Autenticazione delle richieste con l'utilizzo dell'API REST - Amazon Simple Storage Service
Informazioni dettagliate sull'autenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione delle richieste con l'utilizzo dell'API REST

Quando accedi ad Amazon S3 tramite REST, devi fornire gli elementi seguenti nella richiesta, in modo che questa possa essere autenticata:

Elementi della richiesta

  • ID chiave di accesso AWS: ogni richiesta deve contenere l'ID chiave di accesso dell'identità utilizzata per inviare la richiesta stessa.

  • Firma: ogni richiesta deve contenere una firma di richiesta valida o la richiesta viene rifiutata.

    Una firma di richiesta viene calcolata utilizzando la chiave di accesso segreta dell'interessato, che è un segreto condiviso unicamente tra quest'ultimo e AWS.

  • Timestamp: ogni richiesta deve contenere la data e l'ora in cui è stata creata, sotto forma di stringa in UTC.

  • Data: ogni richiesta deve contenere il timestamp.

    In funzione dell'operazione API in uso, è possibile fornire un'ora e una data di scadenza per la richiesta al posto del time stamp o in aggiunta a esso. consulta l'argomento sull'autenticazione per l'operazione specifica da eseguire per determinare ciò che è necessario.

Di seguito vengono presentate le fasi generali per l'autenticazione delle richieste in Amazon S3. Si presume che l'interessato disponga degli elementi necessari: credenziali di sicurezza, ID chiave di accesso e Secret Access Key.

1

Costruisci una richiesta da inoltrare ad AWS.

2

Calcolare la firma utilizzando la Secret Access Key.

3

Inviare la richiesta ad Amazon S3. Includere l'ID chiave di accesso e la firma nella richiesta. Amazon S3 completa le tre fasi successive.

4

Amazon S3 utilizza l'ID chiave di accesso per cercare la chiave di accesso segreta.

5

Amazon S3 calcola una firma dai dati della richiesta e dalla chiave di accesso segreta tramite lo stesso algoritmo che hai utilizzato per calcolare la firma inviata nella richiesta.

6

Se la firma generata da Amazon S3 corrisponde a quella inviata nella richiesta, la richiesta viene considerata autentica. Se il confronto non ha esito positivo, la richiesta viene ignorata e Amazon S3 restituisce una risposta di errore.

Informazioni dettagliate sull'autenticazione

Per le informazioni dettagliate sull'autenticazione REST, consulta Firma e autenticazione delle richieste REST.