本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 服務端點
若要以程式設計方式連線到 AWS 服務,請使用端點。端點是 AWS Web 服務之進入點的 URL。 AWS SDK 和 AWS Command Line Interface (AWS CLI) 會自動為 AWS 區域中的每個服務使用預設端點。但是,您可以為 API 請求指定替代端點。
如果服務支援區域,則每個區域中的資源與其他區域中的類似資源都是各自獨立的。例如,您可以在一個區域中建立 Amazon EC2 執行個體或 Amazon SQS 佇列。當您這麼做時,該執行個體或佇列與所有其他區域中的執行個體或佇列都是各自獨立的。
區域端點
大多數 Amazon Web Services 都提供區域端點,您可以用來提出請求。區域端點的一般語法如下。
protocol://service-code.region-code.amazonaws.com例如,https://dynamodb.us-west-2.amazonaws.com是美國西部 (奧勒岡) 區域中 Amazon DynamoDB 服務的端點。
下表列出每個區域的名稱和代碼。
| 名稱 | 代碼 |
|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
| 美國東部 (維吉尼亞北部) | us-east-1 |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
| 美國西部 (奧勒岡) | us-west-2 |
| 非洲 (開普敦) | af-south-1 |
| 亞太區域 (香港) | ap-east-1 |
| 亞太區域 (海德拉巴) | ap-south-2 |
| 亞太區域 (雅加達) | ap-southeast-3 |
| 亞太區域 (墨爾本) | ap-southeast-4 |
| 亞太區域 (孟買) | ap-south-1 |
| 亞太區域 (大阪) | ap-northeast-3 |
| 亞太區域 (首爾) | ap-northeast-2 |
| 亞太區域 (新加坡) | ap-southeast-1 |
| 亞太區域 (雪梨) | ap-southeast-2 |
| 亞太區域 (東京) | ap-northeast-1 |
| 加拿大 (中部) | ca-central-1 |
| 加拿大西部 (卡加利) | ca-west-1 |
| 歐洲 (法蘭克福) | eu-central-1 |
| 歐洲 (愛爾蘭) | eu-west-1 |
| 歐洲 (倫敦) | eu-west-2 |
| 歐洲 (米蘭) | eu-south-1 |
| Europe (Paris) | eu-west-3 |
| 歐洲 (西班牙) | eu-south-2 |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
| 歐洲 (蘇黎世) | eu-central-2 |
| 以色列 (特拉維夫) | il-central-1 |
| Middle East (Bahrain) | me-south-1 |
| 中東 (阿拉伯聯合大公國) | me-central-1 |
| 南美洲 (聖保羅) | sa-east-1 |
| AWS GovCloud (美國東部) | us-gov-east-1 |
| AWS GovCloud (美國西部) | us-gov-west-1 |
一般端點
下列服務支援區域端點,但也支援不包含區域的一般端點。使用一般端點時,會將 API 要求 AWS 路由至美國東部 (維吉尼亞北部us-east-1) (),這是 API 呼叫的預設區域。
-
Amazon EC2 —
-
Amazon EC2 自動擴展 — 自動擴展
-
Amazon EMR — 彈性計算機.
全域端點
全球服務不支援「地區」。下列服務各有單一全域端點:
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
檢視服務端點
您可以使用下列選項來檢視 AWS 服務端點:
-
開啟 服務端點和配額,搜尋服務名稱,然後按一下連結,以開啟該服務的頁面。若要在不切換頁面的情況下檢視文件中所有 AWS 服務的支援端點,請改為在 PDF 的「服務端點與配額」頁面中檢視資訊。
-
若要使用 SDK for Java 以程式設計方式檢查服務可用性,請參閱AWS SDK for Java 開發人員指南中的檢查 AWS 區域中的服務可用性。
-
若要使用 Systems Manager 以程式設計方式檢視區域和服AWS 務資訊,請參閱使用AWS Systems Manager 者指南中的呼叫服務、區域和端點公用參數。如需如何使用公用參數的相關資訊,請參閱使用 AWS Systems Manager 參數存放 AWS 區查詢區域、端點及
其他資訊。 -
若要查看每個區域 (無端點) 中支援的 AWS 服務,請參閱區域表
。
FIPS 端點
某些 AWS 服務在某些地區提供支援聯邦資訊處理標準 (FIPS) 140-2 的端點。與標準 AWS 端點不同,FIPS 端點使用符合 FIPS 140-2 的 TLS 軟體程式庫。會與美國政府互動的企業可能需要這些端點。
若要在呼叫 AWS 作業時指定 FIPS 端點,請使用您用來進行呼叫的工具所提供的機制。例如, AWS SDK 提供下列機制來啟用 FIPS 端點的使用:
-
將
AWS_USE_FIPS_ENDPOINT環境變數設定為true -
添加
use_fips_endpoint=true到您的~/.aws/config文件
AWS Command Line Interface 支援這些機制,並提供選--endpoint-url項。下列範例會用--endpoint-url來指定美國西部 AWS Key Management Service (奧勒岡AWS KMS) 區域 () 的 FIPS 端點。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com如需 FIPS 端點的清單,請參閱依服務分類的 FIPS 端點
適用於 FIPS 端點的最低 TLS 版本
使用 FIPS 端點時,最低需求為 TLS 1.2。我們建議使用 TLS 1.3。如需如何判斷您的應用程式是否受此變更影響的詳細資訊,請參閱此 AWS 安全性部落格文章
雙堆疊端點
有些 AWS 服務 提供雙堆疊端點,因此您可以使用 IPv4 或 IPv6 要求來存取它們。一般而言,雙堆疊端點的語法如下:
protocol://service-code.region-code.api.aws若要向雙堆疊端點發出要求,您必須使用工具或 AWS SDK 提供的機制來指定端點。例如,提 AWS CLI 供了選--endpoint-url項。下列範例用--endpoint-url於指定美國西部 (奧勒岡) 區域中 Amazon EC2 的雙堆疊端點。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws如需支援雙堆疊端點的服務清單,請參閱AWS 服務 支援 IPv6。
進一步了解
您可以從下列來源找到端點資訊:
-
若要瞭解如何啟用預設為停用的區域,請參閱《AWS Account Management 參考指南》中 AWS 區域 的指定帳戶可以使用的區域。
-
如需有關中國區域提供的 AWS 服務和端點的詳細資訊,請參閱中國 (北京) 區域端點
和中國 (寧夏) 區域端點 。
