本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用查詢 API 以程式設計方式存取 IAM 和 AWS STS 服務。查詢 API 請求為 HTTPS 請求,其一定含有 Action
參數,以指示所要執行的動作。IAM 和 AWS STS 支援所有動作的 GET 和 POST 請求。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。但是,GET 請求受到 URL 的限制大小;雖然此限制取決於瀏覽器,但一般限制為 2048 個位元組。因此,對於需要較大流量的查詢 API 請求,必須使用 POST 請求。
回應為 XML 文件。如需回應的詳細資訊,請參閱 IAM API 參考或 AWS Security Token Service API 參考中的個別動作頁面。
提示
您可以使用其中一個 AWS 開發套件,而不是直接呼叫 IAM 或 AWS STS API 操作。AWS 開發套件以程式庫以及適用於多種程式設計語言及平台 (Java、Ruby、.NET、iOS、Android 等) 的範本程式碼所組成。開發套件提供了便捷方法來建立對 IAM 和 AWS 的程式設計方式存取。例如,開發套件會負責的工作諸如以密碼演算法簽署請求 (參閱下面)、管理錯誤以及自動重試請求。如需 AWS 開發套件的資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具
如需 API 動作和錯誤的詳細資訊,請參閱IAM API 參考或AWS Security Token ServiceAPI 參考。
端點
IAM 和 AWS STS 各有一個單一全域端點:
重要
AWS STS 也支援將請求傳送到全域端點以外的區域端點。AWS 建議使用區域端點 (而不是全域端點),以降低延遲、內建備援並提高工作階段字符有效性。在區域中使用 AWS STS 之前,必須先在該區域中為 AWS 帳戶 啟用 STS。如需啟用 AWS STS 之其他區域的詳細資訊,請參閱 在 AWS STS 中管理 AWS 區域。
如需所有服務之 AWS 端點與區域的詳細資訊,請參閱 AWS 一般參考 中的服務端點和配額。
必要的 HTTPS
由於查詢 API 會傳回安全憑證等敏感資訊,必須對所有 API 請求使用 HTTPS。
簽署 IAM API 請求
請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要使用 AWS 帳戶根使用者 登入資料來執行 IAM 的日常作業。您可以使用 IAM 使用者的憑證,也可以使用 AWS STS 產生暫時性安全憑證。
若要簽署您的 API 請求,我們建議您使用 AWS 簽章第 4 版。如需有關使用簽章第 4 版的詳細資訊,請前往 AWS 一般參考 中的 簽章第 4 版簽署程序。
如果需要使用簽章第 2 版,則 AWS 一般參考中提供簽章第 2 版的使用資訊。
如需詳細資訊,請參閱下列內容:
-
AWS 安全憑證。提供關於可用來存取 AWS 之憑證類型的一般資訊。
-
IAM 中的安全最佳實務. 說明如何使用 IAM 服務來協助保護 AWS 資源的建議清單。
-
IAM 中的暫時安全憑證. 描述如何建立和使用暫時性安全憑證。