HTTP クエリリクエストを作成して API を呼び出す - AWS Organizations
エンドポイントHTTPS の必要性AWS Organizations API リクエストの署名

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HTTP クエリリクエストを作成して API を呼び出す

このセクションは、AWS Organizations に対して Query API を使用する場合についての一般的な情報を提供します。API オペレーションとエラーの詳細については、「AWS Organizations API リファレンス」を参照してください。

注記

AWS Organizations Query API を直接呼び出す代わりに、いずれかの AWS SDK を使用することができます。AWS SDK は、さまざまなプログラム言語およびプラットフォームのライブラリやサンプルコード (Java、Ruby、.NET、iOS、Android など) から成ります。SDK は、AWS Organizations や AWS へのプログラムによるアクセス許可を作成するのに役立ちます。例えば、SDK は要求への暗号を使用した署名、エラーの管理、要求の自動的な再試行などのタスクを処理します。AWS SDK のダウンロードやインストールなどの詳細については、「Amazon Web Services のツール」を参照してください。

AWS Organizations 用 Query API により、サービスアクションを呼び出すことができます。Query API リクエストは、HTTPS リクエストであり、実行するべき操作を示す Action パラメータを含める必要があります。AWS Organizations は、すべての操作の GET リクエストおよび POST リクエストをサポートしています。つまり、この API では、あるアクションに対しては GET を、他のアクションに対しては POST をといった使い分けを必要としません。しかしながら、GET リクエストは URL のサイズに制限があります。この制限はブラウザによって異なり、通常は 2048 バイトです。したがって、大きなサイズを必要とする Query API リクエストにおいては、POST リクエストを使用する必要があります。

レスポンスは XML 文書です。レスポンスの詳細については、「AWS Organizations API リファレンス」の個別のアクションページを参照してください。

エンドポイント

AWS Organizations には、米国東部 (バージニア北部) リージョンでホストされる単一のグローバル API エンドポイントがあります。

すべてのサービスにおける AWS エンドポイントおよびリージョンの詳細については、「AWS 全般のリファレンス」の「Regional endpoints」を参照してください。

HTTPS の必要性

Query API は、セキュリティ認証情報などの機密情報を返すため、必ず HTTPS を使用してすべての API リクエストを暗号化する必要があります。

AWS Organizations API リクエストの署名

リクエストには、アクセスキー ID およびシークレットアクセスキーによる署名が必要です。AWS Organizations での日々の作業には、AWS アカウントのルートユーザー 認証情報を使用しないことを強くお勧めします。ユーザーまたはロールに認証情報を使用できます。

API リクエストに署名するには、AWS 署名バージョン 4 を使用する必要があります。Signature Version 4 の詳細については、IAM ユーザーガイドの「AWS API リクエストの署名」を参照してください。

AWS Organizations では、署名バージョン 2 などの以前のバージョンをサポートしていません。

詳細については、次を参照してください: