Authentifizieren von Anforderungen mit der REST-API - Amazon Simple Storage Service
Detaillierte Authentifizierungsdaten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizieren von Anforderungen mit der REST-API

Beim Zugriff auf Amazon S3 mit REST müssen Sie in Ihrer Anfrage die folgenden Elemente angeben, damit diese authentifiziert werden kann.:

Anfordern von Elementen

  • AWS Zugriffsschlüssel-ID — Jede Anfrage muss die Zugriffsschlüssel-ID der Identität enthalten, die Sie zum Senden Ihrer Anfrage verwenden.

  • Signatur – Jede Anforderung muss eine gültige Anforderungsignatur enthalten, oder die Anforderung wird abgelehnt.

    Eine Anforderungsignatur wird unter Verwendung Ihres geheimen Zugriffsschlüssels berechnet, das ist ein gemeinsames Geheimnis, das nur Sie und  AWS kennen.

  • Zeitstempel – Jede Anfrage muss Datum und Uhrzeit des Zeitpunktes enthalten, zu dem die Anfrage erstellt wurde, dargestellt als Zeichenfolge in UTC.

  • Datum – Jede Anfrage muss den Zeitstempel der Anfrage enthalten.

    Abhängig von der verwendeten API-Aktion können Sie ein Ablaufdatum und eine Ablaufzeit für die Anfrage angeben, statt dem Zeitstempel oder zusätzlich zu diesem. Um festzustellen, was notwendig ist, lesen Sie im Authentifizierungsthema für die jeweiligen Aktion nach.

Nachfolgend finden Sie die allgemeinen Schritte für die Authentifizierung von Anfragen für Amazon S3. Es wird vorausgesetzt, dass Sie über die erforderlichen Sicherheitsanmeldeinformationen, die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel verfügen.

Diagramm, das die allgemeinen Schritte zeigt, die Sie zur Authentifizierung von Anfragen an Amazon S3 ausführen.

1

Konstruieren Sie eine Anfrage an. AWS

2

Berechnung der Signatur unter Verwendung Ihres geheimen Zugriffsschlüssels.

3

Senden Sie die Anfrage an Amazon S3. Nehmen Sie Ihre Zugriffsschlüssel-ID und die Signatur in Ihre Anforderung auf. Amazon S3 führt die nächsten drei Schritte aus.
Diagramm, das die allgemeinen AWS Schritte zur Authentifizierung von Anfragen an Amazon S3 zeigt.

4

Amazon S3 verwendet die Zugriffsschlüssel-ID, um Ihren geheimen Zugriffschlüssel abzurufen.

5

Amazon S3 berechnet eine Signatur aus den Anforderungdaten und dem geheimen Zugriffsschlüssel mit demselben Algorithmus, mit dem die in der Anforderung gesendete Signatur berechnet wurde.

6

Wenn die von Amazon S3 generierte Signatur mit der in der Anforderung gesendeten Signatur übereinstimmt, wird die Anforderung als authentisch eingestuft. Falls der Vergleich fehlschlägt, wird die Anfrage verworfen, und Amazon S3 gibt eine Fehlerantwort zurück.

Detaillierte Authentifizierungsdaten

Weitere Informationen zur REST-Authentifizierung finden Sie unter Signieren und Authentifizieren von REST-Anforderungen.