付録 b: リクエストの認証 (AWS 署名バージョン 2)
重要
このセクションでは AWS 署名バージョン 2 を使用してリクエストを認証する方法を説明します。署名バージョン 2 は無効 (非推奨) にされているため、Amazon S3 は署名バージョン 4 を使用して署名された API リクエストのみを受け入れます。詳細については、「AWSAmazon S3 の 署名バージョン 2 がオフになっている (非推奨)」を参照してください。
すべての AWS リージョン は署名バージョン 4 をサポートし、新しいリージョンでサポートされるのはこのバージョンのみです。詳細については、Amazon Simple Storage Service API リファレンスの「リクエストの認証 (AWS 署名バージョン 4)」を参照してください。
Amazon S3 では、リクエストの署名にどの API 署名バージョンが使用されているかを識別できます。ビジネスへの影響を防ぐために、いずれかのワークフローが署名バージョン 2 の署名を利用しているかどうかを識別し、それらを署名バージョン 4 を使用するようにアップグレードすることが重要です。
CloudTrail のイベントログ (推奨オプション) を使用している場合にそのようなリクエストをクエリおよび識別する方法については、「CloudTrail を使用した Amazon S3 Signature Version 2 リクエストの識別」を参照してください。
Amazon S3 のサーバーアクセスログを使用している場合は、「Amazon S3 アクセスログを使用した Signature Version 2 リクエストの識別」を参照してください。