View a markdown version of this page

Amazon EC2용 API 사용 - - Amazon Elastic Compute Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2용 API 사용

중요

2022년 10월 14일부터 Amazon EC2 APIs의 HTTP 응답에는 더 이상 사유 문구 요소가 포함되지 않습니다. RFC7230에서 권장하는 대로 애플리케이션이 사유 문구 콘텐츠를 사용하지 않도록 해야 합니다. 애플리케이션이 HTTP 응답에 포함된 3자리 상태 코드 요소를 대신 사용해야 합니다.

Amazon EC2용 쿼리 API와 원하는 프로그래밍 언어에서 Amazon EC2에 액세스할 수 있는 용 AWS 소프트웨어 개발 키트(SDK)를 제공합니다. 자세한 내용은 Amazon EC2 개발자 안내서를 참조하세요.

필수 지식

API를 통해 Amazon EC2에 액세스하려면 다음 사항을 숙지해야 합니다.

  • XML

  • 웹 서비스

  • HTTP 요청

  • Java, PHP, Perl, Python, Ruby, C# 또는 C++와 같은 하나 이상의 프로그래밍 언어.

Amazon EC2에 사용 가능한 APIs

Amazon EC2 쿼리 API는 HTTP 동사 GET 또는 POST와 라는 쿼리 파라미터를 사용하는 HTTP 또는 HTTPS 요청을 제공합니다Action.

AWS 는 HTTP 또는 HTTPS를 통해 요청을 제출하는 대신 언어별 APIs를 사용하여 애플리케이션을 빌드하려는 소프트웨어 개발자를 위해 라이브러리, 샘플 코드, 자습서 및 기타 리소스를 제공합니다. 이러한 라이브러리는 암호화 방식으로 요청 서명, 요청 재시도, 오류 응답 처리와 같은 작업을 자동으로 처리하는 기본 함수를 제공하므로 더 쉽게 시작할 수 있습니다.

자세한 내용은 Amazon EC2 개발자 안내서의 AWS SDK를 사용하여 Amazon EC2 리소스 생성을 참조하세요. Amazon EC2

공통 쿼리 파라미터

대부분의 Amazon EC2 API 작업은 다음 표에 설명된 파라미터를 지원합니다. 공통 파라미터는 서명 버전 2 또는 서명 버전 4를 사용하여 요청에 서명하는지에 따라 달라집니다. 자세한 내용은 IAM 사용 설명서AWS API 요청 서명을 참조하세요.

서명 버전 4의 파라미터

이름 설명 필수

Action

수행할 작업입니다.

예시: RunInstances

Version

사용할 API 버전입니다.

X-Amz-Algorithm

요청 서명을 생성하는 데 사용하는 해시 알고리즘입니다.

예시: AWS4-HMAC-SHA256

X-Amz-Credential

요청의 자격 증명 범위로, access-key-ID/YYYYMMDD/region/service/ 형식입니다.aws4_request

예시: AKIDEXAMPLE/20140707/us-east-1/ec2/aws4_request

X-Amz-Date

요청이 서명된 날짜 및 시간으로, YYYYMMDDThhmmssZ 형식입니다. 날짜는 X-Amz-Credential 파라미터의 자격 증명 범위에 포함된 날짜 또는 Authorization 헤더에 사용된 날짜와 일치해야 합니다(표 아래의 참고 사항 참조).

예시: 20140707T150456Z

X-Amz-SignedHeaders

요청의 일부로 포함하려는 헤더입니다. 최소한 host 헤더를 포함해야 합니다. 요청에 x-amz-date 헤더를 포함하는 경우 서명된 헤더 목록에 헤더를 포함해야 합니다.

예시: content-type;host;user-agent

X-Amz-Signature

보안 액세스 키에서 파생된 서명입니다.

예시: ced6826de92d2bdeed8f846f0bf508e8559example

X-Amz-Security-Token

호출을 통해 얻은 임시 보안 토큰입니다 AWS Security Token Service.

예시: AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/L

아니요

DryRun

실제로 요청하지 않고 작업에 필요한 권한이 있는지 확인합니다. 필요한 권한이 있는 경우 요청은를 반환하고, DryRunOperation그렇지 않으면를 반환합니다UnauthorizedOperation.

아니요

X-Amz-Algorithm, X-Amz-CredentialX-Amz-SignedHeaders, 및 X-Amz-Signature 파라미터는 쿼리 문자열에서 별도의 파라미터로 지정하거나 해당 값을 단일 Authorization 헤더에 포함할 수 있습니다. 자세한 내용은 IAM 사용 설명서AWS API 요청 서명을 참조하세요.

서명 버전 2의 파라미터

이름 설명 필수

Action

수행할 작업입니다.

예시: RunInstances

Version

사용할 API 버전입니다.

AWSAccessKeyId

요청 발신자의 액세스 키 ID입니다. 이는 서비스 사용에 대해 요금이 청구되는 계정을 식별합니다. 액세스 키 ID와 연결된 계정은 Amazon EC2에 가입해야 합니다. 그렇지 않으면 요청이 수락되지 않습니다.

예시: AKIAIOSFODNN7EXAMPLE

Expires

요청에 포함된 서명이 YYYY-MM-DDThh:mm:ssZ 형식으로 만료되는 날짜와 시간입니다. 자세한 정보는 ISO 8601를 참조하세요.

예시: 2006-07-07T15:04:56Z

조건부. 요청은 Timestamp 또는를 포함해야 Expires하지만 둘 다 포함할 수는 없습니다.

Timestamp

YYYY-MM-DDThh:mm:ssZ 형식의 요청에 서명되는 날짜와 시간입니다. 자세한 정보는 ISO 8601를 참조하세요.

예시: 2006-07-07T15:04:56Z

조건부. 요청은 Timestamp 또는를 포함해야 Expires하지만 둘 다 포함할 수는 없습니다.

Signature

요청 서명입니다.

예시: Qnpl4Qk/7tINHzfXCiT7VEXAMPLE

SignatureMethod

요청 서명을 생성하는 데 사용하는 해시 알고리즘입니다. 유효한 값: HmacSHA256 | HmacSHA1.

예시: HmacSHA256

SignatureVersion

요청 서명 시 사용하는 서명 버전입니다. 이 값을 2로 설정합니다.

예시: 2

DryRun

실제로 요청하지 않고 작업에 필요한 권한이 있는지 확인합니다. 필요한 권한이 있는 경우 요청은를 반환하고, DryRunOperation그렇지 않으면를 반환합니다UnauthorizedOperation.

아니요

SecurityToken

호출을 통해 얻은 임시 보안 토큰입니다 AWS Security Token Service.

예시: AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/L

아니요

파라미터 값은 URL로 인코딩되어야 합니다. 이는 Amazon EC2에 전달되는 모든 쿼리 파라미터에 적용되며 일반적으로 Signature 파라미터에 필요합니다. 일부 클라이언트는 이를 자동으로 수행하지만 이는 표준이 아닙니다.