Object Storage Service (OSS) コンソールの署名ツールを使用して、さまざまなリクエストメソッドの署名を生成できます。 必要なパラメーターを指定すると、システムは自動的にリクエスト署名を生成して検証します。
使用上の注意
署名ツールから取得した署名が、OSS SDKまたは他のツールから取得した署名と一致しない場合は、パラメーターを自分で確認する必要があります。
署名ツールは、誤ったパラメータの識別と通知を提供しません。 この場合、生成された要求署名は、署名検証に合格しない可能性がある。
署名ツールの必須パラメーターを指定しない場合、リクエスト署名は生成できません。
手順
OSSコンソールで署名ツールを使用して署名を生成するには、次の手順を実行します。
OSSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[署名ツール] ページで、[権限付与ヘッダーの署名] タブをクリックします。
[承認ヘッダーの署名] タブで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
必須
例
説明
AccessKeyId
必須
LTAI5t7h6SgiLSganP2m ****
OSSリソースへのアクセスに使用するアカウントのAccessKeyペア。 AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されます。
Alibaba CloudアカウントまたはRAMユーザーのAccessKeyペアを取得する方法の詳細については、「AccessKeyペアの作成」をご参照ください。
アカウントのSecurity Token Service (STS) が提供する一時的なAccessKeyペアを取得する方法の詳細については、「STSが提供する一時的な資格情報を使用してOSSにアクセスする」をご参照ください。
AccessKeySecret
必須
KZo149BD9GLPNiDIEmdQ7dyNKG ****
セキュリティトークン
任意
CAISowJ1q6Ft5B2yfSjIr5feHsPhtYh3 + pONd2uCglI3dvxVt7DB1Tz2IHxMdHJsCeAcs/Q0lGFR5/sflqJIRoReREvCUcZr8sy2SqEGos2T1fau5Jko1be0ewHKeQKZsebWZ + LmNpy/Ht6md1HDkAJq3LL + bk/Mdle5MJqP + kFC9MMRVuAcCZhDtVbLRcYgq18D3bKMuu3ORPHm3fZCFES2jBxkmRi86 + ysIP + phPVlw/90fRH5dazcJW0Zsx0OJo6Wcq + 3 + FqM6DQlTNM6hwNtoUO1fYUommb54nDXwQIvUjfbtC5qIM/cFVLAYEhALNBofTGkvl1h/fejYyfyWwWYbkFCHiPFNr9kJCUSbr4a4sjF6zyPnPWycyCLYXleLzhxPWd/2kagAF6qLNY5paXF18NyRP0PISqxlWBuSQldMS3avlblTFB7apY8CUiAQcSY3uDYUhuxU + KFBxpGaq8c1SU5ARo + 1JBA5nXhFlY2nbDnWONxa0mvNvE3XJ0FZJnDS7WBHyOMjC8nmw2GfaQ4bxQ0D2 ****
このパラメーターは、一時的なアクセス資格情報を使用してOSSリソースにアクセスする場合にのみ必要です。 それ以外の場合は、このパラメータを空のままにします。 セキュリティトークンの取得方法の詳細については、「AssumeRole」をご参照ください。
VERB
必須
GET
HTTPリクエストに使用されるメソッド (GET、POST、PUT、DELETE、HEADなど) 。
詳細については、「機能別操作一覧」をご参照ください。
コンテンツ-MD5
任意
eB5eJF1ptWaXm4bijSPyxw==
要求されたコンテンツのMD5ハッシュ。 ヘッダを除くメッセージ内容は、128ビットMD5ハッシュを得るために計算される。 このハッシュはBase64でエンコードされます。 詳細については、「RFC 2616 Content-MD5」をご参照ください。
リクエストヘッダーは、メッセージの有効性を確認するために使用できます。 メッセージの内容は、受信したメッセージの内容が送信された内容と同じである場合にのみ有効です。 このパラメーターは空白のままも可能です。
Content-MD5の値の計算方法の詳細については、「コンテンツの計算-MD5」をご参照ください。
コンテンツタイプ
任意
application/octet-stream
リクエストコンテンツのタイプ。 このパラメーターは空白のままも可能です。 Content-Typeの詳細については、「Content-Typeヘッダーの設定方法」をご参照ください。
日付
必須
1月9日2023 14:20:38 GMT
署名が生成される時刻。 このパラメーターの値はUTCでなければなりません。
重要リクエストのDateヘッダーで指定された時間と、リクエストが受信されたサーバーの時間との差が15分を超える場合、OSSはリクエストを拒否し、HTTPステータスコード403を返します。
正規化ヘッダー
任意
x-oss-meta-name: 淘宝網
先頭に
x-oss-
が付いているHTTPヘッダー。 HTTPヘッダーはアルファベット順にソートされます。 複数の正規化ヘッダーを追加するには、[追加] をクリックします。正規化ヘッダーの作成方法の詳細については、「CanonicalizedOSSHeadersの作成」をご参照ください。
正規化リソース
任意
examplebucket
アクセスするOSSリソース。
署名の生成にバケットまたはオブジェクトが使用されていない場合、Canonicalized Resourceパラメーターを指定する必要はありません。 たとえば、ListBuckets (GetService) 操作を呼び出して署名を生成する場合、Canonicalized Resourceパラメーターを指定する必要はありません。
バケット、オブジェクト、またはその他のサブリソースを使用して署名を生成する場合は、ビジネス要件に基づいて正規化リソースパラメーターを指定します。 Canonicalized Resourceパラメーターを指定する方法の詳細については、「CanonicalizedResourceの作成」をご参照ください。
上記のパラメーターを指定した後、[署名の生成] をクリックします。
使用された署名関数と生成されたAuthorizationリクエストヘッダーは、署名ツールページの右側の [結果フィードバック] セクションに表示されます。