Autenticazione delle richieste SOAP - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione delle richieste SOAP

Nota

Il supporto di SOAP su HTTP non viene più utilizzato ma è ancora disponibile su HTTPS. Le nuove funzioni di Amazon S3 non sono supportate per SOAP. Invece di utilizzare SOAP, si consiglia di utilizzare REST API o gli SDK AWS.

Per attestare l'identità dell'entità che effettua la richiesta, ogni richiesta non anonima deve contenere informazioni di autenticazione. In SOAP le informazioni di autenticazione sono inserite nei seguenti elementi della richiesta SOAP:

  • L'ID chiave di accesso AWS

    Nota

    Quando si effettuano richieste SOAP autenticate; le credenziali di sicurezza temporanee non sono supportate. Per ulteriori informazioni sui tipi di credenziali, consultare Esecuzione di richieste.

  • Timestamp: Deve essere un valore dateTime (visita l'indirizzo http://www.w3.org/TR/xmlschema-2/#dateTime) espresso nell'orario UTC (fuso orario di Greenwich), ad esempio 2009-01-01T12:00:00.000Z. L'autorizzazione non riuscirà se la differenza tra il timestamp e l'orologio nei server Amazon S3 è maggiore di 15 minuti.

  • Signature: Il digest HMAC-SHA1 RFC 2104 (http://www.ietf.org/rfc/rfc2104.txt) della concatenazione "AmazonS3" + OPERAZIONE + Timestamp, utilizzando la chiave di accesso segreta AWS come chiave. Nella seguente richiesta di esempio CreateBucket l'elemento Signature (firma) contiene ad esempio il digest HMAC-SHA1 del valore "AmazonS3CreateBucket2009-01-01T12:00:00.000Z":

Nella seguente richiesta di esempio CreateBucket l'elemento Signature (firma) contiene ad esempio il digest HMAC-SHA1 del valore "AmazonS3CreateBucket2009-01-01T12:00:00.000Z":

Esempio 
<CreateBucket xmlns="https://doc.s3.amazonaws.com/2006-03-01">
  <Bucket>quotes</Bucket>
  <Acl>private</Acl>
  <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId>
  <Timestamp>2009-01-01T12:00:00.000Z</Timestamp>
  <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature>
</CreateBucket>
Nota

Le richieste SOAP, autenticate e anonime, devono essere inviate ad Amazon S3 tramite SSL. Amazon S3 restituisce un errore quando invii una richiesta SOAP tramite HTTP.

Importante

A causa delle diverse interpretazioni riguardo a come ridurre la precisione del tempo aggiuntivo, gli utenti .NET devono evitare di inviare ad Amazon S3 timestamp troppo specifici. Ciò è possibile strutturando manualmente gli oggetti DateTime esclusivamente con una precisione pari al millisecondo.