Chiamata all'API IAM utilizzando le richieste di query HTTP - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Chiamata all'API IAM utilizzando le richieste di query HTTP

È possibile accedere a IAM e ai servizi AWS STS a livello di codice utilizzando l'API query. Le richieste dell'API Query sono richieste HTTPS che devono contenere un parametro Action per indicare l'operazione da eseguire. IAM e AWS STS supportano le richieste GET e POST per tutte le operazioni. Questo significa che l'API non richiede l'uso di GET per alcune operazioni e di POST per altre. Tuttavia, le richieste GET sono soggette ai limiti di dimensione di un URL. Anche può variare a seconda del browser, il limite tipico è di 2048 byte. Di conseguenza, per le richieste API Query che richiedono dimensioni maggiori, devi usare una richiesta POST.

La risposta è un documento XML. Per maggiori dettagli sulla risposta, consulta le pagine delle singole operazioni nella Documentazione di riferimento dell'API IAM o nella Documentazione di riferimento dell'API AWS Security Token Service.

Suggerimento

Invece di effettuare chiamate dirette alle operazioni API IAM o AWS STS, puoi usare gli SDK AWS. Gli SDK AWS sono composti da librerie e codici di esempio per diversi linguaggi e piattaforme di programmazione (Java, Ruby, .NET, iOS, Android e altri ancora). Gli SDK rappresentano un sistema molto comodo per creare un accesso programmatico a IAM e AWS. Ad esempio, gli SDK si occupano di attività quali la firma crittografica delle richieste (vedi di seguito), la gestione degli errori e la ripetizione automatica delle richieste. Per ulteriori informazioni sull'utilizzo di altri SDK AWS, incluse notizie su come scaricarli e installarli, consulta la pagina Strumenti per Amazon Web Services.

Per ulteriori informazioni sulle operazioni delle API e sugli errori, consulta la Documentazione di riferimento dell'API IAM o la Documentazione di riferimento dell'API AWS Security Token Service.

Endpoints

IAM e AWS STS dispongono di un singolo endpoint globale ciascuno:

Importante

AWS STS supporta anche l'invio di richieste a endpoint regionali oltre che all'endpoint globale. AWS consiglia di utilizzare gli endpoint regionali al posto di quelli globali per ridurre la latenza, creare ridondanza e aumentare la validità del token di sessione. Prima di utilizzare AWS STS in una regione, devi attivare STS in quella regione per il tuo Account AWS. Per ulteriori informazioni sull'attivazione di regioni aggiuntive per AWS STS, consulta Gestire AWS STS in un Regione AWS.

Per ulteriori informazioni sugli endpoint e le regioni AWS per tutti i servizi, consulta Endpoint e quote di servizio nella Riferimenti generali di AWS.

HTTPS obbligatorio

L'API Query restituisce informazioni sensibili, come ad esempio le credenziali di sicurezza. Per tale ragione devi usare HTTPS per crittografare tutte le richieste API.

Firma delle richieste API IAM

Le richieste devono essere firmate usando un ID chiave di accesso e una Secret Access Key. L'utilizzo delle credenziali Utente root dell'account AWS per le attività quotidiane con IAM è fortemente sconsigliato. Puoi utilizzare le credenziali per un utente IAM oppureAWS STS per generare credenziali di sicurezza provvisorie.

Per firmare le richieste API, consigliamo di utilizzare AWS Signature Version 4. Per informazioni sull'uso di Signature Version 4, consulta Processo di firma con Signature Version 4 in Riferimento generale AWS.

In Riferimento generale AWS sono disponibili anche le informazioni sull'utilizzo di Signature Version 2.

Per ulteriori informazioni, consulta gli argomenti seguenti: