Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

Umgang mit Datumswerten in Signature Version 4

Das Datum, das Sie als Teil des Umfangs der Anmeldeinformationen verwenden, muss mit dem Datum Ihrer Anforderung übereinstimmen. Sie haben verschiedene Möglichkeiten, das Datum in Ihre Anforderung einzubinden. Sie können einen date- oder x-amz-date-Header verwenden oder x-amz-date als Abfrageparameter einfügen. Beispielanforderungen finden Sie unter Beispiele für den vollständigen Signierprozess in Version 4 (Python).

Der Zeitstempel muss in UTC und im folgenden ISO 8601-Format angegeben werden: JJJJMMTT'T'HHMMSS'Z. Ein gültiger Zeitstempel ist z. B. 20150830T123600Z. Geben Sie im Zeitstempel keine Millisekunden an.

AWS überprüft zunächst den x-amz-date-Header oder -Parameter auf einen Zeitstempel. Wenn AWS keinen Wert für x-amz-date findet, sucht es nach dem date-Header. Dann überprüft AWS den Umfang der Anmeldeinformationen auf eine achtstellige Zeichenfolge für das Jahr (JJJJ), den Monat (MM) und den Tag (TT) der Anforderung. Wenn der x-amz-date-Headerwert z. B. 20111015T080000Z lautet und die Datumskomponente des Umfangs der Anmeldeinformationen 20111015 ist, lässt AWS zu, dass die Authentifizierung fortgesetzt wird.

Wenn die Datumswerte nicht übereinstimmen, lehnt AWS die Anforderung ab, selbst dann, wenn der Zeitstempel sich nur um wenige Sekunden vom Datum im Umfang der Anmeldeinformationen unterscheidet. AWS lehnt z. B. eine Anforderung mit dem x-amz-date-Headerwert 20151014T235959Z und einem Anmeldeinformationsumfang mit dem Datum 20151015 ab.