AWS-Signatur-Authentifizierung

Connector Builder unterstützt die Signature Version 4 (SigV4) Authentifizierung von AWS. Dank dieser Funktion können Benutzer, Pakete mit AWS erstellen, die mit verschiedenen AWS-Diensten wie EC2, S3 und Lambda integriert werden.

Übersicht

Connector Builder bietet die Möglichkeit, AWS Signature als Authentifizierungstyp auszuwählen. Die AWS Signature Version 4 (SigV4) authentifiziert sich bei AWS-Diensten mithilfe von Zugriffsschlüsseln, Zeitstempeln und hashbasierten Signaturen, ohne dabei sensible Anmeldeinformationen offenzulegen. Da AWS Signature V4 das Standard-Signaturprotokoll ist, ermöglicht Ihnen diese Authentifizierungsmethode, sich sicher mit allen AWS-Diensten und Drittanbieteranwendungen zu verbinden, die AWS Signature V4 verwenden.

Bei Verwendung der Paketaktion muss der Nutzer AWS IAM-Zugangsschlüssel zur Authentifizierung eingeben. Der Control Room signiert die API-Anforderungen mit kryptografischen Signaturen.

Einstellungen

Um AWS Signature als Authentifizierungstyp zu verwenden, aktivieren Sie den Schalter Authentifiziert und wählen Sie AWS Signature im Dropdown-Menü Authentifizierungstyp aus. Sie können die folgenden Einstellungen für diese Authentifizierung konfigurieren:

AWS Access Key ID
Geben Sie Ihre AWS Access Key ID ein. Wechseln Sie in der IAM-Managementkonsole zu Sicherheitsanmeldeinformationen > Zugriffsschlüssel, um die Zugriffsschlüssel-ID anzuzeigen.
AWS Secret Access Key
Geben Sie Ihren AWS Secret Access Key ein. Sie sollten unbedingt Ihren geheimen Zugriffsschlüssel notiert haben, als Sie die Zugriffsschlüssel-ID generiert haben, da er später nicht mehr sichtbar ist. Sie können bei Bedarf einen neuen Zugriffsschlüssel generieren.
AWS-Region
Geben Sie den Regionscode ein, in dem Ihr Zielservice gehostet wird. Achten Sie darauf, dass Sie den Regionscode im gleichen Format eingeben, wie er auf der AWS Global View-Konsole angezeigt wird.
Dienstname
Geben Sie den AWS-Dienstkennungsschlüssel für den Zieldienst ein. Achten Sie darauf, dass Sie den Servicenamen in Kleinbuchstaben eingeben, um den Namenskonventionen von AWS zu entsprechen. Zum Beispiel geben Sie ec2 für den EC2-Dienst ein
Informationen zu den AWS-Endpunkten des Dienstes finden Sie unter AWS service-specific endpoints. Für Anwendungen von Drittanbietern, die AWS Signature V4 verwenden, entnehmen Sie den korrekten Servicenamen bitte der jeweiligen Dokumentation.
Ort
Diese Option legt den Speicherort der Signatureinstellungen in den Aktionen innerhalb des Pakets fest. Der Speicherort wird stets als Header festgelegt.

Wenn die konfigurierte Authentifizieren-Aktion den erforderlichen API-Aufruf durchführt, fügt Connector Builder dem Aufruf automatisch die Autorisierung sowie die Header x-amz-date und x-amz-content-sha256 hinzu.

Wenn Sie den Connector mit der Option Test testen, wird der ausgehende API-Aufruf mit AWS Signature V4 signiert.