Autenticando solicitudes
El sistema StorageGRID admite el acceso autenticado y anónimo a objetos mediante la API de S3.
La API S3 admite la versión 2 de Signature y la versión 4 de Signature para autenticar solicitudes de API S3.
Las solicitudes autenticadas deben firmarse mediante su ID de clave de acceso y su clave de acceso secreta.
El sistema StorageGRID admite dos métodos de autenticación: HTTP Authorization
encabezado y uso de parámetros de consulta.
Uso del encabezado autorización HTTP
HTTP Authorization
Todas las operaciones de la API de S3 utilizan el encabezado excepto las solicitudes anónimas, donde lo permite la directiva de bloques. La Authorization
encabezado contiene toda la información de firma necesaria para autenticar una solicitud.
Utilizar parámetros de consulta
Puede utilizar parámetros de consulta para agregar información de autenticación a una URL. Esto se conoce como firma previa de la dirección URL, que se puede utilizar para otorgar acceso temporal a recursos específicos. Los usuarios con la URL prefirmada no necesitan conocer la clave de acceso secreta para acceder al recurso, lo que le permite proporcionar acceso restringido de terceros a un recurso.