日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

要求を認証します

寄稿者

StorageGRID システムでは、 S3 API を使用したオブジェクトへのアクセスについて、認証アクセスと匿名アクセスの両方をサポートしています。

S3 API では、 S3 API 要求の認証で署名バージョン 2 と署名バージョン 4 がサポートされます。

認証された要求は、アクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。

StorageGRID システムでは、 HTTP 「 Authorization 」ヘッダーとクエリーパラメータの 2 つの認証方式がサポートされています。

HTTP Authorization ヘッダーを使用します

HTTP` Authorization 」ヘッダーは、バケットポリシーで許可された匿名の要求を除き、すべての S3 API 処理で使用されます。「 Authorization 」ヘッダーには、要求を認証するために必要なすべての署名情報が格納されます。

クエリパラメータを使用します

クエリパラメータを使用すると、 URL に認証情報を追加できます。これは署名付き URL と呼ばれ、特定のリソースへの一時的なアクセスを許可する場合に使用できます。署名付き URL を使用すると、シークレットアクセスキーを知らないユーザでもリソースにアクセスできるため、他のユーザに制限付きアクセスを提供することができます。