メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

SOAP API の使用

WSDL およびスキーマの定義

SOAP ウェブサービスメッセージングプロトコルを使用して Amazon Relational Database Service にアクセスできます。このインターフェイスについては、特定のサービスに対するオペレーションおよびセキュリティモデルを定義するウェブサービス記述言語 (WSDL) のドキュメントで説明されています。WSDL で参照する XML スキーマドキュメントでは、SOAP リクエストおよびレスポンス内のデータ型を厳密に定義しています。WSDL および SOAP については、ウェブサービスのリファレンス を参照してください。

注記

Amazon RDS では、HTTPS を経由した SOAP のみをサポートします。

すべてのスキーマにはバージョン番号があります。バージョン番号は、スキーマファイルの URL 内およびスキーマのターゲットネームスペース内に表示されます。これによりバージョン番号に基づいてリクエストを区別できるので、アップグレードが容易に行えるようになります。

Amazon RDS WSDL の最新バージョンは、次の場所で利用できます。

リージョン WSDL の場所
米国東部 (バージニア北部) リージョン https://rds.us-east-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
米国東部(オハイオ)リージョン https://rds.us-east-2.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
米国西部 (北カリフォルニア) リージョン https://rds.us-west-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
米国西部 (オレゴン) リージョン https://rds.us-west-2.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
アジアパシフィック (ムンバイ) リージョン https://rds.ap-south-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
アジアパシフィック (ソウル) リージョン https://rds.ap-northeast-2.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
アジアパシフィック (シンガポール) リージョン https://rds.ap-southeast-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
アジアパシフィック (シドニー) リージョン https://rds.ap-southeast-2.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
アジアパシフィック (東京) リージョン https://rds.ap-northeast-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
カナダ (中部) リージョン https://rds.ca-central-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
欧州 (フランクフルト) リージョン https://rds.eu-central-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
欧州 (アイルランド) リージョン https://rds.eu-west-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
欧州 (ロンドン) リージョン https://rds.eu-west-2.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl
南米 (サンパウロ) リージョン https://rds.sa-east-1.amazonaws.com/doc/2014-10-31/AmazonRDSv7.wsdl

プログラミング言語のサポート

Amazon RDS の SOAP リクエストとレスポンスは最新の標準に従っているので、適切なライブラリサポートを持つすべてのプログラミング言語を使用できます。サポートされている言語には、C++、C#、Java、Perl、Python、および Ruby があります。

リクエストの署名認証について

Amazon RDS は最新の WS-Security 標準に準拠しており、整合性および非否認を確保するために SOAP リクエストのハッシュ化と署名を行う必要があります。WS-Security は、さまざまなレベルのセキュリティを実装するときに使用するプロファイルを定義します。セキュリティで保護されている SOAP メッセージには BinarySecurityToken プロファイルを使用します。これは、X.509 証明書と RSA パブリックキーで構成されます。

安全でない DescribeDBInstances オペレーションのコンテンツを次に示します。

Copy
<DescribeDBInstances> <MaxRecords>100<MaxRecords> </DescribeDBInstances>

リクエストのセキュリティを確保するために、BinarySecurityToken 要素を追加します。

リクエストの安全なバージョンを、以下に示します。

Copy
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <soap:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-2"> <wsu:Created>2009-10-28T18:41:59.597Z</wsu:Created> <wsu:Expires>2009-10-28T18:46:59.597Z</wsu:Expires> </wsu:Timestamp> <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="CertId-5992FC58FDECA60AF912567553195531" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> ....many, many lines of base64 encoded X.509 certificate... </wsse:BinarySecurityToken> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-1"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:Reference URI="#Timestamp-2"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:DigestValue>DLFQyK61qWoJiMyC9w34siRELAM=</ds:DigestValue> </ds:Reference> <ds:Reference URI="#id-3"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:DigestValue>gUnvvoUezxgt56eBl2kW/y5diMk=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>OMoJJqqDnahRt/9H2n8obJolyVprpziAzlFRZ9KbdwXJoD1Rl2sAikZ0IJW7/VS9q8GH4JDsT2v1 UoUogKgRSWy3sU4943g1T0vhyigbUm4vNxE/qUKmSIXx2ed/8buaF9oRiB8zYDu0/qRT+QQ73rdaoyn2YRNkSi2+6P2FHmE= </ds:SignatureValue> <ds:KeyInfo Id="KeyId-5992FC58FDECA60AF912567553195672"> <wsse:SecurityTokenReference xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="STRId-5992FC58FDECA60AF912567553195703" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:Reference URI="#CertId-5992FC58FDECA60AF912567553195531" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"/> </wsse:SecurityTokenReference> </ds:KeyInfo> </ds:Signature> </wsse:Security> </soap:Header>

Amazon RDS が提供するライブラリまたは別のベンダーのライブラリによって生成されたリクエストに対してこれを照合する場合は、以下が最も重要な要素になります。

要素

  • BinarySecurityToken - base64 でエンコードされた PEM 形式の X.509 証明書が含まれます。

  • Signature - 標準化、署名アルゴリズム、およびダイジェストを使用して作成された XML デジタル署名が含まれます。

  • Timestamp - リプレイ攻撃を回避するために、Amazon RDS に対するリクエストが有効なのはこの値から 5 分間です。

応答構造

リクエストへのレスポンスとして、Amazon RDS サービスは、Amazon RDS WSDL の一部として定義された XML スキーマに準拠する XML データ構造を返します。XML レスポンスの構造は、関連するリクエストに固有です。

以下に、応答の例を示します。

Copy
<DescribeDBInstancesResponse xmlns="http://rds.amazonaws.com/admin/2009-10-16/"> <DescribeDBInstancesResult> <DBInstances/> </DescribeDBInstancesResult> <ResponseMetadata> <RequestId>946cda70-c3f1-11de-807a-79c03c55f7d4</RequestId> </ResponseMetadata> </DescribeDBInstancesResponse>

ウェブサービスのリファレンス

ウェブサービスの使用については、以下のリソースを参照してください。