以下の図および文章は、HMAC-SHA 方式の署名認証を使用して AWS にリクエストを送信する場合に必要な作業の説明となります。この説明では、既にお客様が AWS アカウントを作成され、アクセスキーIDおよび秘密キーを取得されていることを前提としています。詳細については、 Product Advertising API のアカウント および AWS アクセスキー識別子 をご参照ください。
お客様には、以下の3つのタスクを実行していただきます。
認証のためのプロセス: お客様に実行いただくタスク
1 |
AWS へのリクエストを作成します。 |
2 |
秘密キーを利用して、キーつきハッシュ認証コード (HMAC-SHA) による署名を生成します (HMACに関する詳細については、http://www.faqs.org/rfcs/rfc2104.html または http://www.ipa.go.jp/security/rfc/RFC2104JA.html をご参照ください。) |
3 |
リクエストに、前のステップで生成した署名とアクセスキーIDを含め、AWS にリクエストを送信します。 |
リクエストをいただいたあと、AWS は以下の3つのタスクを実行します。
認証のためのプロセス: AWS が実行するタスク
![]() |
Product Advertising API はアクセスキーIDを利用してお客様の秘密キーを参照します。 |
![]() |
Product Advertising API は秘密キーとリクエストされたデータを基に、お客様と同じアルゴリズムを使用して署名を生成します。 |
![]() |
AWS が生成した署名がお客様がリクエストに含めたものと一致した場合、リクエストは正規のものと認識されます。もし署名が一致しなかった場合、リクエストの処理は拒否され、AWS はエラーレスポンスを返します。 |