Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Metode otentikasi
penting
Kecuali Anda menggunakan AWS SDK atau CLI, Anda harus menulis kode untuk menghitung tanda tangan yang memberikan informasi otentikasi dalam permintaan Anda. Perhitungan AWS tanda tangan di Signature Version 4 dapat menjadi tugas yang rumit, dan kami menyarankan Anda menggunakan AWS SDK atau CLI bila memungkinkan.
Anda dapat mengekspresikan informasi otentikasi dengan menggunakan salah satu metode berikut.
Header otorisasi HTTP
AuthorizationHeader HTTP adalah metode yang paling umum untuk mengautentikasi permintaan. Semua operasi REST API (kecuali untuk unggahan berbasis browser menggunakan POST permintaan) memerlukan header ini. Untuk informasi selengkapnya tentang nilai header otorisasi, dan cara menghitung tanda tangan dan opsi terkait, lihat Mengautentikasi Permintaan: Menggunakan Header Otorisasi (Versi AWS Tanda Tangan 4) di Referensi API Amazon S3.
Berikut ini adalah contoh dari nilai Authorization header. Jeda baris ditambahkan ke contoh ini untuk keterbacaan. Dalam kode Anda, header harus berupa string kontinu. Tidak ada koma antara algoritma dan Credential, tetapi elemen lainnya harus dipisahkan dengan koma.
Authorization: AWS 4-HMAC-SHA256 Credential=AKIAIOSFODNN7EXAMPLE/20130524/us-east-1/s3/aws4_request, SignedHeaders=host;range;x-amz-date, Signature=fe5f80f77d5fa3beca038a248ff027d0445342fe2855ddc963176630326f1024
Tabel berikut menjelaskan berbagai komponen nilai header Otorisasi pada contoh sebelumnya:
| Komponen | Deskripsi |
|---|---|
|
Otorisasi |
Algoritma yang digunakan untuk menghitung tanda tangan. Anda harus memberikan nilai ini ketika Anda menggunakan AWS Signature Version 4 untuk otentikasi.String menentukan AWS Signature Version 4 ( |
|
Kredensi |
ID kunci akses Anda dan informasi ruang lingkup, yang mencakup tanggal, Wilayah, dan layanan yang digunakan untuk menghitung tanda tangan. String ini memiliki bentuk berikut:
Dimana: |
|
SignedHeaders |
Daftar header permintaan yang dipisahkan titik koma yang Anda gunakan untuk menghitung. |
|
Tanda tangan |
Tanda tangan 256-bit dinyatakan sebagai 64 karakter heksadesimal huruf kecil. Sebagai contoh: Perhatikan bahwa perhitungan tanda tangan bervariasi tergantung pada opsi yang Anda pilih untuk mentransfer muatan. |
Parameter string kueri
Anda dapat menggunakan string kueri untuk mengekspresikan permintaan sepenuhnya dalam URL. Dalam hal ini, Anda menggunakan parameter kueri untuk memberikan informasi permintaan, termasuk informasi otentikasi. Karena tanda tangan permintaan adalah bagian dari URL, jenis URL ini sering disebut sebagai URL presigned. Anda dapat menggunakan URL yang telah ditetapkan sebelumnya untuk menyematkan tautan yang dapat diklik dalam HTML, yang dapat berlaku hingga tujuh hari. Untuk informasi selengkapnya, lihat Mengautentikasi Permintaan: Menggunakan Parameter Kueri (Versi AWS Tanda Tangan 4) di Referensi API Amazon S3.
Berikut ini adalah contoh URL presigned. Jeda baris ditambahkan ke contoh ini untuk keterbacaan:
https://s3.amazonaws.com/examplebucket/test.txt ? X-Amz-Algorithm=AWS4-HMAC-SHA256 & X-Amz-Credential=<your-access-key-id>/20130721/us-east-1/s3/aws4_request & X-Amz-Date=20130721T201207Z & X-Amz-Expires=86400 & X-Amz-SignedHeaders=host &X-Amz-Signature=<signature-value>
catatan
X-Amz-CredentialNilai dalam URL menunjukkan karakter “/” hanya untuk keterbacaan. Dalam prakteknya, itu harus dikodekan sebagai% 2F. Sebagai contoh:
&X-Amz-Credential=<your-access-key-id>%2F20130721%2Fus-east-1%2Fs3%2Faws4_request
Tabel berikut menjelaskan parameter kueri dalam URL yang menyediakan informasi otentikasi.
| Nama parameter string kueri | Deskripsi |
|---|---|
|
X-Amz-Algorithm |
Mengidentifikasi versi AWS Signature dan algoritma yang Anda gunakan untuk menghitung tanda tangan.Untuk AWS Signature Version 4, Anda menetapkan nilai parameter ini ke. |
|
X-Amz-Credential |
Selain ID kunci akses Anda, parameter ini juga menyediakan ruang lingkup (AWS Wilayah dan layanan) yang tanda tangannya valid. Nilai ini harus sesuai dengan cakupan yang Anda gunakan dalam perhitungan tanda tangan, dibahas di bagian berikut. Bentuk umum untuk nilai parameter ini adalah sebagai berikut:
Misalnya: Untuk daftar string AWS regional, lihat Titik Akhir Regional di Referensi AWS Umum. |
|
X-Amz-Date |
Format tanggal dan waktu harus mengikuti standar ISO 8601, dan harus diformat dengan format. |
|
X-Amz-Kedaluwarsa |
Menyediakan periode waktu, dalam hitungan detik, di mana URL presigned yang dihasilkan valid. Misalnya, 86400 (24 jam). Nilai ini adalah bilangan bulat. Nilai minimum yang dapat Anda tetapkan adalah 1, dan maksimum adalah 604800 (tujuh hari) .URL yang telah ditentukan sebelumnya dapat berlaku selama maksimal tujuh hari karena kunci penandatanganan yang Anda gunakan dalam perhitungan tanda tangan berlaku hingga tujuh hari. |
|
X-Amz- SignedHeaders |
Daftar header yang Anda gunakan untuk menghitung tanda tangan. Header berikut diperlukan dalam perhitungan tanda tangan:
Untuk keamanan tambahan, Anda harus menandatangani semua header permintaan yang Anda rencanakan untuk disertakan dalam permintaan Anda. |
|
X-Amz-Signature |
Memberikan tanda tangan untuk mengautentikasi permintaan Anda. Tanda tangan ini harus sesuai dengan tanda tangan yang dihitung oleh layanan; jika tidak, layanan menolak permintaan tersebut. Misalnya, Perhitungan tanda tangan dijelaskan di bagian berikut. |
|
X-Amz-Security-Token |
Parameter kredensyal opsional jika menggunakan kredensyal yang bersumber dari layanan STS. |
