Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cette section contient des informations générales sur l'utilisation de l'API de requête pour la gestion des AWS comptes. Pour plus d'informations sur le fonctionnement de l'API et les erreurs, consultez le Référence d’API.
Note
Au lieu de passer des appels directs à l'API AWS Account Management Query, vous pouvez utiliser l'un des AWS SDKs. Il AWS SDKs s'agit de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (Java, Ruby, .NET, iOS, Android, etc.). Ils SDKs fournissent un moyen pratique de créer un accès programmatique à la gestion des AWS comptes et AWS. Par exemple, ils se SDKs chargent de tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations AWS SDKs, notamment sur la manière de les télécharger et de les installer, consultez la section Outils pour Amazon Web Services
Avec l'API de requête pour la gestion des AWS comptes, vous pouvez appeler des actions de service. Les requêtes de l'API de requête sont des requêtes HTTPS qui doivent contenir un Action paramètre pour indiquer l'opération à effectuer. AWS La gestion des comptes prend en charge GET et POST demande toutes les opérations. En d'autres termes, l'API ne vous oblige pas à l'utiliser GET pour certaines actions et POST pour d'autres. Toutefois, les GET demandes sont soumises à la limite de taille d'une URL. Bien que cette limite dépend du navigateur, elle est généralement de 2 048 octets. Par conséquent, pour les demandes d'API de requête qui nécessitent des tailles plus importantes, vous devez utiliser une POST demande.
Vous obtenez une réponse sous la forme d'un document XML. Pour plus d'informations sur la réponse, consultez les pages d'actions individuelles dans le Référence d’API.
Rubriques
Points de terminaison
AWS Account Management dispose d'un point de terminaison API mondial unique hébergé dans l'est des États-Unis (Virginie du Nord) Région AWS.
Pour plus d'informations sur les AWS points de terminaison et les régions pour tous les services, voir Régions et points de terminaison dans le. Références générales AWS
HTTPS requis
Étant donné que l'API Query peut renvoyer des informations sensibles telles que les informations d'identification de sécurité, vous devez utiliser le protocole HTTPS pour chiffrer toutes les demandes d'API.
Signature des demandes de l'API de gestion des AWS comptes
Les demandes doivent être signées à l'aide d'un identifiant de la clé d'accès et d'une clé d'accès secrète. Nous vous recommandons vivement de ne pas utiliser les informations d'identification de votre compte AWS root dans le cadre de vos tâches quotidiennes liées à la gestion des AWS comptes. Vous pouvez utiliser les informations d'identification d'un utilisateur AWS Identity and Access Management (IAM) ou des informations d'identification temporaires telles que celles que vous utilisez avec un rôle IAM.
Pour signer vos demandes d'API, vous devez utiliser AWS Signature Version 4. Pour plus d'informations sur l'utilisation de Signature version 4, consultez la section Signing AWS API du guide de l'utilisateur IAM.
Pour plus d’informations, consultez les ressources suivantes :
-
Informations d'identification de sécuritéAWS : fournit des informations générales sur les types d'informations d'identification que vous pouvez utiliser pour accéder à AWS.
-
Bonnes pratiques de sécurité dans le domaine de l'IAM : propose des suggestions d'utilisation du service IAM afin de sécuriser vos AWS ressources, y compris celles relatives à la gestion des AWS comptes.
-
Informations d'identification de sécurité temporaires dans IAM : décrit comment créer et utiliser des informations d'identification de sécurité temporaires.
