使用 HTTP 查詢請求呼叫 IAM API - AWS Identity and Access Management

使用 HTTP 查詢請求呼叫 IAM API

您可以使用查詢 API 以程式設計方式存取 IAM 和 AWS STS 服務。查詢 API 請求為 HTTPS 請求,其一定含有 Action 參數,以指示所要執行的動作。IAM 和 AWS STS 支援所有動作的 GET 和 POST 請求。也就是說,API 不會要求您在某些動作上使用 GET,在其他動作上使用 POST。但是,GET 請求受到 URL 的限制大小;雖然此限制取決於瀏覽器,但一般限制為 2048 個位元組。因此,對於需要較大流量的查詢 API 請求,必須使用 POST 請求。

回應為 XML 文件。如需回應的詳細資訊,請參閱 IAM API 參考AWS Security Token Service API 參考中的個別動作頁面。

提示

您可以使用其中一個 AWS 開發套件,而不是直接呼叫 IAM 或 AWS STS API 操作。AWS 開發套件以程式庫以及適用於多種程式設計語言及平台 (Java、Ruby、.NET、iOS、Android 等) 的範本程式碼所組成。開發套件提供了便捷方法來建立對 IAM 和 AWS 的程式設計方式存取。例如,開發套件會負責的工作諸如以密碼演算法簽署請求 (參閱下面)、管理錯誤以及自動重試請求。如需 AWS 開發套件的資訊 (包括如何下載並安裝開發套件),請參閱 Amazon Web Services 工具頁面。

如需 API 動作和錯誤的詳細資訊,請參閱IAM API 參考AWS Security Token ServiceAPI 參考

Endpoints

IAM 和 AWS STS 各有一個單一全域端點:

注意

除了全域端點之外,AWS STS 還支持向區域性端點發送請求。在區域中使用 AWS STS 之前,必須先在該區域中為 AWS 帳戶啟用 STS。如需啟用 AWS STS 之其他區域的詳細資訊,請參閱 在 AWS STS 區域中管理 AWS

如需有關所有服務的 AWS 端點和區域的詳細資訊,請參閱 AWS 一般參考中的服務端點與配額

必要的 HTTPS

由於查詢 API 會傳回安全憑證等敏感資訊,必須對所有 API 請求使用 HTTPS。

簽署 IAM API 請求

請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要使用 AWS 帳戶 根使用者憑證來執行 IAM 的日常作業。您可以使用 IAM 使用者的憑證,也可以使用 AWS STS 產生暫時性安全憑證。

若要簽署您的 API 請求,我們建議您使用 AWS 簽章第 4 版。如需有關使用簽章第 4 版的詳細資訊,請前往 AWS 一般參考 中的 簽章第 4 版簽署程序

如果需要使用簽章第 2 版,則 AWS 一般參考中提供簽章第 2 版的使用資訊。

如需詳細資訊,請參閱下列內容: