AWS シグネチャ認証

Connector BuilderAWS シグネチャバージョン4(SigV4)認証をサポートしています。 この機能により、ユーザーは AWS を使用して、EC2、S3、Lambda などのさまざまな AWS サービスと統合されたパッケージを作成できます。

概要

Connector Builder は、認証タイプとして AWS Signature を選択するオプションを提供します。 AWS シグネチャ バージョン4(SigV4)は、アクセスキー、タイムスタンプ、およびハッシュベースの署名を使用して、機密認証情報を公開せずにAWSサービスへの認証を行います。 AWS Signature V4 がデフォルトの署名プロトコルであるため、この認証方法を使用すると、AWS シグネチャ V4を使用するすべてのAWSサービスおよびサードパーティアプリケーションに安全に接続できます。

パッケージアクションを使用する際、ユーザーは認証のために AWS IAM アクセスキーを入力する必要があります。 Control Room は、暗号署名を使用して API リクエストに署名します。

設定

AWS シグネチャ を認証タイプとして使用するには、認証済み トグルを有効にし、認証タイプ ドロップダウンから AWS シグネチャを選択してください。 この認証には、以下の設定を構成できます。

AWS アクセスキー ID
AWS のアクセスキーIDを入力してください。 IAM コンソールのセキュリティ認証情報 > アクセスキーに移動して、アクセスキー ID を表示します。
AWS シークレット アクセスキー
AWS のシークレットアクセスキーを入力してください。 アクセスキー ID を生成した際に、秘密のアクセスキーをメモしておくことを確認してください。後で表示されることはありません。 必要に応じて新しいアクセスキーを生成できます。
AWS リージョン
対象サービスがホストされているリージョンコードを入力してください。 AWS グローバルビューコンソールに表示されている形式と同じ形式で地域コードを入力してください。
サービス名
ターゲットサービスのための AWS サービス識別子キーを入力してください。 AWSの命名規則に合わせるために、サービス名は小文字で入力してください。 例えば、EC2 サービスには ec2 と入力してください
AWS サービスエンドポイントについては、AWS service-specific endpoints を参照してください。 AWS Signature V4 を利用するサードパーティアプリケーションについては、正しいサービス名について各アプリケーションのドキュメントを参照してください。
場所
このオプションは、パッケージ内のアクションにおける署名設定の位置を設定します。 ロケーションは常にヘッダーとして設定されます。

設定された認証アクションが必要なAPIコールを実行する際、Connector Builderは自動的に認可情報、x-amz-date、およびx-amz-content-sha256ヘッダーをコールに含めます。

テストオプションを使用してコネクタをテストすると、送信される API コールはAWS Signature V4 で署名されます。