Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memanggil API IAM menggunakan permintaan kueri HTTP
Anda dapat mengakses IAM dan AWS STS layanan secara terprogram menggunakan Query API. Permintaan API Kueri adalah permintaan HTTPS yang harus berisi parameter Action untuk menunjukkan tindakan yang akan dilakukan. IAM dan AWS STS mendukung permintaan GET dan POST untuk semua tindakan. Artinya, API tidak mewajibkan Anda menggunakan GET untuk beberapa tindakan dan POST untuk yang lainnya. Namun, permintaan GET harus memenuhi ukuran batas dari URL; meskipun batas ini bergantung pada browser, batas umumnya adalah 2048 byte. Oleh karena itu, untuk permintaan API Kueri yang memerlukan ukuran lebih besar, Anda harus menggunakan permintaan POST.
Responsnya adalah dokumen XML. Untuk detail tentang respons, lihat halaman tindakan individual di Referensi API IAM atau Referensi AWS Security Token Service API.
Tip
Alih-alih melakukan panggilan langsung ke operasi IAM atau AWS STS API, Anda dapat menggunakan salah satu AWS
SDK. AWS SDK terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Ruby, .NET, iOS, Android, dll.). SDK menyediakan cara mudah untuk membuat akses terprogram ke IAM dan. AWS Misalnya, SDK menangani tugas seperti menandatangani permintaan secara kriptografis (lihat di bawah ini), mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang AWS SDK, termasuk cara mengunduh dan menginstalnya, lihat halaman Alat untuk Amazon Web Services
Untuk detail tentang tindakan dan kesalahan API, lihat Referensi API IAM atau Referensi AWS Security Token Service API.
Titik akhir
IAM dan AWS STS masing-masing memiliki satu titik akhir global:
catatan
AWS STS juga mendukung pengiriman permintaan ke titik akhir regional selain titik akhir global. Sebelum Anda dapat menggunakan AWS STS di Wilayah, Anda harus terlebih dahulu mengaktifkan STS di Wilayah itu untuk Anda Akun AWS. Untuk informasi selengkapnya tentang mengaktifkan Wilayah tambahan AWS STS, lihatMengelola AWS STS dalam Wilayah AWS.
Untuk informasi selengkapnya tentang AWS titik akhir dan Wilayah untuk semua layanan, lihat Titik akhir dan kuota layanan di. Referensi Umum AWS
HTTPS diperlukan
Karena API Kueri mengembalikan informasi sensitif seperti kredensial keamanan, Anda harus menggunakan HTTPS dengan semua permintaan API.
Menandatangani permintaan API IAM
Permintaan harus ditandatangani menggunakan access key ID dan secret access key. Kami sangat menyarankan agar Anda tidak menggunakan kredensial Pengguna root akun AWS untuk pekerjaan sehari-hari dengan IAM. Anda dapat menggunakan kredensi untuk pengguna IAM atau Anda dapat menggunakan AWS STS untuk menghasilkan kredenal keamanan sementara.
Untuk menandatangani permintaan API Anda, sebaiknya gunakan AWS Signature Version 4. Untuk informasi tentang menggunakan Signature Versi 4, buka Proses Penandatanganan Signature Versi 4 di Referensi Umum AWS .
Jika Anda perlu menggunakan Signature Versi 2, informasi tentang menggunakan Signature Versi 2 tersedia di Referensi Umum AWS.
Untuk informasi selengkapnya, lihat berikut ini:
-
AWS Kredensial Keamanan. Memberikan informasi umum tentang jenis kredensional yang digunakan untuk mengakses. AWS
-
Praktik terbaik keamanan di IAM. Menyajikan daftar saran untuk menggunakan layanan IAM untuk membantu mengamankan AWS sumber daya Anda.
-
Kredensial keamanan sementara di IAM. Menjelaskan cara membuat dan menggunakan kredensial keamanan sementara.
