###前提・実現したいこと
niftyCloudのクラウドAPI(RDB:NiftyGetMetricStatistics)を利用して、RDBサービスのモニタリング情報取得をcakephpを利用して試みています。
クラウドAPI(RDB:NiftyGetMetricStatistics)
シグネチャーについて
ニフティクラウド RDB 対応バージョン : 「2/4」(**「バージョン2」**で実装しています。)
niftyCloud エンドポイント
ニフティクラウド RDB エンドポイント : 「https://rdb.jp-east-1.api.cloud.nifty.com」
認証方式の「SignatureVersion = 2 の場合」のサンプル(下記)を参考に下記のようにSignatureを作成しています。
[公式サイトのサンプル] SignatureVersion = 2 の場合 StringToSign = HTTPリクエストメソッド + \n endpointのドメイン部分 + \n URLエンコードしたendpointのパス部分 + \n リクエスト文字列(*) Signature = Base64(SignatureMethod によるハッシュ(SecretAccessKey, StringToSign) ) 例:StringToSign = GET¥n cp.cloud.nifty.com¥n /api/services/NiftyCloud/¥n AccessKeyId=AKIAIZXJ5ZDCD7NZ73XQ&Action=DescribeImages&SignatureMethod=HmacSHA256&SignatureVersion=2 [Signatureを作成用の実際のコード] private function _buildSignature() { $domain = 'rdb.jp-east-1.api.cloud.nifty.com'; $uri = '/'; $secretkey = 'シークレットキー'; $params = [ 'AccessKeyId' => 'アクセスキー', 'Action' => 'NiftyGetMetricStatistics', 'Dimensions.member.1.Name' => 'DBInstanceIdentifier', 'Dimensions.member.1.Value' => 'DBサーバー名', 'MetricName' => 'メトリック名', 'SignatureMethod' => 'HmacSHA256', 'SignatureVersion' => 2 ]; ksort($params); $query = http_build_query($params); $string_to_sign = "GET\n" . $domain . "\n" . $uri . "\n".$query; return base64_encode(hash_hmac('sha256', $string_to_sign, $secretkey, true)); }
そしてAPIリクエストした結果、下記エラーが返ってきます。
AccessDenied User: nrn:nifty:ma::******:user/{ユーザーID} is not authorized to perform
こちらのエラーの原因と解決策をご教示いただけると助かります。
また一点自信がない点はURLエンコードしたendpointのパス部分です。
公式サイトの「URLエンコードしたendpointのパス部分」のサンプルは"/api/services/NiftyCloud/"と記載があり、今回の用途の場合ここに何を入れるべきか色々試しましたが、"/"で上記エラーが出て、その他思いつくパスを入力した場合は下記エラーが返ってきました。
SignatureDoesNotMatch The request signature we calculated does not match the signature you provided
今回の用途(クラウドAPI(RDB:NiftyGetMetricStatistics))でAPIを使用しSignatureを作成する場合、URLエンコードしたendpointのパス部分は"/"でいいのでしょうか?
また、上記コードに間違いがあったり、他に確認すべきポイントなどございましたら教えていただけると助かります。
あなたの回答
tips
プレビュー