Storage Gateway API 参考

除使用控制台外，您还可以使用 Amazon Storage Gateway API，以编程方式配置并管理网关。本部分描述 Amazon Storage Gateway 操作、为身份验证进行的请求签名和错误处理。有关 Storage Gateway 可用的区域和终端节点的信息，请参阅中的Amazon Storage Gateway终端节点和配额Amazon Web Services 一般参考。

注意

使用开发应用程序时，您也可以使用开发Amazon工具包Amazon Storage Gateway。适用于 Java、.NET 和 PHP 的Amazon开发工具包封装了底层Amazon Storage Gateway API，简化了您的编程任务。有关下载开发工具包库的信息，请参阅示例代码库。

Storage Gateway 所需的请求标头

本节介绍每个 POST 请求向 Storage Gateway 发送时必须发送的必需标头。您将 HTTP 标头包含在内以识别有关请求的密钥信息，包括您希望调用的操作、请求的日期以及表示您拥有请求发送者授权的信息。标头区分大小写，其次序不重要。

以下示例显示了ActivateGateway操作中使用的标头。


POST / HTTP/1.1 
Host: storagegateway.us-east-2.amazonaws.com
Content-Type: application/x-amz-json-1.1
Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20120425/us-east-2/storagegateway/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-amz-target, Signature=9cd5a3584d1d67d57e61f120f35102d6b3649066abdd4bf4bbcf05bd9f2f8fe2
x-amz-date: 20120912T120000Z
x-amz-target: StorageGateway_20120630.ActivateGateway

以下是向Storage Gateway 发出的 POST 请求中必须包含的标头。下面显示的以 “x-amz” 开头的标头是Amazon特定的标头。列出的其他所有标头均为 HTTP 事务中使用的普通标头。

标头	描述
`Authorization`	授权标头包含有关请求的几条信息，这些信息允许 Storage Gateway 确定该请求对请求者来说是否有效。该标头的格式如下所示 (为便于阅读，添加了换行符)： `Authorization: AWS4-HMAC_SHA456 Credentials=YourAccessKey/yyymmdd/region/storagegateway/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-amz-target, Signature=CalculatedSignature` 在前面的语法中，您可以指定YourAccessKey年、月和日 (yyyymmdd)、区域和CalculatedSignature。授权标头的格式由Amazon V4 签名过程的要求决定。签名的详细信息在主题签名请求中进行讨论。
`Content-Type`	用`application/x-amz-json-1.1`作向Storage Gateway 发出的所有请求的内容类型。 `Content-Type: application/x-amz-json-1.1`
`Host`	使用主机标头指定您发送请求的Storage Gateway 终端节点。例如，美国东部（俄亥俄）区域的终端节点`storagegateway.us-east-2.amazonaws.com`是美国东部（俄亥俄）区域的终端节点。有关可用于 Storage Gateway 的终端节点的更多信息，请参阅中的Amazon Storage Gateway终端节点和配额Amazon Web Services 一般参考。 `Host: storagegateway.region.amazonaws.com`
`x-amz-date`	必须在 HTTP`Date` 标头或标头中提供时间戳。Amazon`x-amz-date`(部分 HTTP 客户端库文件不允许您设置`Date`标头。) 当存在`x-amz-date`标头时，Storage Gateway 会在请求身份验证期间忽略任何`Date`标头。`x-amz-date` 格式必须为 YYYYMMDD'T'HHMMSS'Z' 格式的 ISO8601 Basic。如果同时使用了`Date`和`x-amz-date`标头，日期标头的格式就不必是 ISO8601。 `x-amz-date: YYYYMMDD'T'HHMMSS'Z'`
`x-amz-target`	该标头指定 API 的版本以及您要请求的操作。目标标头值通过结合 API 版本和 API 名称而形成，其格式如下。 `x-amz-target: StorageGateway_APIversion.operationName` op erationNam e 值（例如ActivateGateway “”）可以从 API 列表中找到Storage Gateway API 参考。

签名请求

Storage Gateway 要求您通过签署请求来对发送的每个请求进行身份验证。您使用加密哈希函数计算数字签名，从而对请求签名。加密哈西是根据输入内容返回唯一哈希值的函数。对哈希函数的输入内容包括您的请求文本和秘密访问密钥。哈希函数返回哈希值，您将该值包含在请求中，作为签名。该签名是您的请求的 Authorization 标头的一部分。

收到请求后，Storage Gateway 会使用您在签名请求时使用的同一哈希函数和输入重新计算签名。如果得出的签名与请求中的签名相匹配，Storage Gateway 会处理请求。否则，请求将被拒绝。

Storage Gateway 支持使用Amazon签名版本 4 进行身份验证。计算签名的过程可分为三个任务：

任务 1：创建规范请求

将您的 HTTP 请求重新排列为规范格式。必须使用规范格式，因为 Storage Gateway 会使用同一规范格式计算要与您发送的签名进行比较的签名。
任务 2：创建待签字符串

创建一个字符串，将该字符串用作您的加密哈希函数输入值中的一项。该字符串称为“待签字符串”，是哈希算法名称、请求日期、凭证范围字符串以及来自上一任务的规范化请求的结合。凭证范围字符串本身是日期、区域和服务信息的结合。
任务 3：创建签名

使用加密哈希函数为您的请求创建签名，该函数接受两种输入字符串：待签字符串和派生密钥。派生密钥的计算方法是，以您的秘密访问密钥为开始并使用凭证范围字符串来创建基于哈西的消息验证码 (HMAC)。

实例签名计算

以下示例引导您了解为 ListGateways 创建签名的详细信息。该示例可用作核查您的签名计算方法的参考。其他参考计算方法包含在 Amazon Web Services 词汇表的签名版本 4 测试套件中。

示例假定以下各项：

请求的时间戳为“Mon, 10 Sep 2012 00:00:00”GMT。
终端节点是美国东部（俄亥俄）区域。

通用请求语法 (包括 JSON 正文) 为：


POST / HTTP/1.1
Host: storagegateway.us-east-2.amazonaws.com
x-amz-Date: 20120910T000000Z
Authorization: SignatureToBeCalculated
Content-type: application/x-amz-json-1.1
x-amz-target: StorageGateway_20120630.ListGateways
{}

为计算的请求规范格式为：


POST
/

content-type:application/x-amz-json-1.1
host:storagegateway.us-east-2.amazonaws.com
x-amz-date:20120910T000000Z
x-amz-target:StorageGateway_20120630.ListGateways

content-type;host;x-amz-date;x-amz-target
44136fa355b3678a1146ad16f7e8649e94fb4fc21fe77e8310c060f61caaff8a

规范请求的最后一行是请求正文的哈希值。另外，请注意规范请求的第三行是空的。这是因为此 API（或任何Storage Gateway API）没有查询参数。

要签名的字符串是：


AWS4-HMAC-SHA256
20120910T000000Z
20120910/us-east-2/storagegateway/aws4_request
92c0effa6f9224ac752ca179a04cecbede3038b0959666a8160ab452c9e51b3e

用来签名的请求的第一行是算法，第二行是时间戳，第三行是证书范围，最后一行是任务 1 中规范请求的哈希值。

对于，派生密钥可表示为：


derived key = HMAC(HMAC(HMAC(HMAC("AWS4" + YourSecretAccessKey,"20120910"),"us-east-2"),"storagegateway"),"aws4_request")

如果使用秘密访问密钥 wJalrXUtnFEMI /k7mdeng/bPxRfi CYEXAMPLEKEY，则计算出的签名为：


6d4c40b8f2257534dbdca9f326f147a0a7a419b63aff349d9d9c737c9a0f4c81

最终步骤是构造 Authorization 标头。对于演示访问密钥 AKIAIOSFODNN7EXAMPLE，标头（为便于阅读而添加了换行符）为：AKIAIOSFODNN7EXAMPLE


Authorization: AWS4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20120910/us-east-2/storagegateway/aws4_request, 
SignedHeaders=content-type;host;x-amz-date;x-amz-target, 
Signature=6d4c40b8f2257534dbdca9f326f147a0a7a419b63aff349d9d9c737c9a0f4c81

错误响应

主题

异常
操作错误代码
错误响应

本部分提供有关 Amazon Storage Gateway 错误的引用信息。这些错误以错误例外和操作错误代码表示。例如，如果请求签名存在问题，那么会由任何 API 响应返回错误例外 InvalidSignatureException。但是，ActivationKeyInvalid仅返回 ActivateGatewayAPI 的操作错误代码。

根据错误的类型，Storage Gateway 可能仅返回异常，也可能返回异常和操作错误代码。错误响应中显示了误差响应示例。

异常

下表列出了 Amazon Storage Gateway API 例外。当 Amazon Storage Gateway 操作返回错误响应时，响应正文中会包含这些例外之一。InternalServerError 和 InvalidGatewayRequestException 返回操作错误代码 (提供特定的操作错误代码的操作错误代码消息代码) 之一。

例外	消息	HTTP 状态代码
`IncompleteSignatureException`	指定的签名不完全。	400 错误请求
`InternalFailure`	由于某些未知错误、异常或故障导致请求处理失败。	500 内部服务器错误
`InternalServerError`	一个操作错误代码消息操作错误代码。	500 内部服务器错误
`InvalidAction`	请求的操作或操作无效。	400 错误请求
`InvalidClientTokenId`	我们的记录中不存在提供的 X.509 证书或Amazon访问密钥 ID。	403 禁止访问
`InvalidGatewayRequestException`	操作错误代码中的操作错误代码消息之一。	400 错误请求
`InvalidSignatureException`	我们计算出的请求签名与您提供的签名不匹配。检查您的Amazon访问密钥和签名方法。	400 错误请求
`MissingAction`	请求中遗漏了一个操作或运行参数。	400 错误请求
`MissingAuthenticationToken`	请求必须包含有效的（已注册的）Amazon访问密钥 ID 或 X.509 证书。	403 禁止访问
`RequestExpired`	请求超过有效期或请求时间 (或用 15 分钟填补)，或将来发送请求的时间超过 15 分钟。	400 错误请求
`SerializationException`	序列化期间出现错误。查看您的 JSON 负载结构是否良好。	400 错误请求
`ServiceUnavailable`	由于服务器发生临时故障而导致请求失败。	503 服务不可用
`SubscriptionRequiredException`	Amazon访问密钥 ID 需要订阅该服务。	400 错误请求
`ThrottlingException`	费率已超。	400 错误请求
`UnknownOperationException`	指定了未知操作。Storage Gateway 中的操作中列出了有效操作。	400 错误请求
`UnrecognizedClientException`	请求中包含的安全令牌无效。	400 错误请求
`ValidationException`	输入参数的值不正确或者超出范围。	400 错误请求

操作错误代码

下表显示的是 Amazon Storage Gateway 操作错误代码和返回这些代码的 API 之间的映射。将返回所有操作错误代码，但有两个一般异常中的一个，InvalidGatewayRequestException如中所述 —InternalServerError 和异常。

操作错误代码	消息	返回此错误代码的操作
`ActivationKeyExpired`	指定的激活密钥已过期。	ActivateGateway
`ActivationKeyInvalid`	指定的激活密钥无效。	ActivateGateway
`ActivationKeyNotFound`	找不到指定的激活密钥。	ActivateGateway
`BandwidthThrottleScheduleNotFound`	找不到指定的带宽限制。	DeleteBandwidthRateLimit
`CannotExportSnapshot`	无法导出指定的快照。	CreateCachediscsiVolu CreateStorediscsiVolu
`InitiatorNotFound`	找不到指定的启动程序。	DeleteChapCredentials
`DiskAlreadyAllocated`	指定的磁盘已分配。	AddCache AddUploadBuffer AddWorkingStorage CreateStorediscsiVolu
`DiskDoesNotExist`	指定的磁盘不存在。	AddCache AddUploadBuffer AddWorkingStorage CreateStorediscsiVolu
`DiskSizeNotGigAligned`	指定的磁盘没有以 GB 为整单位。	CreateStorediscsiVolu
`DiskSizeGreaterThanVolumeMaxSize`	指定的磁盘大小超过最高卷大小。	CreateStorediscsiVolu
`DiskSizeLessThanVolumeSize`	指定的磁盘大小低于最高卷大小。	CreateStorediscsiVolu
`DuplicateCertificateInfo`	指定的证书信息是副本。	ActivateGateway
`GatewayInternalError`	出现网关内部错误。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateStorediscsiVolu CreateSnapshotFromVolumeRecoveryPoint DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayNotConnected`	没有连接指定的网关。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateStorediscsiVolu CreateSnapshotFromVolumeRecoveryPoint DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayNotFound`	找不到指定的网关。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`GatewayProxyNetworkConnectionBusy`	指定的网关代理网络连接忙。	AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteBandwidthRateLimit DeleteChapCredentials DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`InternalError`	出现内部错误。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`InvalidParameters`	指定的请求包含不正确的参数。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`LocalStorageLimitExceeded`	已超过本地存储限制。	AddCache AddUploadBuffer AddWorkingStorage
`LunInvalid`	指定的 LUN 错误。	CreateStorediscsiVolu
`MaximumVolumeCountExceeded`	已超过最大卷计数。	CreateCachediscsiVolu CreateStorediscsiVolu DescribeCachediscsiVolu DescribeStorediscsiVolu
`NetworkConfigurationChanged`	已更改网关网络配置。	CreateCachediscsiVolu CreateStorediscsiVolu
`NotSupported`	不支持指定的操作。	ActivateGateway AddCache AddUploadBuffer AddWorkingStorage CreateCachediscsiVolu CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteBandwidthRateLimit DeleteChapCredentials DeleteGateway DeleteVolume DescribeBandwidthRateLimit DescribeCache DescribeCachediscsiVolu DescribeChapCredentials DescribeGatewayInformation DescribeMaintenanceStartTime DescribeSnapshotSchedule DescribeStorediscsiVolu DescribeWorkingStorage ListLocalDisks ListGateways ListVolumes ListVolumeRecoveryPoints ShutdownGateway StartGateway UpdateBandwidthRateLimit UpdateChapCredentials UpdateMaintenanceStartTime UpdateGatewayInformation UpdateGatewaySoftwareNow UpdateSnapshotSchedule
`OutdatedGateway`	指定的网关已过时。	ActivateGateway
`SnapshotInProgressException`	指定的快照在进行中。	DeleteVolume
`SnapshotIdInvalid`	指定的快照无效。	CreateCachediscsiVolu CreateStorediscsiVolu
`StagingAreaFull`	暂存区域已满。	CreateCachediscsiVolu CreateStorediscsiVolu
`TargetAlreadyExists`	已存在指定的目标。	CreateCachediscsiVolu CreateStorediscsiVolu
`TargetInvalid`	指定的目标无效。	CreateCachediscsiVolu CreateStorediscsiVolu DeleteChapCredentials DescribeChapCredentials UpdateChapCredentials
`TargetNotFound`	找不到指定的目标。	CreateCachediscsiVolu CreateStorediscsiVolu DeleteChapCredentials DescribeChapCredentials DeleteVolume UpdateChapCredentials
`UnsupportedOperationForGatewayType`	对于这类网关，指定的操作无效。	AddCache AddWorkingStorage CreateCachediscsiVolu CreateSnapshotFromVolumeRecoveryPoint CreateStorediscsiVolu DeleteSnapshotSchedule DescribeCache DescribeCachediscsiVolu DescribeStorediscsiVolu DescribeUploadBuffer DescribeWorkingStorage ListVolumeRecoveryPoints
`VolumeAlreadyExists`	已存在指定的卷。	CreateCachediscsiVolu CreateStorediscsiVolu
`VolumeIdInvalid`	指定的音量无效。	DeleteVolume
`VolumeInUse`	指定的卷已在使用中。	DeleteVolume
`VolumeNotFound`	找不到指定的卷。	CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint DeleteVolume DescribeCachediscsiVolu DescribeSnapshotSchedule DescribeStorediscsiVolu UpdateSnapshotSchedule
`VolumeNotReady`	指定的卷没有准备好。	CreateSnapshot CreateSnapshotFromVolumeRecoveryPoint

错误响应

当存在错误时，响应头信息会包含：

内容类型：应用程序/x-amz-json -1.1
适当的 4xx 或 5xx HTTP 状态码

错误响应的正文会包含有关错误出现的信息。下列错误响应示例显示的是所有错误响应中常见的响应元素的输出语法。


{
    "__type": "String",
    "message": "String",
    "error":
        { "errorCode": "String",
          "errorDetails": "String"
        }
}

下表介绍了前一语法中显示的 JSON 错误响应字段。

__type

异常中的例外之一。

类型：字符串

error

包含特定于 API 的错误详细信息。在常规的 (即不特定于任何 API 的) 错误中，不显示这个误差信息。

类型：集合

errorCode

其中一个操作错误代码。

类型：字符串

errorDetails

此字段不在 API 的当前版本中使用。

类型：字符串

message

一个操作错误代码消息。

类型：字符串

错误响应示例

如果您使用 sDescribeStoredi csiVolumes API 并指定不存在的网关 ARN 请求输入，则会返回以下 JSON 正文。


{
  "__type": "InvalidGatewayRequestException",
  "message": "The specified volume was not found.",
  "error": {
    "errorCode": "VolumeNotFound"
  }
}

如果 Storage Gateway 计算的签名与请求中发送的签名不匹配，则返回以下 JSON 正文。


{  
  "__type": "InvalidSignatureException",  
  "message": "The request signature we calculated does not match the signature you provided." 
}

Storage Gateway 中的操作

有关Storage Gateway 操作的列表，请参阅 Amazon Storage GatewayAPI 参考中的操作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

存储网关配额

文档历史记录