View a markdown version of this page

Usando a API para o Amazon EC2 - Amazon Elastic Compute Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a API para o Amazon EC2

Importante

A partir de 14 de outubro de 2022, as respostas HTTP das APIs do Amazon EC2 não incluem mais um elemento de frase-motivo. Conforme recomendado pelo RFC7230, você deve garantir que seus aplicativos não usem o conteúdo da frase de motivo. Em vez disso, certifique-se de que seus aplicativos usem o elemento de código de status de 3 dígitos incluído na resposta HTTP.

Fornecemos a API de consulta para o Amazon EC2, bem como kits de desenvolvimento de software (SDK) AWS que permitem que você acesse o Amazon EC2 a partir da linguagem de programação de sua preferência. Para obter mais informações, consulte o Amazon EC2 Developer Guide.

Conhecimento necessário

Se você planeja acessar o Amazon EC2 por meio de uma API, você deve estar familiarizado com o seguinte:

  • XML

  • Serviços da web

  • Solicitações HTTP

  • Uma ou mais linguagens de programação, como Java, PHP, Perl, Python, Ruby, C# ou C++.

APIs disponíveis para o Amazon EC2

A API de consulta do Amazon EC2 fornece solicitações HTTP ou HTTPS que usam o verbo HTTP GET ou POST e um parâmetro de consulta chamado. Action

AWS fornece bibliotecas, exemplos de código, tutoriais e outros recursos para desenvolvedores de software que preferem criar aplicativos usando APIs específicas da linguagem em vez de enviar uma solicitação por HTTP ou HTTPS. Essas bibliotecas fornecem funções básicas que cuidam automaticamente de tarefas como assinar criptograficamente suas solicitações, repetir solicitações e lidar com respostas de erro, para que seja mais fácil começar.

Para obter mais informações, consulte Criar recursos do Amazon EC2 usando um AWS SDK no Guia do desenvolvedor do Amazon EC2.

Parâmetros de consulta comuns

A maioria das ações de API do Amazon EC2 suporta os parâmetros descritos nas tabelas a seguir. Os parâmetros comuns variam dependendo se você está usando o Signature versão 2 ou o Signature versão 4 para assinar suas solicitações. Para obter mais informações, consulte Solicitações de AWS API de assinatura no Guia do usuário do IAM.

Parâmetros para Signature versão 4

Name (Nome) Description Obrigatório

Action

A ação a ser executada.

Exemplo: RunInstances

Sim

Version

A versão da API do a ser usada.

Sim

X-Amz-Algorithm

O algoritmo de hash que você usa para criar a assinatura da solicitação.

Exemplo: AWS4-HMAC-SHA256

Sim

X-Amz-Credential

O escopo da credencial para a solicitação, no formatoaccess-key-ID//YYYYMMDD/region/serviceaws4_request

Exemplo: AKIDEXAMPLE/20140707/us-east-1/ec2/aws4_request

Sim

X-Amz-Date

A data e a hora em que a solicitação é assinada, no formato YYYYMMDDTHHMMSSZ. A data deve corresponder à data incluída no escopo da credencial do X-Amz-Credential parâmetro ou à data usada em um Authorization cabeçalho (veja a nota abaixo da tabela).

Exemplo: 20140707T150456Z

Sim
X-Amz-SignedHeaders

Os cabeçalhos que você está incluindo como parte da solicitação. No mínimo, você deve incluir o host cabeçalho. Se você incluir um x-amz-date cabeçalho em sua solicitação, deverá incluí-lo na lista de cabeçalhos assinados.

Exemplo: content-type;host;user-agent

Sim

X-Amz-Signature

Uma assinatura derivada da sua chave de acesso secreta.

Exemplo: ced6826de92d2bdeed8f846f0bf508e8559example

Sim

X-Amz-Security-Token

O token de segurança temporário obtido por meio de uma chamada para AWS Security Token Service.

Exemplo: AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/L

Não

DryRun

Verifica se você tem as permissões necessárias para a ação, sem realmente fazer a solicitação. Se você tiver as permissões necessárias, a solicitação retornaráDryRunOperation; caso contrário, ela retornaráUnauthorizedOperation.

Não

Os X-Amz-Signature parâmetros X-Amz-AlgorithmX-Amz-Credential,X-Amz-SignedHeaders, e podem ser especificados como parâmetros separados na sequência de caracteres de consulta ou seus valores podem ser incluídos em um único Authorization cabeçalho. Para obter mais informações, consulte Solicitações de AWS API de assinatura no Guia do usuário do IAM.

Parâmetros para Signature versão 2

Name (Nome) Description Obrigatório

Action

A ação a ser executada.

Exemplo: RunInstances

Sim

Version

A versão da API do a ser usada.

Sim

AWSAccessKeyId

O ID da chave de acesso do remetente da solicitação. Isso identifica a conta que será cobrada pelo uso do serviço. A conta associada ao ID da chave de acesso deve estar cadastrada no Amazon EC2, ou a solicitação não será aceita.

Exemplo: AKIAIOSFODNN7EXAMPLE

Sim

Expires

A data e a hora em que a assinatura incluída na solicitação expira, no formato YYYY-MM-DDThh:mm:ssZ. Para obter mais informações, consulte ISO 8601.

Exemplo: 2006-07-07T15:04:56Z

Condicional. As solicitações devem incluir uma Timestamp ou duasExpires, mas não podem conter ambas.

Timestamp

A data e a hora em que a solicitação é assinada, no formato YYYY-MM-DDThh:mm:ssZ. Para obter mais informações, consulte ISO 8601.

Exemplo: 2006-07-07T15:04:56Z

Condicional. As solicitações devem incluir uma Timestamp ou duasExpires, mas não podem conter ambas.

Signature

A assinatura da solicitação.

Exemplo: Qnpl4Qk/7tINHzfXCiT7VEXAMPLE

Sim

SignatureMethod

O algoritmo de hash que você usa para criar a assinatura da solicitação. Valores válidos: HmacSHA256 | HmacSHA1.

Exemplo: HmacSHA256

Sim

SignatureVersion

A versão de assinatura que você usa para assinar a solicitação. Defina este valor como 2.

Exemplo: 2

Sim

DryRun

Verifica se você tem as permissões necessárias para a ação, sem realmente fazer a solicitação. Se você tiver as permissões necessárias, a solicitação retornaráDryRunOperation; caso contrário, ela retornaráUnauthorizedOperation.

Não

SecurityToken

O token de segurança temporário obtido por meio de uma chamada para AWS Security Token Service.

Exemplo: AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/L

Não

Os valores dos parâmetros devem ser URL-encoded. Isso vale para qualquer parâmetro de consulta passado para o Amazon EC2 e normalmente é necessário no Signature parâmetro. Alguns clientes fazem isso automaticamente, mas essa não é a norma.