Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiamata dell'API tramite richieste di query HTTP
Questa sezione contiene informazioni generali sull'uso dell'API Query per AWS Organizations. Per ulteriori informazioni sulle operazioni delle API e sugli errori, consulta la documentazione di riferimento delle API di AWS Organizations.
Nota
Invece di effettuare chiamate dirette all'API Query di AWS Organizations puoi usare uno degli SDK AWS. Gli SDK AWS sono costituiti da librerie e codice di esempio per diversi linguaggi di programmazione e piattaforme (Java, Ruby, .NET, iOS, Android e altri ancora). Gli SDK rappresentano un sistema molto comodo per creare un accesso programmatico a AWS Organizations e AWS. Ad esempio, gli SDK si occupano di attività quali la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste. Per ulteriori informazioni sugli SDK AWS, inclusi i dettagli su come scaricarli e installarli, consulta Strumenti per Amazon Web Services
L'API Query per AWS Organizations permette di chiamare operazioni del servizio. Le richieste dell'API Query sono richieste HTTPS che devono contenere un parametro Action per indicare l'operazione da eseguire. AWS Organizations supporta richieste GET e POST per tutte le operazioni. Questo significa che l'API non richiede l'uso di GET per alcune operazioni e di POST per altre. Tuttavia, le richieste GET sono soggette alla limitazione delle dimensioni di un URL. Benché questo limite dipenda dal browser, un limite tipico è 2048 byte. Di conseguenza, per le richieste API Query che richiedono dimensioni maggiori, devi usare una richiesta POST.
La risposta è un documento XML. Per ulteriori informazioni sulla risposta, consulta le pagine delle singole operazioni nella documentazione di riferimento delle API di AWS Organizations.
Endpoints
AWS Organizations dispone di un singolo endpoint API globale ospitato nella Regione Stati Uniti orientali (Virginia settentrionale).
Per ulteriori informazioni sugli AWS endpoint e le aree per tutti i servizi, vedere Endpoint regionali nel. Riferimenti generali di AWS
HTTPS obbligatorio
Poiché l'API Query restituisce informazioni sensibili, ad esempio le credenziali di sicurezza, devi usare HTTPS per crittografare tutte le richieste API.
Firma delle richieste API AWS Organizations
Le richieste devono essere firmate usando un ID chiave di accesso e una Secret Access Key. Sconsigliamo vivamente di usare le credenziali Utente root dell'account AWS per le attività quotidiane con AWS Organizations. È possibile utilizzare le credenziali di un utente o un ruolo.
Per firmare le richieste API, devi usare AWS Signature Version 4. Per ulteriori informazioni sull'utilizzo di Signature Version 4, consulta Firma delle richieste API AWS nella Guida per l'utente di IAM.
AWS Organizations non supporta le versioni precedenti, ad esempio Signature Version 2.
Per ulteriori informazioni, consulta gli argomenti seguenti:
-
Credenziali di sicurezza AWS: fornisce informazioni generali sui tipi di credenziali che puoi usare per accedere ad AWS
-
Best practice di sicurezza in IAM: offre suggerimenti per l'uso del servizio IAM per semplificare la protezione delle risorse AWS, incluse quelle in AWS Organizations
-
Credenziali di sicurezza temporanee in IAM: descrive come creare e usare credenziali di sicurezza temporanee.
