本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务终端节点
要通过编程方式连接到 AWS 服务,您需要使用终端节点。终端节点 是 Web 服务的入口点的 URL。AWSAWS 开发工具包和 AWS Command Line Interface (AWS CLI) 自动在 AWS 区域中为每个服务使用默认的终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域终端节点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。区域终端节点的一般语法如下所示。
protocol://service-code.region-code.amazonaws.com
例如,https://dynamodb.us-west-2.amazonaws.com 是Amazon DynamoDB区域中 美国西部(俄勒冈) 服务的终端节点。
| 区域名称 | Code |
|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
| 美國東部 (維吉尼亞北部) | us-east-1 |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
| 美國西部 (奧勒岡) | us-west-2 |
| 非洲 (開普敦) | af-south-1 |
| 亞太區域 (香港) | ap-east-1 |
| 亞太區域 (孟買) | ap-south-1 |
| 亞太區域 (大阪當地) | ap-northeast-3 |
| 亞太區域 (首爾) | ap-northeast-2 |
| 亞太區域 (新加坡) | ap-southeast-1 |
| 亞太區域 (雪梨) | ap-southeast-2 |
| 亞太區域 (東京) | ap-northeast-1 |
| 加拿大 (中部) | ca-central-1 |
| 中國 (北京) | cn-north-1 |
| 中國 (寧夏) | cn-northwest-1 |
| 歐洲 (法蘭克福) | eu-central-1 |
| 歐洲 (愛爾蘭) | eu-west-1 |
| 歐洲 (倫敦) | eu-west-2 |
| 「歐洲」(米蘭) | eu-south-1 |
| 歐洲 (巴黎) | eu-west-3 |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
| 中東 (巴林) | me-south-1 |
| 南美洲 (聖保羅) | sa-east-1 |
某些服务(如 IAM)不支持区域。这些服务的终端节点不包含区域。其他服务(如 Amazon EC2)支持区域,但允许您指定不包含区域的端点,例如 https://ec2.amazonaws.com. 当您使用没有区域的终端节点时,AWS 会将 Amazon EC2 请求路由到 美国东部(弗吉尼亚北部) (us-east-1),这是 API 调用的默认区域。
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务 终端节点和配额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中所有 AWS 服务的受支持终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要使用 适用于 Java 的开发工具包 以编程方式检查服务可用性,请参阅 中的检查 AWS 区域中的服务可用性。AWS SDK for Java Developer Guide
-
要使用 Systems Manager 以编程方式查看区域和服务信息,请参阅 中的调用 AWS 服务、区域和终端节点公有参数。AWS Systems Manager 用户指南有关如何使用公共参数的信息,请参阅使用 AWS Systems Manager Parameter Store 查询 AWS 区域、终端节点等
. -
要查看每个区域(不带终端节点)中支持的 AWS 服务,请参阅区域表
.
FIPS 终端节点
一些 AWS 服务在选定区域中提供 FIPS 终端节点。与标准 AWS 终端节点不同,FIPS 终端节点使用符合联邦信息处理标准 (FIPS) 140-2 的 TLS
软件库。与美国政府有业务来往的企业可能需要使用这些终端节点。有关更多信息,请参阅 AWS 合规性网站上的美国联邦信息处理标准 (FIPS) 140-2
要将 FIPS 终端节点与 AWS 操作结合使用,请使用 AWS 开发工具包或工具提供的机制指定自定义终端节点。例如,AWS Command Line Interface
提供 --endpoint-url 选项。以下示例将 FIPS 终端节点用于具有 美国西部(俄勒冈) (AWS Key Management Service) 操作的 AWS KMS 区域。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
FIPS 终端节点的最低 TLS 版本
在 2021 年 3 月 31 日之前,AWS 将撤销在所有 FIPS 终端节点上使用 TLS 1.0 和 TLS 1.1 的能力,并且要求使用最低版本的 TLS
1.2。此更改适用于所有 AWS 区域。其他 AWS 终端节点不受此更改的影响。有关更多信息,请参阅 FIPS 页面上的哪些 AWS 服务需要适用于 FIPS 终端节点的最低版本 TLS 1.2
AWS 鼓励您主动维护安全标准,以避免影响可用性并保护传输中数据的完整性。我们建议您查看您的客户端应用程序,以确认它们支持 TLS 1.2。我们建议您在生产中引入应用程序配置更改之前,先在暂存环境中测试 TLS 1.2。
了解更多
可以从以下来源查找终端节点信息:
-
要了解有关启用默认情况下禁用的区域的信息,请参阅 管理 AWS 区域.
-
有关 AWS 中提供的 中国区域 服务和终端节点的信息,请参阅 中国(北京)区域 终端节点
和 中国 (宁夏) 区域 终端节点 。 -
有关 AWS 中提供的 AWS GovCloud (US) 服务和终端节点的信息,请参阅 中的服务终端节点。AWS GovCloud (US) User Guide
