AWS 服务端点 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务端点

要以编程方式连接到 AWS 服务,请使用终端节点。端点是 AWS Web 服务入口点的 URL。 AWS SDKs 和 AWS Command Line Interface (AWS CLI) 会自动为 AWS 区域中的每项服务使用默认终端节点。但您可以为您的 API 请求指定替代终端节点。

如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建一个亚马逊 EC2 实例或一个 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。

区域 端点

大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。通常,这些端点支持 IPv4 流量,它们使用以下语法。

protocol://service-code.region-code.amazonaws.com

例如,https://dynamodb.us-west-2.amazonaws.com 是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。

下表列出了各个区域的名称和代码。

名称 代码
美国东部(俄亥俄州) us-east-2
美国东部(弗吉尼亚州北部) us-east-1
美国西部(加利福尼亚北部) us-west-1
美国西部(俄勒冈州) us-west-2
非洲(开普敦) af-south-1
亚太地区(香港) ap-east-1
亚太地区(海得拉巴) ap-south-2
亚太地区(雅加达) ap-southeast-3
亚太地区(马来西亚) ap-southeast-5
亚太地区(墨尔本) ap-southeast-4
亚太地区(孟买) ap-south-1
亚太地区(大阪) ap-northeast-3
亚太地区(首尔) ap-northeast-2
亚太地区(新加坡) ap-southeast-1
亚太地区(悉尼) ap-southeast-2
亚太地区(泰国) ap-southeast-7
Asia Pacific (Tokyo) ap-northeast-1
加拿大(中部) ca-central-1
加拿大西部(卡尔加里) ca-west-1
欧洲地区(法兰克福) eu-central-1
欧洲地区(爱尔兰) eu-west-1
欧洲地区(伦敦) eu-west-2
欧洲地区(米兰) eu-south-1
欧洲地区(巴黎) eu-west-3
欧洲(西班牙) eu-south-2
欧洲地区(斯德哥尔摩) eu-north-1
欧洲(苏黎世) eu-central-2
以色列(特拉维夫) il-central-1
墨西哥(中部) mx-central-1
中东(巴林) me-south-1
中东(阿联酋) me-central-1
南美洲(圣保罗) sa-east-1
AWS GovCloud (美国东部) us-gov-east-1
AWS GovCloud (美国西部) us-gov-west-1
通用端点

以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用终端节点时,会将 API 请求 AWS 路由到美国东部(弗吉尼亚北部us-east-1)(),这是 API 调用的默认区域。

  • 亚马逊 EC2 — ec2.amazonaws.com

  • 亚马逊 A EC2 uto Scaling — autoscaling.amazonaws.com

  • Amazon EMR – elasticmapreduce.amazonaws.com

全局端点

全局服务不支持区域。以下服务各有一个单个全局端点:

  • Amazon CloudFront

  • AWS Global Accelerator

  • AWS Identity and Access Management (IAM)

  • AWS Network Manager

  • AWS Organizations

  • Amazon Route 53

  • AWS Shield Advanced

  • AWS WAF Classic

查看服务终端节点

您可以使用以下选项查看 AWS 服务终端节点:

FIPS 端点

某些 AWS 服务在某些地区提供支持联邦信息处理标准 (FIPS) 140-2 的终端节点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140-2 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些端点。

要在调用 AWS 操作时指定 FIPS 端点,请使用您用来进行调用的工具提供的机制。例如, AWS SDKs 提供了以下机制来支持使用 FIPS 端点:

  • AWS_USE_FIPS_ENDPOINT 环境变量设置为 true

  • use_fips_endpoint=true 添加到您的 ~/.aws/config 文件中

AWS Command Line Interface 支持这些机制,还提供了--endpoint-url选项。以下示例用于--endpoint-url为美国西部(俄勒冈)区域的 AWS Key Management Service (AWS KMS) 指定 FIPS 终端节点。

aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com

有关 FIPS 端点的列表,请参阅按服务划分的 FIPS 端点

FIPS 终端节点的最低 TLS 版本

对于 FIPS 端点,最低要求为 TLS 1.2。我们建议使用 TLS 1.3。有关如何确定您的应用程序是否受到此更改影响的信息,请参阅此 AWS 安全博客文章

双堆栈端点

有些 AWS 服务 提供双堆栈端点,因此您可以使用 IPv4 或 IPv6 请求访问它们。通常,双栈端点的语法如下所示。

protocol://service-code.region-code.api.aws

但是,Amazon S3 对其双堆栈终端节点使用以下语法。

protocol://service-code.dualstack.region-code.amazonaws.com

要向双堆栈端点发出请求,必须使用该工具或 AWS SDK 提供的机制来指定终端节点。例如, AWS CLI 提供了--endpoint-url选项。以下示例用于--endpoint-url为美国西部(俄勒冈)地区的 Amazon EC2 指定双堆栈终端节点。

aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws

有关支持双堆栈端点的服务列表,请参阅AWS 服务 该支持 IPv6

了解更多

可以从以下来源查找终端节点信息: