Processus de signature Version 4

Important

LeAWSKits SDK,AWS Command Line Interface(AWS CLI), et autresAWSles outils signent les demandes d'API à votre place à l'aide de la clé d'accès que vous spécifiez lors de leur configuration. Lorsque vous utilisez ces derniers, vous n'avez pas besoin d'apprendre à signer les demandes d'API. La documentation suivante explique comment signer les demandes d'API, maisseulementutile si vous écrivez votre propre code à envoyer et à signerAWSRequêtes d'API. Nous vous recommandons d'utiliserAWSKits SDK ou autresAWSdes outils pour envoyer des requêtes API, au lieu d'écrire votre propre code.

Signature Version 4 (SIGv4) est le processus permettant d'ajouter des informations d'authentification àAWSDemandes d'API envoyées par HTTP. Pour des raisons de sécurité, la plupart des demandesAWSdoit être signé à l'aide d'une clé d'accès. La clé d'accès se compose d'un ID de clé d'accès et d'une clé d'accès secrète, communément appelés informations d'identification de sécurité. Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez Présentation et obtention de votreAWSinformations d'identification.

Fonctionnement de Signature Version 4

Créer une demande canonique.
Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour la signature.
Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé de signature et la chaîne à partir de l'étape précédente pour créer une signature.
Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.

Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.

Pour plus d'informations, consultez les ressources suivantes :

Pour commencer avec le processus de signature, consultez SignatureAWSdemandes avec Signature Version 4.
Pour obtenir des exemples de demandes signées, consultez Exemples de processus de signature complet Signature Version 4 (Python).
Si vous avez des questions sur Signature Version 4, posez-les dans leAWS Identity and Access Managementforum.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Signature des demandes d'API AWS

Modification dans Signature Version 4