HTTP를 통해 Amazon SES 전자 메일을 보내는 데 필요한 HMAC 서명은 어떻게 만듭니 까?

Question

나는 시도를 통해 이메일을 보내 아마존 SES를 사용하여 오전 HTTP 포스트 등 :

X-Amzn-Authorization: AWS3-HTTPS AWSAccessKeyId=<Your AWS Access Key ID>, Algorithm=HmacSHA256, Signature=<Signature> 

:이 구성 X-AMZN 승인을 요청 HTTP 헤더에 그러나

https://email.us-east-1.amazonaws.com/?Action=SendEmail&Source=user%40example.com&Destination.ToAddresses.member.1=allan%40example.com&Message.Subject.Data=This%20is%20the%20subject%20line.&Message.Body.Text.Data=Hello.%20I%20hope%20you%20are%20having%20a%20good%20day. 

서명을 계산하는 방법이 궁금합니다. 그것은 단순히 내 비밀 액세스 키입니까?

여기에 표시된 것은 Amazon Documentation Site입니다.

Answer 1

아니요 - 비밀 키는 이유 때문에 비밀입니다. 전선을 지나치 지 마십시오. AWS 계정에 대한 액세스 권한이있는 사람에게 권한을 부여하지 않아도됩니다. 모든 권한을 종료하고 S3 버킷 전체를 삭제할 수 있습니다.

서명은 "서명 된 요청"입니다. 요청 내용을 가져 와서 자신의 암호를 해시 키로 사용하여 메시지 인증 코드 (HMAC) 해시 키 해시를 만듭니다. 귀하의 비밀 키는 귀하와 아마존에만 알려져 있기 때문에, 아마존이 요청을 받으면 귀하의 요청 내용을 가져 와서 귀하의 비밀 키에 따라 해쉬합니다 - 그들이 서명 된 요청과 동일한 해시를 얻은 경우 그들은 요청을 알고 있습니다 훼손되지 않았다. 서로 다르면 요청이 악의적으로 변경되거나 훼손되어서 거부 될 수 있습니다. 여기

자세한 내용 : https://www.jokecamp.com/blog/examples-of-creating-base64-hashes-using-hmac-sha256-in-different-languages/

HMAC을 계산하는 코드를 포함합니다.