Tablestore:TablestoreはどのようにユーザーIDを検証しますか？

前提条件

Alibaba Cloudアカウントの場合はAlibaba Cloud管理コンソールで、RAMユーザーの場合はResource Access Management (RAM) コンソールで、AccessKeyペアが作成されます。AccessKeyペアは、Alibaba CloudアカウントまたはRAMユーザーに対してAlibaba Cloudが提供する永続的なアクセス認証情報です。AccessKeyペアは、AccessKey IDとAccessKey Secretで構成されます。

• AccessKey ID：ユーザーを識別するために使用されます。

• AccessKey Secret：ユーザーがAccessKey IDを所有していることを検証するために使用されるパスワードです。AccessKey Secretは、リクエストとレスポンスの署名と検証に使用されるキーです。

AccessKeyペアの作成方法については、AccessKeyペアの作成を参照してください。

ユーザーIDの検証

1. Alibaba CloudアカウントまたはRAMユーザーがTablestoreにリクエストを送信します。リクエストには、リクエストのプレーンテキスト、Alibaba CloudアカウントまたはRAMユーザーのAccessKey ID、およびリクエストのプレーンテキストの情報にAccessKey Secretを使用して署名することで生成された検証コードを含める必要があります。

2. Tablestoreは、リクエストを受信した後、リクエスト内のAccessKey IDに基づいてAlibaba CloudアカウントまたはRAMユーザーのAccessKey Secretを取得し、リクエストのプレーンテキストの情報にAccessKey Secretを使用して署名することで検証コードを生成します。

   Tablestoreによって生成された検証コードが、リクエストで提供された検証コードと同じである場合、リクエストを送信したユーザーはID検証に合格します。

Tablestoreのレスポンスの検証

Alibaba CloudアカウントまたはRAMユーザーは、リクエストのプレーンテキストの情報にAccessKey Secretを使用して署名することで検証コードを生成します。Alibaba CloudアカウントまたはRAMユーザーによって生成された検証コードが、Tablestoreからのレスポンスで提供された検証コードと同じである場合、Alibaba CloudアカウントまたはRAMユーザーは、レスポンスがTablestoreから送信されたと判断します。