運算檢查總和

您可以使用 S3 批次操作搭配運算檢查總和操作，對存放在 Amazon S3 靜態中的物件執行檢查總和計算。運算檢查總和操作會計算物件檢查總和，您可以用來驗證資料完整性，而無需下載或還原已儲存資料的物件。您可以使用運算檢查總和操作，針對所有支援的檢查總和演算法，計算複合和完整物件檢查總和類型的檢查總和。

透過運算檢查總和操作，您可以透過單一任務請求處理數十億個物件。此批次操作與所有 S3 儲存類別相容，無論物件大小為何。若要建立運算檢查總和任務，請使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs或 Amazon S3 REST API。

當您啟用伺服器存取記錄時，您也可以接收有關運算檢查總和任務的日誌項目。運算檢查總和任務操作會在完成檢查總和運算後發出個別的伺服器存取日誌事件。這些日誌項目遵循標準 S3 伺服器存取記錄格式，並包含操作類型、時間戳記、錯誤代碼和相關聯的運算檢查總和任務 ID 等欄位。此記錄提供對物件執行檢查總和驗證活動的稽核追蹤，協助您追蹤和驗證資料完整性操作。

注意

運算檢查總和操作不支援使用客戶提供加密金鑰 (SSE-C) 加密物件的伺服器端加密。不過，您可以使用運算檢查總和操作搭配 SS3受管金鑰 (SSE-S3) 的伺服器端加密、搭配 AWS Key Management Service (DSSE-KMS) 的伺服器端加密，來加密物件。請確定您已授予執行運算檢查總和操作的適當 AWS KMS 許可。

若要使用批次操作開始使用運算檢查總和操作，您可以：

• 手動建立新的資訊清單檔案。

• 使用現有的清單檔案。

• Direct Batch Operations 會根據您在建立任務時指定的物件篩選條件，自動產生資訊清單。

然後，提交您的運算檢查總和任務請求並監控其狀態。運算檢查總和任務完成後，您會自動在指定的目的地儲存貯體中收到完成報告。此完成報告包含儲存貯體中每個物件的檢查總和資訊，可讓您驗證資料一致性。如需如何使用此報告來檢查任務的詳細資訊，請參閱追蹤任務狀態和完成報告。

如需運算檢查總和功能以及如何在主控台中使用運算檢查總和的詳細資訊，請參閱 檢查 Amazon S3 中靜態資料的物件完整性。如需如何將 REST 請求傳送至運算檢查總和的詳細資訊，請參閱《Amazon S3 API 參考CreateJob》中的 DescribeJob和 。

下列各節說明如何開始使用運算檢查總和操作搭配 S3 批次操作。

S3 批次操作運算檢查總和考量事項

使用運算檢查總和操作之前，請檢閱下列考量事項清單：

• 如果您的清單檔案包含版本 ID 欄位，您必須為資訊清單中的所有物件提供一個版本 ID。如果未指定版本 ID，運算檢查總和請求會在物件的最新版本上執行 操作。

• 若要在伺服器存取日誌中接收運算檢查總和操作詳細資訊，您必須先在來源儲存貯體上啟用伺服器存取記錄，並指定目的地儲存貯體來存放日誌。目的地儲存貯體也必須存在於與來源儲存貯體相同的 AWS 區域 和 AWS 帳戶 中。設定伺服器存取記錄之後，運算檢查總和操作會產生日誌記錄，其中包含操作類型、HTTP 狀態碼、S3 錯誤碼、時間戳記和相關聯的運算檢查總和任務 ID 等標準欄位。運算檢查總和操作會以非同步方式執行。因此，日誌項目在其日誌項目中使用運算檢查總和任務 ID，而不是請求 ID。

• 產生報告最多可能需要幾個小時的時間才能儲存物件。

• 對於下列 S3 Glacier 儲存類別，運算檢查總和任務最多可能需要一週才能完成：

  • S3 Glacier Flexible Retrieval

  • S3 Glacier Deep Archive

• 對於將寫入完成報告的儲存貯體，您必須在執行運算檢查總和操作時使用儲存貯體擁有者條件。如果實際儲存貯體擁有者不符合所提交任務請求的預期儲存貯體擁有者，則任務會失敗。如需不支援儲存貯體擁有者條件的 S3 操作清單，請參閱限制和限制。

S3 批次操作完成報告

當您建立運算檢查總和任務時，您可以請求 S3 批次操作完成報告。此 CSV 檔案會顯示物件、成功或失敗代碼、輸出和描述。如需任務追蹤和完成報告的詳細資訊，請參閱完成報告。