Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Appel de l'API à l'aide de demandes de requête HTTP
Cette section contient des informations générales sur l'utilisation de l'API de requête pour AWS Organizations. Pour plus d'informations sur le fonctionnement de l'API et les erreurs, consultez la Référence des API AWS Organizations.
Note
Au lieu d'appeler directement l'API de requête AWS Organizations, vous pouvez utiliser l'un des kits de développement logiciel AWS. Les kits SDK AWS se composent de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (Java, Ruby, .NET, iOS, Android, etc). Ils facilitent la création d'un accès par programmation à AWS Organizations et AWS. Par exemple, ils automatisent les tâches telles que la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour en savoir plus sur les kits de développement logiciel AWS, y compris les procédures pour les télécharger et les installer, consultez Outils pour Amazon Web Services
L'API de requête pour AWS Organizations vous permet d'appeler des actions de service. Les demandes d'API de requête sont des demandes HTTPS qui doivent contenir un paramètre Action qui indique l'opération à effectuer. AWS Organizations prend en charge les demandes GET et POST pour toutes les opérations. Autrement dit, l'API ne requiert pas l'utilisation de GET pour certaines actions et de POST pour d'autres. Toutefois, les demandes GET sont soumises aux limitations de taille d'une URL. Bien que cette limite varie en fonction du navigateur, elle est généralement de 2 048 octets. Par conséquent, dans le cas de demandes d'API de requête requérant des tailles plus importantes, il convient d'utiliser une requête POST.
Vous obtenez une réponse sous la forme d'un document XML. Pour plus d'informations sur la réponse, consultez les pages des actions spécifiques dans la Référence des API AWS Organizations.
Points de terminaison
AWS Organizations dispose d'un point de terminaison d'API mondial unique hébergé dans la région USA Est (Virginie du Nord).
Pour plus d'informations sur les AWS points de terminaison et les régions de tous les services, consultez la section Points de terminaison régionaux dans le. Références générales AWS
HTTPS requis
Dans la mesure où l'API de requête retourne des informations sensibles telles que des informations d'identification de sécurité, vous devez utiliser HTTPS pour chiffrer toutes les demandes d'API.
Signature des demandes d'API AWS Organizations
Les demandes doivent être signées à l'aide d'un identifiant de la clé d'accès et d'une clé d'accès secrète. Nous vous recommandons fortement de ne pas utiliser les informations d'identification de votre Utilisateur racine d'un compte AWS pour l'exécution des tâches quotidiennes avec AWS Organizations. Vous pouvez utiliser les informations d'identification d'un utilisateur ou d'un rôle.
Pour signer vos demandes d'API, vous devez utiliser AWS Signature Version 4. Pour plus d'informations sur l'utilisation de Signature Version 4, consultez la rubrique Signature des demandes d'API AWS du Guide de l'utilisateur IAM.
AWS Organizations ne prend pas en charge les versions précédentes, telles que Signature Version 2.
Pour plus d’informations, consultez les ressources suivantes :
-
Informations d'identification de sécurité AWS : fournit des informations générales sur les types d'informations d'identification que vous pouvez utiliser pour accéder à AWS.
-
Bonnes pratiques de sécurité en matière d'IAM : offre des suggestions concernant l'utilisation du service IAM pour sécuriser vos ressources AWS, y compris celles d'AWS Organizations.
-
Informations d'identification de sécurité temporaires dans IAM : décrit comment créer et utiliser des informations d'identification de sécurité temporaires.
