使用 HTTP 查詢請求呼叫 IAM API

您可以使用查詢 API 以程式設計方式存取 IAM AWS STS 和服務。查詢 API 請求為 HTTPS 請求，其一定含有 Action 參數，以指示所要執行的動作。IAM 和 AWS STS 支援所有動作的 GET 和 POST 請求。也就是說，API 不會要求您在某些動作上使用 GET，在其他動作上使用 POST。但是，GET 請求受到 URL 的限制大小；雖然此限制取決於瀏覽器，但一般限制為 2048 個位元組。因此，對於需要較大流量的查詢 API 請求，必須使用 POST 請求。

回應為 XML 文件。如需回應的詳細資訊，請參閱 IAM API 參考或 AWS Security Token Service API 參考中的個別動作頁面。

提示

您可以使用其中一個 AWS SDKs，而不是直接呼叫 IAM 或 AWS STS API 操作。 AWS SDKs 由各種程式設計語言和平台 (Java、Ruby、.NET、iOS、Android 等） 的程式庫和範本程式碼組成。SDKs提供便捷的方式來建立 IAM 和 的程式設計存取 AWS。例如，開發套件會負責的工作諸如以密碼演算法簽署請求 (參閱下面)、管理錯誤以及自動重試請求。如需有關 AWS SDKs 的資訊，包括如何下載和安裝它們，請參閱適用於 Amazon Web Services 的工具頁面。

如需 API 動作和錯誤的詳細資訊，請參閱IAM API 參考或AWS Security Token Service API 參考。

端點

IAM 和 AWS STS 每個 都有一個全域端點：

• (IAM)https://iam.amazonaws.com

• (AWS STS) https://sts.amazonaws.com

重要

AWS STS 除了全域端點之外， 也支援將請求傳送至區域端點。 AWS 建議使用區域端點而非全域端點，以減少延遲、建置備援並提高工作階段字符有效性。在區域中使用 AWS STS 之前，必須先在該區域中為 AWS 帳戶啟用 STS。如需為 啟用其他區域的詳細資訊 AWS STS，請參閱 在 AWS STS 中管理 AWS 區域。

如需所有 服務的 AWS 端點和區域的詳細資訊，請參閱《》中的服務端點和配額AWS 一般參考。

必要的 HTTPS

由於查詢 API 會傳回安全憑證等敏感資訊，必須對所有 API 請求使用 HTTPS。

簽署 IAM API 請求

請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要將 AWS 帳戶根使用者 登入資料用於 IAM 的日常工作。您可以使用 IAM 使用者的登入資料，也可以使用 AWS STS 產生臨時安全登入資料。

若要簽署您的 API 請求，建議使用 AWS Signature 第 4 版。如需有關使用簽章第 4 版的詳細資訊，請前往 AWS 一般參考 中的 簽章第 4 版簽署程序。

如果需要使用簽章第 2 版，則 AWS 一般參考中提供簽章第 2 版的使用資訊。

如需詳細資訊，請參閱下列內容：

• AWS 安全登入資料。提供有關用於存取之登入資料的一般資訊 AWS。

• IAM 中的安全最佳實務。 提供使用 IAM 服務的建議清單，以協助保護您的 AWS 資源。

• IAM 中的暫時安全憑證. 描述如何建立和使用暫時性安全憑證。