Authentification par signature AWS

Connector Builder prend en charge l\'authentification Signature Version 4 (SigV4) AWS. Cette fonctionnalité permet aux utilisateurs de créer des packages en utilisant AWS, qui s\'intègrent à divers services AWS tels que EC2, S3 et Lambda.

Présentation

Connector Builder offre la possibilité de sélectionner Signature AWS comme type d\'authentification. La Signature Version 4 (SigV4) AWS permet d\'authentifier l\'accès aux services AWS à l\'aide de clés d\'accès, d\'un horodatage et de signatures basées sur des fonctions de hachage, sans exposer d\'identifiants sensibles. Signature V4 AWS étant le protocole de signature par défaut, cette méthode d\'authentification vous permet de vous connecter en toute sécurité à tous les services AWS et aux applications tierces qui utilisent Signature V4 AWS.

Lors de l\'utilisation de l\'action de package, l\'utilisateur doit saisir les clés d\'accès IAM AWS pour l\'authentification. La Control Room signe les requêtes API en utilisant des signatures cryptographiques.

Paramètres

Pour utiliser la signature AWS comme type d\'authentification, activez le bouton Authentifié et sélectionnez AWS Signature dans la liste déroulante Type d\'authentification. Vous pouvez configurer les paramètres suivants pour cette authentification :

ID de clé d\'accès AWS
Saisissez l\'ID de votre clé d\'accès AWS. Accédez à Identifiants de sécurité > Clés d\'accès dans la console IAM pour afficher l\'ID de la clé d\'accès.
Clé d\'accès secrète AWS
Saisissez votre clé d\'accès secrète AWS. Assurez-vous d\'avoir noté votre clé d\'accès secrète lorsque vous avez généré l\'ID de clé d\'accès, car elle ne sera plus visible par la suite. Vous pouvez générer une nouvelle clé d\'accès si nécessaire.
Région AWS
Saisissez le code de la région où votre service cible est hébergé. Assurez-vous de saisir le code de région dans le même format qu\'il apparaît sur la console Vue globale AWS.
Nom du service
Saisissez la clé d\'identification du service AWS pour le service cible. Assurez-vous de saisir le nom du service en minuscules afin de respecter les conventions de dénomination AWS. Par exemple, saisissez ec2 pour le service EC2
Pour les points de terminaison du service AWS, voir AWS service-specific endpoints. Pour les applications tierces utilisant Signature V4 AWS, consultez leur documentation afin d\'obtenir le nom de service approprié.
Site
Cette option définit l\'emplacement des paramètres de signature dans les actions au sein du package. L\'emplacement est toujours défini comme en-tête.

Lorsque l\'action Authentifier configurée effectue l\'appel API requis, le Connector Builder inclut automatiquement les en-têtes d\'autorisation, x-amz-date et x-amz-content-sha256 dans l\'appel.

Lorsque vous effectuez un essai du connecteur à l\'aide de l\'option Essai, l\'appel API sortant est signé avec Signature V4 AWS.