Processus de signature Signature Version 4
Signature Version 4 est le processus qui consiste à ajouter des informations d'authentification aux demandes AWS envoyées par HTTP. Pour des raisons de sécurité, la plupart de demandes de AWS doivent être signées avec une clé d'accès, qui consiste en un ID de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d'identification de sécurité. Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez Présentation et obtention de vos informations d'identification.
Lorsque vous utilisez l'AWS Command Line Interface (AWS CLI)
Fonctionnement de Signature Version 4
-
Créer une demande canonique.
-
Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour la signature.
-
Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé de signature et la chaîne à partir de l'étape précédente pour créer une signature.
-
Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.
Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.
Pour de plus amples informations, veuillez consulter les ressources suivantes :
-
Pour commencer avec le processus de signature, consultez Signature des demandes AWS avec Signature Version 4.
-
Pour obtenir des exemples de demandes signées, consultez Exemples de processus de signature Signature Version 4 complet (Python).
-
Si vous avez des questions sur la Signature Version 4, posez-les dans le forum AWS Identity and Access Management
.
