O Connector Builder oferece suporte à autenticação do AWS Signature Version 4 (SigV4). Esse recurso permite que os usuários criem pacotes usando o AWS que se integram com vários serviços do AWS, como EC2, S3 e Lambda.

Visão geral

Connector Builder oferece a opção de selecionar o AWS Signature como o tipo de autenticação. O AWS Signature Version 4 (SigV4) autentica serviços AWS utilizando chaves de acesso, carimbo de data/hora e assinaturas baseadas em hash, sem expor credenciais confidenciais. Uma vez que o AWS Signature V4 é o protocolo de assinatura padrão, esse método de autenticação permite que você se conecte com segurança a todos os serviços do AWS e aplicativos de terceiros que usam o AWS Signature V4.

Ao utilizar a ação de pacote, o usuário deve inserir as chaves de acesso do AWS IAM para autenticação. A Control Room assina as solicitações de API utilizando assinaturas criptográficas.

Configurações

Para usar o AWS Signature como o tipo de autenticação, ative a opção Autenticar e selecione AWS Signature no menu suspenso Tipo de autenticação. Você pode configurar as seguintes definições para essa autenticação:

ID da chave de acesso do AWS
Digite seu ID da chave de acesso do AWS. Vá para Credenciais de segurança > Chaves de acesso no console do IAM para visualizar o ID da chave de acesso.
Chave de acesso secreta do AWS
Digite sua chave de acesso secreta do AWS. Certifique-se de ter anotado sua chave de acesso secreta ao gerar o ID da chave de acesso, pois ela não ficará visível posteriormente. Você pode gerar uma nova chave de acesso se necessário.
Região do AWS
Insira o código da região onde o serviço de destino está hospedado. Certifique-se de inserir o código da região no mesmo formato em que aparece no console AWS Global View.
Nome do serviço
Digite a chave de identificação do serviço do AWS para o serviço de destino. Certifique-se de inserir o nome do serviço em letras minúsculas para alinhar com as convenções de nomenclatura do AWS. Por exemplo, insira ec2 para o serviço EC2
Para os endpoints de serviço do AWS, consulte AWS service-specific endpoints. Para aplicativos de terceiros que utilizam o AWS Signature V4, consulte a documentação correspondente para obter o nome correto do serviço.
Local
Essa opção define a localização das configurações de assinatura nas ações dentro do pacote. O local é sempre definido como cabeçalho.

Quando a ação Autenticar configurada realiza a chamada de API necessária, o Connector Builder inclui automaticamente os cabeçalhos de autorização, x-amz-date e x-amz-content-sha256 na chamada.

Ao testar o conector usando a opção Testar, a chamada de API de saída é assinada com o AWS Signature V4.