Elemente einer AWS API Anforderungssignatur - AWS Identitäts- und Zugriffsverwaltung
EndpunktspezifizierungAktionAktionsparameterDatumAuthentifizierungsinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Elemente einer AWS API Anforderungssignatur

Wichtig

Sofern Sie nicht das AWS SDKs oder verwendenCLI, müssen Sie Code schreiben, um Signaturen zu berechnen, die in Ihren Anfragen Authentifizierungsinformationen enthalten. Die Signaturberechnung in AWS Signature Version 4 kann ein komplexes Unterfangen sein, und wir empfehlen Ihnen, CLI wann immer möglich, das AWS SDKs oder zu verwenden.

Jede HTTP HTTPS /-Anforderung, die die Signatur von Signature Version 4 verwendet, muss diese Elemente enthalten.

Endpunktspezifizierung

Gibt den DNS Namen des Endpunkts an, an den Sie die Anfrage senden. Dieser Name enthält normalerweise den Servicecode und die Region. Der Endpunkt für Amazon DynamoDB in der us-east-1-Region ist beispielsweise dynamodb.us-east-1.amazonaws.com.

Bei HTTP /1.1-Anfragen müssen Sie den Host Header angeben. Bei HTTP /2-Anfragen können Sie den :authority Header oder den Host Header einbeziehen. Verwenden Sie nur den :authority Header, um die HTTP /2-Spezifikation einzuhalten. Nicht alle Dienste unterstützen HTTP /2-Anfragen.

Informationen zu den Endpunkten, die von den einzelnen Services unterstützt werden, finden Sie unter Service-Endpunkte und Kontingente in der Allgemeine AWS-Referenz.

Aktion

Gibt eine API Aktion für den Dienst an. Zum Beispiel die CreateTable DynamoDB-Aktion oder die EC2 DescribeInstances Amazon-Aktion.

Informationen zu den Aktionen, die von den einzelnen Services unterstützt werden, finden Sie in der Service-Autorisierungsreferenz.

Aktionsparameter

Gibt die Parameter für die in der Anforderung angegebene Aktion an. Jede AWS API Aktion hat einen Satz erforderlicher und optionaler Parameter. Die API Version ist normalerweise ein erforderlicher Parameter.

Die von einer API Aktion unterstützten Parameter finden Sie in der API Referenz für den Dienst.

Datum

Gibt das Datum und die Uhrzeit der Anforderung an. Indem Sie der Anforderung Uhrzeit und Datum hinzufügen, können Sie verhindern, das Dritte Ihre Anforderung abfangen und zu einem späteren Zeitpunkt erneut hochladen. Das Datum, das Sie im Umfang der Anmeldeinformationen angeben, muss mit dem Datum Ihrer Anforderung übereinstimmen.

Der Zeitstempel muss das folgende ISO 8601-Format haben UTC und dieses verwenden: YYYYMMDDT Z. HHMMSS Beispiel, 20220830T123600Z. Geben Sie im Zeitstempel keine Millisekunden an.

Sie können ein date oder einen x-amz-date-Header verwenden oder x-amz-date als Abfrageparameter einfügen. Wenn wir keinen x-amz-date-Header finden können, suchen wir nach einem date-Header.

Authentifizierungsinformationen

Jede Anfrage, die Sie senden, muss die folgenden Informationen enthalten. AWS verwendet diese Informationen, um die Gültigkeit und Authentizität der Anfrage sicherzustellen.

  • Algorithmus — Der Algorithmus, den Sie als Teil des Signaturvorgangs verwenden.

    • SigV4 — Wird verwendetAWS4-HMAC-SHA256, um Signature Version 4 mit dem HMAC-SHA256 Hash-Algorithmus anzugeben.

    • SigV4a — Wird verwendet, um den CDSA-P256-SHA-256 E-Hash-Algorithmus AWS4-ECDSA-P256-SHA256 zu spezifizieren.

  • Credential — Eine Zeichenfolge, die durch die Verkettung Ihrer Zugriffsschlüssel-ID und der Komponenten für den Gültigkeitsbereich Ihrer Anmeldeinformationen gebildet wird.

    • SigV4 — Der Gültigkeitsbereich der Anmeldeinformationen umfasst Ihre Zugriffsschlüssel-ID, das Datum im YYYYMMDDFormat, den Regionalcode, den Servicecode und die durch Schrägstriche (/) getrennte aws4_request Abbruchzeichenfolge. Für den Regionscode, den Servicecode und die Abschlusszeichenfolge müssen Kleinbuchstaben verwendet werden.

      AKIAIOSFODNN7EXAMPLE/YYYYMMDD/region/service/aws4_request

    • SigV4a — Der Gültigkeitsbereich der Anmeldeinformationen umfasst das Datum im YYYYMMDD Format, den Dienstnamen und die aws4_request Abbruchzeichenfolge, getrennt durch Schrägstriche (/). Beachten Sie, dass der Geltungsbereich der Anmeldeinformationen die Region nicht umfasst, da die Region in einer separaten Kopfzeile behandelt wird. X-Amz-Region-Set

      AKIAIOSFODNN7EXAMPLE/YYYYMMDD/service/aws4_request

  • Signierte Header — Die HTTP Header, die in die Signatur aufgenommen werden sollen, getrennt durch Semikolons (;). Beispiel, host;x-amz-date.

    Für SigV4a müssen Sie einen Regions-Set-Header einschließen, der die Gruppe von Regionen angibt, in denen die Anfrage gültig sein wird. Der Header X-Amz-Region-Set wird als eine Liste von durch Kommas getrennten Werten angegeben. Das folgende Beispiel zeigt einen Region-Header, der es ermöglicht, eine Anfrage sowohl in den Regionen us-east-1 als auch us-west-1 zu stellen.

    X-Amz-Region-Set=us-east-1,us-west-1

    Sie können Platzhalter (*) in Regionen verwenden, um mehrere Regionen anzugeben. Im folgenden Beispiel ermöglicht der Header, dass eine Anfrage sowohl in us-west-1 als auch in us-west-2 gestellt werden kann.

    X-Amz-Region-Set=us-west-*

  • Signatur – Eine hexadezimalkodierte Zeichenfolge, die die berechnete Signatur darstellt. Sie müssen die Signatur mit dem Algorithmus berechnen, den Sie im Algorithm-Parameter angegeben haben.

Weitere Informationen finden Sie unter Authentifizierungsmethoden