REST API를 사용하여 요청 인증
REST를 사용하여 Amazon S3에 액세스할 때는 요청이 인증될 수 있도록 요청에 다음 항목을 제공해야 합니다.
요청 요소
-
AWS 액세스 키 ID – 각 요청에 요청을 보내기 위해 사용하는 자격 증명의 액세스 키 ID를 포함해야 합니다.
-
서명 – 각 요청에 유효한 요청 서명을 포함하지 않으면 요청이 거부됩니다.
요청 서명은 사용자 및 AWS에게만 알려지는 공유 암호인 보안 액세스 키를 사용하여 계산됩니다.
-
타임스탬프 – 각 요청에 요청이 생성된 날짜 및 시간을 UTC 문자열로 표기하여 포함해야 합니다.
-
날짜 – 각 요청에 요청의 타임스탬프를 포함해야 합니다.
사용하는 API 작업에 따라 타임스탬프 대신 또는 타임스탬프 외에 요청의 만료 날짜 및 시간을 제공할 수 있습니다. 필요한 사항을 확인하려면 특정 작업에 대한 인증 주제를 참조하십시오.
다음은 Amazon S3에 대한 요청을 인증하는 데 사용되는 일반적인 단계입니다. 사용자에게 필요한 보안 자격 증명, 액세스 키 ID 및 보안 액세스 키가 있다고 가정됩니다.
1 |
AWS에 대한 요청을 구성합니다. |
2 |
보안 액세스 키를 사용하여 서명을 계산합니다. |
3 |
Amazon S3에 요청을 보냅니다. 요청에 액세스 키 ID 및 서명을 포함합니다. Amazon S3에서 다음 3가지 단계를 수행합니다. |
4 |
Amazon S3에서 액세스 키 ID를 사용하여 보안 액세스 키를 조회합니다. |
5 |
Amazon S3에서 요청을 통해 전송된 서명을 계산하는 데 사용된 것과 같은 알고리즘을 사용하여 요청 데이터 및 보안 액세스 키에서 서명을 계산합니다. |
6 |
Amazon S3에서 생성된 서명이 사용자가 요청을 통해 보낸 서명과 일치하는 경우 요청이 인증된 것으로 간주됩니다. 서명이 일치하지 않는 경우 요청이 삭제되고 Amazon S3에서 오류 응답을 반환합니다. |
세부 인증 정보
REST 인증에 대한 세부 정보는 REST 요청 서명 및 인증을 참조하십시오.