Comprobación de la integridad de objetos en Amazon S3 - Amazon Simple Storage Service

Comprobación de la integridad de objetos en Amazon S3

Amazon S3 ofrece una gama de funciones de protección de datos durante todo el ciclo de vida de almacenamiento de un objeto. Con Amazon S3, puede usar valores de suma de comprobación para verificar la integridad de los datos que carga o descarga. Además, puede solicitar que se calcule otro valor de suma de comprobación para cualquier objeto que almacene en S3.

Al cargar, copiar o administrar los datos, puede elegir entre varios algoritmos de suma de comprobación compatibles:

  • CRC-64/NVME (CRC64NVME)

    nota

    El algoritmo de suma de comprobación CRC64NVME es el algoritmo de suma de comprobación predeterminado que se utiliza para los cálculos de las sumas de comprobación.

  • CRC-32 (CRC32)

  • CRC-32C (CRC32C)

  • SHA-1 (SHA1)

  • SHA-256 (SHA256)

  • MD5 (MD5)

    nota

    Para las cargas multiparte, la operación Calcular la suma de comprobación proporciona valores de suma de comprobación completos de los objetos mediante MD5, lo que no es posible durante las cargas. Para las cargas de una sola parte, solo content-MD5 header está disponible con la ETag de S3 para objetos y debe utilizar el cifrado SSE-S3.

Al cargar un objeto en S3, puede especificar el uso de cualquiera de estos algoritmos de suma de comprobación. Para las cargas, todos los clientes de AWS calculan una suma de comprobación del objeto y la envían con la solicitud de carga. Luego, S3 calcula de forma independiente un valor de suma de comprobación del objeto en el servidor y lo valida con el valor proporcionado antes de almacenar el objeto y el valor de la suma de comprobación. También puede proporcionar valores precalculados para estos algoritmos de suma de comprobación al realizar una carga de una sola parte o multiparte (mediante el tipo de suma de comprobación de objetos completos para cargas multiparte). Para utilizar valores precalculados con varios objetos, utilice la AWS CLI o los SDK de AWS.

Como alternativa, si desea verificar los conjuntos de datos en S3 sin necesidad de restaurar o descargar datos, puede usar la operación Calcular la suma de comprobación con operaciones por lotes de S3. La operación Calcular la suma de comprobación le permite verificar de manera eficiente miles de millones de objetos en una sola solicitud de trabajo. Cuando se realiza la operación Calcular la suma de comprobación, S3 calcula los valores de la suma de comprobación de una lista de objetos en reposo. Al final de la solicitud de trabajo, recibirá un informe de integridad generado automáticamente (también conocido como informe de finalización) que puede utilizar para confirmar que el conjunto de datos permanece intacto.

Temas