서명 버전 4 변경 사항

서명 버전 4는 현재 AWS 서명 프로토콜이며, 이전 서명 버전 2와 다른 여러 변경 사항이 포함되어 있습니다.

• 메시지에 서명하려면 보안 액세스 키를 직접 사용하는 대신 보안 액세스 키에서 파생된 서명 키를 사용합니다. 파생 키에 대한 자세한 내용은 작업 3: AWS 서명 버전 4에 대한 서명 계산 단원을 참조하십시오.

• 자격 증명 범위에서 서명 키를 추출합니다. 즉, 요청에 키를 직접 포함할 필요가 없습니다. 자격 증명 범위는 슬래시로 구분된 차원 문자열로 다음과 같은 순서로 표시됩니다.

  1. 요청 년(YYYY), 월(MM), 일(DD)을 나타내는 8자리 문자열로 표시된 날짜 정보입니다(예: 20150830). 날짜를 처리하는 방법에 대한 자세한 내용은 서명 버전 4의 날짜 처리 단원을 참조하십시오.

  2. 소문자 영숫자 문자열로 표시된 리전 정보입니다. 서비스 엔드포인트의 일부인 리전 이름을 사용합니다. 전역적으로 고유한 엔드포인트(예: IAM)를 가진 서비스의 경우 us-east-1를 사용합니다.

  3. 소문자 영숫자 문자열로 표시된 서비스 이름 정보입니다(예: iam). 서비스 엔드포인트의 일부인 서비스 이름을 사용합니다. 예를 들어 IAM 엔드포인트는 https://iam.amazonaws.com, 이므로 Credential 파라미터의 일부로서 문자열 iam을 사용합니다.

  4. 특수 종료 문자열(aws4_request)입니다.

• 각 서명 작업에서 자격 증명 범위를 사용합니다.

  • 서명 정보를 쿼리 문자열에 추가하는 경우 작업 1: 서명 버전 4에 대한 표준 요청 생성에서 표준 요청을 생성할 때 자격 증명 범위를 X-Amz-Credential 파라미터의 일부로 포함합니다.

  • 작업 2: 서명 버전 4에 서명할 문자열 생성에 로그인하려면 자격 증명 범위를 문자열의 일부로 포함해야 합니다.

  • 마지막으로, 자격 증명 범위의 날짜, 리전 및 서비스 이름 구성 요소를 사용하여 작업 3: AWS 서명 버전 4에 대한 서명 계산에서 서명 키를 추출합니다.