서명 버전 4 서명 프로세스 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서명 버전 4 서명 프로세스

서명 버전 4는 HTTP가 전송한 AWS 요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해 대부분의 AWS 요청은 액세스 키 ID와 보안 액세스 키로 구성된 액세스 키로 서명해야 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. 계정의 자격 증명을 받는 방법에 대한 자세한 내용은 AWS 자격 증명 이해 및 가져오기를 참조하십시오.

중요

AWS Command Line Interface(AWS CLI) 또는 AWS SDK 중 하나를 사용하여 AWS에 요청할 경우 도구를 구성할 때 지정한 보안 자격 증명을 사용하여 도구가 요청에 자동으로 서명합니다. 따라서 이러한 도구를 사용할 경우 요청에 서명하는 방법을 알 필요가 없습니다. 그러나 AWS 서비스 액세스에 대한 HTTP 요청을 수동으로 생성할 경우 사용자의 서명을 요구하는 요청에 직접 서명해야 합니다.

서명 버전 4 작동 방식

  1. 표준 요청을 생성합니다.

  2. 표준 요청과 추가 메타데이터를 사용하여 서명할 문자열을 생성합니다.

  3. AWS 보안 액세스 키에서 서명 키를 생성합니다. 그런 다음 서명 키와 이전 단계의 문자열을 사용하여 서명을 생성합니다.

  4. 헤더의 HTTP 요청에 결과 서명을 추가하거나 쿼리 문자열 파라미터로 결과 서명을 추가합니다.

AWS 서비스에서 요청을 수신할 때 요청에서 전송한 서명을 계산했을 때와 동일한 단계를 수행합니다. 이후 AWS에서 계산된 서명과 요청 시 전송했던 서명을 비교합니다. 서명이 일치하는 경우 요청이 처리됩니다. 서명이 일치하지 않는 경우 요청이 거부됩니다.

자세한 내용은 다음 자료를 참조하십시오.