Autenticación de firma de AWS

Connector Builder es compatible con la autenticación de AWS Signature versión 4 (SigV4). Esta función permite a los usuarios crear paquetes usando AWS que se integran con varios servicios de AWS, como EC2, S3 y Lambda.

Resumen

Connector Builder ofrece la opción de seleccionar AWS Signature como el tipo de autenticación. La versión 4 de AWS Signature (SigV4) permite autenticar servicios de AWS utilizando claves de acceso, marcas de tiempo y firmas basadas en hash, sin exponer credenciales confidenciales. Debido a que AWS Signature V4 es el protocolo de firma predeterminado, este método de autenticación le permite conectarse de forma segura a todos los servicios de AWS y aplicaciones de terceros que usan AWS Signature V4.

Al utilizar la acción del paquete, el usuario debe ingresar las claves de acceso IAM de AWS para la autenticación. La Control Room firma las solicitudes de API utilizando firmas criptográficas.

Configuración

Para utilizar AWS Signature como el tipo de autenticación, active el botón Autenticar y seleccione AWS Signature en el menú desplegable Tipo de autenticación. Puede configurar los siguientes ajustes para esta autenticación:

ID de clave de acceso de AWS
Ingrese su ID de clave de acceso de AWS. Vaya a Credenciales de seguridad > Claves de acceso en la consola de IAM para ver el ID de la clave de acceso.
Clave de acceso secreta de AWS
Ingrese su clave de acceso secreta de AWS. Asegúrese de haber anotado su clave de acceso secreta cuando generó el ID de clave de acceso, ya que no será visible más adelante. Puede generar una nueva clave de acceso si es necesario.
Región de AWS
Ingrese el código de región donde se encuentra alojado su servicio de destino. Asegúrese de ingresar el código de región en el mismo formato en el que aparece en la consola Global View de AWS.
Nombre del servicio
Ingrese la clave de identificación del servicio AWS para el servicio de destino. Asegúrese de ingresar el nombre del servicio en minúsculas para cumplir con las convenciones de nomenclatura de AWS. Por ejemplo, ingrese ec2 para el servicio EC2
Para los puntos finales del servicio AWS, consulte AWS service-specific endpoints. Para las aplicaciones de terceros que utilizan AWS Signature V4, consulte su documentación para obtener el nombre de servicio correcto.
Ubicación
Esta opción establece la ubicación de la configuración de la firma en las acciones dentro del paquete. La ubicación siempre se configura como encabezado.

Cuando la acción Autenticar configurada realiza la llamada a la API requerida, Connector Builder incluye automáticamente los encabezados de autorización, x-amz-date y x-amz-content-sha256 en la solicitud.

Cuando prueba el conector usando la opción Probar, la llamada API saliente se firma con AWS Signature V4.