AWS 服务终端节点
要通过编程方式连接到 AWS 服务,您需要使用端点。终端节点是作为 AWS Web 服务的入口点的 URL。AWS 开发工具包和 AWS Command Line Interface (AWS CLI) 自动在 AWS 区域中为每个服务使用默认的终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域终端节点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。区域终端节点的一般语法如下所示。
protocol://service-code.region-code.amazonaws.com
例如,https://dynamodb.us-west-2.amazonaws.com 是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。
| 名称 | 代码 |
|---|---|
| 美国东部(俄亥俄) | us-east-2 |
| 美国东部(弗吉尼亚北部) | us-east-1 |
| 美国西部(加利福尼亚北部) | us-west-1 |
| 美国西部(俄勒冈) | us-west-2 |
| Africa (Cape Town) | af-south-1 |
| Asia Pacific (Hong Kong) | ap-east-1 |
| 亚太地区(海得拉巴) | ap-south-2 |
| 亚太地区(雅加达) | ap-southeast-3 |
| 亚太地区(孟买) | ap-south-1 |
| Asia Pacific (Osaka) | ap-northeast-3 |
| Asia Pacific (Seoul) | ap-northeast-2 |
| 亚太地区(新加坡) | ap-southeast-1 |
| 亚太地区(悉尼) | ap-southeast-2 |
| 亚太区域(东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 欧洲(法兰克福) | eu-central-1 |
| 欧洲(爱尔兰) | eu-west-1 |
| 欧洲(伦敦) | eu-west-2 |
| 欧洲(米兰) | eu-south-1 |
| 欧洲(巴黎) | eu-west-3 |
| 欧洲(西班牙) | eu-south-2 |
| 欧洲(斯德哥尔摩) | eu-north-1 |
| 欧洲(苏黎世) | eu-central-2 |
| 中东(巴林) | me-south-1 |
| 中东(阿联酋) | me-central-1 |
| 南美洲(圣保罗) | sa-east-1 |
| AWS GovCloud(美国东部) | us-gov-east-1 |
| AWS GovCloud(美国西部) | us-gov-west-1 |
通用端点
以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用端点时,AWS 会将 API 请求路由到美国东部(弗吉尼亚州北部)(us-east-1),该区域是 API 调用的默认区域。
Amazon EC2 – ec2.amazonaws.com
Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
Amazon EMR – elasticmapreduce.amazonaws.com
全局端点
全局服务不支持区域。以下服务各有一个单个全局端点:
Amazon CloudFront
AWS Global Accelerator
AWS Identity and Access Management (IAM)
AWS Network Manager
AWS Organizations
Amazon Route 53
AWS Shield Advanced
AWS WAF Classic
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务终端节点和配额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要使用 SDK for Java 以编程方式检查服务可用性,请参阅《AWS SDK for Java 开发人员指南》中的检查 AWS 区域中的服务可用性。
-
要使用 Systems Manager 以编程方式查看区域和服务信息,请参阅《AWS Systems Manager 用户指南》中的调用 AWS 服务、区域和终端节点公有参数。有关如何使用公有参数的信息,请参阅使用 AWS Systems Manager Parameter Store 查询 AWS 区域、终端节点等
。 -
要查看每个区域(不带终端节点)中支持的 AWS 服务,请参阅区域表
。
FIPS 终端节点
在某些地区,部分 AWS 服务提供支持美国联邦信息处理标准(FIPS)140-2 的端点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140-2 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些终端节点。
如需在调用 AWS 操作时指定 FIPS 端点,请使用调用时所使用的工具提供的机制。例如,AWS 软件开发工具包提供了以下机制来启用 FIPS 端点:
将
AWS_USE_FIPS_ENDPOINT环境变量设置为true将
use_fips_endpoint=true添加到您的~/.aws/config文件中
AWS Command Line Interface 支持这些机制,并且还提供 --endpoint-url 选项。在以下示例中,通过 --endpoint-url 指定了美国西部(俄勒冈州)区域中的 AWS Key Management Service(AWS KMS)的 FIPS 端点。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com有关 FIPS 端点的列表,请参阅按服务划分的 FIPS 端点
FIPS 终端节点的最低 TLS 版本
对于 FIPS 终端节点,最低要求是 TLS 1.2。自 2021 年 3 月 31 日起,AWS 撤销了在所有区域中所有 FIPS 终端节点上使用 TLS 1.0 和 TLS 1.1 的功能。有关如何确定您的应用程序是否受到此更改影响的信息,请参阅这篇 AWS 安全博客文章
了解更多信息
可以从以下来源查找终端节点信息:
-
要了解有关启用默认情况下禁用的区域的信息,请参阅 管理 AWS 区域。
-
有关中国区域中可用的 AWS 服务和终端节点的信息,请参阅中国(北京)区域终端节点
和中国(宁夏)区域终端节点 。
