메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

REST API를 사용하여 요청 인증

REST를 사용하여 Amazon S3에 액세스할 때는 요청이 인증될 수 있도록 요청에 다음 항목을 제공해야 합니다.

요청 요소

  • AWS 액세스 키 ID - 각 요청에 요청을 보내기 위해 사용하는 자격 증명의 액세스 키 ID를 포함해야 합니다.

  • 서명 - 각 요청에 유효한 요청 서명을 포함하지 않으면 요청이 거부됩니다.

    요청 서명은 사용자와 AWS에만 알려지는 공유 암호인 보안 액세스 키를 사용하여 계산됩니다.

  • 타임스탬프 - 각 요청에 요청이 생성된 날짜 및 시간을 UTC 문자열로 표기하여 포함해야 합니다.

  • 날짜 - 각 요청에 요청의 타임스탬프를 포함해야 합니다.

    사용하는 API 작업에 따라 타임스탬프 대신 또는 타임스탬프 외에 요청의 만료 날짜 및 시간을 제공할 수 있습니다. 필요한 사항을 확인하려면 특정 작업에 대한 인증 주제를 참조하십시오.

다음은 Amazon S3에 대한 요청을 인증하는 데 사용되는 일반적인 단계입니다. 사용자에게 필요한 보안 자격 증명, 액세스 키 ID 및 보안 액세스 키가 있다고 가정됩니다.

1

AWS에 대한 요청을 구성합니다.

2

보안 액세스 키를 사용하여 서명을 계산합니다.

3

Amazon S3에 요청을 보냅니다. 요청에 액세스 키 ID 및 서명을 포함합니다. Amazon S3에서 다음 3가지 단계를 수행합니다.

4

Amazon S3에서 액세스 키 ID를 사용하여 보안 액세스 키를 조회합니다.

5

Amazon S3에서 요청을 통해 전송된 서명을 계산하는 데 사용된 것과 같은 알고리즘을 사용하여 요청 데이터 및 보안 액세스 키에서 서명을 계산합니다.

6

Amazon S3에서 생성된 서명이 사용자가 요청을 통해 보낸 서명과 일치하는 경우 요청이 인증된 것으로 간주됩니다. 서명이 일치하지 않는 경우 요청이 삭제되고 Amazon S3에서 오류 응답을 반환합니다.

세부 인증 정보

REST 인증에 대한 자세한 내용은 REST 요청 서명 및 인증을 참조하십시오.

이 페이지에서: