Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Elemente einer AWS API Anforderungssignatur
Wichtig
Sofern Sie nicht das AWS SDKs oder verwendenCLI, müssen Sie Code schreiben, um Signaturen zu berechnen, die in Ihren Anfragen Authentifizierungsinformationen enthalten. Die Signaturberechnung in AWS Signature Version 4 kann ein komplexes Unterfangen sein, und wir empfehlen Ihnen, CLI wann immer möglich, das AWS SDKs oder zu verwenden.
Jede HTTP HTTPS /-Anforderung, die die Signatur von Signature Version 4 verwendet, muss diese Elemente enthalten.
Endpunktspezifizierung
Gibt den DNS Namen des Endpunkts an, an den Sie die Anfrage senden. Dieser Name enthält normalerweise den Servicecode und die Region. Der Endpunkt für Amazon DynamoDB in der us-east-1-Region ist beispielsweise dynamodb.us-east-1.amazonaws.com.
Bei HTTP /1.1-Anfragen müssen Sie den Host Header angeben. Bei HTTP /2-Anfragen können Sie den :authority Header oder den Host Header einbeziehen. Verwenden Sie nur den :authority Header, um die HTTP /2-Spezifikation einzuhalten. Nicht alle Dienste unterstützen HTTP /2-Anfragen.
Informationen zu den Endpunkten, die von den einzelnen Services unterstützt werden, finden Sie unter Service-Endpunkte und Kontingente in der Allgemeine AWS-Referenz.
Aktion
Gibt eine API Aktion für den Dienst an. Zum Beispiel die CreateTable DynamoDB-Aktion oder die EC2 DescribeInstances Amazon-Aktion.
Informationen zu den Aktionen, die von den einzelnen Services unterstützt werden, finden Sie in der Service-Autorisierungsreferenz.
Aktionsparameter
Gibt die Parameter für die in der Anforderung angegebene Aktion an. Jede AWS API Aktion hat einen Satz erforderlicher und optionaler Parameter. Die API Version ist normalerweise ein erforderlicher Parameter.
Die von einer API Aktion unterstützten Parameter finden Sie in der API Referenz für den Dienst.
Datum
Gibt das Datum und die Uhrzeit der Anforderung an. Indem Sie der Anforderung Uhrzeit und Datum hinzufügen, können Sie verhindern, das Dritte Ihre Anforderung abfangen und zu einem späteren Zeitpunkt erneut hochladen. Das Datum, das Sie im Umfang der Anmeldeinformationen angeben, muss mit dem Datum Ihrer Anforderung übereinstimmen.
Der Zeitstempel muss das folgende ISO 8601-Format haben UTC und dieses verwenden: YYYYMMDDT Z. HHMMSS Beispiel, 20220830T123600Z. Geben Sie im Zeitstempel keine Millisekunden an.
Sie können ein date oder einen x-amz-date-Header verwenden oder x-amz-date als Abfrageparameter einfügen. Wenn wir keinen x-amz-date-Header finden können, suchen wir nach einem date-Header.
Authentifizierungsinformationen
Jede Anfrage, die Sie senden, muss die folgenden Informationen enthalten. AWS verwendet diese Informationen, um die Gültigkeit und Authentizität der Anfrage sicherzustellen.
-
Algorithmus – Verwenden Sie
AWS 4-HMAC-SHA256, um Signature Version 4 mit demHMAC-SHA256-Hash-Algorithmus anzugeben. -
Credential — Eine Zeichenfolge, die aus Ihrer Zugriffsschlüssel-ID, dem Datum im YYYYMMDDFormat, dem Regionalcode, dem Servicecode und der
aws4_requestTerminierungszeichenfolge besteht, getrennt durch Schrägstriche (/). Für den Regionscode, den Servicecode und die Abschlusszeichenfolge müssen Kleinbuchstaben verwendet werden.AKIAIOSFODNN7EXAMPLE/YYYYMMDD/region/service/aws4_request -
Signierte Header — Die HTTP Header, die in die Signatur aufgenommen werden sollen, getrennt durch Semikolons (;). Beispiel,
host;x-amz-date. -
Signatur – Eine hexadezimalkodierte Zeichenfolge, die die berechnete Signatur darstellt. Sie müssen die Signatur mit dem Algorithmus berechnen, den Sie im
Algorithm-Parameter angegeben haben.
Weitere Informationen finden Sie unter Authentifizierungsmethoden
