本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务端点
要以编程方式连接到 AWS 服务,请使用终端节点。端点是 AWS Web 服务入口点的 URL。 AWS 软件开发工具包和 AWS Command Line Interface (AWS CLI) 会自动使用 AWS 区域中每项服务的默认终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
区域 端点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。一般来说,这些端点支持 IPv4 流量并使用以下语法。
protocol://service-code.region-code.amazonaws.com例如,https://dynamodb.us-west-2.amazonaws.com 是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。
下表列出了各个区域的名称和代码。
| Name | 代码 |
|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
| 美国西部(北加利福尼亚) | us-west-1 |
| 美国西部(俄勒冈州) | us-west-2 |
| 非洲(开普敦) | af-south-1 |
| 亚太地区(香港) | ap-east-1 |
| 亚太地区(海得拉巴) | ap-south-2 |
| 亚太地区(雅加达) | ap-southeast-3 |
| 亚太地区(马来西亚) | ap-southeast-5 |
| 亚太地区(墨尔本) | ap-southeast-4 |
| 亚太地区(孟买) | ap-south-1 |
| 亚太地区(新西兰) | ap-southeast-6 |
| 亚太地区(大阪) | ap-northeast-3 |
| 亚太地区(首尔) | ap-northeast-2 |
| 亚太地区(新加坡) | ap-southeast-1 |
| 亚太地区(悉尼) | ap-southeast-2 |
| 亚太地区(台北) | ap-east-2 |
| 亚太地区(泰国) | ap-southeast-7 |
| 亚太地区(东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 加拿大西部(卡尔加里) | ca-west-1 |
| 欧洲地区(法兰克福) | eu-central-1 |
| 欧洲地区(爱尔兰) | eu-west-1 |
| 欧洲地区(伦敦) | eu-west-2 |
| 欧洲地区(米兰) | eu-south-1 |
| 欧洲地区(巴黎) | eu-west-3 |
| 欧洲(西班牙) | eu-south-2 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
| 欧洲(苏黎世) | eu-central-2 |
| 以色列(特拉维夫) | il-central-1 |
| 墨西哥(中部) | mx-central-1 |
| 中东(巴林) | me-south-1 |
| 中东(阿联酋): | me-central-1 |
| 南美洲(圣保罗) | sa-east-1 |
| AWS GovCloud (US-East) | us-gov-east-1 |
| AWS GovCloud (US-West) | us-gov-west-1 |
通用端点
以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用终端节点时,会将 API 请求 AWS 路由到美国东部(弗吉尼亚北部us-east-1)(),这是 API 调用的默认区域。
-
Amazon EC2 – ec2.amazonaws.com
-
Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com
全球终端节点
以下每项服务都有一个跨 AWS 区域的全球终端节点:
请注意,其中一些服务具有其他端点,例如 FIPS 端点。
查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
-
打开 服务端点和配额,搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中服务终端节点和配额页面的信息。
-
要使用适用于 Java 的 SDK 以编程方式检查服务可用性,请参阅《适用于 Java 的 AWS SDK 开发人员指南》中的区域中的服务可用性。
-
要使用 Systems Manager 以编程方式查看区域和服务信息,请参阅AWS Systems Manager 用户指南中的调用参数存储中的 AWS 服务、区域、终端节点和区域的公共参数。有关如何使用公共参数的信息,请参阅使用 AWS Systems Manager 参数存储查询 AWS 区域、终端节点等
。 -
要查看每个区域(不含终端节点)中支持的 AWS 服务,请参阅。
FIPS 端点
某些 AWS 服务在某些地区提供支持联邦信息处理标准 (FIPS) 140 的终端节点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些端点。
要在调用 AWS 操作时指定 FIPS 端点,请使用您用来进行调用的工具提供的机制。例如, AWS 软件开发工具包提供了以下使用 FIPS 端点的机制:
-
将
AWS_USE_FIPS_ENDPOINT环境变量设置为true -
将
use_fips_endpoint=true添加到您的~/.aws/config文件中
有关 AWS 软件开发工具包中 FIPS 端点支持的信息,请参阅《软件开发工具包Dual-stack 和AWS 工具参考指南》中的 FIPS 端点。
AWS Command Line Interface 支持上述机制,还提供了--endpoint-url选项。以下示例用于--endpoint-url为美国西部(俄勒冈)区域的 AWS Key Management Service (AWS KMS) 指定 FIPS 终端节点。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com有关 FIPS 端点的列表,请参阅按服务划分的 FIPS 端点
FIPS 终端节点的最低 TLS 版本
对于 FIPS 端点,最低要求为 TLS 1.2。我们建议使用 TLS 1.3。要确定您的应用程序是否受到此更改的影响,请参阅此 AWS
安全博客文章
双堆栈端点
有些 AWS 服务 提供双堆栈端点,因此您可以使用 IPv4 或 IPv6 请求访问它们。通常,双栈端点的语法如下:
protocol://service-code.region-code.api.aws但是,Amazon S3 对亚马逊 S3 双堆栈终端节点使用以下语法:
protocol://service-code.dualstack.region-code.amazonaws.com要向双堆栈端点发出请求,请使用该工具或 AWS SDK 提供的机制来指定终端节点。有关 AWS SDK 中支持双堆栈端点的信息,请参阅《软件开发工具包Dual-stack 和工具参考指南》AWS 中的 FIPS 端点。
AWS CLI 提供了--endpoint-url选项。在以下示例中,通过 --endpoint-url 指定了美国西部(俄勒冈州)区域中的 Amazon EC2 双堆栈端点。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws要使用为所有人 AWS CLI 配置双堆栈端点 AWS 服务,请参阅《AWS Command Line Interface 用户指南》 AWS 服务中的 “设置为对所有人使用双堆栈端点”。
有关支持双堆栈端点的服务列表,请参阅支持 IPv6 的AWS 服务。
了解详情
可以从以下来源查找终端节点信息:
-
要启用默认禁用的区域,请参阅AWS 账户管理 参考指南 AWS 区域 中的在您的账户中启用或禁用。
-
有关中国区域中可用的 AWS 服务 和终端节点的信息,请参阅中国(北京)区域终端节点和中国(宁夏)
区域 终端节点。
