2.16.18　署名付きAWS APIリクエストの署名情報付与

(a)　定義方法の前提条件

署名付きAWS APIリクエストの定義方法は次の前提条件を基に説明しています。

• AWSで発行した，アクセスキーID，およびシークレットアクセスキーをcsahttpuseraddコマンドで登録済みとします。

• HTTPアダプタで共通フォルダに保存されたファイルを取得し，署名付きAWS APIリクエスト（PutObjectアクション）を発行して，S3のバケットにアップロードする場合を想定しています。

(b)　定義の流れ

署名付きAWS APIリクエストの署名情報付与を使用する上で，定義が必要となる次の作業について説明します。

• アクセスキーID，およびシークレットアクセスキーの登録

• 電文フォーマットの定義

• 定義ファイルの定義

• データ変換の定義

それぞれの定義について説明します。

HTTPアダプタの基本的な定義の流れについては，マニュアル「サービスプラットフォーム 開発ガイド 受付・アダプタ定義編」の「3.3.13　HTTPアダプタを定義する」を参照してください。

●アクセスキーID，およびシークレットアクセスキーの登録

署名付きAWS APIリクエストの署名情報付与を使用する場合，アクセスキーID，およびシークレットアクセスキーを，csahttpuseraddコマンドを実行して登録します。

●電文フォーマットの定義

次の格納先にある要求電文，および応答電文の電文フォーマットにXMLスキーマを定義してください。

電文フォーマットの格納先

<サービスプラットフォームのインストールディレクトリ>\CSC\custom-adapter\HTTP\schema

XMLスキーマを定義する電文フォーマットを次に示します。

要求電文（ヘッダ）

adphttp_header_request1.xsd

要求電文（ボディ）

adphttp_body_empty.fdx

HTTPアダプタでファイルデータを送信する場合，アダプタに渡されたボディ要求電文の値は無視されるため，空のHTTPメッセージボディを表す電文フォーマットを使用します。

応答電文（ヘッダ）

adphttp_header_response1.xsd

応答電文（ボディ）

adphttp_body_empty.fdx

署名付きAWS APIリクエスト（PutObjectアクション）の正常応答は空のレスポンスボディが返却されるため，空のHTTPメッセージボディを表す電文フォーマットを使用します。

●定義ファイルの定義

署名付きAWS APIリクエストの署名情報付与をHTTPアダプタ実行環境プロパティファイルで設定する場合は，次の項目を設定します。

表2‒126　HTTPアダプタ実行環境プロパティファイルの設定項目

カテゴリ	項目名	設定値
リクエストライン	adphttp.request.method	PUT
	adphttp.request.uri-scheme-authority	https://<バケット名>.s3.<リージョン名>.amazonaws.com
	adphttp.request.uri-path	アップロード先のファイルパス 例：/sample.txt
署名付きAWS APIリクエストの署名情報付与	adphttp.request.header.signed.aws.api.request.type	header
	adphttp.request.header.signed.aws.api.request	署名付きAWS APIリクエストで使用するアクセスキーペアID 例：TESTEXAMPLE
	adphttp.request.header.signed.aws.api.request.version	aws4_request
	adphttp.request.header.signed.aws.api.request.service	s3
	adphttp.request.header.signed.aws.api.request.region	接続先AWSリージョン 例：ap-northeast-1
Amazon S3に送信するファイル	adphttp.config.account-inf-filepath	<HTTPアダプタアカウント定義ファイルのパス>
	adphttp.request.part.file.1.input-folder-name	共通フォルダ定義名 例：test
	adphttp.request.part.file.1.local-file-name	Amazon S3に送信するファイル名 例：sample.txt

●データ変換の定義

署名付きAWS APIリクエストの署名情報付与をデータ変換を使用して設定する場合は，要求電文（ヘッダ）に次の項目を設定します。

• 要求電文（ヘッダ）

  カテゴリ	項目名	設定値
  リクエストライン	/http-header-request/method	PUT
  	/http-header-request/uri-scheme-authority	https://<バケット名>.s3.<リージョン名>.amazonaws.com
  	/http-header-request/uri-path	アップロード先のファイルパス 例：/sample.txt
  署名付きAWS APIリクエストの署名情報付与	/http-header-request/http-header-signed-aws-api-request/@type	header
  	/http-header-request/http-header-signed-aws-api-request	署名付きAWS APIリクエストで使用するアクセスキーペアID
  	/http-header-request/http-header-signed-aws-api-request/@version	aws4_request
  	/http-header-request/http-header-signed-aws-api-request/@service	s3
  	/http-header-request/http-header-signed-aws-api-request/@region	接続先AWSリージョン
  Amazon S3に送信するファイル	/http-header-request/http-part/files/file/input-folder-name/@common	true
  	/http-header-request/http-part/files/file/input-folder-name	共通フォルダ定義名 例：test
  	/http-header-request/http-part/files/file/local-file-name	Amazon S3に送信するファイル名 例：sample.txt

• 要求電文（ボディ）

  要求電文ボディを設定しない場合でも，変数の初期化を行う必要があるため，変換先変数に要求電文ボディの変数を指定し，マッピングを行わないで，データ変換を行う必要があります。

(a)　ビジネスプロセスの設定

1回目のリクエストで301，302，303，または307のレスポンスが返ってきた場合，レスポンスに含まれるLocationヘッダの値をリダイレクト後の2回目のリクエストの接続先としてヘッダ要求電文に設定し，再度別のサービス呼出アクティビティでHTTPアダプタを呼び出すように定義します。

リダイレクトに対応した署名付きAWS APIリクエストのビジネスプロセスの定義例を次に示します。

(b)　HTTPアダプタの設定

HTTPアダプタ定義ファイルの「adphttp.response-code.fault」プロパティに，301，302，303，または307のレスポンスを，フォルト応答として返すように設定します。

リダイレクトに対応した署名付きAWS APIリクエストのHTTPアダプタ定義ファイルの定義例を次に示します。