HTTP 쿼리 요청을 사용하여 IAM API 호출 - AWS Identity and Access Management

HTTP 쿼리 요청을 사용하여 IAM API 호출

쿼리 API를 사용하여 프로그래밍 방식으로 IAM 및 AWS STS 서비스에 액세스할 수 있습니다. 쿼리 API 요청은 수행할 작업을 나타내기 위해 Action 파라미터를 포함해야 하는 HTTPS 요청입니다. IAM 및 AWS STS에서는 모든 작업에 대해 GET 및 POST 요청을 지원합니다. 즉, API 사용 시 어떤 작업에는 GET을 사용하고 또 어떤 작업에는 POST를 사용할 필요가 없습니다. 하지만 GET 요청에는 URL 크기 제한이 적용됩니다. 이 제한은 브라우저에 따라 다르지만 일반적으로 2,048바이트입니다. 따라서 더 큰 크기가 필요한 쿼리 API 요청의 경우 POST 요청을 사용해야 합니다.

응답은 XML 문서입니다. 응답에 대한 자세한 내용은 IAM API Reference 또는 AWS Security Token Service API Reference의 개별 작업 페이지를 참조하십시오.

작은 정보

IAM 또는 AWS STS API 작업을 직접 호출하는 대신 AWS SDK 중 하나를 사용할 수 있습니다. AWS SDK는 다양한 프로그래밍 언어 및 플랫폼(Java, Ruby, .NET, iOS, Android 등)을 위한 라이브러리와 샘플 코드로 구성되어 있습니다. SDK를 사용하면 편리하게 IAM 및 AWS에 프로그래밍 방식으로 액세스할 수 있습니다. 예를 들어 SDK는 요청에 암호화 방식으로 서명(아래 참조), 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리합니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하세요.

API 작업 및 오류에 대한 자세한 내용은 IAM API Reference 또는 AWS Security Token Service API Reference 단원을 참조하세요.

엔드포인트

IAM 및 AWS STS에는 전역적 엔드포인트가 하나씩 있습니다.

참고

AWS STS에서는 전역 엔드포인트 외에 리전 엔드포인트로 요청을 보내는 작업도 지원됩니다. 한 리전에서 AWS STS를 사용하려면 먼저 해당 리전에서 본인의 AWS 계정에 대해 STS를 활성화해야 합니다. AWS STS에 대해 추가 리전을 활성화하는 방법은 AWS 리전에서 AWS STS 관리 단원을 참조하십시오.

모든 서비스용 AWS 엔드포인트 및 리전에 대한 자세한 내용은 AWS General Reference서비스 엔드포인트 및 할당량을 참조하십시오.

HTTPS 필요

쿼리 API는 보안 자격 증명과 같이 민감한 정보를 반환하므로 모든 API 요청에 HTTPS를 사용해야 합니다.

IAM API 요청에 서명

액세스 키 ID와 보안 액세스 키를 사용하여 요청에 서명해야 합니다. IAM에서의 일상적인 작업에는 AWS 계정 루트 사용자 자격 증명을 사용하지 않는 것이 좋습니다. IAM 사용자용 자격 증명을 사용하거나 AWS STS를 사용하여 임시 보안 자격 증명을 생성할 수 있습니다.

API 요청에 서명하려면 AWS 서명 버전 4를 사용하는 것이 좋습니다. 서명 버전 4 사용에 대한 자세한 내용은 AWS 일반 참조서명 버전 4 서명 프로세스를 참조하세요.

서명 버전 2를 사용해야 할 경우 서명 버전 2 사용에 대한 자세한 내용은 AWS 일반 참조를 참조하세요.

자세한 정보는 다음 단원을 참조하세요.

  • AWS 보안 자격 증명 AWS 액세스에 사용되는 자격 증명 유형에 대한 일반적인 정보를 제공합니다.

  • IAM의 보안 모범 사례를 선택하십시오. IAM 서비스를 사용하여 AWS 리소스를 보호하기 위한 제안 사항의 목록을 제공합니다.

  • IAM의 임시 보안 자격 증명를 선택하십시오. 임시 보안 자격 증명을 만들고 사용하는 방법에 대해 설명합니다.