Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiamata all'API IAM utilizzando le richieste di query HTTP
È possibile accedere a IAM e ai AWS STS servizi in modo programmatico utilizzando l'API Query. Le richieste dell'API Query sono richieste HTTPS che devono contenere un parametro Action per indicare l'operazione da eseguire. IAM e AWS STS supporta le richieste GET e POST per tutte le azioni. Questo significa che l'API non richiede l'uso di GET per alcune operazioni e di POST per altre. Tuttavia, le richieste GET sono soggette ai limiti di dimensione di un URL. Anche può variare a seconda del browser, il limite tipico è di 2048 byte. Di conseguenza, per le richieste API Query che richiedono dimensioni maggiori, devi usare una richiesta POST.
La risposta è un documento XML. Per maggiori dettagli sulla risposta, consulta le pagine delle singole operazioni nella Documentazione di riferimento dell'API IAM o nella Documentazione di riferimento dell'API AWS Security Token Service.
Suggerimento
Invece di effettuare chiamate dirette alle operazioni IAM o AWS STS API, puoi utilizzare uno dei AWS SDKs. AWS SDKs Sono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Ruby, .NET, iOS, Android, ecc.). SDKs Forniscono un modo conveniente per creare un accesso programmatico a IAM e. AWS Ad esempio, SDKs si occupano di attività come la firma crittografica delle richieste (vedi sotto), la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni su AWS SDKs, incluso come scaricarli e installarli, consulta la pagina Tools for Amazon Web Services
Per ulteriori informazioni sulle operazioni delle API e sugli errori, consulta la Documentazione di riferimento dell'API IAM o la Documentazione di riferimento dell'API AWS Security Token Service.
Endpoints
IAM e AWS STS ciascuno di essi hanno un unico endpoint globale:
-
(AWS STS) https://sts.amazonaws.com
Importante
AWS STS supporta anche l'invio di richieste agli endpoint regionali oltre all'endpoint globale. AWS consiglia di utilizzare endpoint regionali anziché endpoint globali per ridurre la latenza, aumentare la ridondanza e aumentare la validità dei token di sessione. Prima di utilizzare AWS STS in una regione, devi attivare STS in quella regione per il tuo Account AWS. Per ulteriori informazioni sull'attivazione di regioni aggiuntive per, consulta. AWS STSGestisci AWS STS in un Regione AWS
Per ulteriori informazioni sugli AWS endpoint e sulle regioni per tutti i servizi, consulta Endpoint e quote del servizio in. Riferimenti generali di AWS
HTTPS obbligatorio
L'API Query restituisce informazioni sensibili, come ad esempio le credenziali di sicurezza. Per tale ragione devi usare HTTPS per crittografare tutte le richieste API.
Firma delle richieste API IAM
Le richieste devono essere firmate usando un ID chiave di accesso e una Secret Access Key. Ti consigliamo vivamente di non utilizzare le tue Utente root dell'account AWS credenziali per il lavoro quotidiano con IAM. Puoi utilizzare le credenziali per un utente IAM oppure puoi usarle per generare credenziali AWS STS di sicurezza temporanee.
Per firmare le tue richieste API, ti consigliamo di utilizzare la versione 4 di AWS Signature. Per informazioni sull'uso di Signature Version 4, consulta Processo di firma con Signature Version 4 in Riferimento generale AWS .
In Riferimento generale AWS sono disponibili anche le informazioni sull'utilizzo di Signature Version 2.
Per ulteriori informazioni, consulta gli argomenti seguenti:
-
AWS Credenziali di sicurezza. Fornisce informazioni generali sui tipi di credenziali utilizzate per l'accesso. AWS
-
Best practice per la sicurezza in IAM. Presenta un elenco di suggerimenti per l'utilizzo del servizio IAM per proteggere AWS le risorse.
-
Credenziali di sicurezza temporanee in IAM. Descrive come creare e usare credenziali di sicurezza temporanee.
