Key Management Service (KMS) のAPI操作を呼び出すには、HTTPS GETまたはHTTPS POSTリクエストをKMSエンドポイントに送信する必要があります。 API操作を呼び出すときは、リクエストパラメーターを追加する必要があります。 API 操作の呼び出すと、レスポンスが返されます。 リクエストとレスポンスは UTF-8 でエンコードされます。
リクエスト構文
KMSのAPI操作はRPCプロトコルを使用します。 HTTPS GETまたはHTTPS POSTリクエストを送信することで、API操作を呼び出すことができます。
次のリクエスト構文が使用されます。
https://Endpoint/?Action=xx&Version=xx&Parameters
次の表に、リクエスト構文のパラメーターを示します。
パラメーター | 説明 |
Endpoint | KMSのエンドポイント。 詳細については、「エンドポイント」をご参照ください。 |
Action | 呼び出す操作の名前。 たとえば、キーを作成するには、ActionをCreateKeyに設定する必要があります。 |
バージョン | API のバージョン。 KMSのAPIバージョンは2016-01-20です。 |
Parameters | リクエストパラメーター。 複数のリクエストパラメータをアンパサンド (&) で区切ります。 リクエストパラメーターは、共通パラメーターと API 固有のパラメーターで構成されます。 共通パラメーターには、APIバージョン番号と認証情報が含まれます。 詳細は、共通パラメータを参照してください。 |
リクエストの例
次の例では、CreateKey操作を呼び出してキーを作成します。
リクエストのサンプルは、読みやすい書式に調整されています。
https://kms.cn-hangzhou.aliyuncs.com/?Action=CreateKey
&Format=json
&Version=2016-01-20
&AccessKeyId=te****
&Signature=YlrFhyqDZQ1ThNYARrv3Ptaxqf****
&SignatureMethod=HMAC-SHA1
&Timestamp=2016-03-25T09:36:58Z
&SignatureVersion=1.0
…
エンドポイント
中国のリージョン
リージョン名
リージョン ID
パブリックエンドポイント
VPCアドレス
中国 (杭州)
cn-hangzhou
kms.cn-hangzhou.aliyuncs.com
kms-vpc.cn-hangzhou.aliyuncs.com
中国 (上海)
cn-shanghai
kms.cn-shanghai.aliyuncs.com
kms-vpc.cn-shanghai.aliyuncs.com
中国 (深セン)
cn-shenzhen
kms.cn-shenzhen.aliyuncs.com
kms-vpc.cn-shenzhen.aliyuncs.com
中国 (河源)
cn-heyuan
kms.cn-heyuan.aliyuncs.com
kms-vpc.cn-heyuan.aliyuncs.com
中国 (広州)
cn-guangzhou
kms.cn-guangzhou.aliyuncs.com
kms-vpc.cn-guangzhou.aliyuncs.com
中国 (青島)
cn-qingdao
kms.cn-qingdao.aliyuncs.com
kms-vpc.cn-qingdao.aliyuncs.com
中国 (北京)
cn-beijing
kms.cn-beijing.aliyuncs.com
kms-vpc.cn-beijing.aliyuncs.com
中国 (張家口)
cn-zhangjiakou
kms.cn-zhangjiakou.aliyuncs.com
kms-vpc.cn-zhangjiakou.aliyuncs.com
中国 (フフホト)
cn-huhehaote
kms.cn-huhehaote.aliyuncs.com
kms-vpc.cn-huhehaote.aliyuncs.com
中国 (ウランチャブ)
cn-wulanchabu
kms.cn-wulanchabu.aliyuncs.com
kms-vpc.cn-wulanchabu.aliyuncs.com
中国 (成都)
cn-chengdu
kms.cn-chengdu.aliyuncs.com
kms-vpc.cn-chengdu.aliyuncs.com
中国 (香港)
cn-hongkong
kms.cn-hongkong.aliyuncs.com
kms-vpc.cn-hongkong.aliyuncs.com
中国以外のリージョン
リージョン名
リージョン ID
パブリックエンドポイント
VPCアドレス
シンガポール
ap-southeast-1
kms.ap-southeast-1.aliyuncs.com
kms-vpc.ap-southeast-1.aliyuncs.com
マレーシア (クアラルンプール)
ap-southeast-3
kms.ap-southeast-3.aliyuncs.com
kms-vpc.ap-southeast-3.aliyuncs.com
インドネシア (ジャカルタ)
ap-southeast-5
kms.ap-southeast-5.aliyuncs.com
kms-vpc.ap-southeast-5.aliyuncs.com
フィリピン (マニラ)
重要このリージョンでは、1つのゾーンのみが存在し、サービスレベル契約 (SLA) は保証されていません。
ap-southeast-6
kms.ap-southeast-6.aliyuncs.com
kms-vpc.ap-southeast-6.aliyuncs.com
タイ (バンコク)
重要このリージョンでは、1つのゾーンのみが存在し、SLAは保証されません。
ap-southeast-7
kms.ap-southeast-7.aliyuncs.com
kms-vpc.ap-southeast-7.aliyuncs.com
日本 (東京)
ap-northeast-1
kms.ap-northeast-1.aliyuncs.com
kms-vpc.ap-northeast-1.aliyuncs.com
ドイツ (フランクフルト)
eu-central-1
kms.eu-central-1.aliyuncs.com
kms-vpc.eu-central-1.aliyuncs.com
イギリス (ロンドン)
eu-west-1
kms.eu-west-1.aliyuncs.com
kms-vpc.eu-west-1.aliyuncs.com
米国 (シリコンバレー)
us-west-1
kms.us-west-1.aliyuncs.com
kms-vpc.us-west-1.aliyuncs.com
米国 (バージニア)
us-east-1
kms.us-east-1.aliyuncs.com
kms-vpc.us-east-1.aliyuncs.com
UAE (ドバイ)
me-east-1
kms.me-east-1.aliyuncs.com
kms-vpc.me-east-1.aliyuncs.com
プロトコル
HTTPSリクエストを送信して、KMSのAPI操作を呼び出す必要があります。
KMSは、Transport Layer Security (TLS) 1.0以降のバージョンのみをサポートします。 KMSはSSL 2.0またはSSL 3.0をサポートしていません。