서명 버전 4 서명 프로세스 - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서명 버전 4 서명 프로세스

중요

AWSSDK,AWS Command Line Interface(AWS CLI)및 기타AWS이들 도구는 도구를 구성할 때 지정한 액세스 키를 사용하여 API 요청에 서명합니다. 이러한 도구를 사용할 경우 API 요청에 서명하는 방법을 알 필요가 없습니다. 다음 문서는 API 요청에 서명하는 방법을 설명하지만보내고 서명하기 위해 자신의 코드를 작성하는 경우 유용합니다.AWSAPI 요청에 포함됩니다. 를 사용할 것을 권장합니다.AWS기타 SDKAWS도구를 사용하여 자신의 코드를 작성하는 대신 API 요청을 보낼 수 있습니다.

서명 버전 4 (SigV4) 는 인증 정보를AWSHTTP에서 보낸 API 요청입니다. 보안을 위해 대부분의 요청은AWS는 액세스 키로 서명해야 합니다. 액세스 키는 액세스 키 ID와 보안 액세스 키로 이루어져 있는데, 이를 보안 자격 증명이라고도 합니다. 계정의 자격 증명을 받는 방법에 대한 자세한 내용은 이해 및 가져오기AWS자격 증명를 참조하십시오.

서명 버전 4의 작동 방식

  1. 표준 요청을 생성합니다.

  2. 표준 요청과 추가 메타데이터를 사용하여 서명할 문자열을 생성합니다.

  3. AWS 보안 액세스 키에서 서명 키를 생성합니다. 그런 다음 서명 키와 이전 단계의 문자열을 사용하여 서명을 생성합니다.

  4. 헤더의 HTTP 요청에 결과 서명을 추가하거나 쿼리 문자열 파라미터로 결과 서명을 추가합니다.

AWS 서비스에서 요청을 수신할 때 요청에서 전송한 서명을 계산했을 때와 동일한 단계를 수행합니다. 이후 AWS에서 계산된 서명과 요청 시 전송했던 서명을 비교합니다. 서명이 일치하는 경우 요청이 처리됩니다. 서명이 일치하지 않는 경우 요청이 거부됩니다.

자세한 내용은 다음 자료를 참조하십시오.