Verwenden Sie direkte APIs EBS-Checksummen, um Snapshot-Daten zu validieren - Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie direkte APIs EBS-Checksummen, um Snapshot-Daten zu validieren

Die GetSnapshotBlock Aktion gibt Daten zurück, die sich in einem Block eines Snapshots befinden, und die PutSnapshotBlock Aktion fügt Daten zu einem Block in einem Snapshot hinzu. Die übertragenen Blockdaten werden nicht im Rahmen des Signature Version 4-Signaturvorgangs signiert. Daher werden Prüfsummen verwendet, um die Integrität der Daten wie folgt zu überprüfen:

  • Wenn Sie die GetSnapshotBlock Aktion verwenden, stellt die Antwort eine Base64-kodierte SHA256 Prüfsumme für die Blockdaten bereit, die den X-AMZ-Prüfsum-Header verwendet, und den Prüfsummenalgorithmus, der den X-AMZ-Checksum-Algorithmus-Header verwendet. Mithilfe der zurückgegebenen Prüfsumme können Sie die Integrität der Daten überprüfen. Wenn die von Ihnen generierte Prüfsumme nicht mit der von Amazon EBS bereitgestellten Prüfsumme übereinstimmt, sollten Sie die Daten als ungültig betrachten und die Anforderung erneut senden.

  • Wenn Sie die PutSnapshotBlock Aktion verwenden, muss Ihre Anfrage eine Base64-kodierte SHA256 Prüfsumme für die Blockdaten mithilfe des X-AMZ-Prüfsum-Headers und den Prüfsummenalgorithmus, der den X-AMZ-Checksum-Algorithmus-Header verwendet, bereitstellen. Die von Ihnen bereitgestellte Prüfsumme wird anhand einer von Amazon EBS generierten Prüfsumme validiert, um die Integrität der Daten zu überprüfen. Wenn die Prüfsummen nicht übereinstimmen, schlägt die Anforderung fehl.

  • Wenn Sie die CompleteSnapshot Aktion verwenden, kann Ihre Anfrage optional eine aggregierte Base64-kodierte Prüfsumme für den gesamten Datensatz bereitstellen, der dem Snapshot hinzugefügt wurde. SHA256 Stellen Sie die Prüfsumme mit dem Header x-amz-Checksum, den Prüfsummenalgorithmus mit dem Header x-amz-Checksum-Algorithm und die Prüfsummen-Aggregationsmethode mit dem Header x-amz-Checksum-Aggregation-Method bereit. Um die aggregierte Prüfsumme mithilfe der linearen Aggregationsmethode zu generieren, ordnen Sie die Prüfsummen für jeden geschriebenen Block in aufsteigender Reihenfolge ihres Blockindexes an, verketten Sie sie zu einer einzigen Zeichenfolge und generieren Sie dann mithilfe des Algorithmus die Prüfsumme für die gesamte Zeichenfolge. SHA256

Die Prüfsummen in diesen Aktionen sind Teil des Signature Version 4-Signaturvorgangs.