Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aufrufen der IAM-API mithilfe von HTTP-Abfrageanforderungen
Sie können mithilfe der Query-API programmgesteuert auf das IAM und die AWS STS Dienste zugreifen. Abfrage-API-Anforderungen sind HTTPS-Anforderungen, in denen eine auszuführende Aktion mittels eines Action-Parameters angegeben wird. IAM und AWS STS unterstützt GET- und POST-Anfragen für alle Aktionen. Das heißt, die API verlangt nicht, dass Sie für einige Aktionen GET und für andere POST verwenden. GET-Anforderungen unterliegen jedoch den Längenbeschränkungen für URLs. Diese Beschränkung ist abhängig vom verwendeten Browser, beträgt in der Regel jedoch 2.048 Bytes. Für größere Abfrage-API-Anforderungen muss daher eine POST-Anforderung verwendet werden.
Die Antwort erfolgt in Form eines XML-Dokuments. Weitere Informationen über die Antwort finden Sie auf den Seiten zu den einzelnen Aktionen in der IAM API-Referenz oder die AWS Security Token Service -API-Referenz.
Tipp
Anstatt die IAM- oder AWS STS API-Operationen direkt aufzurufen, können Sie eines der AWS
SDKs verwenden. Die AWS SDKs bestehen aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen (Java, Ruby, .NET, iOS, Android usw.). Die SDKs bieten eine bequeme Möglichkeit, programmatischen Zugriff auf IAM und zu erstellen. AWS Mithilfe der SDKs lassen sich unter anderem Anforderungen kryptografisch signieren (siehe unten), Fehler verwalten und Anforderungen automatisch wiederholen. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie auf der Seite Tools für Amazon Web Services
Weitere Informationen über die API-Vorgänge und Fehler finden Sie in der IAM API-Referenz oder die AWS Security Token Service -API-Referenz.
Endpunkte
IAM und AWS STS beide haben einen einzigen globalen Endpunkt:
Anmerkung
AWS STS unterstützt zusätzlich zum globalen Endpunkt auch das Senden von Anfragen an regionale Endpunkte. Bevor Sie AWS STS in einer Region verwenden können, müssen Sie STS zunächst in dieser Region für Ihre AWS-Konto aktivieren. Weitere Informationen zur Aktivierung zusätzlicher Regionen für AWS STS finden Sie unterVerwalten AWS STS in einem AWS-Region.
Weitere Informationen zu AWS Endpunkten und Regionen für alle Dienste finden Sie unter Dienstendpunkte und Kontingente in der. Allgemeine AWS-Referenz
HTTPS erforderlich
Die Abfrage-API gibt vertrauliche Informationen wie Sicherheitsanmeldeinformationen zurück; daher müssen für alle API-Anforderungen HTTPS verwenden.
Signieren von IAM-API-Anforderungen
Anforderungen müssen über eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel signiert werden. Wir raten nachdrücklich davon ab, die Root-Benutzer des AWS-Kontos -Anmeldeinformationen für die tägliche Arbeit mit IAM zu verwenden. Sie können die Anmeldeinformationen für einen IAM-Benutzer verwenden AWS STS oder temporäre Sicherheitsanmeldeinformationen generieren.
Um Ihre API-Anfragen zu signieren, empfehlen wir die Verwendung von AWS Signature Version 4. Weitere Informationen zu Signaturversion 4 finden Sie unter Signaturprozess mit Signaturversion 4 in der Allgemeinen Referenz zu AWS .
Wenn Sie Signaturversion 2 verwenden müssen, finden Sie dazu ebenfalls Informationen in der Allgemeinen Referenz zu AWS.
Weitere Informationen finden Sie hier:
-
AWS Sicherheitsnachweise. Enthält allgemeine Informationen zu den Arten von Anmeldeinformationen, die für den Zugriff verwendet werden AWS.
-
Bewährte Methoden für die Sicherheit in IAM. Enthält eine Liste mit Vorschlägen zur Verwendung des IAM-Dienstes zur Sicherung Ihrer AWS Ressourcen.
-
Temporäre Sicherheitsnachweise in IAM. Beschreibt die Erstellung und Verwendung von temporären Sicherheitsanmeldeinformationen.
