Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Elemen tanda tangan AWS API permintaan

PDF
RSS
Mode fokus
Elemen tanda tangan AWS API permintaan - AWS Identity and Access Management
Spesifikasi titik akhirTindakanParameter tindakanTanggalInformasi otentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

penting

Kecuali Anda menggunakan AWS SDKs atauCLI, Anda harus menulis kode untuk menghitung tanda tangan yang memberikan informasi otentikasi dalam permintaan Anda. Perhitungan AWS tanda tangan di Signature Version 4 dapat menjadi usaha yang rumit, dan kami menyarankan Anda menggunakan AWS SDKs atau CLI bila memungkinkan.

Setiap HTTPS permintaanHTTP/yang menggunakan penandatanganan Signature Version 4 harus berisi elemen-elemen ini.

Spesifikasi titik akhir

Menentukan DNS nama titik akhir yang Anda kirim permintaan. Nama ini biasanya berisi kode layanan dan Wilayah. Misalnya, titik akhir untuk Amazon DynamoDB di Wilayah us-east-1 adalah. dynamodb.us-east-1.amazonaws.com

Untuk permintaan HTTP /1.1, Anda harus menyertakan Host header. Untuk permintaan HTTP /2, Anda dapat menyertakan :authority header atau Host header. Gunakan hanya :authority header untuk kepatuhan dengan spesifikasi HTTP /2. Tidak semua layanan mendukung HTTP /2 permintaan.

Untuk titik akhir yang didukung oleh setiap layanan, lihat Titik akhir layanan dan kuota di. Referensi Umum AWS

Tindakan

Menentukan API tindakan untuk layanan. Misalnya, tindakan CreateTable DynamoDB atau tindakan Amazon. EC2 DescribeInstances

Untuk tindakan yang didukung oleh setiap layanan, lihat Referensi Otorisasi Layanan.

Parameter tindakan

Menentukan parameter untuk tindakan yang ditentukan dalam permintaan. Setiap AWS API tindakan memiliki seperangkat parameter yang diperlukan dan opsional. APIVersi ini biasanya merupakan parameter yang diperlukan.

Untuk parameter yang didukung oleh API tindakan, lihat API Referensi untuk layanan.

Tanggal

Menentukan tanggal dan waktu permintaan. Menyertakan tanggal dan waktu dalam permintaan membantu mencegah pihak ketiga mencegat permintaan Anda dan mengirimkannya kembali nanti. Tanggal yang Anda tentukan dalam lingkup kredensi harus sesuai dengan tanggal permintaan Anda.

Cap waktu harus dalam UTC dan menggunakan format ISO 8601 berikut: T Z. YYYYMMDDHHMMSS Misalnya, 20220830T123600Z. Jangan sertakan milidetik dalam stempel waktu.

Anda dapat menggunakan date atau x-amz-date header, atau menyertakan x-amz-date sebagai parameter kueri. Jika kita tidak dapat menemukan x-amz-date header, maka kita mencari date header.

Informasi otentikasi

Setiap permintaan yang Anda kirim harus menyertakan informasi berikut. AWS menggunakan informasi ini untuk memastikan validitas dan keaslian permintaan.

  • Algoritma — Algoritma yang Anda gunakan sebagai bagian dari proses penandatanganan.

    • SiGv4 — Gunakan AWS4-HMAC-SHA256 untuk menentukan Signature Version 4 dengan algoritma HMAC-SHA256 hash.

    • Sigv4a — Gunakan AWS4-ECDSA-P256-SHA256 untuk menentukan algoritma hash ECDSA-P256-SHA-256.

  • Credential — String yang dibentuk dengan menggabungkan ID kunci akses dan komponen cakupan kredensialmu.

    • SigV4 — Cakupan kredenal mencakup ID kunci akses Anda, tanggal dalam YYYYMMDDformat, kode Region, kode layanan, dan string aws4_request terminasi, dipisahkan oleh garis miring (/). Kode Region, kode layanan, dan string terminasi harus menggunakan karakter huruf kecil.

      AKIAIOSFODNN7EXAMPLE/YYYYMMDD/region/service/aws4_request

    • Sigv4a — Cakupan kredenal mencakup tanggal dalam YYYYMMDD format, nama layanan, dan string aws4_request terminasi, dipisahkan oleh garis miring (/). Perhatikan bahwa cakupan kredensi tidak menyertakan wilayah karena wilayah tersebut tercakup dalam header X-Amz-Region-Set terpisah.

      AKIAIOSFODNN7EXAMPLE/YYYYMMDD/service/aws4_request

  • Header yang ditandatangani - HTTP Header untuk disertakan dalam tanda tangan, dipisahkan oleh titik koma (;). Misalnya, host;x-amz-date.

    Untuk Sigv4a, Anda harus menyertakan header kumpulan wilayah yang menentukan kumpulan wilayah tempat permintaan akan valid. Header X-Amz-Region-Set ditentukan sebagai daftar nilai yang dipisahkan koma. Contoh berikut menunjukkan header wilayah yang memungkinkan permintaan dibuat di wilayah us-east-1 dan us-west-1.

    X-Amz-Region-Set=us-east-1,us-west-1

    Anda dapat menggunakan wildcard (*) di wilayah untuk menentukan beberapa wilayah. Dalam contoh berikut, header memungkinkan permintaan dibuat di us-west-1 dan us-west-2.

    X-Amz-Region-Set=us-west-*

  • Signature — String yang dikodekan heksadesimal yang mewakili tanda tangan yang dihitung. Anda harus menghitung tanda tangan menggunakan algoritme yang Anda tentukan di parameter Algorithm.

Untuk informasi selengkapnya, lihat Metode otentikasi

Di halaman ini

Related resources

AWS Identity and Access Management Referensi API
AWS CLI perintah untuk AWS Identity and Access Management
SDKs & Alat 

Related resources

AWS Identity and Access Management Referensi API
AWS CLI perintah untuk AWS Identity and Access Management
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.