本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过提出 HTTP 查询请求来调用 API
发出 HTTP 查询请求

本节包含有关使用 Amazon 账户管理查询 API 的一般信息。有关 API 操作和错误的详细信息，请参阅[API 参考](api-reference.md)。

**注意**  
您可以使用其中一个，而不是直接调用 Amazon 账户管理查询 API Amazon SDKs。 Amazon SDKs 由适用于各种编程语言和平台（Java、Ruby、.NET、iOS、Android 等）的库和示例代码组成。 SDKs 提供了一种便捷的方法来创建对 Amazon 账户管理的编程访问权限，以及 Amazon. 例如，负责处理诸如对请求 SDKs 进行加密签名、管理错误和自动重试请求之类的任务。有关信息 Amazon SDKs，包括如何下载和安装它们，请参阅[适用于 Amazon Web Services 的工具](https://www.amazonaws.cn/tools)。

使用 Amazon 账户管理查询 API，您可以调用服务操作。查询 API 请求是 HTTPS 请求，必须包含用于指示要执行的操作的`Action`参数。 Amazon 账户管理支持`GET`并`POST`请求所有操作。也就是说，API 不要求您对某些操作使用 `GET`，而对其他一些操作使用 `POST`。然而，`GET` 请求受 URL 的大小限制。尽管此限制与浏览器相关，不过通常为 2048 字节。因此，对于要求更高的查询 API 请求，您必须使用 `POST` 请求。

响应是 XML 文档。有关响应的详细信息，请参阅 [API 参考](api-reference.md)中的各个操作页面。

**Topics**
+ [

## 端点
](#endpoints)
+ [

## 必须使用 HTTPS
](#IAMHTTPSRequired)
+ [

## 签署 Amazon 账户管理 API 请求
](#SigVersion)

## 端点


Amazon 账户管理有一个托管在美国东部（弗吉尼亚北部）的全球 API 终端节点 Amazon Web Services 区域。

有关所有服务的 Amazon 终端节点和区域的更多信息，请参阅中的[区域和终端节点*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/rande.html)。

## 必须使用 HTTPS


由于查询 API 会返回安全凭证等敏感信息，必须使用 HTTPS 对所有 API 请求加密。

## 签署 Amazon 账户管理 API 请求


必须使用访问密钥 ID 和秘密访问密钥签署请求。我们强烈建议您不要将 Amazon 根账户凭据用于 Amazon 账户管理的日常工作。您可以将证书用于 Amazon Identity and Access Management (IAM) 用户，也可以使用临时证书，例如用于 IAM 角色。

要签署您的 API 请求，必须使用 Amazon 签名版本 4。有关使用签名版本 4 的信息，请参阅 I *AM 用户指南*中的[签署 Amazon API 请求](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_aws-signing.html)。

有关更多信息，请参阅下列内容：
+ [Amazon 安全凭证](https://docs.amazonaws.cn/IAM/latest/UserGuide/security-creds.html)：提供有关可用于访问 Amazon的凭证类型的一般信息。
+ [IAM 中的安全最佳实践](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html) — 提供有关使用 IAM 服务来帮助保护您的 Amazon 资源（包括 Amazon 账户管理中的资源）的建议。
+ [IAM 中的临时安全凭证](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_temp.html)：说明如何创建和使用临时安全凭证。