieursconteneur (p. 720)et persistez les données
sur leinstance de conteneur (p. 720)lorsque les conteneurs ne sont plus en cours
d'exécution.
VPC Virtual Private Cloud. Réseau élastique renseigné par les services d'infrastructure,
de plateforme et d'application qui partagent une sécurité et une interconnexion
communes.
Point de terminaison d'un VPC Fonctionnalité que vous pouvez utiliser pour créer une connexion privée entre
votreVPC (p. 760)et un autreAWSsans avoir besoin d'accès sur Internet,
via unNAT (p. 739), une instanceConnexion VPN (p. 760), ouAWS Direct
Connect (p. 710).
Connexion VPN Amazon Web Services(AWS) (p. 706) : connexion IPsec entre un VPC (p. 760)
et certains autres réseaux, tels qu'un centre de données d'entreprise, un réseau
domestique ou une installation de colocation.
W
Numbers and symbols (p. 697) | A (p. 697) | B (p. 715) | C (p. 717) | D (p. 721) | E (p. 725) | F (p. 729)
| G (p. 730) | H (p. 730) | I (p. 731) | J (p. 734) | K (p. 735) | L (p. 735) | M (p. 736) | N (p. 739) |
O (p. 740) | P (p. 741) | Q (p. 745) | R (p. 746) | S (p. 749) | T (p. 756) | U (p. 758) | V (p. 759) |
W (p. 760) | X, Y, Z (p. 761)
liste de contrôle d'accès AWS WAF (p. 715) : Ensemble de règles qui définit les conditions queAWS
web(ACL web) WAFrecherche dans les requêtes Web à unAWS ressource (p. 748), comme
unAmazon CloudFront (p. 699)Distribution. Liste de contrôle d'accès web (ACL
web) spécifie si les demandes doivent être autorisées, bloquées ou comptabilisées.
Version 1.0
760
Référence générale d'AWS Guide de référence
WSDL Web Services Description Language. Langage utilisé pour décrire les actions qu'un
service web peut exécuter, ainsi que la syntaxe des demandes d'action et de leurs
réponses.
See Also REST, SOAP.
X, Y, Z
un certificat X.509 Document numérique qui utilise la norme d'infrastructure à clé publique (PKI)
X.509 pour vérifier qu'une clé publique appartient à l'entité décrite dans le
certificat (p. 718).
prise en compte des zones Amazon Elasticsearch Service(Amazon ES) (p. 702) : configuration qui répartit
les nœuds d'un cluster sur deux Zone de disponibilité (p. 708)s de la même
Région. La prise en compte des zones permet d'éviter la perte de données et réduit
le temps d'arrêt en cas de défaillance du nœud et du centre de données. Si vous
activez la prise en compte des zones, vous devez avoir un nombre pair d'instances
de données dans le nombre d'instances, et vous devez également utiliser l'API de
configuration d'Amazon Elasticsearch Service d'pour répliquer vos données pour
votre cluster Elasticsearch.
Version 1.0
761
Référence générale d'AWS Guide de référence
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu
d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Version 1.0
dcclxii