Cloud Enterprise Network (CEN) APIリクエストを送信するには、HTTP GETリクエストをCENエンドポイントに送信する必要があります。 呼び出す API に対応するリクエストパラメーターを追加する必要があります。 API の呼び出し後、システムが応答を返します。 リクエストとレスポンスは UTF-8 でエンコードされます。

リクエスト構文

CEN API操作はRPCプロトコルを使用します。 HTTPリクエストを送信してCEN API操作を呼び出すことができます。

リクエスト構文は以下のとおりです。

http://Endpoint/?Action=xx&Parameters
説明:
  • Endpoint: CEN APIのエンドポイントがcbn.aliyuncs.comです。
  • Action:実行中の操作の名前を設定します。 たとえば、作成したCENインスタンスを照会するには、ActionパラメーターをDescribeCensに設定する必要があります。
  • Version: 呼び出されるAPIのバージョン。 現在のCEN APIのバージョンは2017-09-12です。
  • Parameters:API のリクエストパラメーターを設定します。 複数のパラメーターを指定する場合は、アンパサンド (&) で区切ります。

    リクエストパラメーターは、共通パラメーターと API 固有のパラメーターで構成されます。 共通パラメーターは、APIのバージョン番号と認証情報を指定します。

次の例は、CENでDescribeCens操作を呼び出す方法を示しています。
説明 サンプルリクエストは、可読性を向上させるためにフォーマットされます。
https://cbn.aliyuncs.com/?Action=DescribeCens
&Format=xml
&バージョン=2017-09-12
&署名=xxxx % xxxx % 3D
&SignatureMethod=HMAC-SHA1
&SignatureNonce=15215528852396
&SignatureVersion=1.0
&AccessKeyId=キーテスト
&タイムスタンプ=2012-06-01T12:00:00Z
...

API権限付与

アカウントのセキュリティを確保するために、RAM (Resource Access Management) ユーザーとしてAPI操作を呼び出すことを推奨します。 API操作をRAMユーザーとして呼び出すには、ポリシーを作成してRAMユーザーにアタッチする必要があります。

詳細については、「RAM の権限付与」をご参照ください。

署名

セキュリティを確保するには、すべての API リクエストに署名する必要があります。 Alibaba Cloud はリクエストの署名を使用して、API の呼び出し元を確認します。

CENは、AccessKeyペアで対称暗号化を実装して、リクエスト送信者のIDを検証します。 アクセスキーのペアは、Alibaba Cloud アカウントと RAM ユーザーに発行される資格情報であり、ログインユーザー名とパスワードに似ています。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。 AccessKey IDはユーザーの ID を検証するために使用され、AccessKey secret は署名文字列を暗号化して検証するために使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。

署名をCEN APIリクエストに次の形式で追加する必要があります。

https:// endpoint/?SignatureVersion=1.0&SignatureMethod=HMAC-SHA1&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE % 3D&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd 6cf

次の例は、DescribeVpcsに送信されたリクエストに署名する方法を示しています。 AccessKey IDがtestidで、AccessKey secretがtestsecretであるとします。 元のリクエストURLは次のとおりです。

http://cbn.aliyuncs.com/?Action=DescribeCens
&タイムスタンプ=2016-02-23T12:46:24Z
&フォーマット=XML
&AccessKeyId=testid
&SignatureMethod=HMAC-SHA1
&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
&バージョン=2014-05-26&SignatureVersion=1.0
署名を計算するには、次の操作を実行します。
  1. リクエストパラメーターを使用して、文字列記号を作成します。
    GET&%2F&AccessKeyId%3Dtestid&Action%3DDescribeCens&Format%3DXML&SignatureMethod%3DHMAC-SHA1&SignatureNonce%3D3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf&SignatureVersion%3D1.0&TimeStamp%3D2016-02-23T12%253A46%253A24Z&Version%3D2014-05-15
  2. 署名する文字列の HMAC 値を計算します。

    HMAC値を計算するためのキーとして、AccessKey secretにアンパサンド (&) を追加します。 この例のキーは、testsecret&とします。

    CT9X0VtwR86fNWSnsc6v****juE=
  3. リクエストに署名文字列を追加します。
    http:/cbn.aliyuncs.com/?Action=DescribeCens
    &タイムスタンプ=2016-02-23T12:46:24Z
    &フォーマット=XML
    &AccessKeyId=testid
    &SignatureMethod=HMAC-SHA1
    &SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf
    &バージョン=2014-05-26
    &SignatureVersion=1.0
    &シグネチャー=CT9X0VtwR86fNWSnsc6v **** juE % 3D