Authentification des demandes grâce à l'API REST - Amazon Simple Storage Service
Informations d'authentification détaillées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification des demandes grâce à l'API REST

Lorsque vous accédez à Amazon S3 grâce à REST, vous devez fournir les éléments suivants dans la demande afin qu'elle puisse être authentifiée :

Éléments d'une demande

  • ID de clé d'accès AWS – Chaque demande doit contenir l'ID de clé d'accès de l'identité que vous utilisez pour envoyer votre demande.

  • Signature – Chaque demande doit contenir une signature de demande valide, sinon, la demande est rejetée.

    Une signature de demande est définie grâce à la clé d'accès secrète, clé qui est connue uniquement par vous et AWS.

  • Horodatage – Chaque demande doit contenir la date et l'heure de création de la demande sous la forme d'une chaîne de caractères en UTC.

  • Date – Toute demande doit contenir son horodatage.

    Selon l'action de l'API que vous utilisez, vous pouvez fournir une date et une heure d'expiration de la demande au lieu ou en plus de l'horodatage. Consultez la rubrique sur l'authentification concernant l'action particulière pour déterminer ce qu'elle nécessite.

Voici les étapes générales pour authentifier des demandes sur Amazon S3. Nous supposons que vous disposez des informations d'identification de sécurité nécessaires, de l'ID de clé d'accès et de la clé d'accès secrète.

1

Créez une requête à adresser à AWS.

2

Calculez la signature grâce à la clé d'accès secrète.

3

Envoyez la demande à Amazon S3. Incluez l'ID de clé d'accès et la signature dans la demande. Amazon S3 réalise les trois prochaines étapes.

4

Amazon S3 utilise l'ID de clé d'accès pour rechercher la clé d'accès secrète.

5

Amazon S3 calcule une signature à partir des données de la demande et de la clé d'accès secrète grâce au même algorithme que vous avez utilisé pour calculer la signature envoyée dans la demande.

6

Si la signature générée par Amazon S3 correspond à celle figurant dans la demande que vous avez envoyée, la demande est considérée comme authentique. Si la comparaison échoue, la demande est rejetée, et Amazon S3 renvoie une réponse d'erreur.

Informations d'authentification détaillées

Pour obtenir des informations détaillées sur l'authentification REST, consultez Signature et authentification des demandes REST.