メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

REST API を使用したリクエストの認証

REST を使用して Amazon S3 にアクセスする場合は、リクエストが認証されるように、リクエストに以下の項目を指定する必要があります。

リクエストの要素

  • AWS アクセスキー ID – 各リクエストには、リクエストの送信に使用する認証情報のアクセスキー ID を含める必要があります。

  • 署名 – 各リクエストには、有効なリクエスト署名を含める必要があります。含まれない場合、リクエストは拒否されます。

    リクエスト署名は、シークレットアクセスキーを使用して計算されます。シークレットアクセスキーは、自分と AWS のみが把握する共有の秘密です。

  • タイムスタンプ – 各リクエストには、リクエストを作成した日時を含める必要があります。日時は UTC 時間の文字列として表されます。

  • 日付 – 各リクエストには、リクエストのタイムスタンプを含める必要があります。

    使用する API アクションによっては、タイムスタンプを追加するかわりに、リクエストの有効期限を示す日時を指定できます。特定のアクションに必要な項目を確認するには、そのアクションの認証のトピックを参照してください。

Amazon S3 へのリクエストを認証するための一般的なステップは以下のとおりです。この説明では、必要なセキュリティ認証情報、アクセスキー ID、およびシークレットアクセスキーをお客様が持っていることを前提としています。

1

AWS にリクエストします。

2

シークレットアクセスキーを使用して署名を計算します。

3

Amazon S3 にリクエストを送信します。リクエストにアクセスキー ID と署名を含めます。次の 3 つのステップは Amazon S3 が実行します。

4

Amazon S3 がアクセスキー ID を使用して、ユーザーのシークレットアクセスキーを調べます。

5

ユーザーがリクエストで送信した署名を生成するのに使用したのと同じアルゴリズムを使用して、Amazon S3 がリクエストデータとシークレットアクセスキーから署名を生成します。

6

Amazon S3 が生成した署名がユーザーがリクエストに含めたものと一致した場合、リクエストは正規のものと認識されます。もし署名が一致しなかった場合、リクエストの処理は拒否され、Amazon S3 はエラーレスポンスを返します。

詳細な認証情報

REST 認証の詳細については、「REST リクエストの署名と認証」を参照してください。

このページの内容: