Amazon Simple Queue Service
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

基本身份验证过程

以下是使用 HMAC-SHA 请求签名对发送到 AWS 的请求进行身份验证所需执行的一系列任务。假设您已经创建了 AWS 账户,并且创建了访问密钥 ID 和秘密访问密钥。有关 AWS 账户、访问密钥 ID 和秘密访问密钥的更多信息,请参阅“您的 AWS 账户”和“您的访问密钥”。

您执行前三个任务。

身份验证过程:您执行的任务

1

您构造发送到 AWS 的请求。

2

您使用您的秘密访问密钥来计算密钥式哈希消息身份验证代码 (HMAC-SHA) 签名 (有关 HMAC 的信息,请参阅 http://www.faqs.org/rfcs/rfc2104.html)。

3

您在请求中包含签名和您的访问密钥 ID,然后将请求发送到 AWS。

AWS 执行后三个任务。

 HMAC-SHA 身份验证过程

身份验证过程:AWS 执行的任务

4

AWS 使用访问密钥 ID 来查找秘密访问密钥。

5

通过使用与计算请求中发送的签名相同的算法,AWS 会从请求数据和秘密访问密钥中生成一个签名。

6

如果由 AWS 生成的签名与您在请求中发送的签名相匹配,将认为请求是真实的。如果比较签名这一操作失败,那么请求将被丢弃,同时 AWS 将返回一份错误响应。