As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Chamar a API por meio de solicitações de consulta HTTP
Esta seção contém informações gerais sobre o uso da API de consulta para gerenciamento de AWS contas. Para obter mais detalhes sobre as operações da API e os erros, consulte o [Referência da API](api-reference.md).
**nota**
Em vez de fazer chamadas diretas para a API de consulta de gerenciamento de AWS contas, você pode usar um dos AWS SDKs. Eles AWS SDKs consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação (Java, Ruby, .NET, iOS, Android e muito mais). Eles SDKs fornecem uma maneira conveniente de criar acesso programático ao gerenciamento de AWS contas e. AWS Por exemplo, SDKs cuidar de tarefas como assinar criptograficamente solicitações, gerenciar erros e repetir solicitações automaticamente. Para obter informações sobre o AWS SDKs, incluindo como baixá-los e instalá-los, consulte [Ferramentas para Amazon Web Services](https://aws.amazon.com/tools).
Com a API de consulta para gerenciamento de AWS contas, você pode chamar ações de serviço. As solicitações da API de consulta são solicitações HTTPS que devem conter um `Action` parâmetro para indicar a operação a ser executada. AWS Suporte `GET` e `POST` solicitações de gerenciamento de contas para todas as operações. Ou seja, a API não exige que você use `GET` para algumas ações e `POST` para outras. No entanto, as solicitações `GET` estão sujeitas à limitação de tamanho de um URL. Embora esse limite dependa do navegador, um limite típico é 2.048 bytes. Portanto, para as solicitações da API de consulta que exigem tamanhos maiores, você deve usar uma solicitação `POST`.
A resposta é um documento XML. Para obter mais detalhes sobre a resposta, consulte as páginas de ação individuais no [Referência da API](api-reference.md).
**Topics**
+ [Endpoints](#endpoints)
+ [HTTPS obrigatório](#IAMHTTPSRequired)
+ [Assinar solicitações da API de gerenciamento de AWS contas](#SigVersion)
## Endpoints
AWS O gerenciamento de contas tem um único endpoint de API global hospedado no Leste dos EUA (Norte da Virgínia) Região da AWS.
Para obter mais informações sobre AWS endpoints e regiões para todos os serviços, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) no. *Referência geral da AWS*
## HTTPS obrigatório
Como a API de consulta pode retornar informações confidenciais, como credenciais de segurança, você deve usar HTTPS para criptografar todas as solicitações de API.
## Assinar solicitações da API de gerenciamento de AWS contas
As solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta. É altamente recomendável que você não use as credenciais da sua conta AWS raiz para o trabalho diário com o Gerenciamento de AWS Contas. Você pode usar as credenciais de um usuário AWS Identity and Access Management (IAM) ou credenciais temporárias, como as usadas com uma função do IAM.
Para assinar suas solicitações de API, você deve usar o AWS Signature versão 4. Para obter informações sobre como usar o Signature versão 4, consulte [Solicitações de AWS API de assinatura](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html) no *Guia do usuário do IAM*.
Para saber mais, consulte:
+ [Credenciais de segurança da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html): fornece informações gerais sobre os tipos de credencial que você pode usar para acessar a AWS.
+ [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) — Oferece sugestões para usar o serviço IAM para ajudar a proteger seus AWS recursos, incluindo aqueles no gerenciamento de AWS contas.
+ [Credenciais de segurança temporárias no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html): descreve como criar e usar credenciais de segurança temporárias.