기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서명 버전 4 변경 사항
서명 버전 4는 현재 AWS 서명 프로토콜이며, 이전 서명 버전 2와 다른 여러 변경 사항이 포함되어 있습니다.
-
메시지에 서명하려면 보안 액세스 키를 직접 사용하는 대신 보안 액세스 키에서 파생된 서명 키를 사용합니다. 파생 키에 대한 자세한 내용은 작업 3: AWS 서명 버전 4에 대한 서명 계산 단원을 참조하십시오.
-
자격 증명 범위에서 서명 키를 추출합니다. 즉, 요청에 키를 직접 포함할 필요가 없습니다. 자격 증명 범위는 슬래시로 구분된 차원 문자열로 다음과 같은 순서로 표시됩니다.
-
요청 년(YYYY), 월(MM), 일(DD)을 나타내는 8자리 문자열로 표시된 날짜 정보입니다(예:
20150830
). 날짜를 처리하는 방법에 대한 자세한 내용은 서명 버전 4의 날짜 처리 단원을 참조하십시오. -
소문자 영숫자 문자열로 표시된 리전 정보입니다. 서비스 엔드포인트의 일부인 리전 이름을 사용합니다. 전역적으로 고유한 엔드포인트(예: IAM)를 가진 서비스의 경우
us-east-1
를 사용합니다. -
소문자 영숫자 문자열로 표시된 서비스 이름 정보입니다(예:
iam
). 서비스 엔드포인트의 일부인 서비스 이름을 사용합니다. 예를 들어 IAM 엔드포인트는 https://iam.amazonaws.com, 이므로Credential
파라미터의 일부로서 문자열iam
을 사용합니다. -
특수 종료 문자열(
aws4_request
)입니다.
-
-
각 서명 작업에서 자격 증명 범위를 사용합니다.
-
서명 정보를 쿼리 문자열에 추가하는 경우 작업 1: 에 대한 표준 요청 생성서명 버전 4에서 표준 요청을 생성할 때 자격 증명 범위를
X-Amz-Credential
파라미터의 일부로 포함합니다. -
작업 2: 서명 버전 4에 서명할 문자열 생성에 로그인하려면 자격 증명 범위를 문자열의 일부로 포함해야 합니다.
-
마지막으로, 자격 증명 범위의 날짜, 리전 및 서비스 이름 구성 요소를 사용하여 작업 3: AWS 서명 버전 4에 대한 서명 계산에서 서명 키를 추출합니다.
-