Processus de signature Signature Version 4

Signature Version 4 est le processus qui consiste à ajouter des informations d'authentification aux demandes AWS envoyées par HTTP. Pour des raisons de sécurité, la plupart de demandes de AWS doivent être signées avec une clé d'accès, qui consiste en un ID de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d'identification de sécurité. Pour plus d'informations sur la manière d'obtenir les informations d'identification de votre compte, consultez Comprendre et obtenir vos informations d'identification AWS.

Important

Lorsque vous utilisez l'AWS Command Line Interface (AWS CLI) ou l'un des kits SDK AWS pour effectuer des demandes auprès d'AWS, ces outils signent automatiquement les demandes avec les informations d'identification de sécurité que vous avez spécifiées lors de la configuration de ces outils. Lorsque vous utilisez ces derniers, vous n'avez pas besoin d'apprendre à signer vous-même les demandes. En revanche, lorsque vous créez manuellement des demandes HTTP pour accéder aux services AWS, vous devez signer les demandes vous-même.

Fonctionnement de Signature Version 4

Créer une demande canonique.
Utilisez la demande canonique et les métadonnées supplémentaires pour créer une chaîne pour la signature.
Dérivez une clé de signature à partir de votre clé d'accès secrète AWS. Ensuite, utilisez la clé de signature et la chaîne à partir de l'étape précédente pour créer une signature.
Ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.

Lorsqu'un service AWS reçoit la demande, il effectue les mêmes démarches que celles pour calculer la signature envoyée dans votre demande. AWS compare ensuite sa signature calculée à celle que vous avez envoyé avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.

Pour de plus amples informations, veuillez consulter les ressources suivantes :

Pour commencer avec le processus de signature, consultez Signature des demandes AWS avec Signature Version 4.
Pour obtenir des exemples de demandes signées, consultez Exemples de processus de signature Signature Version 4 complet (Python).
Si vous avez des questions sur la Signature Version 4, posez-les dans le forum AWS Identity and Access Management.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Signature des demandes d'API AWS

Modifications dans Signature Version 4