本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 服务端点
要以编程方式连接到 AWS 服务,请使用终端节点。*端点*是 AWS Web 服务入口点的 URL。 AWS SDKs 和 AWS Command Line Interface (AWS CLI) 会自动为 AWS 区域中的每项服务使用默认终端节点。但您可以为您的 API 请求指定替代终端节点。
如果服务支持区域,则每个区域中的资源都独立于其他区域中的类似资源。例如,您可以在一个区域中创建 Amazon EC2 实例或 Amazon SQS 队列。执行此操作时,实例或队列独立于所有其他区域中的实例或队列。
**Topics**
+ [区域 端点](#regional-endpoints)
+ [全球终端节点](#global-endpoints)
+ [查看服务终端节点](#view-service-endpoints)
+ [FIPS 端点](#FIPS-endpoints)
+ [双堆栈端点](#dual-stack-endpoints)
+ [了解详情](#learn-more)
## 区域 端点
大多数 Amazon Web Services 都提供了一个可用于发出请求的区域终端节点。通常,这些端点支持 IPv4 流量,它们使用以下语法。
```
{{protocol}}://{{service-code}}.{{region-code}}.amazonaws.com
```
例如,`https://dynamodb.us-west-2.amazonaws.com` 是美国西部(俄勒冈)区域的 Amazon DynamoDB 服务的终端节点。
下表列出了各个区域的名称和代码。
| Name | 代码 |
| --- | --- |
| 美国东部(俄亥俄州) | us-east-2 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
| 美国西部(北加利福尼亚) | us-west-1 |
| 美国西部(俄勒冈州) | us-west-2 |
| 非洲(开普敦) | af-south-1 |
| 亚太地区(香港) | ap-east-1 |
| 亚太地区(海得拉巴) | ap-south-2 |
| 亚太地区(雅加达) | ap-southeast-3 |
| 亚太地区(马来西亚) | ap-southeast-5 |
| 亚太地区(墨尔本) | ap-southeast-4 |
| 亚太地区(孟买) | ap-south-1 |
| 亚太地区(新西兰) | ap-southeast-6 |
| 亚太地区(大阪) | ap-northeast-3 |
| 亚太地区(首尔) | ap-northeast-2 |
| 亚太地区(新加坡) | ap-southeast-1 |
| 亚太地区(悉尼) | ap-southeast-2 |
| 亚太地区(台北) | ap-east-2 |
| 亚太地区(泰国) | ap-southeast-7 |
| 亚太地区(东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 加拿大西部(卡尔加里) | ca-west-1 |
| 欧洲地区(法兰克福) | eu-central-1 |
| 欧洲地区(爱尔兰) | eu-west-1 |
| 欧洲地区(伦敦) | eu-west-2 |
| 欧洲地区(米兰) | eu-south-1 |
| 欧洲地区(巴黎) | eu-west-3 |
| 欧洲(西班牙) | eu-south-2 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
| 欧洲(苏黎世) | eu-central-2 |
| 以色列(特拉维夫) | il-central-1 |
| 墨西哥(中部) | mx-central-1 |
| 中东(巴林) | me-south-1 |
| 中东(阿联酋): | me-central-1 |
| 南美洲(圣保罗) | sa-east-1 |
| AWS GovCloud (美国东部) | us-gov-east-1 |
| AWS GovCloud (美国西部) | us-gov-west-1 |
**通用端点**
以下服务支持区域端点,但也支持不包含区域的通用端点。当您使用通用终端节点时,会将 API 请求 AWS 路由到美国东部(弗吉尼亚北部`us-east-1`)(),这是 API 调用的默认区域。
+ Amazon EC2 – ec2.amazonaws.com
+ Amazon EC2 Auto Scaling – autoscaling.amazonaws.com
+ Amazon EMR – elasticmapreduce.amazonaws.com
## 全球终端节点
以下每项服务都有一个跨 AWS 区域的全球终端节点:
+ [AWS 云广域网](cloudwan.md#cloudwan_region)
+ [Amazon CloudFront](cf_region.md)
+ [AWS Global Accelerator](global_accelerator.md#global_accelerator_region)
+ [AWS Identity and Access Management](iam-service.md#iam_region) (IAM)
+ [AWS Organizations](ao.md#ao_region)
+ [Amazon Route 53](r53.md#r53_region)
+ [AWS Shield Advanced](shield.md#shield_region)
+ [AWS WAF Classic](waf-classic.md#waf-classic_region)
请注意,其中一些服务具有其他端点,例如 FIPS 端点。
## 查看服务终端节点
您可以使用以下选项查看 AWS 服务终端节点:
+ 打开 [服务端点和配额](aws-service-information.md),搜索服务名称,然后单击链接以打开该服务的页面。要在不切换页面的情况下查看文档中支持的所有 AWS 服务的终端节点,请改为查看 PDF 中[服务终端节点和配额](https://docs.aws.amazon.com/general/latest/gr/aws-general.pdf#aws-service-information)页面的信息。
+ 要使用适用于 Java 的 SDK 以编程方式检查服务可用性,请参阅《适用于 Java 的 AWS SDK 开发人员指南》**中的[区域中的服务可用性](https://docs.aws.amazon.com/sdk-for-java/v2/developer-guide/java-dg-region-selection.html#region-selection-query-service)。
+ 要使用 Systems Manager 以编程方式查看区域和服务信息,请参阅*AWS Systems Manager 用户指南*中的[调用参数存储中的 AWS 服务、区域、终端节点和区域的公共](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters-global-infrastructure.html)参数。有关如何使用公共参数的信息,请参阅[使用 AWS Systems Manager 参数存储查询 AWS 区域、终端节点等](https://aws.amazon.com/blogs/aws/new-query-for-aws-regions-endpoints-and-more-using-aws-systems-manager-parameter-store/)。
+ 要查看每个区域(不含终端节点)中支持的 AWS 服务,请参阅。
## FIPS 端点
某些 AWS 服务在某些地区提供支持联邦信息处理标准 (FIPS) 140 的终端节点。与标准 AWS 端点不同,FIPS 端点使用符合 FIPS 140 的 TLS 软件库。与美国政府有业务来往的企业可能需要使用这些端点。
要在调用 AWS 操作时指定 FIPS 端点,请使用您用来进行调用的工具提供的机制。例如, AWS SDKs 提供了以下使用 FIPS 端点的机制:
+ 将 `AWS_USE_FIPS_ENDPOINT` 环境变量设置为 `true`
+ 将 `use_fips_endpoint=true` 添加到您的 `~/.aws/config` 文件中
有关 FIPS 端点支持的信息 AWS SDKs,请参阅《*工具*参考指南》AWS SDKs 中的[双栈和 FIPS 端点](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)。
AWS Command Line Interface 支持上述机制,还提供了`--endpoint-url`选项。以下示例用于`--endpoint-url`为美国西部(俄勒冈)区域的 AWS Key Management Service (AWS KMS) 指定 FIPS 终端节点。
```
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
```
有关 FIPS 端点的列表,请参阅[按服务划分的 FIPS 端点](https://aws.amazon.com/compliance/fips/#FIPS_Endpoints_by_Service)。
### FIPS 终端节点的最低 TLS 版本
对于 FIPS 端点,最低要求为 TLS 1.2。我们建议使用 TLS 1.3。要确定您的应用程序是否受到此更改的影响,请参阅[此 AWS 安全博客文章](https://aws.amazon.com/blogs/security/tls-1-2-confirm-your-connections/)。
## 双堆栈端点
有些 AWS 服务 提供双堆栈端点,因此您可以使用 IPv4 或 IPv6 请求访问它们。通常,双栈端点的语法如下:
```
{{protocol}}://{{service-code}}.{{region-code}}.api.aws
```
但是,Amazon S3 对[亚马逊 S3 双堆栈终端节点](https://docs.aws.amazon.com/AmazonS3/latest/API/dual-stack-endpoints.html)使用以下语法:
```
{{protocol}}://{{service-code}}.dualstack.{{region-code}}.amazonaws.com
```
要向双堆栈端点发出请求,请使用该工具或 AWS SDK 提供的机制来指定终端节点。有关中支持双堆栈端点的信息 AWS SDKs,请参阅《*工具参考指南》中的双栈AWS SDKs 和* [FIPS 端点](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html)。
AWS CLI 提供了`--endpoint-url`选项。在以下示例中,通过 `--endpoint-url` 指定了美国西部(俄勒冈州)区域中的 Amazon EC2 双堆栈端点。
```
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws
```
要使用为所有人 AWS CLI 配置双堆栈端点 AWS 服务,请参阅《*AWS Command Line Interface 用户*指南》 AWS 服务中的 [“设置为对所有人使用双堆栈端点](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-endpoints.html#endpoints-dual-stack)”。
有关支持双堆栈端点的服务列表,请参阅[AWS 服务 该支持 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html)。
## 了解详情
可以从以下来源查找终端节点信息:
+ 要启用默认禁用的区域,请参阅*AWS 账户管理 参考指南 AWS 区域 *[中的在您的账户中启用或禁](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)用。
+ 有关中国区域中可用的 AWS 服务 和终端节点的信息,[请参阅中国(北京)区域终端节点和[中国(宁夏)](https://docs.amazonaws.cn/en_us/general/latest/gr/endpoints-Ningxia.html)区域](https://docs.amazonaws.cn/en_us/general/latest/gr/endpoints-Beijing.html)终端节点。