Éléments d'une signature AWS API de demande - AWS Identity and Access Management
Spécification du point de terminaisonActionParamètres d'actionDateInformations d'authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Éléments d'une signature AWS API de demande

Important

À moins que vous n'utilisiez le AWS SDKs ouCLI, vous devez écrire du code pour calculer les signatures qui fournissent des informations d'authentification dans vos demandes. Le calcul des AWS signatures dans la version 4 de Signature peut être une tâche complexe, et nous vous recommandons d'utiliser le AWS SDKs ou CLI chaque fois que cela est possible.

Chaque HTTPS requêteHTTP/qui utilise la signature Signature Version 4 doit contenir ces éléments.

Spécification du point de terminaison

Spécifie le DNS nom du point de terminaison auquel vous envoyez la demande. Ce nom contient généralement le code du service et la région. Par exemple, le nom du point de terminaison Amazon DynamoDB de la région us-east-1 est dynamodb.us-east-1.amazonaws.com.

Pour les requêtes HTTP /1.1, vous devez inclure l'Hosten-tête. Pour les requêtes HTTP /2, vous pouvez inclure l':authorityen-tête ou l'Hosten-tête. Utilisez uniquement l':authorityen-tête pour vous conformer à la spécification HTTP /2. Tous les services ne prennent pas en charge HTTP 2 ou 2 demandes.

Pour les points de terminaison pris en charge par chaque service, consultez Points de terminaison et quotas de service dans Références générales AWS.

Action

Spécifie une API action pour le service. Par exemple, l'action CreateTable DynamoDB ou l'action Amazon. EC2 DescribeInstances

Pour les actions prises en charge par chaque service, consultez la référence d'autorisation des services.

Paramètres d'action

Spécifie les paramètres de l'action spécifiée dans la requête. Chaque AWS API action possède un ensemble de paramètres obligatoires et facultatifs. La API version est généralement un paramètre obligatoire.

Pour connaître les paramètres pris en charge par une API action, consultez la API référence du service.

Date

Spécifie la date et l'heure de la requête. L'inclusion de la date et de l’heure dans la requête permet d'empêcher des tiers d'intercepter cette dernière et de la soumettre à nouveau ultérieurement. La date que vous spécifiez dans l’étendue des informations d'identification doit correspondre à la date de votre requête.

L'horodatage doit être au format 8601 suivant UTC et utiliser le format ISO 8601 : YYYYMMDDT Z. HHMMSS Par exemple, 20220830T123600Z. N'incluez pas de millisecondes dans l'horodatage.

Vous pouvez utiliser un en-tête date ou x-amz-date, ou inclure x-amz-date comme un paramètre de requête. Si nous ne trouvons pas d'en-tête x-amz-date, nous cherchons un en-tête date.

Informations d'authentification

Chaque demande que vous envoyez doit inclure les informations suivantes. AWS utilise ces informations pour garantir la validité et l'authenticité de la demande.

  • Algorithme : AWS 4-HMAC-SHA256 permet de spécifier la version 4 de la signature à l'aide de l'algorithme de hachage HMAC-SHA256.

  • Identifiant : chaîne composée de votre identifiant de clé d'accès, de la date au YYYYMMDDformat, du code de région, du code de service et de la chaîne de aws4_request fin, séparés par des barres obliques (/). Le code Région, le code de service et la chaîne de terminaison doivent utiliser des caractères minuscules.

    AKIAIOSFODNN7EXAMPLE/YYYYMMDD/region/service/aws4_request

  • En-têtes signés : HTTP en-têtes à inclure dans la signature, séparés par des points-virgules (;)). Par exemple, host;x-amz-date.

  • Signature  : chaîne codée en hexadécimal qui représente la signature calculée. Vous devez calculer la signature en utilisant l'algorithme que vous avez spécifié dans le paramètre Algorithm.

Pour plus d’informations, consultez Méthodes d'authentification.