Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Processus de signature Version 4
LeAWSKits SDK
Signature Version 4 (SIGv4) est le processus permettant d'ajouter des informations d'authentification àAWSDemandes d'API envoyées par HTTP. Pour des raisons de sécurité, la plupart des demandesAWSdoit être signé à l'aide d'une clé d'accès. La clé d'accès se compose d'un ID de clé d'accès et d'une clé d'accès secrète, communément appelés informations d'identification de sécurité. Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez Présentation et obtention de votreAWSinformations d'identification.
Fonctionnement de Signature Version 4
-
Créer une demande canonique.
-
Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour la signature.
-
Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé de signature et la chaîne à partir de l'étape précédente pour créer une signature.
-
Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.
Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.
Pour plus d'informations, consultez les ressources suivantes :
-
Pour commencer avec le processus de signature, consultez SignatureAWSdemandes avec Signature Version 4.
-
Pour obtenir des exemples de demandes signées, consultez Exemples de processus de signature complet Signature Version 4 (Python).
-
Si vous avez des questions sur Signature Version 4, posez-les dans leAWS Identity and Access Managementforum
.