選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

使用 HTTP 查詢請求呼叫 IAM API

焦點模式
使用 HTTP 查詢請求呼叫 IAM API - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以使用查詢 API 以程式設計方式存取 IAM 和 AWS STS 服務。查詢 API 請求為 HTTPS 請求,其一定含有 Action 參數,以指示所要執行的動作。IAM 和 AWS STS 支援所有動作的 GET 和 POST 請求。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。但是,GET 請求受到 URL 的限制大小;雖然此限制取決於瀏覽器,但一般限制為 2048 個位元組。因此,對於需要較大流量的查詢 API 請求,必須使用 POST 請求。

回應為 XML 文件。如需回應的詳細資訊,請參閱 IAM API 參考AWS Security Token Service API 參考中的個別動作頁面。

提示

您可以使用其中一個 AWS 開發套件,而不是直接呼叫 IAM 或 AWS STS API 操作。AWS 開發套件以程式庫以及適用於多種程式設計語言及平台 (Java、Ruby、.NET、iOS、Android 等) 的範本程式碼所組成。開發套件提供了便捷方法來建立對 IAM 和 AWS 的程式設計方式存取。例如,開發套件會負責的工作諸如以密碼演算法簽署請求 (參閱下面)、管理錯誤以及自動重試請求。如需 AWS 開發套件的資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具頁面。

如需 API 動作和錯誤的詳細資訊,請參閱IAM API 參考AWS Security Token ServiceAPI 參考

端點

IAM 和 AWS STS 各有一個單一全域端點:

重要

AWS STS 也支援將請求傳送到全域端點以外的區域端點。AWS 建議使用區域端點 (而不是全域端點),以降低延遲、內建備援並提高工作階段字符有效性。在區域中使用 AWS STS 之前,必須先在該區域中為 AWS 帳戶 啟用 STS。如需啟用 AWS STS 之其他區域的詳細資訊,請參閱 在 AWS STS 中管理 AWS 區域

如需所有服務之 AWS 端點與區域的詳細資訊,請參閱 AWS 一般參考 中的服務端點和配額

必要的 HTTPS

由於查詢 API 會傳回安全憑證等敏感資訊,必須對所有 API 請求使用 HTTPS。

簽署 IAM API 請求

請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要使用 AWS 帳戶根使用者 登入資料來執行 IAM 的日常作業。您可以使用 IAM 使用者的憑證,也可以使用 AWS STS 產生暫時性安全憑證。

若要簽署您的 API 請求,我們建議您使用 AWS 簽章第 4 版。如需有關使用簽章第 4 版的詳細資訊,請前往 AWS 一般參考 中的 簽章第 4 版簽署程序

如果需要使用簽章第 2 版,則 AWS 一般參考中提供簽章第 2 版的使用資訊。

如需詳細資訊,請參閱下列內容:

在本頁面

下一個主題:

文件歷史紀錄

上一個主題:

資源
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。