使用 HTTP 查詢請求呼叫 IAM API

您可以使用查詢 API 以程式設計方式存取 IAM 和 AWS STS 服務。查詢 API 請求為 HTTPS 請求，其一定含有 Action 參數，以指示所要執行的動作。IAM 和 AWS STS 支援所有動作的 GET 和 POST 請求。也就是說，API 不會要求您在某些動作上使用 GET，在其他動作上使用 POST。但是，GET 請求受到 URL 的限制大小；雖然此限制取決於瀏覽器，但一般限制為 2048 個位元組。因此，對於需要較大流量的查詢 API 請求，必須使用 POST 請求。

回應為 XML 文件。如需回應的詳細資訊，請參閱 IAM API 參考或 AWS Security Token Service API 參考中的個別動作頁面。

提示

您可以使用其中一個 AWS SDK，而不是直接呼叫 IAM 或 AWS STS API 作業。該 AWS 軟件包括庫和示例代碼，用於各種編程語言和平台（Java，紅寶石，網絡，iOS，安卓等）。SDK 提供了一種方便的方式來建立 IAM 和. AWS例如，開發套件會負責的工作諸如以密碼演算法簽署請求 (參閱下面)、管理錯誤以及自動重試請求。如需 AWS SDK 的相關資訊，包括如何下載和安裝這些軟體開發套件，請參閱 Amazon Web Services 工具頁面。

如需 API 動作和錯誤的詳細資訊，請參閱IAM API 參考或AWS Security Token Service API 參考。

端點

IAM 和 AWS STS 每個端點都有一個全球端點：

• (IAM)https://iam.amazonaws.com

• (AWS STS)https://sts.amazonaws.com

注意

AWS STS 除了全域端點之外，還支援將要求傳送至地區端點。在您可以 AWS STS 在某個區域中使用之前，您必須先為您的區域啟動 STS AWS 帳戶。如需啟動其他區域的詳細資訊 AWS STS，請參閱AWS STS 在一個管理 AWS 區域。

如需有關所有服務之 AWS 端點和區域的詳細資訊，請參閱 AWS 一般參考.

必要的 HTTPS

由於查詢 API 會傳回安全憑證等敏感資訊，必須對所有 API 請求使用 HTTPS。

簽署 IAM API 請求

請求必須使用存取金鑰 ID 和私密存取金鑰簽署。強烈建議您不要使用 AWS 帳戶根使用者 登入資料來執行 IAM 的日常作業。您可以使用 IAM 使用者的登入資料，也可以用 AWS STS 來產生臨時安全登入資料。

若要簽署您的 API 要求，我們建議您使用 AWS 簽名版本 4。如需有關使用簽章第 4 版的詳細資訊，請前往 AWS 一般參考 中的 簽章第 4 版簽署程序。

如果需要使用簽章第 2 版，則 AWS 一般參考中提供簽章第 2 版的使用資訊。

如需詳細資訊，請參閱下列內容：

• AWS 安全登入資料。提供有關用於存取之認證類型的一般資訊 AWS。

• IAM 中的安全最佳實務。 提供使用 IAM 服務來協助保護 AWS 資源安全的建議清單。

• IAM 中的暫時安全憑證. 描述如何建立和使用暫時性安全憑證。