Aufrufen der IAM-API mithilfe von HTTP-Abfrageanforderungen

Sie können mithilfe der Query-API programmgesteuert auf das IAM und die AWS STS Dienste zugreifen. Abfrage-API-Anforderungen sind HTTPS-Anforderungen, in denen eine auszuführende Aktion mittels eines Action-Parameters angegeben wird. IAM und AWS STS unterstützt GET- und POST-Anfragen für alle Aktionen. Das heißt, die API verlangt nicht, dass Sie für einige Aktionen GET und für andere POST verwenden. GET-Anforderungen unterliegen jedoch den Längenbeschränkungen für URLs. Diese Beschränkung ist abhängig vom verwendeten Browser, beträgt in der Regel jedoch 2.048 Bytes. Für größere Abfrage-API-Anforderungen muss daher eine POST-Anforderung verwendet werden.

Die Antwort erfolgt in Form eines XML-Dokuments. Weitere Informationen über die Antwort finden Sie auf den Seiten zu den einzelnen Aktionen in der IAM API-Referenz oder die AWS -Security-Token-Service -API-Referenz.

Tipp

Anstatt die IAM- oder AWS STS API-Operationen direkt aufzurufen, können Sie einen der folgenden verwenden. AWS SDKs Sie AWS SDKs bestehen aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen (Java, Ruby, .NET, iOS, Android usw.). SDKs Sie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf IAM und zu erstellen. AWS SDKs Sie kümmern sich beispielsweise um Aufgaben wie das kryptografische Signieren von Anfragen (siehe unten), das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie auf der Seite Tools für Amazon Web Services.

Weitere Informationen über die API-Vorgänge und Fehler finden Sie in der IAM API-Referenz oder die AWS -Security-Token-Service -API-Referenz.

Endpunkte

IAM und AWS STS beide haben einen einzigen globalen Endpunkt:

• (IAM) https://iam.amazonaws.com

• (AWS STS) https://sts.amazonaws.com

Wichtig

AWS STS unterstützt neben dem globalen Endpunkt auch das Senden von Anfragen an regionale Endpunkte. AWS empfiehlt die Verwendung regionaler Endpunkte anstelle von globalen Endpunkten, um die Latenz zu reduzieren, Redundanz zu gewährleisten und die Gültigkeit von Sitzungstoken zu erhöhen. Bevor Sie AWS STS in einer bestimmten Region verwenden können, müssen Sie STS für Ihr AWS-Konto zunächst in dieser Region aktivieren. Weitere Informationen zur Aktivierung zusätzlicher Regionen für AWS STS finden Sie unter. Verwalte AWS STS in einem AWS-Region

Weitere Informationen zu AWS Endpunkten und Regionen für alle Dienste finden Sie unter Dienstendpunkte und Kontingente in der. Allgemeine AWS-Referenz

HTTPS erforderlich

Die Abfrage-API gibt vertrauliche Informationen wie Sicherheitsanmeldeinformationen zurück; daher müssen für alle API-Anforderungen HTTPS verwenden.

Signieren von IAM-API-Anforderungen

Anforderungen müssen über eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel signiert werden. Wir empfehlen dringend, Ihre Root-Benutzer des AWS-Kontos Anmeldeinformationen nicht für die tägliche Arbeit mit IAM zu verwenden. Sie können die Anmeldeinformationen für einen IAM-Benutzer oder zum Generieren temporärer AWS STS Sicherheitsanmeldeinformationen verwenden.

Um Ihre API-Anfragen zu signieren, empfehlen wir die Verwendung von AWS Signature Version 4. Weitere Informationen zu Signaturversion 4 finden Sie unter Signaturprozess mit Signaturversion 4 in der Allgemeinen Referenz zu AWS .

Wenn Sie Signaturversion 2 verwenden müssen, finden Sie dazu ebenfalls Informationen in der Allgemeinen Referenz zu AWS.

Weitere Informationen finden Sie hier:

• AWS Sicherheitsnachweise. Enthält allgemeine Informationen zu den Arten von Anmeldeinformationen, die für den Zugriff verwendet werden AWS.

• Bewährte Methoden für die Sicherheit in IAM. Enthält eine Liste mit Vorschlägen zur Verwendung des IAM-Dienstes zur Sicherung Ihrer AWS Ressourcen.

• Temporäre IAM Sicherheitsanmeldeinformationen. Beschreibt die Erstellung und Verwendung von temporären Sicherheitsanmeldeinformationen.