Authentifizierung von Anforderungen
Das StorageGRID-System unterstützt über die S3-API sowohl authentifizierten als auch anonymen Zugriff auf Objekte.
Die S3-API unterstützt Signature Version 2 und Signature Version 4 zur Authentifizierung von S3-API-Anforderungen.
Authentifizierte Anfragen müssen mit Ihrer Zugriffsschlüssel-ID und Ihrem geheimen Zugriffsschlüssel signiert werden.
Das StorageGRID System unterstützt zwei Authentifizierungsmethoden: Den HTTP Authorization
Kopfzeile und Verwendung von Abfrageparametern.
Verwenden der HTTP-Autorisierungsüberschrift
Das HTTP Authorization
Kopfzeile wird von allen S3-API-Operationen verwendet außer anonymen Anfragen, sofern dies durch die Bucket-Richtlinie zulässig ist. Der Authorization
Der Header enthält alle erforderlichen Signierungsdaten, um eine Anforderung zu authentifizieren.
Abfrageparameter werden verwendet
Sie können Abfrageparameter verwenden, um Authentifizierungsinformationen zu einer URL hinzuzufügen. Dies wird als Vorsignierung der URL bezeichnet, mit der ein temporärer Zugriff auf bestimmte Ressourcen gewährt werden kann. Benutzer mit der vorsignierten URL müssen den geheimen Zugriffsschlüssel nicht kennen, um auf die Ressource zugreifen zu können, wodurch Sie einen eingeschränkten Zugriff auf eine Ressource durch Dritte ermöglichen können.