要求の認証

StorageGRID Webscaleシステムでは、S3 APIを使用したオブジェクトへのアクセスについて、認証アクセスと匿名アクセスの両方をサポートしています。

S3 APIでは、S3 API要求の認証で署名バージョン2と署名バージョン4がサポートされます。

認証された要求は、アクセス キーIDとシークレット アクセス キーで署名する必要があります。

StorageGRID Webscaleシステムでは、HTTP Authorizationヘッダーとクエリ パラメータの2種類の認証方式がサポートされます。

HTTP Authorizationヘッダーの使用

S3 APIでは、バケット ポリシーで許可された匿名の要求を除き、すべての処理でHTTPAuthorizationヘッダーを使用します。要求の認証に必要なすべての署名情報がAuthorizationヘッダーに格納されます。

クエリ パラメータの使用

クエリ パラメータを使用すると、URLに認証情報を含めることができます。これは署名付きURLと呼ばれ、特定のリソースへの一時的なアクセスを許可する場合に使用できます。署名付きURLを使用すると、シークレット アクセス キーを知らないユーザでもリソースにアクセスできるため、他のユーザに制限付きアクセスを提供することができます。