Amazon Web Services
Referencia general (Version 1.0)

Control de fechas en Signature Version 4

La fecha que se usa como parte de su ámbito de credenciales debe coincidir con la fecha de su solicitud. Puede incluir la fecha como parte de su solicitud de varias formas. Puede utilizar un encabezado date, un encabezado x-amz-date o incluir x-amz-date como parámetro de consulta. Para obtener ejemplos de solicitudes, consulte Ejemplos del proceso completo de firma con Signature Version 4 (Python).

La marca de tiempo debe estar en UTC y en el formato ISO 8601 siguiente: AAAAMMDD'T'HHMMSS'Z'. Por ejemplo, 20150830T123600Z es una marca de tiempo válida. No incluya milisegundos en la marca de tiempo.

AWS comprueba primero el encabezado o parámetro x-amz-date por si contienen una marca de tiempo. Si AWS no encuentra un valor para x-amz-date, busca el encabezado date. A continuación, AWS comprueba el ámbito de credenciales por si contiene una cadena de ocho dígitos que represente el año (AAAA), el mes (MM) y el día (DD) de la solicitud. Por ejemplo, si el valor del encabezado x-amz-date es 20111015T080000Z y el componente de fecha del ámbito de credenciales es 20111015, AWS permite que el proceso de autenticación continúe.

Si las fechas no coinciden, AWS rechaza la solicitud, aunque la marca de tiempo solo se diferencie por unos segundos de la fecha del ámbito de credenciales. Por ejemplo, AWS rechazará una solicitud cuyo valor del encabezado x-amz-date sea 20151014T235959Z y cuyo ámbito de credenciales contenga la fecha 20151015.