AWS 일반 참조
참조 안내서 (버전 1.0)

서명 버전 4의 변경 사항

서명 버전 4는 현재 AWS 서명 프로토콜이며, 이전 서명 버전 2와 다른 여러 변경 사항이 포함되어 있습니다.

  • 메시지에 서명하려면 보안 액세스 키를 직접 사용하는 대신 보안 액세스 키에서 파생된 서명 키를 사용합니다. 파생 키에 대한 자세한 내용은 작업 3: AWS 서명 버전 4에 대한 서명 계산 단원을 참조하십시오.

  • 자격 증명 범위에서 서명 키를 추출합니다. 즉, 요청에 키를 직접 포함할 필요가 없습니다. 자격 증명 범위는 슬래시로 구분된 차원 문자열로 다음과 같은 순서로 표시됩니다.

    1. 요청 년(YYYY), 월(MM), 일(DD)을 나타내는 8자리 문자열로 표시된 날짜 정보입니다(예: 20150830). 날짜를 처리하는 방법에 대한 자세한 내용은 서명 버전 4에서 날짜 처리 단원을 참조하십시오.

    2. 소문자 영숫자 문자열로 표시된 리전 정보입니다. 서비스 엔드포인트의 일부인 리전 이름을 사용합니다. 전역적으로 고유한 엔드포인트(예: IAM)를 가진 서비스의 경우 us-east-1를 사용합니다.

    3. 소문자 영숫자 문자열로 표시된 서비스 이름 정보입니다(예: iam). 서비스 엔드포인트의 일부인 서비스 이름을 사용합니다. 예를 들어 IAM 엔드포인트는 https://iam.amazonaws.com, 이므로 Credential 파라미터의 일부로서 문자열 iam을 사용합니다.

    4. 특수 종료 문자열(aws4_request)입니다.

  • 각 서명 작업에서 자격 증명 범위를 사용합니다.