API 参考
借助账户管理 (account
) 命名空间中的 API 操作,您可以修改自己的 Amazon Web Services 账户。
每个 Amazon Web Services 账户 都支持包含账户信息的元数据,包括与账户关联的最多三个备用联系人的信息。除此之外,还有与账户的根用户关联的电子邮件地址。您只能从与账户关联的以下联系人类型中指定一个类型。
-
账单联系人
-
操作联系人
-
安全联系人
默认情况下,本指南中所述的 API 操作直接适用于调用此操作的账户。操作调用账户中的身份通常是 IAM 角色或 IAM 用户,它必须拥有 IAM 策略应用的权限才能调用 API 操作。或者,可以通过 Amazon Organizations 管理账户中的身份调用这些 API 操作,并为属于组织成员的任何 Amazon Web Services 账户 指定账户 ID 号。
API 版本
本版《账户 API 参考》记录了 2021-02-01 版的账户管理 API。
注意
除了直接使用 API 之外,您还可以使用其中一个 Amazon 软件开发工具包:其中包含各种编程语言和平台(Java、Ruby、.NET、iOS、Android 等)的库和示例代码。这些开发工具包提供了一种简便方法,以使用编程方式访问 Amazon 组织。例如,软件开发工具包处理加密签署请求、管理错误以及自动重试请求工作。有关 Amazon 开发工具包的更多信息(包括如何下载和安装这些工具包),请参阅适用于 Amazon Web Services 的工具
我们建议使用 Amazon 软件开发工具包对账户管理服务进行编程 API 调用。但是,您也可以使用账户管理查询 API 直接调用账户管理的 Web 服务。要了解有关账户管理查询 API 的更多信息,请参阅《账户管理用户指南》中的 通过提出 HTTP 查询请求来调用 API。组织支持所有操作的 GET 和 POST 请求。也就是说,API 不要求您使用某些操作的 GET 请求和其他操作的 POST 请求。然而,GET 请求受 URL 的大小限制。因此,对于需要更大规模的操作,请使用 POST 请求。
签署请求
当您将 HTTP 请求发送到 Amazon 时,您必须签署请求,以便 Amazon 能够识别发送它们的用户。您将使用您的 Amazon 访问密钥来签署请求,该访问密钥包含访问密钥 ID 和秘密访问密钥。我们强烈建议您不要为根账户创建访问密钥。拥有您的根账户的访问密钥的任何人都可以无限制地访问您账户中的所有资源。相反,应为具有管理权限的 IAM 用户创建访问密钥。另外一个选项是使用 Amazon Security Token Service 生成临时安全凭证,并使用这些凭证对请求进行签名。
如需对请求进行签名,建议您使用签名版本 4。如果现有应用程序使用签名版本 2,则无需将其更新即可使用签名版本 4。但是,目前某些操作需要签名版本 4。需要版本 4 的操作的文档指出了这一要求。有关更多信息,请参阅《IAM 用户指南》中的签署 Amazon API 请求。
当您使用 Amazon 命令行界面 (Amazon CLI)或其中一个 Amazon 开发工具包来向 Amazon 发出请求时,这些工具会自动使用您在配置工具时指定的访问密钥为您签署请求。
对账户管理的支持和反馈
我们欢迎您提供反馈。请将您的意见发送至 feedback-awsaccounts@amazon.com
示例呈现方式
作为对请求的响应,账户管理返回的 JSON 将以单个长字符串形式返回,不含换行符或格式化空格。为提高可读性,本指南中的示例同时显示了换行符和空格。当示例输入参数也会产生超出屏幕范围的长字符串时,我们会插入换行符以增强可读性。您应始终以单个 JSON 文本字符串的形式提交输入。
记录 API 请求
账户管理支持 CloudTrail,该服务可以轻松地记录 Amazon Web Services 账户 的 Amazon API 调用并将日志文件传输至 Amazon S3 存储桶。通过使用 CloudTrail 收集的信息,您可以确定成功向账户管理提出的请求、谁提出请求以及何时提出等信息。有关账户管理及其支持 CloudTrail 的更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon 账户管理 API 调用。要了解有关 CloudTrail 的更多信息 (包括如何启用该服务及如何查找日志文件),请参阅 Amazon CloudTrail 用户指南。