Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

Aufgabe 2: Erstellen einer zu signierenden Zeichenfolge für Signature Version 4

Die zu signierende Zeichenfolge enthält die Metadaten über Ihre Anforderung und die kanonische Anforderung, die Sie in Aufgabe 1: Erstellen einer kanonischen Anforderung für Signature Version 4 erstellt haben. Sie verwenden die zu signierende Zeichenfolge sowie einen abgeleiteten Signaturschlüssel, den Sie später erstellen, als Eingabewerte zur Berechnung der Anforderungssignatur in Aufgabe 3: Berechnen der Signatur für AWS Signature Version 4.

Um die zu signierende Zeichenfolge zu erstellen, verbinden Sie den Algorithmus, das Datum und die Uhrzeit, den Umfang der Anmeldeinformationen und den Digest der kanonischen Anforderung wie im folgenden Pseudocode beschrieben:

Struktur der zu signierenden Zeichenfolge

StringToSign = Algorithm + \n + RequestDateTime + \n + CredentialScope + \n + HashedCanonicalRequest

Das folgende Beispiel zeigt, wie Sie die zu signierende Zeichenfolge mit derselben Anforderung wie von Aufgabe 1: Erstellen einer kanonischen Anforderung erstellen.

Beispiel HTTPS-Anforderung

GET https://iam.amazonaws.com/?Action=ListUsers&Version=2010-05-08 HTTP/1.1 Host: iam.amazonaws.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 X-Amz-Date: 20150830T123600Z

So erstellen Sie die zu signierende Zeichenfolge

  1. Beginnen Sie mit der Festlegung des Algorithmus, gefolgt von einem Zeilenumbruchzeichen. Dieser Wert ist der Hashing-Algorithmus, den Sie verwenden, um die Digests in der kanonischen Anforderung zu berechnen. Für SHA256 ist der Algorithmus AWS4-HMAC-SHA256.

    AWS4-HMAC-SHA256\n
  2. Hängen Sie den Datumswert der Anforderung an, gefolgt von einem Zeilenumbruchzeichen. Das Datum wird im Basisformat gemäß ISO 8601 im x-amz-date-Header im Format JJJJMMTT'T'HHMMSS'Z angegeben. Dieser Wert muss mit dem Wert übereinstimmen, den Sie in allen vorherigen Schritte verwendet haben.

    20150830T123600Z\n
  3. Hängen Sie den Umfang der Anmeldeinformationen an, gefolgt von einem Zeilenumbruchzeichen. Dieser Wert ist eine Zeichenfolge, die das Datum, die gewünschte Region, den angeforderten Service und eine Zeichenfolge zur Beendigung (aws4_request) in Kleinbuchstaben enthält. Die Zeichenfolgen für Region und Servicename müssen mit UTF-8 kodiert sein.

    20150830/us-east-1/iam/aws4_request\n
    • Das Datum muss im Format YYYYMMDD angegeben werden. Beachten Sie, dass das Datum keinen Zeitwert enthält.

    • Vergewissern Sie sich, dass die Region, die Sie angeben, die Region ist, an die Sie die Anforderung senden. Siehe Regionen und Endpunkte von AWS.

  4. Hängen Sie den Hash der kanonischen Anforderung an, den Sie in Aufgabe 1: Erstellen einer kanonischen Anforderung für Signature Version 4 erstellt haben. Auf diesen Wert folgt kein Zeilenumbruchzeichen. Die gehashte kanonische Anforderung muss in Kleinbuchstaben geschrieben und in Basis 16 kodiert sein (gemäß RFC 4648, Abschnitt 8).

    f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59

Die folgende zu signierende Zeichenfolge ist eine Anforderung an IAM am 30. August 2015.

Beispiel zu signierende Zeichenfolge

AWS4-HMAC-SHA256 20150830T123600Z 20150830/us-east-1/iam/aws4_request f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59