AWSアクセスキー識別子

前のページ
Product Advertising APIのアカウントを作成すると、AWSでは以下のようなアカウント識別子情報を設定します。
  • アクセスキーID(半角英数字で構成された20文字の文字列)
        例:022QF06E7MXBSH9DHM02
  • 秘密キー(40文字のシーケンス)
        例:kWcrlUX5JEDGM/LtmEENI/aVmYvHNif5zB+d9+ct
これらが、お客様のAWSアクセスキー識別子となります。

警告警告: お客様の秘密キーは秘密情報であり、お客様とAWSのみが知りうる情報となります。お客様のアカウントを保護するために、この情報は機密情報として扱っていただくことが重要です。この情報は、Eメールで誰かに教えたり、送信するリクエストに含めたりしてはいけません。また、ご自身やご自身の所属している組織外にこの情報を公開してはいけません。もしAWSまたはAmazon.comを名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazonのスタッフまたは関係者がこの情報を尋ねることは決してありません。

アクセスキーIDは、お客様のAWSアカウントに関連づけられています。AWSのサービスへリクエストを送信する場合は、お客様がリクエストの送信者であることを核にするために、アクセスキーIDを含めていただきます。

アクセスキーIDは秘密情報ではなく、どなたでもAWSへのリクエストを送信する際に、お客様のアクセスキーIDを利用することができます。お客様が実際にそのリクエストの送信者である証明をいただくために、リクエストには電子署名を含めていただく必要があります。WSセキュリティを使用したSOAP以外の全てのリクエストを送信する際は、お客様はご自身の秘密キーから計算した電子署名をリクエストに含める必要があります。AWSは、リクエスト内のAWSアクセスキーIDを利用してお客様の秘密キーを参照し、キーに含められた電子署名を計算します。もしAWSが計算した電子署名が、お客様の送信した署名と合致した場合は、リクエストは認証され、正しく処理されます。もし合致しない場合は、リクエストは認証されず、処理も行われません。

関連トピック

ご意見をお寄せください。

アソシエイト・セントラルについてのご提案やご意見は こちら