アマゾン ウェブ サービス
全般的なリファレンス (Version 1.0)

署名バージョン 4 の変更

署名バージョン 4 は、現在の AWS 署名プロトコルです。以下のように以前の署名バージョン 2 からいくつかの変更点があります。

  • メッセージに署名するには、シークレットアクセスキー自体を使用するのではなく、シークレットアクセスキーから派生した署名キーを使用します。キーの取得の詳細については、「タスク 3: AWS 署名バージョン 4 の署名を計算する」を参照してください。

  • 認証情報スコープから署名キーを取得します。つまり、キーそのものをリクエストに含める必要はありません。認証情報スコープは、スラッシュで区切られた次の順序のディメンション列によって表されます。

    1. リクエストの年 (YYYY)、月 (MM)、日 (DD) を表す 8 桁の文字列としての日付情報 (例: 20150830)。日付の処理の詳細については、「署名バージョン 4 の日付の処理」を参照してください。

    2. 小文字の英数字の文字列としてのリージョン情報。サービスのエンドポイントの一部であるリージョン名を使用します。IAM などのグローバルで一意のエンドポイントを使用するサービスでは、us-east-1 を使用します。

    3. 小文字の英数字の文字列としてのサービス名情報 (例: iam)。サービスのエンドポイントの一部であるサービス名を使用します。例えば、IAM エンドポイントが https://iam.amazonaws.com, 、の場合、Credential パラメーターとして文字列 iam を使用します。

    4. 特殊な終了文字列: aws4_request.

  • 各署名タスクで認証情報スコープを使用します。