メニュー
アマゾン ウェブ サービス
全般的なリファレンス (Version 1.0)

署名バージョン 4 署名プロセス

署名バージョン 4 は、AWS リクエストに認証情報を追加するプロセスです。セキュリティ対策として、ほとんどの AWS へのリクエストでは、アクセスキーを使用して署名する必要があります。アクセスキーにはアクセスキー ID とシークレットアクセスキーで構成されます。

重要

AWS Command Line Interface (AWS CLI) か、AWS SDK のうちの 1 つを使って AWS へのリクエストを作成する場合、これらのツールが、設定時に指定されたアクセスキーを使用して自動的にリクエストに署名します。これらのツールを使う場合は、自分でリクエストに署名する方法を学ぶ必要はありません。ただし、AWS に対する HTTP リクエストを手動で作成する場合は、ユーザー自身がリクエストに署名する必要があります。

署名バージョン 4 の仕組み

  1. 正規リクエストを作成します。

  2. 正規リクエストなどの情報を使用して署名文字列を作成します。

  3. AWS シークレットアクセスキーを使用して署名キーを取得し、次にその署名キーと署名する文字列を使用して署名を作成します。

  4. 作成した署名をヘッダーの HTTP リクエストに追加するか、クエリ文字列パラメータとして追加します。

リクエストを受信すると、AWS は、お客様が行ったのと同じステップで署名を計算します。次に、AWS は、計算した署名とお客様がリクエストで送信した署名を比較します。署名が一致した場合は、リクエストが処理されます。一致しない場合は、リクエストは拒否されます。

詳細については、以下のリソースを参照してください。