HTTP 쿼리 요청을 통한 API 호출 - AWS Organizations
엔드포인트HTTPS 필요AWS Organizations API 요청에 서명

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HTTP 쿼리 요청을 통한 API 호출

이 단원에는 AWS Organizations용 쿼리 API 사용에 대한 일반적인 정보가 포함되어 있습니다. API 작업 및 오류에 대한 자세한 정보는 AWS Organizations API 참조를 참조하세요.

참고

AWS Organizations 쿼리 API를 직접 호출하는 대신 AWS SDK 중 하나를 사용할 수도 있습니다. AWS SDK는 다양한 프로그래밍 언어 및 플랫폼(Java, Ruby, .NET, iOS, Android 등)을 위한 라이브러리와 샘플 코드로 구성되어 있습니다. SDK를 사용하면 편리하게 AWS Organizations 및 AWS에 프로그래밍 방식으로 액세스할 수 있습니다. 예를 들어 SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리합니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하세요.

AWS Organizations용 쿼리 API를 사용하면 서비스 작업을 호출할 수 있습니다. 쿼리 API 요청은 수행할 작업을 나타내기 위해 Action 파라미터를 포함해야 하는 HTTPS 요청입니다. AWS Organizations에서는 모든 작업에 대해 GET과 POST 요청을 지원합니다. 즉, API 사용 시 어떤 작업에는 GET을 사용하고 또 어떤 작업에는 POST를 사용할 필요가 없습니다. 하지만 GET 요청에는 URL 크기 제한이 적용됩니다. 제한은 브라우저에 따라 다르지만, 일반적으로 2,048바이트입니다. 따라서 더 큰 크기가 필요한 쿼리 API 요청의 경우 POST 요청을 사용해야 합니다.

응답은 XML 문서입니다. 응답에 대한 자세한 정보는 AWS Organizations API 참조의 개별 작업 페이지를 참조하세요.

엔드포인트

AWS Organizations에는 미국 동부(버지니아 북부) 리전에서 호스팅되는 글로벌 API 엔드포인트 하나가 있습니다.

모든 서비스의 AWS 엔드포인트 및 리전에 대한 자세한 내용은 AWS 일반 참조리전 엔드포인트를 참조하세요.

HTTPS 필요

쿼리 API는 보안 자격 증명과 같이 민감한 정보를 반환하므로 HTTPS를 이용해 모든 API 요청을 암호화해야 합니다.

AWS Organizations API 요청에 서명

액세스 키 ID와 보안 액세스 키를 사용하여 요청에 서명해야 합니다. AWS Organizations를 사용한 일상적인 작업에는 AWS 계정 루트 사용자 보안 인증 정보를 사용하지 않는 것이 좋습니다. 그 대신 사용자나 역할의 보안 인증 정보를 사용하면 됩니다.

API 요청에 서명하려면 AWS 서명 버전 4를 사용해야 합니다. Signature Version 4 사용에 대한 자세한 내용은 IAM 사용 설명서의 AWS API 요청에 서명을 참조하세요.

AWS Organizations는 서명 버전 2와 같은 이전 버전은 지원하지 않습니다.

자세한 내용은 다음 자료를 참조하세요.

  • AWS 보안 자격 증명 – AWS 액세스를 위해 사용 가능한 자격 증명 유형에 대한 일반 정보를 제공합니다.

  • IAM의 보안 모범 사례 - AWS Organizations의 리소스를 비롯해 AWS 리소스를 보호할 수 있도록 IAM 서비스 사용에 대한 제안 사항을 제공합니다.

  • IAM의 임시 자격 증명 – 임시 보안 자격 증명을 생성하고 사용하는 방법에 대해 설명합니다.