メニュー
AWS Identity and Access Management
ユーザーガイド

HTTP クエリリクエストを作成して API を呼び出す

このセクションは、AWS Identity and Access Management(IAM)および AWS Security Token Service(AWS STS)に対して Query API を使用する場合についての一般的な情報を提供します。API アクションやエラーの詳細については、IAM API リファレンス または AWS Security Token Service API リファレンス を参照してください。

注記

IAM または AWS STS API を直接呼び出す代わりに、いずれかの AWS SDK を使用することができます。AWS SDK は、様々なプログラム言語およびプラットフォームのライブラリやサンプルコード(Java、Ruby、.NET、iOS、Android など)から成ります。SDK は、IAM や AWS へのプログラムによるアクセス権限を作成する際に役立ちます。例えば、SDK は暗号化された署名リクエスト(下記参照)、エラー管理、リクエストの自動再試行といったタスクに対応します。AWS SDK のダウンロードやインストールなどの詳細については、「Tools for Amazon Web Services」ページを参照してください。

IAM および AWS STS 用 Query API により、サービスアクションを呼び出すことができます。Query API リクエストは、HTTPS リクエストであり、実行するべきアクションを示す Action パラメータを含める必要があります。IAM および AWS STS は、すべてのアクションに対する GET および POST リクエストをサポートしています。つまり、API は、あるアクションに対しては GET を、他のアクションに対しては POST をといった使い分けを必要としません。しかしながら、GET リクエストは URL のサイズに制限があります。この制限はブラウザによって異なり、通常は 2048 バイトです。したがって、大きなサイズを必要とする Query API リクエストにおいては、POST リクエストを使用する必要があります。

レスポンスは XML 文書です。応答の詳細については、『IAM API リファレンス』または『AWS Security Token Service API リファレンス』の個別のアクションページを参照してください。

エンドポイント

IAM および AWS STS にはそれぞれ 1 つずつグローバルエンドポイントがあります。

注記

AWS STS は、グローバルエンドポイント以外に、リージョンのエンドポイントへのリクエストの送信もサポートします。リージョンの AWS STS を使用する前に、AWS アカウントのそのリージョンで STS をアクティブ化する必要があります。AWS STS のその他のリージョンのアクティブ化については、「AWS リージョンでの AWS STS のアクティブ化と非アクティブ化」を参照してください。

すべてのサービスの AWS エンドポイントとリージョンの詳細については、『AWS General Reference』の「リージョンとエンドポイント」を参照してください。

HTTPS の必要性

クエリ API は認証情報のような取扱いに注意が必要な情報を応答返信するため、すべての API リクエストに HTTPS を必ず使用しなければなりません。

IAM API リクエストのサインアップ

リクエストには、アクセスキー ID およびシークレットアクセスキーによる署名が必要です。IAM での日々の作業には、AWS アカウントのルートユーザーの認証情報を使用しないことを強くお勧めします。IAM ユーザーの認証情報を使用できます。また、AWS STS を使用して一時的な認証情報を生成することもできます。

API リクエストをサインアップする際には、AWS 署名バージョン 4 の使用が推奨されます。署名バージョン 4 の使用については、AWS General Reference にある Signature Version 4 Signing Process を参照してください。

署名バージョン 2 を使用する必要がある場合には、AWS General Reference を参照してください。

詳細については、以下を参照してください。