Storage Gateway 的 API 參考

除了使用主控台之外，您可以使用 AWS Storage Gateway API 來以程式設計方式設定及管理您的閘道。本節說明 AWS Storage Gateway 操作、身份驗證的請求簽章，以及錯誤處理。如需 Storage Gateway 可用區域及端點的資訊，請參「」AWS Storage Gateway端點和配額中的AWS一般參考。

注意

您也可以使用AWS使用 Storage Gateway 開發應用程式時，會使用 SDK。所以此AWS適用於 Java、.NET、PHP 的開發套件都會包裝基礎 Storage Gateway API，簡化您的程式設計任務。如需下載軟體開發套件程式庫的詳細資訊，請參閱範本程式碼程式庫。

AWS Storage Gateway必要請求標頭

本節介紹您必須在每個 POST 請求中傳送到AWS Storage Gateway。您會透過包含 HTTP 標頭，來識別關於請求的關鍵資訊，包含您希望呼叫的操作、請求的日期，以及表示授權您做為請求寄件者的資訊。標頭不區分大小寫，並且標頭的順序也不重要。

以下範例會顯示在 ActivateGateway 操作中使用的標頭。


POST / HTTP/1.1 
Host: storagegateway.us-east-2.amazonaws.com
Content-Type: application/x-amz-json-1.1
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20120425/us-east-2/storagegateway/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-amz-target, Signature=9cd5a3584d1d67d57e61f120f35102d6b3649066abdd4bf4bbcf05bd9f2f8fe2
x-amz-date: 20120912T120000Z
x-amz-target: StorageGateway_20120630.ActivateGateway

以下是必須包含在您的 POST 請求中的標頭AWS Storage Gateway。下面顯示的標頭中，以「x-amz」開頭為AWS-特定標頭。所有其他列出的標頭都是 HTTP 交易中使用的常見標頭。

標頭	描述
`Authorization`	授權標頭包含幾段請求的資訊，這些資訊都會啟用AWS Storage Gateway以確定請求對申請者而言是否為有效動作。此標頭的格式如下 (為求可讀性已新增分行)： `Authorization: AWS4-HMAC_SHA456 Credentials=YourAccessKey/yyymmdd/region/storagegateway/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-amz-target, Signature=CalculatedSignature` 在前述語法中，您指定 YourAccessKey、年、月、日 (yyyymmdd)、region，以及 CalculatedSignature。授權標頭的格式由AWSV4 簽名過程。簽章的詳細資訊會在簽署請求主題中討論。
`Content-Type`	使用`application/x-amz-json-1.1`作為所有請求的內容類型AWS Storage Gateway。 `Content-Type: application/x-amz-json-1.1`
`Host`	使用主機標頭可指定AWS Storage Gateway終端節點，您可以在其中發送請求。例如：`storagegateway.us-east-2.amazonaws.com`是美國東部 (俄亥俄) 區域的端點。如需端點的詳細資訊，請參AWS Storage Gateway，請參。AWS Storage Gateway端點和配額中的AWS一般參考。 `Host: storagegateway.region.amazonaws.com`
`x-amz-date`	您必須在 HTTP `Date` 標頭或 AWS `x-amz-date` 標頭提供時間戳記。(有些 HTTP 用戶端程式庫不讓您設定 `Date` 標頭。) 如果`x-amz-date`標頭存在時，AWS Storage Gateway忽略任何`Date`頭部在請求身份驗證過程中。`x-amz-date` 格式必須符合 ISO8601 Basic，其格式為 YYYYMMDD'T'HHMMSS'Z'。若同時使用 `Date` 和 `x-amz-date` 標頭，則 Date 標頭的格式便不需要是 ISO8601。 `x-amz-date: YYYYMMDD'T'HHMMSS'Z'`
`x-amz-target`	此標頭會指定 API 的版本，以及您請求的操作。目標標頭值是透過串連 API 版本及 API 名稱構成，且其格式如下。 `x-amz-target: StorageGateway_APIversion.operationName` operationName 值 (例如："ActivateGateway") 可從 API 清單 (Storage Gateway 的 API 參考) 中找到。

簽署請求

Storage Gateway 需要您驗證透過簽署請求傳送的每個請求。若要簽署請求，請使用加密雜湊函數來計算數位簽章。加密雜湊是一個函數, 其根據輸入傳回一個唯一的雜湊值。此雜湊函數的輸入包含請求和私密存取金鑰的文字。雜湊函數會傳回一個雜湊值，您將此值包含在請求中做為簽章。該簽章是請求 Authorization 標頭中的一部分。

收到請求後，Storage Gateway 會使用您原先用以簽署請求的相同雜湊函數與輸入，重新計算簽章。如果產生的簽章符合請求中的簽章，Storage Gateway 將處理請求。否則，請求會遭到拒絕。

Storage Gateway 支援使用AWSSignature 第 4 版。計算簽章的程序可以分成三個任務：

任務 1：建立正式請求

將 HTTP 請求重新編排為正式格式。使用標準表單是必要的，因為 Storage Gateway 在重新計算簽章以與所傳送的簽章進行比較時，會使用相同的標準表單。
任務 2：建立登入字串

建立一個字串，您會使用此字串做為密碼編譯雜湊函數的其中一個輸入值。此字串，稱為登入字串，是雜湊演算法的名稱、請求日期、登入資料範圍字串和前一個任務的正式請求的串連。登入資料範圍字串本身是日期、區域和服務資訊的串連。
任務 3：建立簽章

使用接受兩個輸入字串的密碼編譯雜湊函數來建立請求的簽章：您的 登入字串和衍生金鑰。「衍生金鑰」的計算方式是從私密存取金鑰開始，並使用「登入資料範圍」字串來建立一系列雜湊類型訊息身份驗證碼 (HMAC)。

簽章計算範例

下列範例會逐步解說如何建立 ListGateways 簽章的詳細資訊。此範例可用作檢查簽名簽章計算方法的參考。Amazon Web Services 詞彙表的 Signature Version 4 Test Suite 包含其他參考計算。

該範例假設如下：

請求的時間戳記為 "Mon, 10 Sep 2012 00:00:00" GMT。
端點為美國東部 (俄亥俄) 區域。

一般請求語法 (包括 JSON 內文) 是：


POST / HTTP/1.1
Host: storagegateway.us-east-2.amazonaws.com
x-amz-Date: 20120910T000000Z
Authorization: SignatureToBeCalculated
Content-type: application/x-amz-json-1.1
x-amz-target: StorageGateway_20120630.ListGateways
{}

針對所計算之請求的正式格式為：


POST
/

content-type:application/x-amz-json-1.1
host:storagegateway.us-east-2.amazonaws.com
x-amz-date:20120910T000000Z
x-amz-target:StorageGateway_20120630.ListGateways

content-type;host;x-amz-date;x-amz-target
44136fa355b3678a1146ad16f7e8649e94fb4fc21fe77e8310c060f61caaff8a

正式請求的最後一行是請求內文的雜湊值。另外，請注意正式請求中的空的第三行。這是因為此 API (或任何 Storage Gateway API) 沒有查詢參數。

的「登入字串」為：


AWS4-HMAC-SHA256
20120910T000000Z
20120910/us-east-2/storagegateway/aws4_request
92c0effa6f9224ac752ca179a04cecbede3038b0959666a8160ab452c9e51b3e

「登入字串」的第一行是演算法、第二行是時間戳記、第三行是「登入資料範圍」，而最後一行是來自任務 1 的正式請求雜湊。

針對，「衍生金鑰」可以呈現為：


derived key = HMAC(HMAC(HMAC(HMAC("AWS4" + YourSecretAccessKey,"20120910"),"us-east-2"),"storagegateway"),"aws4_request")

如果使用私密存取金鑰 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)，則計算的簽章為：


6d4c40b8f2257534dbdca9f326f147a0a7a419b63aff349d9d9c737c9a0f4c81

最後步驟是建立 Authorization 標頭。對於演示存取金鑰 AKIAIOSFODNN7EXAMPLE，標頭 (為了可讀性而新增換行) 為：AKIAIOSFODNN7EXAMPLE


Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20120910/us-east-2/storagegateway/aws4_request, 
SignedHeaders=content-type;host;x-amz-date;x-amz-target, 
Signature=6d4c40b8f2257534dbdca9f326f147a0a7a419b63aff349d9d9c737c9a0f4c81

錯誤回應

主題

異常情形
操作錯誤代碼
錯誤回應

本節提供 AWS Storage Gateway 錯誤的參考資訊。這些錯誤會以錯誤異常及操作錯誤代碼表示。例如，若請求簽章發生問題，任意 API 回應會傳回 InvalidSignatureException 錯誤異常。但是，操作錯誤代碼 ActivationKeyInvalid 僅會由 ActivateGateway API 傳回。

根據錯誤的類型，Storage Gateway 可能只會傳回異常，或是同時傳回異常及操作錯誤代碼。錯誤回應的範例會在錯誤回應中顯示。

異常情形

下表列出 AWS Storage Gateway API 異常。當 AWS Storage Gateway 操作傳回錯誤回應時，回應內文會包含以下任一項異常。InternalServerError 和 InvalidGatewayRequestException 會傳回操作錯誤代碼訊息代碼中的其中一項操作錯誤代碼，提供特定操作錯誤代碼。

異常情形	Message	HTTP 狀態碼
`IncompleteSignatureException`	指定的簽章不完整。	400 錯誤的請求
`InternalFailure`	由於不明的錯誤、異常或故障，處理請求失敗。	500 內部伺服器錯誤
`InternalServerError`	操作錯誤代碼的其中一項操作錯誤代碼訊息。	500 內部伺服器錯誤
`InvalidAction`	無效的請求動作或操作。	400 錯誤的請求
`InvalidClientTokenId`	X.509 憑證或AWS提供的存取金鑰 ID 不存在於我們的記錄中。	403 Forbidden (403 禁止)
`InvalidGatewayRequestException`	操作錯誤代碼中的其中一項操作錯誤代碼訊息。	400 錯誤的請求
`InvalidSignatureException`	我們計算的請求簽章不符合您提供的簽章。檢查您的AWS存取金鑰及簽章方法。	400 錯誤的請求
`MissingAction`	請求中遺失動作或操作參數。	400 錯誤的請求
`MissingAuthenticationToken`	請求必須包含有效 (已註冊)AWS存取金鑰 ID 或 X.509 憑證。	403 Forbidden (403 禁止)
`RequestExpired`	請求已超過過期日期或請求日期 (兩者皆具有 15 分鐘的填補)，或是請求日期的發生時間超過未來的 15 分鐘。	400 錯誤的請求
`SerializationException`	序列化時發生錯誤。確認您的 JSON 承載格式正確。	400 錯誤的請求
`ServiceUnavailable`	由於伺服器暫時故障，請求失敗。	503 Service Unavailable (503 服務無法使用)
`SubscriptionRequiredException`	所以此AWS存取金鑰 ID 需要訂服務。	400 錯誤的請求
`ThrottlingException`	超過費率。	400 錯誤的請求
`UnknownOperationException`	指定的操作不明。有效操作會在 Storage Gateway 中的操作中列出。	400 錯誤的請求
`UnrecognizedClientException`	包含在要求中的安全性權杖無效。	400 錯誤的請求
`ValidationException`	輸入參數的值不符或超出範圍。	400 錯誤的請求

操作錯誤代碼

下表顯示 AWS Storage Gateway 操作錯誤代碼與傳回代碼之 API 間的映射。所有的操作錯誤代碼都會使用InternalServerError中所說明之兩種一般異常 (InvalidGatewayRequestException 和異常情形) 中的其中一種傳回。

操作錯誤代碼	Message	傳回此錯誤代碼的操作
`ActivationKeyExpired`	指定的啟用金鑰已過期。	ActivateGateway
`ActivationKeyInvalid`	指定的啟用金鑰無效。	ActivateGateway
`ActivationKeyNotFound`	找不到指定的啟用金鑰。	ActivateGateway
`BandwidthThrottleScheduleNotFound`	找不到指定的頻寬調節。	DeleteBandwidthRateLimit
`CannotExportSnapshot`	無法匯出指定的快照。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`InitiatorNotFound`	找不到指定的啟動器。	DeleteChapCredentials
`DiskAlreadyAllocated`	指定的磁碟已配置。	AddCache AddUploadBuffer AddWorkingStorage CreateStorediSCSIVolume
`DiskDoesNotExist`	指定的磁碟不存在。	AddCache AddUploadBuffer AddWorkingStorage CreateStorediSCSIVolume
`DiskSizeNotGigAligned`	指定的磁碟未調整為 GB。	CreateStorediSCSIVolume
`DiskSizeGreaterThanVolumeMaxSize`	指定的磁碟大小大於磁碟區大小上限。	CreateStorediSCSIVolume
`DiskSizeLessThanVolumeSize`	指定的磁碟大小小於磁碟區大小。	CreateStorediSCSIVolume
`DuplicateCertificateInfo`	指定的憑證資訊重複。	ActivateGateway
文件系統關聯終端點配置衝突	現有文件系統關聯端點配置與指定配置衝突。	關聯文件系統
文件系統關聯終端點地址現有使用	指定的終端 IP 地址已在使用中。	關聯文件系統
文件系統關聯終端點地址丟失	缺少文件系統關聯終端節點 IP 地址。	關聯文件系統
未找到文件系統關聯	找不到指定的文件系統關聯。	更新文件系統關聯解除文件系統的關聯描述文件系統關聯
未找到文件系統	找不到指定的文件系統。	關聯文件系統
`GatewayInternalError`	發生閘道內部錯誤。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateStorediSCSIVolume CreateSnapshotFromVolumeRecoveryPoint DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayNotConnected`	指定的閘道並未連線。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateStorediSCSIVolume CreateSnapshotFromVolumeRecoveryPoint DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayNotFound`	找不到指定的閘道。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayProxyNetworkConnectionBusy`	指定的閘道代理網路連線忙碌中。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`InternalError`	發生內部錯誤。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`InvalidParameters`	指定的請求包含無效的參數。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`LocalStorageLimitExceeded`	超過本機儲存限制。	AddCache AddUploadBuffer AddWorkingStorage
`LunInvalid`	指定的 LUN 無效。	CreateStorediSCSIVolume
`MaximumVolumeCountExceeded`	超過磁碟區計數上限。	CreateCachediSCSIVolume CreateStorediSCSIVolume DescribeCachediSCSIVolumes DescribeStorediSCSIVolumes
`NetworkConfigurationChanged`	閘道網路組態已變更。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`NotSupported`	不支援指定的操作。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediSCSIVolume CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediSCSIVolumes DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediSCSIVolumes DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`OutdatedGateway`	指定的閘道已過期。	ActivateGateway
`SnapshotInProgressException`	指定的快照正在進行。	DeleteVolume
`SnapshotIdInvalid`	指定的快照無效。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`StagingAreaFull`	預備區域已滿。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`TargetAlreadyExists`	指定的目標已存在。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`TargetInvalid`	指定的目標無效。	CreateCachediSCSIVolume CreateStorediSCSIVolume DeleteChapCredentials DescribeChapCredentials UpdateChapCredentials
`TargetNotFound`	找不到指定的目標。	CreateCachediSCSIVolume CreateStorediSCSIVolume DeleteChapCredentials DescribeChapCredentials DeleteVolume UpdateChapCredentials
`UnsupportedOperationForGatewayType`	指定的操作對於閘道類型無效。	AddCache AddWorkingStorage CreateCachediSCSIVolume CreateSnapshotFromVolumeRecoveryPoint CreateStorediSCSIVolume DeleteSnapshotSchedule DescribeCache DescribeCachediSCSIVolumes DescribeStorediSCSIVolumes DescribeUploadBuffer DescribeWorkingStorage ListVolumeRecoveryPoints
`VolumeAlreadyExists`	指定的磁碟區已存在。	CreateCachediSCSIVolume CreateStorediSCSIVolume
`VolumeIdInvalid`	指定的磁碟區無效。	DeleteVolume
`VolumeInUse`	指定的磁碟區已在使用。	DeleteVolume
`VolumeNotFound`	找不到指定的磁碟區。	CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint DeleteVolume DescribeCachediSCSIVolumes DescribeSnapshotSchedule DescribeStorediSCSIVolumes UpdateSnapshotSchedule
`VolumeNotReady`	指定的磁碟區尚未準備就緒。	CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint

錯誤回應

當發生錯誤時，回應標頭資訊會包含：

Content-Type: application/x-amz-json-1.1
適當的 4xx 或 5xx HTTP 狀態代碼

錯誤回應的內文會包含發生錯誤的資訊。以下範例錯誤回應會顯示所有錯誤回應常見的回應元素輸出語法。


{
    "__type": "String",
    "message": "String",
    "error":
        { "errorCode": "String",
          "errorDetails": "String"
        }
}

下表說明在上述語法中顯示的 JSON 錯誤回應欄位。

__type

其中一個來自異常情形的異常。

類型：String

error

包含特定 API 的錯誤詳細資訊。在一般錯誤 (即不限定於任何 API) 中，不會顯示這項錯誤資訊。

類型：收集

errorCode

其中一項操作錯誤代碼。

類型：String

errorDetails

目前的 API 版本未使用此欄位。

類型：String

message

的其中一項操作錯誤代碼訊息。

類型：String

錯誤回應範例

如果您使用 DescribeStorediSCSIVolumes API 並指定不存在的閘道 ARN 要求輸入，則會傳回下列 JSON 內文。


{
  "__type": "InvalidGatewayRequestException",
  "message": "The specified volume was not found.",
  "error": {
    "errorCode": "VolumeNotFound"
  }
}

如果 Storage Gateway 計算出的簽章不符合與請求一同傳送的簽章，便會傳回以下 JSON 內文。


{  
  "__type": "InvalidSignatureException",  
  "message": "The request signature we calculated does not match the signature you provided." 
}

Storage Gateway 中的操作

如需存 Storage Gateway 操作的清單，請參「」動作中的AWS Storage GatewayAPI 參考。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用儲存體方案

文件歷史記錄