AWSアクセスキー識別子

Product Advertising APIのアカウントを作成すると、AWSでは以下のようなアカウント識別子情報を設定します。

これらが、お客様のAWSアクセスキー識別子となります。

[警告]警告

お客様の秘密キーは秘密情報であり、お客様とAWSのみが知りうる情報となります。お客様のアカウントを保護するために、この情報は機密情報として扱っていただくことが重要です。この情報は、Eメールで誰かに教えたり、送信するリクエストに含めたりしてはいけません。また、ご自身やご自身の所属している組織外にこの情報を公開してはいけません。もしAWSまたはAmazon.comを名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazonのスタッフまたは関係者がこの情報を尋ねることは決してありません。

[重要]重要

2006年以前にアプリケーションを開発された場合、AWSアクセスキーIDの代わりに、登録ID (Subscription ID)を使用されている可能性があります。署名認証を含むリクエストの処理には、AWSアクセスキーIDのみが使用可能です。登録IDをご利用の場合は、AWSアクセスキーIDを使用するよう、アプリケーションを更新いただく必要があります。AWS アクセスキーIDの確認方法の詳細については、AWSアクセスキー識別子の確認方法をご参照ください。

アクセスキーIDは、お客様のAWSアカウントに関連づけられています。AWSのサービスへリクエストを送信する場合は、お客様がリクエストの送信者であることを核にするために、アクセスキーIDを含めていただきます。

アクセスキーIDは秘密情報ではなく、どなたでもAWSへのリクエストを送信する際に、お客様のアクセスキーIDを利用することができます。お客様が実際にそのリクエストの送信者である証明をいただくために、リクエストには電子署名を含めていただく必要があります。WSセキュリティを使用したSOAP以外の全てのリクエストを送信する際は、お客様はご自身の秘密キーから計算した電子署名をリクエストに含める必要があります。AWSは、リクエスト内のAWSアクセスキーIDを利用してお客様の秘密キーを参照し、キーに含められた電子署名を計算します。もしAWSが計算した電子署名が、お客様の送信した署名と合致した場合は、リクエストは認証され、正しく処理されます。もし合致しない場合は、リクエストは認証されず、処理も行われません。

関連トピック