翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# HTTP クエリリクエストを作成して API を呼び出す
<a name="orgs_query-requests"></a>

このセクションには、 クエリ API の使用に関する一般的な情報が含まれています AWS Organizations。API オペレーションとエラーの詳細については、「[AWS Organizations API リファレンス](https://docs.aws.amazon.com/organizations/latest/APIReference/)」を参照してください。

**注記**  
クエリ API AWS Organizations を直接呼び出す代わりに、いずれかの AWS SDKs を使用できます。 AWS SDKs は、さまざまなプログラミング言語とプラットフォーム (Java、Ruby、.NET、iOS、Android など) 用のライブラリとサンプルコードで構成されています。SDKs を使用すると、 AWS Organizations と へのプログラムによるアクセスを簡単に作成できます AWS。例えば、SDK は要求への暗号を使用した署名、エラーの管理、要求の自動的な再試行などのタスクを処理します。 AWS SDKs[「Amazon Web Services のツール](https://aws.amazon.com/tools/)」を参照してください。

のクエリ API AWS Organizations では、サービスアクションを呼び出すことができます。クエリ API リクエストは、実行するオペレーションを示す `Action`パラメータを含む必要がある HTTPS リクエストです。 は、すべてのオペレーションに対して GET および POST リクエスト AWS Organizations をサポートします。つまり、この API では、あるアクションに対しては GET を、他のアクションに対しては POST をといった使い分けを必要としません。しかしながら、GET リクエストは URL のサイズに制限があります。この制限はブラウザによって異なり、通常は 2048 バイトです。したがって、大きなサイズを必要とする Query API リクエストにおいては、POST リクエストを使用する必要があります。

レスポンスは XML 文書です。レスポンスの詳細については、「[AWS Organizations API リファレンス](https://docs.aws.amazon.com/organizations/latest/APIReference/)」の個別のアクションページを参照してください。

**Topics**
+ [エンドポイント](#OrgsEndpoints)
+ [HTTPS の必要性](#IAMHTTPSRequired)
+ [AWS Organizations API リクエストの署名](#SigVersion)

## エンドポイント
<a name="OrgsEndpoints"></a>

AWS Organizations には、米国東部 (バージニア北部) リージョンでホストされている単一のグローバル API エンドポイントがあります。

すべてのサービスの AWS エンドポイントとリージョンの詳細については、「」の[「リージョンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)」を参照してください*AWS 全般のリファレンス*。

## HTTPS の必要性
<a name="IAMHTTPSRequired"></a>

Query API は、セキュリティ認証情報などの機密情報を返すため、必ず HTTPS を使用してすべての API リクエストを暗号化する必要があります。

## AWS Organizations API リクエストの署名
<a name="SigVersion"></a>

リクエストには、アクセスキー ID およびシークレットアクセスキーによる署名が必要です。での日常業務に AWS アカウントのルートユーザー 認証情報を使用しないことを強くお勧めします AWS Organizations。ユーザーまたはロールに認証情報を使用できます。

API リクエストに署名するには、 AWS 署名バージョン 4 を使用する必要があります。署名バージョン 4 の使用の詳細については、*IAM ユーザーガイド*[の AWS API リクエストの署名](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html)を参照してください。

AWS Organizations は、署名バージョン 2 などの以前のバージョンをサポートしていません。

詳細については次を参照してください:
+ [AWS セキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) – アクセスに使用できる認証情報のタイプに関する一般的な情報を提供します AWS。
+ [IAM のセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) – IAM サービスを使用して、 のリソースを含む AWS リソースを保護するための提案を提供します AWS Organizations。
+ [IAM での一時的なセキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) － 一時的なセキュリティ認証情報の作成方法と使用方法を説明します。