リクエストへの署名

使用する言語の SDK が AWS に用意されている場合は、その SDK を使用することをお勧めします。AWS SDK を使用するほうが、Elastic Transcoder API を使用するよりも、リクエストの署名プロセスがきわめてシンプルで、大幅な時間の節約になります。また、SDK は開発環境と容易に統合されるため、関連するコマンドへのアクセスが簡単です。

Elastic Transcoder では、リクエストに署名することで、送信するすべてのリクエストを認証する必要があります。リクエストに署名するには、暗号化ハッシュ関数を使用してデジタル署名を計算します。この関数は入力に基づいてハッシュ値を返します。入力には、リクエストのテキスト、およびシークレットアクセスキーが含まれます。ハッシュ関数から返されるハッシュ値をリクエストに署名として含めます。署名は、リクエストの Authorization ヘッダーの一部です。

Elastic Transcoder は、リクエストを受け取ると、リクエストの署名に使用されたものと同じハッシュ関数と入力を使用して署名を再計算します。再計算された署名とリクエスト内の署名が一致した場合、Elastic Transcoder はリクエストを処理します。それ以外の場合、リクエストは拒否されます。

Elastic Transcoder では、AWS 署名バージョン 4 を使用した認証がサポートされています。署名の計算プロセスは 3 つのタスクに分けることができます。

• タスク 1: 正規リクエストを作成する

  『https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html』の「Amazon Web Services 全般のリファレンスタスク 1: 署名バージョン 4 の正規リクエストを作成する」で説明されているように、正規形式で HTTP リクエストを作成します。

• タスク 2: 署名対象の文字列を作成する

  暗号化ハッシュ関数への入力値の 1 つとして使用する文字列を作成します。署名文字列と呼ばれる文字列は、ハッシュアルゴリズムの名前、要求日付、認証情報スコープの文字列、および前のタスクで正規化されたリクエストを結合したものです。認証情報スコープの文字列自体は、日付、リージョン、およびサービス情報を結合したものです。

  X-Amz-Credential パラメータには、以下の情報を指定します。

  • リクエストの送信先であるエンドポイントのコード（us-east-1 など）。Elastic Transcoder のリージョンとエンドポイントのリストについては、Amazon Web Services 全般のリファレンス の「リージョンとエンドポイント」の章を参照してください。エンドポイントのコードを指定するときは、elastictranscoder. と .amazonaws.com の間の部分のみを含めます。

  • サービスの省略形としての elastictranscoder

  例:

  X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20130501/us-east-1/elastictranscoder/aws4_request

• タスク 3: 署名を作成する

  2 つの入力文字列 (署名文字列と派生キー) を受け付ける暗号化ハッシュ関数を使用して、リクエストの署名を作成します。シークレットアクセスキーから開始し、認証情報スコープの文字列を使用して一連のハッシュベースのメッセージ認証コード (HMAC) を作成することで、派生キーが計算されます。