Mengautentikasi permintaan menggunakan API REST - Amazon Simple Storage Service
Informasi autentikasi terperinci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi permintaan menggunakan API REST

Saat mengakses Amazon S3 menggunakan REST, Anda harus menyediakan item-item berikut dalam permintaan Anda agar permintaan tersebut dapat diautentikasi:

Elemen permintaan

  • AWS ID kunci akses - Setiap permintaan harus berisi ID kunci akses dari identitas yang Anda gunakan untuk mengirim permintaan Anda.

  • Tanda Tangan–Setiap permintaan harus berisi tanda tangan permintaan yang valid, jika tidak, permintaan akan ditolak.

    Tanda tangan permintaan dihitung menggunakan kunci akses rahasia, yang merupakan rahasia bersama yang hanya diketahui oleh Anda dan AWS.

  • Stempel waktu–Setiap permintaan harus berisi tanggal dan waktu pembuatan permintaan yang direpresentasikan sebagai string dalam UTC.

  • Tanggal–Setiap permintaan harus mencantumkan stempel waktu permintaan.

    Tergantung pada tindakan API yang digunakan, Anda bisa memberikan tanggal dan waktu kedaluwarsa untuk permintaan, sebagai pengganti atau sebagai tambahan dari stempel waktu. Lihat topik autentikasi untuk tindakan tertentu agar dapat menentukan hal yang diperlukan.

Berikut adalah langkah umum untuk mengautentikasi permintaan ke Amazon S3. Anggaplah bahwa Anda telah memiliki kredensial keamanan, ID kunci akses, dan kunci akses rahasia yang diperlukan.

Diagram yang menunjukkan langkah-langkah umum yang Anda lakukan untuk mengautentikasi permintaan ke Amazon S3.

1

Membangun permintaan untuk AWS.

2

Hitung tanda tangan menggunakan kunci akses rahasia Anda.

3

Kirim permintaan ke Amazon S3. Sertakan ID kunci akses dan tanda tangan dalam permintaan Anda. Amazon S3 melakukan tiga langkah berikutnya.
Diagram yang menunjukkan langkah-langkah umum yang AWS dilakukan untuk mengautentikasi permintaan ke Amazon S3.

4

Amazon S3 menggunakan ID kunci akses untuk mencari kunci akses rahasia Anda.

5

Amazon S3 menghitung tanda tangan dari data permintaan dan kunci akses rahasia menggunakan algoritma yang sama dengan yang Anda gunakan untuk menghitung tanda tangan yang dikirim dalam permintaan.

6

Jika tanda tangan yang dihasilkan oleh Amazon S3 sesuai dengan yang Anda kirim dalam permintaan, permintaan tersebut dianggap benar. Jika perbandingan gagal, permintaan dibatalkan, dan Amazon S3 akan memberikan respons kesalahan.

Informasi autentikasi terperinci

Untuk informasi terperinci tentang autentikasi REST, lihat Menandatangani dan mengautentikasi permintaan REST.