本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
提出 API 请求
除使用控制台外,您还可以使用 Amazon Transfer Family API,以编程方式配置并管理服务器。本部分描述 Amazon Transfer Family 操作、为身份验证进行的请求签名和错误处理。有关 Transfer Family 可用的区域和端点的信息,请参阅 Amazon Web Services 一般参考 中的 Amazon Transfer Family 端点和配额
注意
使用 Transfer Family 开发应用程序时,您可以使用 Amazon 开发工具包。适用于 Java、.Net 和 PHP 的 Amazon 开发工具包包含底层的 Transfer Family API,从而简化您的编程任务。有关下载开发工具包库的信息,请参阅示例代码库
Transfer Family 必填请求标头
本部分描述您每次向 Amazon Transfer Family发送 POST 请求时必须使用的标头。您将 HTTP 标头包含在内以识别有关请求的密钥信息,包括您希望调用的操作、请求的日期以及表示您拥有请求发送者授权的信息。标头区分大小写,其次序不重要。
下例展示在 ListServers 操作中使用的标头。
POST / HTTP/1.1 Host:
transfer.ap-northeast-1.amazonaws.com.cn
x-amz-target: TransferService.ListServers x-amz-date: 20220507T012034Z Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20220507/us-east-1/transfer/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-amz-target, Signature=13550350a8681c84c861aac2e5b440161c2b33a3e4f302ac680ca5b686de48de Content-Type: application/x-amz-json-1.1 Content-Length: 17 {"MaxResults":10}
以下是必须包含在向 Transfer Family 发送的 POST 请求中的标头。以下所示标头以“x-amz”为开头,是Amazon专属的标头。列出的其他所有标头均为 HTTP 事务中使用的普通标头。
标头 | 描述 |
---|---|
Authorization
|
授权标头为必填项。格式为标准的 Sigv4 请求签名,该签名记录在 签署 Amazon API 请求中。 |
Content-Type |
将
|
Host |
使用主机标头指定向其发送请求的 Transfer Family 端点。例如,
|
x-amz-date |
您必须在 HTTP
|
x-amz-target |
该标头指定 API 的版本以及您要请求的操作。目标标头值通过结合 API 版本和 API 名称而形成,其格式如下。
操作名称值(例如 |
x-amz-security-token |
当用于签署请求的凭证是临时凭证或会话凭证时,必须使用此标头(有关详细信息,请参阅 IAM 用户指南中的将临时凭证与 Amazon 资源配合使用)。有关更多信息,请参阅 Amazon Web Services 一般参考 中的向 HTTP 请求添加签名。 |
Transfer Family 请求输入和签名
所有请求输入都必须作为请求正文中的 JSON 负载的一部分发送。对于所有请求字段均为可选字段的操作(例如 ListServers
),您仍然需要在请求正文中提供一个空的 JSON 对象,例如 {}
。Transfer Family 有效负载请求/响应的结构记录在现有的 API 参考中,例如 DescribeServer。
Transfer Family 支持使用 Amazon 签名版本 4 进行身份验证。有关详细信息,请参阅签署 Amazon API 请求。
错误响应
当存在错误时,响应头信息会包含:
-
Content-Type:
application/x-amz-json-1.1
-
适当的
4xx
或5xx
HTTP 状态码
错误响应的正文会包含有关错误出现的信息。下列错误响应示例显示的是所有错误响应中常见的响应元素的输出语法。
{ "__type": "String", "Message": "String", <!-- Message is lowercase in some instances --> "Resource": String, "ResourceType": String "RetryAfterSeconds": String }
下表介绍了前一语法中显示的 JSON 错误响应字段。
- __type
-
Transfer Family API 调用的例外情况之一。
类型:字符串
- 留言或消息
-
一个操作错误代码消息。
注意
一些例外使用
message
,而另一些则使用Message
。您可以检查接口的代码以确定正确的情况。或者,您可以测试每个选项,看看哪个有效。类型:字符串
- 资源
-
调用错误的资源。例如,如果您尝试创建已存在的用户,则
Resource
为现有用户的用户名。类型:字符串
- ResourceType
-
调用错误的资源类型。例如,如果您尝试创建已存在的用户,则
ResourceType
为User
。类型:字符串
- RetryAfterSeconds
-
重试命令之前等待的秒数。
类型:字符串
错误响应示例
如果您调用 DescribeServer
API 并指定不存在的服务器,则会返回以下 JSON 正文。
{ "__type": "ResourceNotFoundException", "Message": "Unknown server", "Resource": "s-11112222333344444", "ResourceType": "Server" }
如果执行 API 导致出现节流,则返回以下 JSON 正文。
{ "__type":"ThrottlingException", "RetryAfterSeconds":"1" }
如果您使用 CreateServer
API 但没有足够的权限创建 Transfer Family 服务器,则会返回以下 JSON 正文。
{ "__type": "AccessDeniedException", "Message": "You do not have sufficient access to perform this action." }
如果您使用 CreateUser
API 并指定已存在的用户,则会返回以下 JSON 正文。
{ "__type": "ResourceExistsException", "Message": "User already exists", "Resource": "Alejandro-Rosalez", "ResourceType": "User" }
可用的库
对于更喜欢使用语言特定的 API 操作而不是命令行工具和 Query API 构建应用程序的软件开发人员,Amazon 现在为他们提供了库、示例代码、教程和其他资源。这些库提供了一些基本功能 (未包括 API 中),比如请求身份验证、请求重试和错误处置,以便您轻松地开始工作。请查看在 Amazon 上构建的工具
有关所有语言的库和示例代码,请参阅示例代码和库