Créer une chaîne à signer

Vous pouvez créer une chaîne à signer qui contient les informations de votre demande et le hachage de la demande canonique que vous avez créée dans Créer une demande canonique.

Vous devez utiliser cette chaîne à signer et une signing key que vous créez par la suite pour calculer la signature de la demande dans Calculer une signature.

Pour créer la chaîne à signer, vous devez concaténer les éléments suivants :

  • l’algorithme de signature

  • la date et l’heure

  • les informations d’identification

  • le hachage de la demande canonique

Vous n’avez pas besoin de faire cette procédure si vous utilisez AWS CLI ou un SDK pour votre demande d’API.

Avant de commencer : Vous devez avoir complété la procédure Créer une demande canonique.

  1. Spécifiez l’algorithme de signature suivant cette syntaxe (où \n correspond à un saut de ligne) :

    Exemple d’algorithme
    AWS4-HMAC-SHA256\n

    L’algorithme de signature correspond à la fonction que vous avez utilisée pour calculer le hachage de la demande canonique. Par exemple, si vous avez utilisé la fonction SHA-256, l’algorithme est AWS4-HMAC-SHA256.

  2. Ajoutez la date de la demande suivant cette syntaxe (où \n correspond à un saut de ligne) :

    Exemple de date de requête
    20180915T163400Z\n

    Cette date doit correspondre à celle que vous avez spécifiée dans Créer une demande canonique et suivre le format YYYYMMDD’T’HHMMSS’Z'.

  3. Ajoutez les informations d’identification suivant cette syntaxe (où \n correspond à un saut de ligne) :

    Exemple d’informations d’identification
    20180915/eu-west-2/ec2/aws4_request\n

    Cette chaîne doit inclure les éléments suivants, séparés par des barres obliques (/) :

    • la date, au format YYYYMMDD

    • la Région vers laquelle vous envoyez la demande

    • le service demandé

    • une chaîne de terminaison

  4. Ajoutez le hachage de la demande canonique que vous avez créée dans Créer une demande canonique.

    Exemple de hachage d’une requête canonique
    0547bdda2966fc9a3a76269a3193bed373a56072cfa77949936bc2a556016f32

    La demande canonique hachée doit être encodée en base 16 et en minuscules. Pour en savoir plus, voir la section 8 du RFC 4648.

    La chaîne à signer est créée.

    Exemple de chaîne à signer
    AWS4-HMAC-SHA256
    20180915T163400Z
    20180915/eu-west-2/ec2/aws4_request
    0547bdda2966fc9a3a76269a3193bed373a56072cfa77949936bc2a556016f32

    Vous devez utiliser la chaîne à signer pour créer la signature dans Calculer une signature.

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.