本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要以程式設計方式連線至 AWS 服務,請使用 端點。端點是 AWS Web 服務的進入點 URL。 AWS SDKs 和 AWS Command Line Interface (AWS CLI) 會自動為 AWS 區域中的每個服務使用預設端點。但是,您可以為 API 請求指定替代端點。
如果服務支援區域,則每個區域中的資源與其他區域中的類似資源都是各自獨立的。例如,您可以在一個區域中建立 Amazon EC2 執行個體或 Amazon SQS 佇列。當您這麼做時,該執行個體或佇列與所有其他區域中的執行個體或佇列都是各自獨立的。
區域 端點
大多數 Amazon Web Services 提供區域端點,您可以用來提出請求。一般而言,這些端點支援 IPv4 流量,且使用下列語法。
protocol://service-code.region-code.amazonaws.com例如, https://dynamodb.us-west-2.amazonaws.com是美國西部 (奧勒岡) 區域中 Amazon DynamoDB 服務的端點。
下表列出每個區域的名稱和代碼。
| 名稱 | 代碼 |
|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
| 美國東部 (維吉尼亞北部) | us-east-1 |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
| 美國西部 (奧勒岡) | us-west-2 |
| 非洲 (開普敦) | af-south-1 |
| 亞太區域 (香港) | ap-east-1 |
| 亞太區域 (海德拉巴) | ap-south-2 |
| 亞太區域 (雅加達) | ap-southeast-3 |
| 亞太地區 (馬來西亞) | ap-southeast-5 |
| 亞太區域 (墨爾本) | ap-southeast-4 |
| 亞太區域 (孟買) | ap-south-1 |
| 亞太區域 (大阪) | ap-northeast-3 |
| 亞太區域 (首爾) | ap-northeast-2 |
| 亞太區域 (新加坡) | ap-southeast-1 |
| 亞太區域 (悉尼) | ap-southeast-2 |
| 亞太區域 (泰國) | ap-southeast-7 |
| 亞太區域 (東京) | ap-northeast-1 |
| 加拿大 (中部) | ca-central-1 |
| 加拿大西部 (卡加利) | ca-west-1 |
| 歐洲 (法蘭克福) | eu-central-1 |
| 歐洲 (愛爾蘭) | eu-west-1 |
| 歐洲 (倫敦) | eu-west-2 |
| 歐洲 (米蘭) | eu-south-1 |
| Europe (Paris) | eu-west-3 |
| 歐洲 (西班牙) | eu-south-2 |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
| 歐洲 (蘇黎世) | eu-central-2 |
| 以色列 (特拉維夫) | il-central-1 |
| 墨西哥 (中部) | mx-central-1 |
| Middle East (Bahrain) | me-south-1 |
| 中東 (阿拉伯聯合大公國) | me-central-1 |
| 南美洲 (聖保羅) | sa-east-1 |
| AWS GovCloud (美國東部) | us-gov-east-1 |
| AWS GovCloud (美國西部) | us-gov-west-1 |
一般端點
下列服務支援區域端點,但也支援不包含區域的一般端點。當您使用一般端點時, 會將 API 請求 AWS 路由至美國東部 (維吉尼亞北部) (us-east-1),這是 API 呼叫的預設區域。
-
Amazon EC2 – ec2.amazonaws.com://
-
Amazon EC2 Auto Scaling – https://autoscaling.amazonaws.com
-
Amazon EMR – elasticmapreduce.amazonaws.com://
全域端點
全域服務不支援區域。下列 服務各有單一全域端點:
-
Amazon CloudFront
-
AWS Global Accelerator
-
AWS Identity and Access Management (IAM)
-
AWS Network Manager
-
AWS Organizations
-
Amazon Route 53
-
AWS Shield Advanced
-
AWS WAF Classic
檢視服務端點
您可以使用下列選項檢視 AWS 服務端點:
-
開啟 服務端點和配額,搜尋服務名稱,然後按一下連結,以開啟該服務的頁面。若要在文件中檢視所有 AWS 服務的支援端點,而不切換頁面,請改為在 PDF 的服務端點和配額頁面中檢視資訊。
-
若要使用適用於 Java 的 SDK 以程式設計方式檢查服務可用性,請參閱《 AWS SDK for Java 開發人員指南》中的在 AWS 區域中檢查服務可用性。
-
若要使用 Systems Manager 以程式設計方式檢視區域和服務資訊,請參閱AWS Systems Manager 《 使用者指南》中的呼叫 AWS 服務、區域和端點公有參數。如需有關如何使用公有參數的資訊,請參閱使用 AWS Systems Manager 參數存放區查詢 AWS 區域、端點等
。 -
若要查看每個區域中支援的 AWS 服務 (不含端點),請參閱區域 TableRegion
。
FIPS 端點
某些 AWS 服務在某些區域提供支援聯邦資訊處理標準 (FIPS) 140-2 的端點。與標準 AWS 端點不同,FIPS 端點使用符合 FIPS 140-2 的 TLS 軟體程式庫。會與美國政府互動的企業可能需要這些端點。
若要在呼叫 AWS 操作時指定 FIPS 端點,請使用您用來進行呼叫之工具提供的機制。例如, AWS SDKs 提供下列機制來啟用 FIPS 端點的使用:
-
將
AWS_USE_FIPS_ENDPOINT環境變數設定為true -
use_fips_endpoint=true新增至您的~/.aws/config檔案
AWS Command Line Interface 支援這些機制,也提供 --endpoint-url選項。下列範例使用 --endpoint-url在美國西部 AWS Key Management Service (奧勒岡AWS KMS) 區域中指定 () 的 FIPS 端點。
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com如需 FIPS 端點的清單,請參閱依服務分類的 FIPS 端點
FIPS 端點的最低 TLS 版本
使用 FIPS 端點時,最低需求為 TLS 1.2。我們建議使用 TLS 1.3。如需有關如何判斷您的應用程式是否受到此變更影響的資訊,請參閱此 AWS 安全部落格文章
雙堆疊端點
有些 AWS 服務 提供雙堆疊端點,因此您可以使用 IPv4 或 IPv6 請求來存取它們。一般而言,雙堆疊端點的語法如下。
protocol://service-code.region-code.api.aws不過,Amazon S3 的雙堆疊端點使用下列語法。
protocol://service-code.dualstack.region-code.amazonaws.com若要向雙堆疊端點提出請求,您必須使用 工具或 AWS SDK 提供的機制來指定端點。例如, AWS CLI 提供 --endpoint-url選項。下列範例使用 --endpoint-url在美國西部 (奧勒岡) 區域指定 Amazon EC2 的雙堆疊端點。
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws如需支援雙堆疊端點的服務清單,請參閱AWS 服務 支援 IPv6 的 。
進一步了解
您可以從下列來源找到端點資訊:
-
若要了解如何啟用預設停用的區域,請參閱 AWS Account Management 參考指南中的指定 AWS 區域 您的帳戶可以使用哪些。
-
如需中國區域提供服務 AWS 和端點的相關資訊,請參閱中國 (北京) 區域端點
和中國 (寧夏) 區域端點 。
