Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memanggil API dengan membuat permintaan Kueri HTTP
Bagian ini berisi informasi umum tentang penggunaan Query API untuk AWS Organizations. Untuk detail tentang operasi API dan kesalahan, lihat Referensi API AWS Organizations.
catatan
Alih-alih melakukan panggilan langsung ke AWS Organizations Query API, Anda dapat menggunakan salah satu AWS
SDKs. AWS SDKs Terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa pemrograman dan platform (Java, Ruby, .NET, iOS, Android, dan banyak lagi). SDKs Menyediakan cara yang nyaman untuk membuat akses terprogram ke AWS Organizations dan AWS. Misalnya, SDKs menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Amazon Web Services
Query API untuk AWS Organizations memungkinkan Anda memanggil tindakan layanan. Permintaan API kueri adalah permintaan HTTPS yang harus berisi Action parameter untuk menunjukkan operasi yang akan dilakukan. AWS Organizations mendukung permintaan GET dan POST untuk semua operasi. Artinya, API tidak mewajibkan Anda menggunakan GET untuk beberapa tindakan dan POST untuk yang lainnya. Namun, permintaan GET harus memenuhi ukuran batas dari sebuah URL. Meskipun batas ini bergantung pada peramban, batas umumnya adalah 2048 byte. Oleh karena itu, untuk permintaan API Kueri yang memerlukan ukuran lebih besar, Anda harus menggunakan permintaan POST.
Responsnya adalah dokumen XML. Untuk detail tentang respons, lihat halaman masing-masing tindakan di Referensi API AWS Organizations.
Titik akhir
AWS Organizations memiliki titik akhir API global tunggal yang di-host di Wilayah AS Timur (Virginia N.).
Untuk informasi selengkapnya tentang AWS titik akhir dan wilayah untuk semua layanan, lihat Titik akhir Regional di. Referensi Umum AWS
HTTPS diperlukan
Karena API Kueri mengembalikan informasi sensitif seperti kredensial keamanan, Anda harus menggunakan HTTPS untuk mengenkripsi semua permintaan API.
Menandatangani permintaan AWS Organizations API
Permintaan harus ditandatangani menggunakan access key ID dan secret access key. Kami sangat menyarankan agar Anda tidak menggunakan Pengguna root akun AWS kredensi Anda untuk pekerjaan sehari-hari. AWS Organizations Anda dapat menggunakan kredensi untuk pengguna atau peran.
Untuk menandatangani permintaan API, Anda harus menggunakan AWS Signature Version 4. Untuk informasi tentang penggunaan Tanda Tangan Versi 4, lihat Menandatangani permintaan AWS API di Panduan Pengguna IAM.
AWS Organizations tidak mendukung versi sebelumnya, seperti Signature Version 2.
Untuk informasi selengkapnya, lihat berikut ini:
-
AWS Security Credentials — Memberikan informasi umum tentang jenis kredensial yang dapat Anda gunakan untuk mengakses. AWS
-
Praktik terbaik keamanan di IAM — Menawarkan saran untuk menggunakan layanan IAM untuk membantu mengamankan AWS sumber daya Anda, termasuk yang masuk. AWS Organizations
-
Kredensial keamanan sementara di IAM — Menjelaskan cara membuat dan menggunakan kredenal keamanan sementara.
