Amazon Web Services
Allgemeine Referenz (Version 1.0)

Signaturprozess mit Signaturversion 4

Signaturversion 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS-Anforderungen. Aus Sicherheitsgründen müssen die meisten Anforderungen an AWS mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht.

Wichtig

Wenn Sie die AWS Command Line Interface (AWS CLI) oder eines der AWS SDKs verwenden, um Anforderungen an AWS zu senden, signieren diese Tools die Anforderungen für Sie automatisch, und zwar mit dem Zugriffsschlüssel, den Sie bei der Konfiguration der Tools angeben. Wenn Sie diese Tools verwenden, müssen Sie nicht lernen, wie Sie Anforderungen signieren. Wenn Sie jedoch HTTP-Anforderungen an AWS manuell erstellen, müssen Sie die Anforderungen selbst signieren.

Funktionsweise von Signaturversion 4

  1. Sie erstellen eine kanonische Anforderung.

  2. Mit der kanonischen Anforderung und einigen anderen Informationen erstellen Sie eine zu signierende Zeichenfolge.

  3. Über Ihren geheimen AWS-Zugriffsschlüssel leiten Sie einen Signaturschlüssel ab. Diesen verwenden Sie dann mit der zu signierenden Zeichenfolge, um eine Signatur zu erstellen.

  4. Fügen Sie diese Signatur der HTTP-Anforderung in einem Header oder als Abfragezeichenfolgeparameter hinzu.

Wenn die Anforderung bei AWS eingeht, werden die gleichen Schritte ausgeführt, die Sie zum Berechnen der Signatur durchgeführt haben. AWS vergleicht dann die berechnete Signatur mit derjenigen, die Sie mit der Anforderung gesendet haben. Wenn die Signaturen übereinstimmen, wird die Anforderung verarbeitet. Wenn die Signaturen nicht übereinstimmen, wird die Anforderung abgelehnt.

Weitere Informationen finden Sie in den folgenden Ressourcen: