AWS Identity and Access Management
Guía del usuario

Llamar a la API mediante solicitudes de consulta HTTP

Esta sección contiene información general acerca del modo de utilizar la API de consulta de AWS Identity and Access Management (IAM) y AWS Security Token Service (AWS STS). Para obtener más información sobre las acciones y los errores de la API, consulte la IAM API Reference o la AWS Security Token Service API Reference.

nota

En lugar de hacer llamadas directas a las operaciones de la API de IAM o AWS STS puede usar uno de los SDK de AWS. Los SDK de AWS; constan de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (Java, Ruby, .NET, iOS, Android, etc.). Los SDK proporcionan una forma cómoda de crear acceso mediante programación a IAM y AWS. Por ejemplo, los SDK se encargan de tareas como firmar solicitudes criptográficamente (véase más abajo), administrar los errores y reintentar las solicitudes de forma automática. Para obtener información sobre los SDK de AWS, incluido cómo descargarlos e instalarlos, consulte la página Herramientas para Amazon Web Services.

La API de consultas de IAM y AWS STS le permite llamar a acciones del servicio. Las solicitudes de la API de consulta son solicitudes HTTPS que deben contener un parámetro Action que indique la acción que se va a realizar. IAM y AWS STS admiten solicitudes GET y POST para todas las acciones. Es decir, la API no requiere que use GET para algunas acciones y POST para otras. Sin embargo, las solicitudes GET están sujetas al tamaño de limitación de una URL, aunque este límite depende del navegador, que suele ser un límite de 2048 bytes. Por lo tanto, para las solicitudes de la API de consultas que requieran tamaños más grandes, debe utilizar una solicitud POST.

La respuesta es un documento XML. Para obtener más información acerca de la respuesta, consulte las páginas de cada acción en la IAM API Reference o la AWS Security Token Service API Reference.

Puntos de enlace

IAM y AWS STS tienen cada uno un único punto de enlace global:

nota

AWS STS también admite el envío de solicitudes a puntos de enlace regionales, además del punto de enlace global. Para poder utilizar AWS STS en una región, primero debe activar STS en esa región para su cuenta de AWS. Para obtener más información sobre cómo activar regiones adicionales de AWS STS, consulte Administración de AWS STS en una región de AWS.

Para obtener más información acerca de los puntos de enlace de AWS y las regiones de todos los servicios, consulte AWS Regions and Endpoints en la AWS General Reference.

HTTPS obligatorio

Dado que la API de consultas devuelve información confidencial como, por ejemplo, credenciales de seguridad, debe usar HTTPS con todas las solicitudes de la API.

Firma de solicitudes de la API de IAM

Las solicitudes deben firmarse con un ID de clave de acceso y una clave de acceso secreta. Es absolutamente recomendable que no utilice las credenciales de su usuario Usuario de la cuenta raíz de AWS para el trabajo diario con IAM. Puede utilizar las credenciales de un usuario de IAM o utilizar AWS STS para generar credenciales de seguridad temporales.

Para firmar las solicitudes de la API, le recomendamos que utilice la versión 4 de AWS Signature. Para obtener más información cómo usar Signature Version 4, vaya a Proceso de firma de Signature Version 4 en la Referencia general de AWS.

Si necesita utilizar Signature Version 2, encontrará información sobre este proceso de firma en la Referencia general de AWS.

Para obtener más información, consulte los siguientes temas: