本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 服務端點
<a name="rande"></a>

若要以程式設計方式連線至 AWS 服務，您可以使用 端點。*端點*是 AWS Web 服務的進入點 URL。SDK AWS SDKs 和 AWS Command Line Interface (AWS CLI) 會自動為 AWS 區域中的每個服務使用預設端點。但是，您可以為 API 請求指定替代端點。

如果服務支援區域，則每個區域中的資源與其他區域中的類似資源都是各自獨立的。例如，您可以在一個區域中建立 Amazon EC2 執行個體或 Amazon SQS 佇列。當您這麼做時，該執行個體或佇列與所有其他區域中的執行個體或佇列都是各自獨立的。

**Topics**
+ [區域 端點](#regional-endpoints)
+ [全域端點](#global-endpoints)
+ [檢視服務端點](#view-service-endpoints)
+ [FIPS 端點](#FIPS-endpoints)
+ [雙堆疊端點](#dual-stack-endpoints)
+ [進一步了解](#learn-more)

## 區域 端點
<a name="regional-endpoints"></a>

大多數 Amazon Web Services 提供區域端點，您可以用來提出請求。一般而言，這些端點支援 IPv4 流量，並使用下列語法。

```
protocol://service-code.region-code.amazonaws.com
```

例如， `https://dynamodb.us-west-2.amazonaws.com`是美國西部 （奧勒岡） 區域中 Amazon DynamoDB 服務的端點。<a name="region-names-codes"></a>

下表列出每個區域的名稱和代碼。


| 名稱 | 代碼 | 
| --- | --- | 
| 美國東部 (俄亥俄) | us-east-2 | 
| 美國東部 (維吉尼亞北部) | us-east-1 | 
| 美國西部 (加利佛尼亞北部) | us-west-1 | 
| 美國西部 (奧勒岡) | us-west-2 | 
| 非洲 (開普敦) | af-south-1 | 
| 亞太區域 (香港) | ap-east-1 | 
| 亞太區域 (海德拉巴) | ap-south-2 | 
| 亞太區域 (雅加達) | ap-southeast-3 | 
| 亞太地區 (馬來西亞) | ap-southeast-5 | 
| 亞太區域 (墨爾本) | ap-southeast-4 | 
| 亞太區域 (孟買) | ap-south-1 | 
| 亞太區域 （紐西蘭） | ap-southeast-6 | 
| 亞太區域 (大阪) | ap-northeast-3 | 
| 亞太區域 (首爾) | ap-northeast-2 | 
| 亞太區域 (新加坡) | ap-southeast-1 | 
| 亞太區域 (悉尼) | ap-southeast-2 | 
| 亞太區域 （台北） | ap-east-2 | 
| 亞太區域 （泰國） | ap-southeast-7 | 
| 亞太區域 (東京) | ap-northeast-1 | 
| 加拿大 (中部) | ca-central-1 | 
| 加拿大西部 (卡加利) | ca-west-1 | 
| 歐洲 (法蘭克福) | eu-central-1 | 
| 歐洲 (愛爾蘭) | eu-west-1 | 
| 歐洲 (倫敦) | eu-west-2 | 
| 歐洲 (米蘭) | eu-south-1 | 
| Europe (Paris) | eu-west-3 | 
| 歐洲 (西班牙) | eu-south-2 | 
| 歐洲 (斯德哥爾摩) | eu-north-1 | 
| 歐洲 (蘇黎世) | eu-central-2 | 
| 以色列 (特拉維夫) | il-central-1 | 
| 墨西哥 （中部） | mx-central-1 | 
| 中東 (巴林) | me-south-1 | 
| 中東 (阿拉伯聯合大公國) | me-central-1 | 
| 南美洲 (聖保羅) | sa-east-1 | 
| AWS GovCloud （美國東部） | us-gov-east-1 | 
| AWS GovCloud （美國西部） | us-gov-west-1 | 

**一般端點**

下列服務支援區域端點，但也支援不包含區域的一般端點。當您使用一般端點時， 會將 API 請求 AWS 路由到美國東部 （維吉尼亞北部） (`us-east-1`)，這是 API 呼叫的預設區域。
+ Amazon EC2 – https：//ec2.amazonaws.com
+ Amazon EC2 Auto Scaling – https：//autoscaling.amazonaws.com
+ Amazon EMR – elasticmapreduce.amazonaws.com：//

## 全域端點
<a name="global-endpoints"></a>

下列服務各有跨 AWS 區域的全域端點：
+ [AWS 雲端 WAN](cloudwan.md#cloudwan_region)
+ [Amazon CloudFront](cf_region.md)
+ [AWS Global Accelerator](global_accelerator.md#global_accelerator_region)
+ [AWS Identity and Access Management](iam-service.md#iam_region) (IAM)
+ [AWS Organizations](ao.md#ao_region)
+ [Amazon Route 53](r53.md#r53_region)
+ [AWS Shield Advanced](shield.md#shield_region)
+ [AWS WAF Classic](waf-classic.md#waf-classic_region)

請注意，其中一些服務有其他端點，例如 FIPS 端點。

## 檢視服務端點
<a name="view-service-endpoints"></a>

您可以使用下列選項檢視 AWS 服務端點：
+ 開啟 [服務端點和配額](aws-service-information.md)，搜尋服務名稱，然後按一下連結，以開啟該服務的頁面。若要在不切換頁面的情況下檢視文件中所有 AWS 服務的支援端點，請改為檢視 PDF 中[服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-general.pdf#aws-service-information)頁面中的資訊。
+ 若要使用適用於 Java 的 SDK 以程式設計方式檢查服務可用性，請參閱《 *適用於 Java 的 AWS SDK 開發人員指南*》[中的在 區域中檢查服務可用性](https://docs.aws.amazon.com/sdk-for-java/v2/developer-guide/java-dg-region-selection.html#region-selection-query-service)。
+ 若要使用 Systems Manager 以程式設計方式檢視區域和服務資訊，請參閱*AWS Systems Manager 《 使用者指南*》中的[呼叫參數存放區中的 AWS 服務、區域、端點和區域的公有參數](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters-global-infrastructure.html)。如需如何使用公有參數的資訊，請參閱[使用 AWS Systems Manager 參數存放區查詢 AWS 區域、端點等](https://aws.amazon.com/blogs/aws/new-query-for-aws-regions-endpoints-and-more-using-aws-systems-manager-parameter-store/)。
+ 若要查看每個區域中支援 AWS 的服務 （不含端點），請參閱[區域 TableServices](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。

## FIPS 端點
<a name="FIPS-endpoints"></a>

某些 AWS 服務在某些區域提供支援聯邦資訊處理標準 (FIPS) 140 的端點。與標準 AWS 端點不同，FIPS 端點使用符合 FIPS 140 的 TLS 軟體程式庫。會與美國政府互動的企業可能需要這些端點。

若要在呼叫 AWS 操作時指定 FIPS 端點，請使用您用來進行呼叫之工具提供的機制。例如， AWS SDKs提供下列機制來啟用 FIPS 端點的使用：
+ 將`AWS_USE_FIPS_ENDPOINT`環境變數設定為 `true`
+ 將 `use_fips_endpoint=true`新增至您的 `~/.aws/config` 檔案

 AWS Command Line Interface 支援這些機制，也提供 `--endpoint-url`選項。下列範例使用 `--endpoint-url`在美國西部 AWS Key Management Service （奧勒岡AWS KMS) 區域中指定 () 的 FIPS 端點。

```
aws kms create-key --endpoint-url https://kms-fips.us-west-2.amazonaws.com
```

如需 FIPS 端點的清單，請參閱[依服務分類的 FIPS 端點](https://aws.amazon.com/compliance/fips/#FIPS_Endpoints_by_Service)。

### FIPS 端點的最低 TLS 版本
<a name="fips-tls-version"></a>

使用 FIPS 端點時，最低需求為 TLS 1.2。我們建議使用 TLS 1.3。如需有關如何判斷應用程式是否受到此變更影響的資訊，請參閱[此 AWS 安全部落格文章](https://aws.amazon.com/blogs/security/tls-1-2-confirm-your-connections/)。

## 雙堆疊端點
<a name="dual-stack-endpoints"></a>

有些 AWS 服務 提供雙堆疊端點，因此您可以使用 IPv4 或 IPv6 請求來存取它們。一般而言，雙堆疊端點的語法如下。

```
protocol://service-code.region-code.api.aws
```

不過，Amazon S3 會針對其雙堆疊端點使用下列語法。

```
protocol://service-code.dualstack.region-code.amazonaws.com
```

若要向雙堆疊端點提出請求，您必須使用 工具或 AWS SDK 提供的機制來指定端點。例如， AWS CLI 提供 `--endpoint-url`選項。下列範例使用 `--endpoint-url`在美國西部 （奧勒岡） 區域中指定 Amazon EC2 的雙堆疊端點。

```
aws ec2 describe-regions --region us-west-2 --endpoint-url https://ec2.us-west-2.api.aws
```

如需支援雙堆疊端點的服務清單，請參閱[AWS 服務 支援 IPv6 的](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html) 。

## 進一步了解
<a name="learn-more"></a>

您可以從下列來源找到端點資訊：
+ 若要了解如何啟用預設停用的區域，請參閱《 *AWS 帳戶管理 參考指南*》中的[指定 AWS 區域 您的帳戶可以使用哪些](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)區域。
+ 如需中國區域提供服務 AWS 和端點的相關資訊，請參閱[中國 （北京） 區域端點](https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoints-Beijing.html)和[中國 （寧夏） 區域端點](https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoints-Ningxia.html)。