Autenticare le richieste
Il sistema StorageGRID supporta l'accesso anonimo e autenticato agli oggetti utilizzando l'API S3.
L'API S3 supporta Signature versione 2 e Signature versione 4 per l'autenticazione delle richieste API S3.
Le richieste autenticate devono essere firmate utilizzando l'ID della chiave di accesso e la chiave di accesso segreta.
Il sistema StorageGRID supporta due metodi di autenticazione: HTTP Authorization
intestazione e utilizzo dei parametri di query.
Utilizzare l'intestazione autorizzazione HTTP
Il protocollo HTTP Authorization
Header viene utilizzato da tutte le operazioni API S3, ad eccezione delle richieste anonime, laddove consentito dalla policy bucket. Il Authorization
header contiene tutte le informazioni di firma richieste per autenticare una richiesta.
Utilizzare i parametri di query
È possibile utilizzare i parametri di query per aggiungere informazioni di autenticazione a un URL. Questa operazione è nota come prefirma dell'URL, che può essere utilizzata per concedere l'accesso temporaneo a risorse specifiche. Gli utenti con l'URL con prefisso non devono conoscere la chiave di accesso segreta per accedere alla risorsa, consentendo così l'accesso limitato a una risorsa da parte di terzi.