SOAP 요청 인증

참고

HTTP를 통한 SOAP 지원은 중단되었지만 SOAP는 HTTPS를 통해 계속해서 사용할 수 있습니다. Amazon S3의 새로운 기능들은 SOAP에서 지원되지 않습니다. SOAP를 사용하는 대신 REST API 또는 AWS SDK를 사용하는 것이 좋습니다.

모든 비익명 요청에는 요청하는 보안 주체의 자격 증명을 설정하기 위한 인증 정보가 반드시 포함되어야 합니다. SOAP에서 인증 정보는 다음과 같은 SOAP 요청 요소로 표현됩니다.

• AWS 액세스 키 ID

  참고

  인증된 SOAP 요청 시, 임시 보안 자격 증명은 지원되지 않습니다. 자격 증명 유형에 대한 자세한 정보는 요청 만들기을 참조하십시오.

• Timestamp: 반드시 2009-01-01T12:00:00.000Z와 같은 협정 세계시(그리니치 표준시) 시간대의 날짜/시간(http://www.w3.org/TR/xmlschema-2/#dateTime 참조)으로 설정해야 합니다. 타임스탬프가 Amazon S3 서버와 15분 이상 차이가 나면 권한 부여가 실패합니다.

• Signature: AWS 비밀 액세스 키를 키로 사용하는 "AmazonS3" + OPERATION + 타임스탬프로 연속된 값의 RFC 2104 HMAC-SHA1 다이제스트(http://www.ietf.org/rfc/rfc2104.txt 참조). 예를 들어, 다음 CreateBucket 샘플 요청에서 서명 요소에는 "AmazonS3CreateBucket2009-01-01T12:00:00.000Z" 값의 HMAC-SHA1 다이제스트가 포함됩니다.

예를 들어, 다음 CreateBucket 샘플 요청에서 서명 요소에는 "AmazonS3CreateBucket2009-01-01T12:00:00.000Z" 값의 HMAC-SHA1 다이제스트가 포함됩니다.

예

<CreateBucket xmlns="https://doc.s3.amazonaws.com/2006-03-01">
  <Bucket>quotes</Bucket>
  <Acl>private</Acl>
  <AWSAccessKeyId>AKIAIOSFODNN7EXAMPLE</AWSAccessKeyId>
  <Timestamp>2009-01-01T12:00:00.000Z</Timestamp>
  <Signature>Iuyz3d3P0aTou39dzbqaEXAMPLE=</Signature>
</CreateBucket>

참고

인증된 SOAP 요청 및 익명 SOAP 요청은 SSL을 사용하여 Amazon S3로 보내야 합니다. HTTP로 SOAP 요청을 전송하면 Amazon S3가 오류를 반환합니다.

중요

시간 정밀도의 유효 자릿수에 대한 해석이 다양하기 때문에 .NET 사용자는 너무 자세한 타임스탬프를 Amazon S3로 보내지 않도록 합니다. 밀리초 단위만 사용해 수동으로 DateTime 객체를 생성하면 됩니다.