View a markdown version of this page

Comprobación de la integridad de objetos en Amazon S3 - Amazon Simple Storage Service

Comprobación de la integridad de objetos en Amazon S3

Amazon S3 ofrece una gama de funciones de protección de datos durante todo el ciclo de vida de almacenamiento de un objeto. Con Amazon S3, puede usar valores de suma de comprobación para verificar la integridad de los datos que carga o descarga. Además, puede solicitar que se calcule otro valor de suma de comprobación para cualquier objeto que almacene en S3.

Al cargar, copiar o administrar los datos, puede elegir entre varios algoritmos de suma de comprobación compatibles:

  • CRC-64/NVME (CRC64NVME)

    nota

    El algoritmo de suma de comprobación CRC64NVME es el algoritmo de suma de comprobación predeterminado que se utiliza para los cálculos de las sumas de comprobación.

  • CRC-32 (CRC32)

  • CRC-32C (CRC32C)

  • SHA-1 (SHA1)

  • SHA-256 (SHA256)

  • MD5 (MD5)

  • XXHash64 (XXHASH64)

  • XXHash3 (XXHASH3)

  • XXHash128 (XXHASH128)

  • SHA-512 (SHA512)

nota

Puede proporcionar una suma de comprobación MD5 precalculada mediante el encabezado x-amz-checksum-md5. AWS Los SDK no calculan automáticamente las sumas de comprobación MD5. Para las cargas multiparte, la operación Calcular la suma de comprobación en las operaciones por lotes de S3 puede calcular las sumas de comprobación MD5 de objeto completo para objetos en reposo. El encabezado Content-MD5 antiguo permanece disponible para las cargas de partes individuales con el cifrado SSE-S3.

Al cargar un objeto en S3, puede especificar el uso de cualquiera de estos algoritmos de suma de comprobación. Para las cargas, todos los clientes de AWS calculan una suma de comprobación del objeto y la envían con la solicitud de carga. Luego, S3 calcula de forma independiente un valor de suma de comprobación del objeto en el servidor y lo valida con el valor proporcionado antes de almacenar el objeto y el valor de la suma de comprobación. También puede proporcionar valores precalculados para estos algoritmos de suma de comprobación al realizar una carga de una sola parte o multiparte (mediante el tipo de suma de comprobación de objetos completos para cargas multiparte). Para utilizar valores precalculados con varios objetos, utilice la AWS CLI o los SDK de AWS.

Como alternativa, si desea verificar los conjuntos de datos en S3 sin necesidad de restaurar o descargar datos, puede usar la operación Calcular la suma de comprobación con operaciones por lotes de S3. La operación Calcular la suma de comprobación le permite verificar de manera eficiente miles de millones de objetos en una sola solicitud de trabajo. Cuando se realiza la operación Calcular la suma de comprobación, S3 calcula los valores de la suma de comprobación de una lista de objetos en reposo. Al final de la solicitud de trabajo, recibirá un informe de integridad generado automáticamente (también conocido como informe de finalización) que puede utilizar para confirmar que el conjunto de datos permanece intacto.

Temas