如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
AWS 服务终端节点
要通过编程方式连接到 AWS 服务,您需要使用终端节点。终端节点是作为 AWS Web 服务的入口点的 URL。AWS 开发工具包和 AWS Command Line Interface (AWS CLI) 自动在 AWS 区域中为每个服务使用默认的终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域终端节点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。区域终端节点的一般语法如下所示。
protocol://service-code.region-code.amazonaws.com
例如,https://dynamodb.us-west-2.amazonaws.com 是美国西部(俄勒冈)区域中 Amazon DynamoDB 服务的终端节点。
| 区域名称 | Code |
|---|---|
| 美国东部 (俄亥俄) | us-east-2 |
| 美国东部 (弗吉尼亚北部) | us-east-1 |
| 美国西部 (加利福尼亚北部) | us-west-1 |
| 美国西部 (俄勒冈) | us-west-2 |
| 非洲(开普敦) | af-south-1 |
| 亚太区域 (香港) | ap-east-1 |
| 亚太区域 (孟买) | ap-south-1 |
| 亚太区域(大阪本地) | ap-northeast-3 |
| 亚太区域 (首尔) | ap-northeast-2 |
| 亚太地区 (新加坡) | ap-southeast-1 |
| 亚太地区 (悉尼) | ap-southeast-2 |
| 亚太地区 (东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 中国 (北京) | cn-north-1 |
| 中国(宁夏) | cn-northwest-1 |
| 歐洲 (法蘭克福) | eu-central-1 |
| 歐洲 (愛爾蘭) | eu-west-1 |
| 歐洲 (倫敦) | eu-west-2 |
| 「歐洲」(米蘭) | eu-south-1 |
| 歐洲 (巴黎) | eu-west-3 |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
| 中东 (巴林) | me-south-1 |
| 南美洲 (圣保罗) | sa-east-1 |
某些服务(如 IAM)不支持区域。因此,这些服务的终端节点不包含区域。其他服务,如 Amazon EC2,支持Regions(地区),但允许您指定一个不包含Region(地区)的端点,例如
https://ec2.amazonaws.com。当使用无区域的终端时, AWS 路由 Amazon EC2 请求 美国东部(弗吉尼亚北部) (人us-east-1),这是API调用的默认区域。
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务 终端节点和配额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要以编程方式检查服务可用性,请使用 适用于 Java 的开发工具包,请参阅 检查AWS区域中的服务可用性 在 AWS SDK for Java Developer Guide.
-
使用以编程方式查看区域和服务信息 Systems Manager,请参阅 呼叫AWS服务、区域和端点公共参数 在 AWS Systems Manager 用户指南. 有关如何使用公共参数的信息,请参阅使用 AWS Systems Manager Parameter Store 查询 AWS 区域、终端节点等
。 -
要查看每个区域(不带终端节点)中支持的 AWS 服务,请参阅区域表
。
FIPS 终端节点
一些 AWS 服务在选定区域中提供 FIPS 终端节点。与标准 AWS 终端节点不同,FIPS 终端节点使用符合联邦信息处理标准 (FIPS) 标准的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些终端节点。有关更多信息,请参阅
联邦信息处理标准(FIPS)
要将FIPS端点与 AWS 操作时,请使用 AWS 用于指定自定义端点的SDK或工具。例如, AWS Command Line Interface 提供 --endpoint-url 选项。以下示例将FIPS端点用于 美国西部(俄勒冈) 具有操作的区域 AWS Key Management Service (人AWS KMS)。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
FIPS端点的最低TLS版本
2021年3月31日前, AWS 将撤销在所有FIPS端点上使用TLS1.0和TLS1.1的能力,并需要TLS1.2的最低要求版本。此更改适用于所有 AWS 区域。没有其他的
AWS 端点受此变更的影响。有关更多信息,请参阅 哪些AWS服务需要最低版本的TLS1.2才能用于FIPS端点 在 FIPS页面
AWS 鼓励您积极主动地维护安全标准,以避免影响可用性并保护传输数据的完整性。我们建议您审核您的客户端应用程序,以确认它们支持TLS1.2。我们建议您先在测试环境中测试TLS1.2,然后再在正式部署环境中对应用程序进行配置更改。
了解更多
可以从以下来源查找终端节点信息:
-
要了解有关启用默认情况下禁用的区域的信息,请参阅 管理 AWS 区域。
-
有关在中国(北京)单独区域可用的 AWS 服务和终端节点的信息,请参阅 中国(北京)区域 终端节点
。 有关在中国 (宁夏)单独区域可用的 AWS 服务和终端节点的信息,请参阅 中国 (宁夏) 区域 终端节点
。 -
有关在AWS GovCloud (US-West)单独区域可用的 AWS 服务和终端节点的信息,请参阅 AWS GovCloud (US-West) 终端节点。
