Amazon Web Services
Referencia general (Version 1.0)

Proceso de firma Signature Version 4

Signature Version 4 es el proceso para añadir información de autenticación a las solicitudes de AWS enviadas por HTTP. Por seguridad, la mayoría de las solicitudes de AWS se firman con una clave de acceso, que se compone de un ID de clave de acceso y una clave de acceso secreta. Estas dos claves comúnmente se denominan credenciales de seguridad. Para obtener más información sobre cómo obtener las credenciales para su cuenta, consulte Descripción y obtención de las credenciales de seguridad.

importante

Cuando se utiliza AWS Command Line Interface (AWS CLI) o uno de los SDK de AWS para realizar solicitudes a AWS, estas herramientas firman automáticamente las solicitudes con la clave de acceso especificada al configurar las herramientas. Si usa estas herramientas, no tiene que aprender a firmar las solicitudes personalmente. Sin embargo, al crear manualmente las solicitudes HTTP para acceder a servicios de AWS, debe firmar solicitudes que requieren su propia firma.

Funcionamiento de Signature Version 4

  1. Cree una solicitud canónica.

  2. Utilice la solicitud canónica y los metadatos adicionales para crear una cadena para firmar.

  3. Genere una clave de firma a partir de la clave de acceso secreta de AWS. A continuación, utilice la clave de firma y la cadena del paso anterior para crear una firma.

  4. Añada la firma resultante a la solicitud de HTTP en un encabezado o como un parámetro de la cadena de consulta.

Cuando un servicio de AWS recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la firma que envió en su solicitud. A continuación, AWS compara la firma calculada con la que se ha enviado con la solicitud. Si las firmas coinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se deniega.

Para obtener más información, consulte los recursos siguientes: