Q&A
例えばUser/135/profileというパスに対して署名付きURLをaws cliとかで発行すると、
https://my-bucket.s3.amazonaws.com/User/135/profile/my_photo.jpg?AWSAccessKeyId=AKIAxxxxxxxxxxxxSLIA&Expires=1474442558&Signature=JX65xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxI%3D
といったURLが取得できるかと思います。
- この
Signatureはどのようなアルゴリズムに基づいて生成されているのでしょうか? - この
Signatureの取得にはAWSへの疎通が必須でしょうか?言い換えると、手元にアクセスキーとシークレットキーがあれば、オフラインでも原理的にはSignatureを生成することができる、といったことはありますでしょうか?
よろしくお願いします。
回答1件
0
ベストアンサー
- このSignatureはどのようなアルゴリズムに基づいて生成されているのでしょうか?
アルゴリムはAWS Signature Version 4という仕様にまとめられています。
ざっくり説明すると以下のようになります。
- URLにHTTPメソッド(GETなど)を加えた情報からシグネチャの元となる文字列を作る
- シークレットキーや日時などをキーにして、キー付きのハッシュアルゴリズムで認証コードを生成する
- このSignatureの取得にはAWSへの疎通が必須でしょうか?言い換えると、手元にアクセスキーとシークレットキーがあれば、オフラインでも原理的にはSignatureを生成することができる、といったことはありますでしょうか?
AWSへの疎通は不要です。ですから手元にアクセスキーとシークレットキーがあれば、オフラインでもsignatureを生成できます。
なお、署名付きURLは、AWSが提供するSDK(ライブラリ)などでも生成できます。もし自分が使っているプログラミング言語について、それ向けのAWS SDKがあるなら、signature生成のアルゴリズムを自分でプログラミングする必要はなくなります。
投稿2020/09/15 10:07
編集2020/09/16 03:45
総合スコア2046
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/16 12:14