AWS Signature 身份验证

Connector Builder 支持 AWS Signature 版本 4 (SigV4) 身份验证。 此功能使用户能够使用 AWS 创建软件包,并集成多种 AWS 服务,例如 EC2、S3 和 Lambda。

概览

Connector Builder 提供选择 AWS Signature 作为身份验证类型的选项。 AWS Signature 版本 4 (SigV4) 通过访问密钥、时间戳和基于哈希的签名对 AWS 服务进行身份验证,无需暴露敏感凭据。 由于 AWS Signature V4 是默认的签名协议,此身份验证方法可让您安全地连接到所有 AWS 服务以及使用 AWS Signature V4 的第三方应用程序。

在使用软件包操作时,用户必须输入 AWS IAM 访问密钥以进行身份验证。 Control Room 使用加密签名为 API 请求进行签名。

设置

要将 AWS Signature 用作身份验证类型,请启用已验证开关,并从身份验证类型下拉菜单中选择 AWS Signature。 您可以为此身份验证配置以下设置:

AWS 访问密钥 ID
输入您的 AWS 访问密钥 ID。 在 IAM 控制台中,前往安全凭据 > 访问密钥,以查看访问密钥 ID。
AWS 秘密访问密钥
请输入您的 AWS 秘密访问密钥。 请确保在生成访问密钥 ID 时已记录您的秘密访问密钥,因为该密钥之后将无法查看。 您可以在需要时生成新的访问密钥。
AWS 区域
输入托管目标服务的区域代码。 请确保您输入的区域代码格式与 AWS Global View 控制台中显示的格式一致。
服务名称
请输入目标服务的 AWS 服务标识符密钥。 请确保使用小写字母输入服务名称,以符合 AWS 的命名约定。 例如,输入 ec2 以获取 EC2 服务
有关 AWS 服务终端节点,请参阅 AWS service-specific endpoints。 对于使用 AWS Signature V4 的第三方应用程序,请查阅其文档以获取正确的服务名称。
位置
此选项用于设置软件包内操作中签名设置的位置。 位置始终设置为标头。

当已配置的身份验证操作进行所需的 API 调用时,Connector Builder 会自动在调用中包含授权、x-amz-datex-amz-content-sha256 标头。

当您使用测试选项测试连接器时,传出的 API 调用会使用 AWS Signature V4 进行签名。