Amazon Web Services
Referência geral (Versão 1.0)

Processo de autenticação do Signature versão 4

Signature versão 4 é o processo para adicionar informações de autenticação para solicitações da AWS enviadas pelo HTTP. Por segurança, a maioria das solicitações para AWS deve ser assinada com uma chave de acesso, que consiste em um ID de chave de acesso e na chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter detalhes sobre como obter credenciais para a sua conta, consulte Compreender os conceitos e suas credenciais de segurança.

Importante

Quando você usa o AWS Command Line Interface (AWS CLI) ou um dos SDKs da AWS para fazer solicitações para a AWS, essas ferramentas assinam automaticamente as solicitações para você com as credenciais de segurança que você especifica ao configurar as ferramentas. Se você usar essas ferramentas, não precisará saber como assinar solicitações por si mesmo. No entanto, ao criar solicitações HTTP manualmente para acessar serviços da AWS, você deve assinar as solicitações que requerem atribuição por conta própria.

Como Signature versão 4 funciona

  1. Cria uma solicitação canônica.

  2. Use a solicitação canônica e metadados adicionais para criar uma string para assinar.

  3. Derive uma chave de assinatura da sua chave de acesso secreta da AWS. Em seguida, use a chave de assinatura e a string da etapa anterior para criar uma assinatura.

  4. Adiciona a assinatura resultante para a solicitação de HTTP em um cabeçalho ou como um parâmetro de string de consulta.

Quando um serviço da AWS recebe a solicitação, ele executa as mesmas etapas realizadas para calcular a assinatura enviada na solicitação. A AWS então compara a assinatura calculada com aquela enviada com a solicitação. Se as assinaturas corresponderem, a solicitação é processada. Se as assinaturas não corresponderem, a solicitação é negada.

Para obter mais informações, consulte os recursos a seguir: