本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
提出 HTTP 查詢請求以呼叫 API
本節包含使用 AWS Organizations 的查詢 API 的一般資訊。如需 API 操作和錯誤的詳細資訊,請參閱 AWS Organizations API 參考。
注意
除了直接呼叫 AWS Organizations 查詢 API,您可以使用其中一個 AWS 開發套件。AWS 開發套件以程式庫以及適用於多種程式設計語言及平台 (Java、Ruby、.NET、iOS、Android 等) 的範本程式碼所組成。軟體開發套件提供便捷方法來建立對 AWS Organizations 和 AWS 的程式化存取。例如,開發套件會負責的工作諸如以密碼演算法簽署請求、管理錯誤以及自動重試請求。如需 AWS 開發套件的其他資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具
AWS Organizations 的查詢 API 可讓您呼叫服務動作。查詢 API 請求為 HTTPS 請求,其一定含有 Action 參數,以指示所要執行的動作。AWS Organizations 支援使用 GET 和 POST 請求於所有操作。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。不過,GET 請求受限於 URL 的限制大小。此限制取決於瀏覽器,但一般限制為 2048 個位元組。因此,對於需要較大流量的查詢 API 請求,必須使用 POST 請求。
回應為 XML 文件。如需回應的詳細資訊,請參閱 AWS Organizations API 參考中的個別動作頁面。
端點
AWS Organizations 有託管在美國東部 (維吉尼亞北部) 區域的單一全域 API 端點。
如需有關所有服務之AWS端點和區域的詳細資訊,請參閱 AWS 一般參考.
必要的 HTTPS
由於查詢 API 會傳回安全憑證等敏感資訊,必須使用 HTTPS 加密所有 API 請求。
簽署 AWS Organizations API 請求
請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要使用 AWS 帳戶根使用者 憑證來執行 AWS Organizations 的日常作業。您可以使用使用者或角色的憑證。
若要簽署 API 請求,您必須使用 AWS 簽章第 4 版。如需有關使用 Signature 第 4 版的資訊,請參閱《IAM 使用者指南》中的簽署 AWS API 請求。
AWS Organizations 不支援先前版本,例如簽章第 2 版。
如需詳細資訊,請參閱下列內容:
-
AWS 安全憑證 – 提供關於可用來存取 AWS 之憑證類型的一般資訊。
-
IAM 最佳實務 – 提供使用 IAM 服務來協助保護 AWS 資源 (包括 AWS Organizations 中的資源) 的建議。
-
IAM 暫時性安全憑證 – 描述如何建立和使用暫時性安全憑證。
