HTTP クエリリクエストを作成して API を呼び出す

このセクションでは、AWS アカウント管理のためのクエリ API の使用についての一般的な情報を提供します。API 操作とエラーの詳細については、「API リファレンス」を参照してください。

注記

AWS アカウント管理クエリ API を直接呼び出す代わりに、AWS SDK のいずれかを使用できます。AWS SDK は、さまざまなプログラム言語およびプラットフォームのライブラリやサンプルコード (Java、Ruby、.NET、iOS、Android など) から成ります。SDK は、AWS アカウント管理や AWS へのプログラムによるアクセス許可を作成するうえで役立ちます。例えば、SDK は要求への暗号を使用した署名、エラーの管理、要求の自動的な再試行などのタスクを処理します。AWS SDK のダウンロードやインストールなどの詳細については、「Amazon Web Services のツール」を参照してください。

AWS アカウント管理用のクエリ API の使用、サービスアクションを呼び出すことができます。クエリ API リクエストは、HTTPS リクエストであり、実行すべき操作を示す Action パラメータを含む必要があります。AWSアカウント管理は、すべての操作について GET と POST をサポートします。つまり、API は、あるアクションには GET、別のアクションには POST というような使い分けを必要としません。ただし、GET リクエストには URL サイズの制限があります。この制限はブラウザによって異なり、通常は 2,048 バイトです。したがって、大きなサイズを必要とするクエリ API リクエストでは、POST リクエストを使用する必要があります。

レスポンスは XML 文書です。レスポンスの詳細については、API リファレンス の個々のアクションページを参照してください。

エンドポイント

AWS アカウント管理には、米国東部 (バージニア北部) AWS リージョン でホストされる単一のグローバル API エンドポイントがあります。

すべてのサービスにおける AWS エンドポイントおよびリージョンの詳細については、「AWS 全般のリファレンス」の「リージョンとエンドポイント」を参照してください。

HTTPS の必要性

クエリ API は、セキュリティ認証情報などの機密情報を返す可能性があるので、必ず HTTPS を使用してすべての API リクエストを暗号化する必要があります。

AWS アカウント管理 API リクエストに署名する

リクエストには、アクセスキー ID およびシークレットアクセスキーによる署名が必要です。AWS アカウント管理での日々の作業には、AWS ルートアカウント認証情報を使用しないことを強くお勧めします。AWS Identity and Access Management (IAM) ユーザーの認証情報または IAM ロールなどで使用する一時的な認証情報を使用できます。

API リクエストに署名するには、AWS 署名バージョン 4 を使用する必要があります。Signature Version 4 の詳細については、IAM ユーザーガイドの「AWS API リクエストの署名」を参照してください。

詳細については、次を参照してください:

• AWS セキュリティ認証情報 － AWS へのアクセスに使用できる認証情報の種類に関する一般的な情報を提供します。

• IAM でのセキュリティのベストプラクティス － AWS アカウント管理に含まれるリソースなど、AWS リソースの保護に役立つ IAM サービスの使用に関する提案を提供します。

• IAM での一時的なセキュリティ認証情報 － 一時的なセキュリティ認証情報の作成方法と使用方法を説明します。