署名バージョン 4 署名プロセス
署名バージョン 4 は、AWS リクエストに認証情報を追加するプロセスです。セキュリティ対策として、ほとんどの AWS へのリクエストでは、アクセスキーを使用して署名する必要があります。アクセスキーにはアクセスキー ID とシークレットアクセスキーで構成されます。
重要
AWS Command Line Interface (AWS CLI) か、AWS SDK のうちの 1 つを使って AWS へのリクエストを作成する場合、これらのツールが、設定時に指定されたアクセスキーを使用して自動的にリクエストに署名します。これらのツールを使う場合は、自分でリクエストに署名する方法を学ぶ必要はありません。ただし、AWS に対する HTTP リクエストを手動で作成する場合は、ユーザー自身がリクエストに署名する必要があります。
署名バージョン 4 の仕組み
-
正規リクエストを作成します。
-
正規リクエストなどの情報を使用して署名文字列を作成します。
-
AWS シークレットアクセスキーを使用して署名キーを取得し、次にその署名キーと署名する文字列を使用して署名を作成します。
-
作成した署名をヘッダーの HTTP リクエストに追加するか、クエリ文字列パラメータとして追加します。
リクエストを受信すると、AWS は、お客様が行ったのと同じステップで署名を計算します。次に、AWS は、計算した署名とお客様がリクエストで送信した署名を比較します。署名が一致した場合は、リクエストが処理されます。一致しない場合は、リクエストは拒否されます。
詳細については、以下のリソースを参照してください。
-
署名プロセスを開始するには、「署名バージョン 4 を使用して AWS リクエストに署名する」を参照してください。
-
署名付きリクエストの例については、「完全なバージョン 4 署名プロセスの例 (Python) 」を参照してください。
-
署名バージョン 4 に関する質問がある場合は、AWS Identity and Access Management フォーラムで質問を投稿してください。
