Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

Änderungen in Signature Version 4

Signature Version 4 ist das aktuelle AWS-Signierprotokoll. Gegenüber dem vorherigen Signature Version 2 enthält es mehrere Änderungen:

  • Um Ihre Nachricht zu signieren, verwenden Sie einen Signaturschlüssel, der von Ihrem geheimen Zugriffsschlüssel abgeleitet wird, das heißt, es wird nicht der geheime Zugriffsschlüssel selbst verwendet. Weitere Informationen zum Ableiten von Schlüsseln finden Sie unter Aufgabe 3: Berechnen der Signatur für AWS Signature Version 4.

  • Sie leiten Ihren Signaturschlüssel vom Umfang der Anmeldeinformationen ab. Das heißt, dass Sie den Schlüssel selbst nicht in die Anforderung aufnehmen müssen. Der Umfang der Anmeldeinformationen wird mit einer durch Schrägstrich getrennten Zeichenfolge mit Dimensionen in der folgenden Reihenfolge dargestellt:

    1. Datumsinformationen als achtstellige Zeichenfolge für das Jahr (JJJJ), den Monat (MM) und den Tag (TT) der Anforderung (z. B. 20150830). Weitere Informationen zur Verarbeitung von Datumswerten finden Sie unter Umgang mit Datumswerten in Signature Version 4.

    2. Regionsinformationen als alphanumerische Zeichenfolge in Kleinbuchstaben. Verwenden Sie den Namen der Region, der Teil des Service-Endpunkts ist. Verwenden Sie für Services mit einem global eindeutigen Endpunkt wie z. B. IAM us-east-1.

    3. Servicename in Form einer alphanumerischen Zeichenfolge in Kleinbuchstaben (z. B. iam). Verwenden Sie den Servicenamen, der Teil des Service-Endpunkts ist. Zum Beispiel lautet der IAM-Endpunkt https://iam.amazonaws.com,  – so können Sie die Zeichenfolge iam als Teil des Parameters Credential verwenden.

    4. Eine spezielle Zeichenfolge zur Beendigung: aws4_request

  • Sie verwenden den Umfang der Anmeldeinformationen in jeder Signieraufgabe: