本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务端点
要以编程方式连接到 AWS 服务,请使用终端节点。端点是 AWS Web 服务入口点的 URL。 AWS SDKs 和 AWS Command Line Interface (AWS CLI) 会自动为 AWS 区域中的每项服务使用默认终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建一个亚马逊 EC2 实例或一个 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域 端点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。通常,这些端点支持 IPv4 流量,它们使用以下语法。
protocol
://service-code
.region-code
.amazonaws.com
例如,https://dynamodb.us-west-2.amazonaws.com
是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。
下表列出了各个区域的名称和代码。
名称 | 代码 |
---|---|
美国东部(俄亥俄州) | us-east-2 |
美国东部(弗吉尼亚州北部) | us-east-1 |
美国西部(加利福尼亚北部) | us-west-1 |
美国西部(俄勒冈州) | us-west-2 |
非洲(开普敦) | af-south-1 |
亚太地区(香港) | ap-east-1 |
亚太地区(海得拉巴) | ap-south-2 |
亚太地区(雅加达) | ap-southeast-3 |
亚太地区(马来西亚) | ap-southeast-5 |
亚太地区(墨尔本) | ap-southeast-4 |
亚太地区(孟买) | ap-south-1 |
亚太地区(大阪) | ap-northeast-3 |
亚太地区(首尔) | ap-northeast-2 |
亚太地区(新加坡) | ap-southeast-1 |
亚太地区(悉尼) | ap-southeast-2 |
亚太地区(泰国) | ap-southeast-7 |
Asia Pacific (Tokyo) | ap-northeast-1 |
加拿大(中部) | ca-central-1 |
加拿大西部(卡尔加里) | ca-west-1 |
欧洲地区(法兰克福) | eu-central-1 |
欧洲地区(爱尔兰) | eu-west-1 |
欧洲地区(伦敦) | eu-west-2 |
欧洲地区(米兰) | eu-south-1 |
欧洲地区(巴黎) | eu-west-3 |
欧洲(西班牙) | eu-south-2 |
欧洲地区(斯德哥尔摩) | eu-north-1 |
欧洲(苏黎世) | eu-central-2 |
以色列(特拉维夫) | il-central-1 |
墨西哥(中部) | mx-central-1 |
中东(巴林) | me-south-1 |
中东(阿联酋) | me-central-1 |
南美洲(圣保罗) | sa-east-1 |
AWS GovCloud (美国东部) | us-gov-east-1 |
AWS GovCloud (美国西部) | us-gov-west-1 |
通用端点
以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用终端节点时,会将 API 请求 AWS 路由到美国东部(弗吉尼亚北部us-east-1
)(),这是 API 调用的默认区域。
-
亚马逊 EC2 — ec2.amazonaws.com
-
亚马逊 A EC2 uto Scaling — autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
全局端点
全局服务不支持区域。以下服务各有一个单个全局端点:
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务端点和限额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要使用适用于 Java 的 SDK 以编程方式检查服务可用性,请参阅《AWS SDK for Java 开发者指南》中的 “检查 AWS 区域内的服务可用性”。
-
要使用 Systems Manager 以编程方式查看区域和 AWS 服务信息,请参阅AWS Systems Manager 用户指南中的调用服务、区域和端点公共参数。有关如何使用公共参数的信息,请参阅使用 AWS Systems Manager 参数存储查询 AWS 区域、终端节点等
。 -
要查看每个区域(不含终端节点)中支持的 AWS 服务,请参阅区域表
。
FIPS 端点
某些 AWS 服务在某些地区提供支持联邦信息处理标准 (FIPS) 140-2 的终端节点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140-2 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些端点。
要在调用 AWS 操作时指定 FIPS 端点,请使用您用来进行调用的工具提供的机制。例如, AWS SDKs 提供了以下机制来支持使用 FIPS 端点:
-
将
AWS_USE_FIPS_ENDPOINT
环境变量设置为true
-
将
use_fips_endpoint=true
添加到您的~/.aws/config
文件中
AWS Command Line Interface 支持这些机制,还提供了--endpoint-url
选项。以下示例用于--endpoint-url
为美国西部(俄勒冈)区域的 AWS Key Management Service (AWS KMS) 指定 FIPS 终端节点。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
有关 FIPS 端点的列表,请参阅按服务划分的 FIPS 端点
FIPS 终端节点的最低 TLS 版本
对于 FIPS 端点,最低要求为 TLS 1.2。我们建议使用 TLS 1.3。有关如何确定您的应用程序是否受到此更改影响的信息,请参阅此 AWS 安全博客文章
双堆栈端点
有些 AWS 服务 提供双堆栈端点,因此您可以使用 IPv4 或 IPv6 请求访问它们。通常,双栈端点的语法如下所示。
protocol
://service-code
.region-code
.api.aws
但是,Amazon S3 对其双堆栈终端节点使用以下语法。
protocol
://service-code
.dualstack.region-code
.amazonaws.com
要向双堆栈端点发出请求,必须使用该工具或 AWS SDK 提供的机制来指定终端节点。例如, AWS CLI 提供了--endpoint-url
选项。以下示例用于--endpoint-url
为美国西部(俄勒冈)地区的 Amazon EC2 指定双堆栈终端节点。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws
有关支持双堆栈端点的服务列表,请参阅AWS 服务 该支持 IPv6。
了解更多
可以从以下来源查找终端节点信息:
-
要了解如何启用默认禁用的区域,请参阅AWS Account Management 参考指南中的指定 AWS 区域 您的账户可以使用的区域。
-
有关中国区域中可用的 AWS 服务和终端节点的信息,请参阅中国(北京)区域终端节点和中国(宁夏)
区域 终端节点。