Processus de signature Version 4 - Référence générale d'AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Processus de signature Version 4

Important

LeAWSKits SDK,AWS Command Line Interface(AWS CLI), et autresAWSles outils signent les demandes d'API à votre place à l'aide de la clé d'accès que vous spécifiez lors de leur configuration. Lorsque vous utilisez ces derniers, vous n'avez pas besoin d'apprendre à signer les demandes d'API. La documentation suivante explique comment signer les demandes d'API, maisseulementutile si vous écrivez votre propre code à envoyer et à signerAWSRequêtes d'API. Nous vous recommandons d'utiliserAWSKits SDK ou autresAWSdes outils pour envoyer des requêtes API, au lieu d'écrire votre propre code.

Signature Version 4 (SIGv4) est le processus permettant d'ajouter des informations d'authentification àAWSDemandes d'API envoyées par HTTP. Pour des raisons de sécurité, la plupart des demandesAWSdoit être signé à l'aide d'une clé d'accès. La clé d'accès se compose d'un ID de clé d'accès et d'une clé d'accès secrète, communément appelés informations d'identification de sécurité. Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez Présentation et obtention de votreAWSinformations d'identification.

Fonctionnement de Signature Version 4

  1. Créer une demande canonique.

  2. Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour la signature.

  3. Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé de signature et la chaîne à partir de l'étape précédente pour créer une signature.

  4. Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.

Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.

Pour plus d'informations, consultez les ressources suivantes :