Cloud Enterprise Network (CEN) APIリクエストを送信するには、HTTP GETリクエストをCENエンドポイントに送信する必要があります。 呼び出す API に対応するリクエストパラメーターを追加する必要があります。 API の呼び出し後、システムが応答を返します。 リクエストとレスポンスは UTF-8 でエンコードされます。
リクエスト構文
CEN API操作はRPCプロトコルを使用します。 HTTPリクエストを送信してCEN API操作を呼び出すことができます。
リクエスト構文は以下のとおりです。
http://Endpoint/?Action=xx&Parameters
- Endpoint: CEN APIのエンドポイントが
cbn.aliyuncs.com
です。 - Action:実行中の操作の名前を設定します。 たとえば、作成したCENインスタンスを照会するには、ActionパラメーターをDescribeCensに設定する必要があります。
- Version: 呼び出されるAPIのバージョン。 現在のCEN APIのバージョンは2017-09-12です。
- Parameters:API のリクエストパラメーターを設定します。 複数のパラメーターを指定する場合は、アンパサンド (&) で区切ります。
リクエストパラメーターは、共通パラメーターと API 固有のパラメーターで構成されます。 共通パラメーターは、APIのバージョン番号と認証情報を指定します。
https://cbn.aliyuncs.com/?Action=DescribeCens
&Format=xml
&バージョン=2017-09-12
&署名=xxxx % xxxx % 3D
&SignatureMethod=HMAC-SHA1
&SignatureNonce=15215528852396
&SignatureVersion=1.0
&AccessKeyId=キーテスト
&タイムスタンプ=2012-06-01T12:00:00Z
...
API権限付与
アカウントのセキュリティを確保するために、RAM (Resource Access Management) ユーザーとしてAPI操作を呼び出すことを推奨します。 API操作をRAMユーザーとして呼び出すには、ポリシーを作成してRAMユーザーにアタッチする必要があります。
詳細については、「RAM の権限付与」をご参照ください。
署名
セキュリティを確保するには、すべての API リクエストに署名する必要があります。 Alibaba Cloud はリクエストの署名を使用して、API の呼び出し元を確認します。
CENは、AccessKeyペアで対称暗号化を実装して、リクエスト送信者のIDを検証します。 アクセスキーのペアは、Alibaba Cloud アカウントと RAM ユーザーに発行される資格情報であり、ログインユーザー名とパスワードに似ています。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。 AccessKey IDはユーザーの ID を検証するために使用され、AccessKey secret は署名文字列を暗号化して検証するために使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。
署名をCEN APIリクエストに次の形式で追加する必要があります。
https:// endpoint/?SignatureVersion=1.0&SignatureMethod=HMAC-SHA1&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE
% 3D&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd 6cf
次の例は、DescribeVpcsに送信されたリクエストに署名する方法を示しています。 AccessKey IDがtestid
で、AccessKey secretがtestsecret
であるとします。 元のリクエストURLは次のとおりです。
http://cbn.aliyuncs.com/?Action=DescribeCens
&タイムスタンプ=2016-02-23T12:46:24Z
&フォーマット=XML
&AccessKeyId=testid
&SignatureMethod=HMAC-SHA1
&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
&バージョン=2014-05-26&SignatureVersion=1.0
- リクエストパラメーターを使用して、文字列記号を作成します。
GET&%2F&AccessKeyId%3Dtestid&Action%3DDescribeCens&Format%3DXML&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&SignatureVersion%3D1.0&TimeStamp%3D2016-02-23T12%253A46%253A24Z&Version%3D2014-05-15
- 署名する文字列の HMAC 値を計算します。
HMAC値を計算するためのキーとして、AccessKey secretにアンパサンド (&) を追加します。 この例のキーは、
testsecret&
とします。CT9X0VtwR86fNWSnsc6v****juE=
- リクエストに署名文字列を追加します。
http:/cbn.aliyuncs.com/?Action=DescribeCens &タイムスタンプ=2016-02-23T12:46:24Z &フォーマット=XML &AccessKeyId=testid &SignatureMethod=HMAC-SHA1 &SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf &バージョン=2014-05-26 &SignatureVersion=1.0 &シグネチャー=CT9X0VtwR86fNWSnsc6v **** juE % 3D