Chiamata all'API IAM utilizzando le richieste di query HTTP - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Chiamata all'API IAM utilizzando le richieste di query HTTP

È possibile accedere a IAM e ai AWS STS servizi in modo programmatico utilizzando l'API Query. Le richieste dell'API Query sono richieste HTTPS che devono contenere un parametro Action per indicare l'operazione da eseguire. IAM e AWS STS supporta le richieste GET e POST per tutte le azioni. Questo significa che l'API non richiede l'uso di GET per alcune operazioni e di POST per altre. Tuttavia, le richieste GET sono soggette ai limiti di dimensione di un URL. Anche può variare a seconda del browser, il limite tipico è di 2048 byte. Di conseguenza, per le richieste API Query che richiedono dimensioni maggiori, devi usare una richiesta POST.

La risposta è un documento XML. Per maggiori dettagli sulla risposta, consulta le pagine delle singole operazioni nella Documentazione di riferimento dell'API IAM o nella Documentazione di riferimento dell'API AWS Security Token Service.

Suggerimento

Invece di effettuare chiamate dirette alle operazioni IAM o AWS STS API, puoi utilizzare uno degli AWS SDK. Gli AWS SDK sono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Ruby, .NET, iOS, Android, ecc.). Gli SDK offrono un modo pratico per creare un accesso programmatico a IAM e. AWS Ad esempio, gli SDK si occupano di attività quali la firma crittografica delle richieste (vedi di seguito), la gestione degli errori e la ripetizione automatica delle richieste. Per informazioni sugli AWS SDK, incluso come scaricarli e installarli, consulta la pagina Tools for Amazon Web Services.

Per ulteriori informazioni sulle operazioni delle API e sugli errori, consulta la Documentazione di riferimento dell'API IAM o la Documentazione di riferimento dell'API AWS Security Token Service.

Endpoints

IAM e AWS STS ognuno di essi hanno un unico endpoint globale:

Nota

AWS STS supporta anche l'invio di richieste agli endpoint regionali oltre all'endpoint globale. Prima di poterlo utilizzare AWS STS in una regione, devi prima attivare STS in quella regione per il tuo. Account AWS Per ulteriori informazioni sull'attivazione di regioni aggiuntive per AWS STS, consultaGestire AWS STS in un Regione AWS.

Per ulteriori informazioni sugli AWS endpoint e sulle regioni per tutti i servizi, consulta Endpoint e quote del servizio in. Riferimenti generali di AWS

HTTPS obbligatorio

L'API Query restituisce informazioni sensibili, come ad esempio le credenziali di sicurezza. Per tale ragione devi usare HTTPS per crittografare tutte le richieste API.

Firma delle richieste API IAM

Le richieste devono essere firmate usando un ID chiave di accesso e una Secret Access Key. L'utilizzo delle credenziali Utente root dell'account AWS per le attività quotidiane con IAM è fortemente sconsigliato. Puoi utilizzare le credenziali per un utente IAM oppure puoi usarle per generare credenziali di sicurezza AWS STS temporanee.

Per firmare le tue richieste API, ti consigliamo di utilizzare la versione 4 di AWS Signature. Per informazioni sull'uso di Signature Version 4, consulta Processo di firma con Signature Version 4 in Riferimento generale AWS .

In Riferimento generale AWS sono disponibili anche le informazioni sull'utilizzo di Signature Version 2.

Per ulteriori informazioni, consulta gli argomenti seguenti: