签名版本 4 签名流程
AWS SDK
签名版本 4(SigV4)是将身份验证信息添加到通过 HTTP 发送的 AWS API 请求的流程。为了安全起见,大多数发给AWS的请求都必须使用访问密钥签名。访问密钥包括访问密钥 ID 和秘密访问密钥,这两个访问密钥通常称为您的安全凭证。有关如何获取您账户的凭证的详细信息,请参阅了解并获取您的AWS凭证。
签名版本 4 的工作原理
-
创建规范请求。
-
使用规范请求和其他元数据来创建供签署的字符串。
-
从您的 AWS 秘密访问密钥派生签名密钥。然后将该签名密钥与在上一步中创建的字符串结合使用来创建签名。
-
将生成的签名添加到 HTTP 请求的标头中或者添加为查询字符串参数。
AWS 服务收到请求后,将执行您完成的相同步骤来计算请求中发送的签名。之后,AWS 会将计算得到的签名与您在请求中发送的签名进行比较。如果签名匹配,则处理请求。如果签名不匹配,则拒绝请求。
有关更多信息,请参阅以下资源:
-
若要开始签名过程,请参阅利用签名版本 4 对AWS请求进行签名。
-
有关已签名请求的示例,请参阅签名版本 4 完整签名过程的示例(Python)。
-
如果您有关于签名版本 4 的问题,请在 AWS Identity and Access Management 论坛
中发布您的问题。