建立已簽署的 AWS API 請求

• HTTPMethod – HTTP 方法，例如 GET、PUT、HEAD 和 DELETE。

• CanonicalUri– 絕對路徑元件 URI 的 URI 編碼版本，以 / 開頭，後接網域名稱，一直到字串結尾，或者如果具有查詢字串參數，則一直到問號字元 (?)。如果絕對路徑空白，請使用斜線字元 (/)。下列範例中的 URI /amzn-s3-demo-bucket/myphoto.jpg 是絕對路徑，您不會在絕對路徑中編碼 /：

  http://s3.amazonaws.com/amzn-s3-demo-bucket/myphoto.jpg

• CanonicalQueryString – URI 編碼的查詢字串參數。您可以單獨對每個名稱和值進行 URI 編碼。您還必須依索引鍵名稱的字母順序來排序正式查詢字串中的參數。編碼後進行排序。下列 URI 範例中的查詢字串為：

  http://s3.amazonaws.com/amzn-s3-demo-bucket?prefix=somePrefix&marker=someMarker&max-keys=2

  正式查詢字串如下所示 (為了便於閱讀，向此範例新增了分行符號)：

  UriEncode("marker")+"="+UriEncode("someMarker")+"&"+
  UriEncode("max-keys")+"="+UriEncode("20") + "&" +
  UriEncode("prefix")+"="+UriEncode("somePrefix")

  請求以子資源為目標時，對應的查詢參數值將是空字串 ("")。例如，下列 URI 會識別 amzn-s3-demo-bucket 儲存貯體上的 ACL 子資源：

  http://s3.amazonaws.com/amzn-s3-demo-bucket?acl

  在這種情況下，CanonicalQueryString 為：

  UriEncode("acl") + "=" + ""

  如果 URI 不包含 ?，則請求中沒有查詢字串，並且您將正式查詢字串設定為空字串 ("")。您仍然需要包含換行符號字元 ("\n")。

• CanonicalHeaders – 請求標頭清單及其值。個別標頭名稱和值對以換行符號字元 ("\n") 分隔。以下是 CanonicalHeader 的範例：

  Lowercase(<HeaderName1>)+":"+Trim(<value>)+"\n"
  Lowercase(<HeaderName2>)+":"+Trim(<value>)+"\n"
  ...
  Lowercase(<HeaderNameN>)+":"+Trim(<value>)+"\n"

  CanonicalHeaders 清單必須包含以下內容：

  • HTTP host 標頭。

  • 如果 Content-Type 標頭存在於請求中，您必須將其新增至 CanonicalHeaders 清單。

  • 還必須新增您計劃包含在請求中的任何 x-amz-* 標頭。例如，如果您使用的是暫時安全憑證，需要將 x-amz-security-token 包含在您的請求中。您必須將此標頭新增在 CanonicalHeader 的清單中。

  • 對於 SigV4a，您必須包含區域集標頭，指定請求將在其中生效的區域集。標頭X-Amz-Region-Set指定為逗號分隔值的清單。下列範例顯示允許在 us-east-1 和 us-west-1 區域提出請求的區域標頭。

    X-Amz-Region-Set=us-east-1,us-west-1

    您可以在區域中使用萬用字元 (*) 來指定多個區域。在下列範例中， 標頭允許在 us-west-1 和 us-west-2 中提出請求。

    X-Amz-Region-Set=us-west-*

  注意

  Amazon S3 AWS 請求需要 x-amz-content-sha256 標頭。其提供請求承載的雜湊。如果沒有承載，您必須提供空字串的雜湊。

  每個標頭名稱必須：

  • 使用小寫字元。

  • 依字母順序顯示。

  • 後接冒號 (:)。

  對於值，您必須：

  • 修剪任何前置或結尾空格。

  • 將連續空格轉換為單一空格。

  • 使用逗號分隔多值標頭的值。

  • 簽章中必須包含主機標頭 (HTTP/1.1) 或 :authority 標頭 (HTTP/2)，以及簽章中的任何 x-amz-* 標頭。可以選擇性地在簽章中包含其他標準標頭，例如 content-type。

  本範例中使用的 Lowercase() 和 Trim() 函數在上一節中進行了描述。

  以下是 CanonicalHeaders 字串範例。標頭名稱為小寫且已排序。

  host:s3.amazonaws.com
  x-amz-content-sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
  x-amz-date:20130708T220855Z

  注意

  為了計算授權簽章，只需要主機和任何x-amz-*標頭；不過，為了防止資料竄改，您應該考慮在簽章計算中包含其他標頭。

  請勿包含跨複雜系統傳輸期間經常變更的hop-by-hop標頭。這包括代理、負載平衡器和分散式系統中節點所變更的所有揮發性傳輸標頭，包括 connection、、x-amzn-trace-id、user-agentkeep-alive、transfer-encodingTE、trailer、 upgrade proxy-authorization和 proxy-authenticate。

• SignedHeaders – 依字母順序排序、以分號分隔的小寫請求標頭名稱清單。清單中的請求標頭與您在 CanonicalHeaders 字串中包含的標頭相同。對於上一個範例，SignedHeaders 值將如下所示：

  host;x-amz-content-sha256;x-amz-date

• HashedPayload – 使用 HTTP 請求內文中的承載作為雜湊函數的輸入所建立的字串。此字串使用小寫十六進位字元。

  Hex(SHA256Hash(<payload>>))

  如果請求中沒有承載，您可以計算空字串的雜湊，例如當您使用 GET 請求擷取物件時，承載中沒有任何內容。

  Hex(SHA256Hash(""))

  注意

  對於 Amazon S3，請在建構正式請求時包含文字字串 UNSIGNED-PAYLOAD，並在傳送請求時設定與 x-amz-content-sha256 標頭值相同的值。

  Hex(SHA256Hash("UNSIGNED-PAYLOAD"))

• Algorithm - 用來建立正式請求雜湊的演算法。

  • SigV4 – AWS4-HMAC-SHA256用於指定HMAC-SHA256雜湊演算法。

  • SigV4a – AWS4-ECDSA-P256-SHA256用於指定ECDSA-P256-SHA-256雜湊演算法。

• RequestDateTime - 憑證範圍中使用的日期和時間。此值是 ISO 8601 格式的目前 UTC 時間 (例如，20130524T000000Z)。

• CredentialScope – 憑證範圍會將產生的簽章限制到指定的區域和服務。

  • SigV4 – 登入資料包含您的存取金鑰 ID、YYYYMMDD格式日期、區域碼、服務碼和aws4_request終止字串，以斜線 (/) 分隔。區域代碼、服務代碼和終止字串必須使用小寫字元。字串的格式如下：YYYYMMDD/region/service/aws4_request。

  • SigV4a – 登入資料包含YYYYMMDD格式的日期、服務名稱和aws4_request終止字串，以斜線 (/) 分隔。請注意，登入資料範圍不包含 區域，因為該區域包含在單獨的標頭 中X-Amz-Region-Set。字串的格式如下：YYYYMMDD/service/aws4_request。

• HashedCanonicalRequest – 在上一步驟中計算的正式請求的雜湊。

需要輸入

• Key – 包含私密存取金鑰的字串。

• Date – 包含登入資料範圍中使用的日期的字串，格式為 YYYYMMDD。

• Region – 包含區域碼的字串 （例如 us-east-1)。

  如需區域字串清單，請參閱《AWS 一般參考》中的區域端點。

• Service – 包含服務代碼的字串 （例如 ec2)。

• 在之前步驟中建立的登入字串。