本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过提出 HTTP 查询请求来调用 API
<a name="orgs_query-requests"></a>

本节包含有关使用查询 API 的常规信息 AWS Organizations。有关 API 操作和错误的详细信息，请参阅 [AWS Organizations API 参考](https://docs.aws.amazon.com/organizations/latest/APIReference/)。

**注意**  
与其直接调用 AWS Organizations Query API，不如使用其中一个 AWS SDKs。 AWS SDKs 由适用于各种编程语言和平台（Java、Ruby、.NET、iOS、Android 等）的库和示例代码组成。 SDKs 提供了一种便捷的方法来创建对 AWS Organizations 和的编程访问 AWS。例如，负责处理诸如对请求 SDKs 进行加密签名、管理错误和自动重试请求之类的任务。有关信息 AWS SDKs，包括如何下载和安装它们，请参阅[适用于 Amazon Web Services 的工具](https://aws.amazon.com/tools/)。

的查询 API AWS Organizations 允许您调用服务操作。查询 API 请求是 HTTPS 请求，必须包含用于指示要执行的操作的`Action`参数。 AWS Organizations 支持所有操作的 GET 和 POST 请求。也就是说，API 不要求您使用某些操作的 GET 请求和其他操作的 POST 请求。然而，GET 请求受 URL 的大小限制。尽管此限制与浏览器相关，不过通常为 2048 字节。因此，对于要求更高的查询 API 请求，您必须使用 POST 请求。

响应是 XML 文档。有关响应的详细信息，请参阅 [AWS Organizations API 参考](https://docs.aws.amazon.com/organizations/latest/APIReference/)中的各个操作页面。

**Topics**
+ [端点](#OrgsEndpoints)
+ [必须使用 HTTPS](#IAMHTTPSRequired)
+ [对 AWS Organizations API 请求进行签名](#SigVersion)

## 端点
<a name="OrgsEndpoints"></a>

AWS Organizations 有一个托管在美国东部（弗吉尼亚北部）区域的全球 API 终端节点。

有关所有服务的 AWS 终端节点和区域的更多信息，请参阅中的[区域终端节点*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)。

## 必须使用 HTTPS
<a name="IAMHTTPSRequired"></a>

由于查询 API 返回安全凭证等敏感信息，必须使用 HTTPS 对所有 API 请求加密。

## 对 AWS Organizations API 请求进行签名
<a name="SigVersion"></a>

必须使用访问密钥 ID 和秘密访问密钥签署请求。我们强烈建议您不要使用您的 AWS 账户根用户 凭据进行日常工作 AWS Organizations。您可以使用用户或角色的凭证。

要签署您的 API 请求，必须使用 AWS 签名版本 4。有关使用签名版本 4 的信息，请参阅 I *AM 用户指南*中的[签署 AWS API 请求](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html)。

AWS Organizations 不支持早期版本，例如签名版本 2。

有关更多信息，请参阅下列内容：
+ [AWS 安全证书](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)-提供有关可用于访问的证书类型的一般信息 AWS。
+ [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) — 提供有关使用 IAM 服务来帮助保护您的 AWS 资源（包括中的资源）的建议 AWS Organizations。
+ [IAM 中的临时安全凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)：说明如何创建和使用临时安全凭证。