AWS 服务终端节点 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务终端节点

要通过编程方式连接到 AWS 服务,您需要使用终端节点。终端节点是作为 AWS Web 服务的入口点的 URL。AWS 开发工具包和 AWS Command Line Interface (AWS CLI) 自动在 AWS 区域中为每个服务使用默认的终端节点。但您可以为您的 API 请求指定替代终端节点。

如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。

区域终端节点

大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。区域终端节点的一般语法如下所示。

protocol://service-code.region-code.amazonaws.com

例如,https://dynamodb.us-west-2.amazonaws.com是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。

下表列出了各个区域的名称和代码。

区域名称 代码
美国东部 (俄亥俄) us-east-2
US East (N. Virginia) us-east-1
US West (N. California) us-west-1
US West (Oregon) us-west-2
非洲(开普敦) af-south-1
亚太地区(香港) ap-east-1
亚太地区 (孟买) ap-south-1
亚太地区(大阪) ap-northeast-3
亚太地区 (首尔) ap-northeast-2
Asia Pacific (Singapore) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Asia Pacific (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
China (Beijing) cn-north-1
China (Ningxia) cn-northwest-1
Europe (Frankfurt) eu-central-1
Europe (Ireland) eu-west-1
Europe (London) eu-west-2
欧洲(米兰) eu-south-1
欧洲(巴黎) eu-west-3
欧洲(斯德哥尔摩) eu-north-1
中东(巴林) me-south-1
南美洲(圣保罗) sa-east-1

某些服务(如 IAM)不支持区域。这些服务的终端节点不包含区域。其他服务(如 Amazon EC2)支持区域,但允许您指定不包含区域的终端节点,例如https://ec2.amazonaws.com。当您使用没有区域的终端节点时,AWS将 Amazon EC2 请求路由到美国东部(弗吉尼亚北部)(us-east-1),该区域是 API 调用的默认区域。

查看服务终端节点

您可以查看AWS服务终端节点(使用以下选项):

FIPS 终端节点

一些 AWS 服务在选定区域中提供 FIPS 终端节点。与标准不同AWS终端节点,FIPS 终端节点使用符合联邦信息处理标准 (FIPS) 140-2 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些终端节点。有关更多信息,请参阅 。美国联邦信息处理标准 (FIPS) 140-2上AWS合规性站点。

要将 FIPS 终端节点与AWS操作,请使用AWSSDK 或工具来指定自定义终端节点。例如,AWS Command Line Interface提供了--endpoint-url选项。以下示例将美国西部(俄勒冈)区域的 FIPS 终端节点用于AWS Key Management Service(AWS KMS)。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

FIPS 终端节点的最低 TLS 版本

对于 FIPS 端点,最低要求是 TLS 1.2。AWS自 2021 年 3 月 31 日起,撤销了在所有地区的所有 FIPS 终端节点上使用 TLS 1.0 和 TLS 1.1 的功能。有关如何确定您的应用程序是否受到此更改的影响的信息,请参阅thisAWS安全博客文章从 2021 年 5 月 3 日开始

了解更多信息

可以从以下来源查找终端节点信息: