Authentifier les demandes
Suggérer des modifications
PDF
Le système StorageGRID prend en charge l'accès authentifié et anonyme aux objets à l'aide de l'API S3.
L'API S3 prend en charge la version 2 de Signature et la version 4 de Signature pour authentifier les requêtes API S3.
Les demandes authentifiées doivent être signées à l'aide de votre ID de clé d'accès et de votre clé secrète d'accès.
Le système StorageGRID prend en charge deux méthodes d'authentification : le protocole HTTP Authorization en-tête et utilisation des paramètres de requête.
Utilisez l'en-tête HTTP Authorization
Le HTTP Authorization L'en-tête est utilisé par toutes les opérations de l'API S3 à l'exception des demandes anonymes lorsque la stratégie de compartiment l'autorise. Le Authorization en-tête contient toutes les informations de signature requises pour authentifier une demande.
Utiliser les paramètres de requête
Vous pouvez utiliser les paramètres de requête pour ajouter des informations d'authentification à une URL. Il s'agit de la présignature de l'URL, qui peut être utilisée pour accorder un accès temporaire à des ressources spécifiques. Les utilisateurs avec l'URL présignée n'ont pas besoin de connaître la clé d'accès secrète pour accéder à la ressource, ce qui vous permet de fournir un accès limité tiers à une ressource.