View a markdown version of this page

Bonnes pratiques pour les clés d'API - Amazon Location Service
Gérer les clés d'APIRestreindre l'utilisation des clés d'API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques pour les clés d'API

Suivez ces bonnes pratiques pour sécuriser vos clés d'API et gérer leur cycle de vie.

Gérer les clés d'API

Les clés d'API incluent une valeur en texte brut qui donne accès à une ou plusieurs ressources ou API de votre Compte AWS. Si quelqu'un copie votre clé d'API, il peut accéder à ces mêmes ressources et API. Pour minimiser l'impact potentiel, passez en revue les meilleures pratiques suivantes :

  • Limiter la clé d'API

    Pour éviter la situation ci-dessus, il est préférable de limiter votre clé d'API. Lorsque vous créez la clé, vous pouvez spécifier le domaine, l'application Android ou l'application Apple où la clé peut être utilisée.

  • Gérez la durée de vie des clés d'API

    Vous pouvez créer des clés d'API qui fonctionnent indéfiniment. Toutefois, si vous souhaitez créer une clé d'API temporaire, faire régulièrement pivoter les clés d'API ou révoquer une clé d'API existante, vous pouvez utiliser l'expiration de la clé d'API.

    • Vous pouvez définir le délai d'expiration d'une clé d'API lorsque vous la créez ou la mettez à jour.

    • Lorsqu'une clé d'API atteint son délai d'expiration, elle est automatiquement désactivée. Les clés inactives ne peuvent plus être utilisées pour effectuer des demandes.

    • Vous pouvez remplacer une clé temporaire par une clé permanente en supprimant le délai d'expiration.

    • Vous pouvez supprimer une clé d'API 90 jours après l'avoir désactivée.

    • Si vous tentez de désactiver une clé d'API qui a été utilisée au cours des sept derniers jours, il vous sera demandé de confirmer que vous souhaitez apporter la modification.

    • Si vous utilisez l'API Amazon Location Service ou le AWS CLI, définissez le ForceUpdate paramètre surtrue, sinon vous recevrez un message d'erreur.

Limiter l'utilisation des clés d'API en fonction de l'origine des demandes

Vous pouvez configurer des clés d'API avec des restrictions client qui limitent l'accès à des domaines ou à des applications mobiles spécifiques. Lors de la restriction par domaine, les demandes ne seront autorisées que si l'en-tête HTTP Referer correspond à la valeur que vous avez fournie. En cas de restriction par une application Android ou Apple, les demandes ne seront autorisées que si les champs d'en-tête HTTP de l'identifiant de l'application correspondent aux valeurs que vous fournissez.

Pour plus d'informations, consultez ApiKeyRestrictionsle manuel Amazon Location Service API Reference.

Identifiants des applications Android :

  • X-Android-Package:

    Identifiant unique pour les applications Android, défini dans le build.gradle fichier de l'application, généralement selon un format de domaine inversé.

    Exemple :

    com.mydomain.appname

  • X-Android-Cert:

    Le SHA-1 hachage du certificat de signature utilisé pour signer l'APK Android.

    Exemple :

    BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75

Identifiants des applications Apple :

  • X-Apple-Bundle-Id :

    Identifiant unique pour les applications Apple (iOS, macOS, etc.), défini dans les applicationsInfo.plist, généralement selon un format de domaine inversé.

    Exemple :

    com.mydomain.appname