As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Chamar a API por meio de solicitações de consulta HTTP
Esta seção contém informações gerais sobre o uso da API de consulta do Gerenciamento de Contas da AWS. Para obter mais detalhes sobre as operações da API e os erros, consulte o Referência da API.
nota
Em vez de fazer chamadas diretas para a API de consulta do Gerenciamento de Contas da AWS, você pode usar um dos SDKs da AWS. Os SDKs da AWS consistem em bibliotecas e no código de exemplo para várias linguagens de programação e plataformas (Java, Ruby, .NET, iOS, Android e muito mais). Os SDKs constituem uma forma conveniente de criar acesso programático para o Gerenciamento de Contas da AWS e a AWS. Por exemplo, os SDKs processam tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter informações sobre os SDKs AWS, incluindo como fazer download e instalá-los, consulte Ferramentas da Amazon Web Services
Com a API de consulta para Gerenciamento de Contas da AWS, você pode chamar ações de serviço. As solicitações da API de consulta são solicitações HTTPS que devem conter um parâmetro Action para indicar a operação a ser realizada. O Gerenciamento de Contas da AWS. oferece suporte às solicitações GET e POST para todas as operações. Ou seja, a API não exige que você use GET para algumas ações e POST para outras. No entanto, as solicitações GET estão sujeitas à limitação de tamanho de um URL. Embora esse limite dependa do navegador, um limite típico é 2.048 bytes. Portanto, para as solicitações da API de consulta que exigem tamanhos maiores, você deve usar uma solicitação POST.
A resposta é um documento XML. Para obter mais detalhes sobre a resposta, consulte as páginas de ação individuais no Referência da API.
Endpoints
O Gerenciamento de Contas da AWS tem um único endpoint global de API que está hospedado na Região da AWS Leste dos EUA (Norte da Virgínia).
Para obter mais informações sobre endpoints e regiões da AWS para todos os serviços, consulte Regiões e endpoints no Referência geral da AWS.
HTTPS obrigatório
Como a API de consulta pode retornar informações confidenciais, como credenciais de segurança, você deve usar HTTPS para criptografar todas as solicitações de API.
Assinar solicitações da API do Gerenciamento de Contas da AWS
As solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta. É altamente recomendável que você não use as credenciais da conta raiz da AWS para trabalhos cotidianos com o Gerenciamento de Contas da AWS. Você pode usar as credenciais de um usuário do AWS Identity and Access Management (IAM) ou credenciais temporárias, como as que são usadas com um perfil do IAM.
Para assinar suas solicitações de API, você deve usar a AWS Signature versão 4. Para obter informações sobre como usar o Signature versão 4, consulte Assinatura de solicitações de API da AWS no Guia do usuário do IAM.
Para obter mais informações, consulte:
-
Credenciais de segurança da AWS: fornece informações gerais sobre os tipos de credencial que você pode usar para acessar a AWS.
-
Práticas recomendadas de segurança no IAM: são oferecidas sugestões para o uso do serviço do IAM para ajudar a proteger os recursos da AWS, incluindo os do Gerenciamento de Contas da AWS.
-
Credenciais de segurança temporárias no IAM: descreve como criar e usar credenciais de segurança temporárias.
