本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务端点
要以编程方式连接到 AWS 服务,请使用终端节点。端点是 AWS Web 服务入口点的 URL。 AWS SDKs 和 AWS Command Line Interface (AWS CLI) 会自动为 AWS 区域中的每项服务使用默认终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建一个亚马逊 EC2 实例或一个 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域 端点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。通常,这些端点支持 IPv4 流量,它们使用以下语法。
protocol://service-code.region-code.amazonaws.com例如,https://dynamodb.us-west-2.amazonaws.com 是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。
下表列出了各个区域的名称和代码。
| 名称 | 代码 |
|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
| 美国西部(加利福尼亚北部) | us-west-1 |
| 美国西部(俄勒冈州) | us-west-2 |
| 非洲(开普敦) | af-south-1 |
| 亚太地区(香港) | ap-east-1 |
| 亚太地区(海得拉巴) | ap-south-2 |
| 亚太地区(雅加达) | ap-southeast-3 |
| 亚太地区(马来西亚) | ap-southeast-5 |
| 亚太地区(墨尔本) | ap-southeast-4 |
| 亚太地区(孟买) | ap-south-1 |
| 亚太地区(大阪) | ap-northeast-3 |
| 亚太地区(首尔) | ap-northeast-2 |
| 亚太地区(新加坡) | ap-southeast-1 |
| 亚太地区(悉尼) | ap-southeast-2 |
| 亚太地区(泰国) | ap-southeast-7 |
| 亚太地区(东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 加拿大西部(卡尔加里) | ca-west-1 |
| 欧洲地区(法兰克福) | eu-central-1 |
| 欧洲地区(爱尔兰) | eu-west-1 |
| 欧洲地区(伦敦) | eu-west-2 |
| 欧洲地区(米兰) | eu-south-1 |
| 欧洲地区(巴黎) | eu-west-3 |
| 欧洲地区(西班牙) | eu-south-2 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
| 欧洲(苏黎世) | eu-central-2 |
| 以色列(特拉维夫) | il-central-1 |
| 墨西哥(中部) | mx-central-1 |
| 中东(巴林) | me-south-1 |
| 中东(阿联酋) | me-central-1 |
| 南美洲(圣保罗) | sa-east-1 |
| AWS GovCloud (美国东部) | us-gov-east-1 |
| AWS GovCloud (美国西部) | us-gov-west-1 |
通用端点
以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用终端节点时,会将 API 请求 AWS 路由到美国东部(弗吉尼亚北部us-east-1)(),这是 API 调用的默认区域。
-
亚马逊 EC2 — ec2.amazonaws.com
-
亚马逊 A EC2 uto Scaling — autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
全局端点
以下每项服务都有一个跨 AWS 区域的全球终端节点:
请注意,其中一些服务具有其他终端节点,例如 FIPS 端点。
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务端点和限额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要使用适用于 Java 的 SDK 以编程方式检查服务可用性,请参阅《适用于 Java 的 AWS SDK 开发者指南》中的 “检查区域内的服务可用性”。
-
要使用 Systems Manager 以编程方式查看区域和服务信息,请参阅AWS Systems Manager 用户指南中的调用参数存储中的 AWS 服务、区域、终端节点和区域的公共参数。有关如何使用公共参数的信息,请参阅使用 AWS Systems Manager 参数存储查询 AWS 区域、终端节点等
。 -
要查看每个区域(不含终端节点)中支持的 AWS 服务,请参阅。
FIPS 端点
某些 AWS 服务在某些地区提供支持联邦信息处理标准 (FIPS) 140-2 的终端节点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140-2 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些端点。
要在调用 AWS 操作时指定 FIPS 端点,请使用您用来进行调用的工具提供的机制。例如, AWS SDKs 提供了以下机制来支持使用 FIPS 端点:
-
将
AWS_USE_FIPS_ENDPOINT环境变量设置为true -
将
use_fips_endpoint=true添加到您的~/.aws/config文件中
AWS Command Line Interface 支持这些机制,还提供了--endpoint-url选项。以下示例用于--endpoint-url为美国西部(俄勒冈)区域的 AWS Key Management Service (AWS KMS) 指定 FIPS 终端节点。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com有关 FIPS 端点的列表,请参阅按服务划分的 FIPS 端点
FIPS 终端节点的最低 TLS 版本
对于 FIPS 端点,最低要求为 TLS 1.2。我们建议使用 TLS 1.3。有关如何确定您的应用程序是否受到此更改影响的信息,请参阅此 AWS 安全博客文章
双堆栈端点
有些 AWS 服务 提供双堆栈端点,因此您可以使用 IPv4 或 IPv6 请求访问它们。通常,双栈端点的语法如下所示。
protocol://service-code.region-code.api.aws但是,Amazon S3 对其双堆栈终端节点使用以下语法。
protocol://service-code.dualstack.region-code.amazonaws.com要向双堆栈端点发出请求,必须使用该工具或 AWS SDK 提供的机制来指定终端节点。例如, AWS CLI 提供了--endpoint-url选项。以下示例用于--endpoint-url为美国西部(俄勒冈)地区的 Amazon EC2 指定双堆栈终端节点。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws有关支持双堆栈端点的服务列表,请参阅AWS 服务 该支持 IPv6。
了解更多
可以从以下来源查找终端节点信息:
-
要了解如何启用默认禁用的区域,请参阅AWS 账户管理 参考指南中的指定 AWS 区域 您的账户可以使用的区域。
-
有关中国区域中可用的 AWS 服务和终端节点的信息,请参阅中国(北京)区域终端节点和中国(宁夏)
区域 终端节点。
