# Comprobación de la integridad de objetos en Amazon S3
Amazon S3 ofrece una gama de funciones de protección de datos durante todo el ciclo de vida de almacenamiento de un objeto. Con Amazon S3, puede usar valores de suma de comprobación para verificar la integridad de los datos que carga o descarga. Además, puede solicitar que se calcule otro valor de suma de comprobación para cualquier objeto que almacene en S3.
Al cargar, copiar o administrar los datos, puede elegir entre varios algoritmos de suma de comprobación compatibles:
+ CRC-64/NVME (`CRC64NVME`)
**nota**
El algoritmo de suma de comprobación `CRC64NVME` es el algoritmo de suma de comprobación predeterminado que se utiliza para los cálculos de las sumas de comprobación.
+ CRC-32 (`CRC32`)
+ CRC-32C (`CRC32C`)
+ SHA-1 (`SHA1`)
+ SHA-256 (`SHA256`)
+ MD5 (`MD5`)
**nota**
Para las cargas multiparte, la operación Calcular la suma de comprobación proporciona valores de suma de comprobación completos de los objetos mediante `MD5`, lo que no es posible durante las cargas. Para las cargas de una sola parte, solo `content-MD5 header` está disponible con la ETag de S3 para objetos y debe utilizar el cifrado SSE-S3.
Al cargar un objeto en S3, puede especificar el uso de cualquiera de estos algoritmos de suma de comprobación. Para las cargas, todos los clientes de AWS calculan una suma de comprobación del objeto y la envían con la solicitud de carga. Luego, S3 calcula de forma independiente un valor de suma de comprobación del objeto en el servidor y lo valida con el valor proporcionado antes de almacenar el objeto y el valor de la suma de comprobación. También puede proporcionar valores precalculados para estos algoritmos de suma de comprobación al realizar una carga de una sola parte o multiparte (mediante el tipo de suma de comprobación de objetos completos para cargas multiparte). Para utilizar valores precalculados con varios objetos, utilice la AWS CLI o los SDK de AWS.
Como alternativa, si desea verificar los conjuntos de datos en S3 sin necesidad de restaurar o descargar datos, puede usar la operación **Calcular la suma de comprobación** con operaciones por lotes de S3. La operación **Calcular la suma de comprobación** le permite verificar de manera eficiente miles de millones de objetos en una sola solicitud de trabajo. Cuando se realiza la operación **Calcular la suma de comprobación**, S3 calcula los valores de la suma de comprobación de una lista de objetos en reposo. Al final de la solicitud de trabajo, recibirá un informe de integridad generado automáticamente (también conocido como informe de finalización) que puede utilizar para confirmar que el conjunto de datos permanece intacto.
**Topics**
+ [Comprobación de la integridad de objetos para datos en Amazon S3](checking-object-integrity-upload.md)
+ [Comprobación de la integridad de objetos para datos en reposo en Amazon S3](checking-object-integrity-at-rest.md)
# Comprobación de la integridad de objetos para datos en Amazon S3
Amazon S3 utiliza valores de suma de comprobación para verificar la integridad de los datos durante las operaciones de carga y descarga. Al cargar los datos, el AWS SDK y la Consola de administración de AWS utilizan el algoritmo de suma de comprobación que elija para calcular un valor de suma de comprobación antes de la transmisión de los datos. Luego, S3 calcula de forma independiente una suma de comprobación de los datos y la valida comparándola con el valor de la suma de comprobación proporcionado. Los objetos se aceptan solo después de confirmar que se mantuvo la integridad de los datos durante el tránsito. S3 almacena el valor de la suma de comprobación como metadatos del objeto y el propio objeto.
Para verificar la integridad del objeto, puede solicitar el valor de la suma de comprobación durante las descargas. Esta validación funciona de forma coherente en todos los modos de cifrado, tamaños de objeto, clases de almacenamiento y para cargas de una sola parte y de varias. Para cambiar el algoritmo de suma de comprobación de una carga, puede copiar un objeto individual o utilizar la copia por lotes para varios objetos.
Para las cargas de una sola parte, puede proporcionar valores de suma de comprobación como encabezados. Puede proporcionar un valor precalculado o dejar que el AWS SDK calcule uno durante la carga. Si el valor de la suma de comprobación calculado por S3 coincide con el valor proporcionado, se acepta la solicitud. Si los valores no coinciden, se rechaza la solicitud.
Para las cargas multiparte, los AWS SDK pueden crear automáticamente sumas de comprobación finales para las cargas fragmentadas. Cuando utiliza una suma de comprobación final, Amazon S3 genera valores de suma de comprobación para cada parte mediante el algoritmo especificado y agrega el valor de suma de comprobación al final de la solicitud de carga fragmentada. S3 realiza la verificación y la carga en una sola pasada, lo que mejora la eficiencia. Para obtener más información, consulte [Uso de sumas de comprobación finales](#trailing-checksums).
## Uso de algoritmos de suma de comprobación admitidos
Con Amazon S3, puede elegir un algoritmo de suma de comprobación para calcular los valores de suma de comprobación durante las cargas. El algoritmo de suma de comprobación especificado se almacena con el objeto y puede utilizarse para validar la integridad de los datos durante las descargas. Puede elegir uno de los siguientes algoritmos de suma de comprobación de hash seguro (SHA) o de redundancia cíclica (CRC) para calcular el valor de suma de comprobación:
+ CRC-64/NVME (`CRC64NVME`)
+ CRC-32 (`CRC32`)
+ CRC-32C (`CRC32C`)
+ SHA-1 (`SHA1`)
+ SHA-256 (`SHA256`)
+ MD5 (`MD5`)
**nota**
El encabezado `content-MD5` solo está disponible con la ETag de S3 para los objetos cargados en una carga de una sola parte (operación `PUT`) que utiliza el cifrado SSE-S3.
Además, puede proporcionar una suma de comprobación con cada solicitud mediante el encabezado Content-MD5.
Al [cargar un objeto](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-objects.html), especifique el algoritmo que desea utilizar:
+ **Cuando utilice la Consola de administración de AWS**, elija el algoritmo de suma de comprobación que desee utilizar. Puede especificar opcionalmente el valor de la suma de comprobación del objeto. Cuando Amazon S3 recibe el objeto, calcula la suma de comprobación mediante el algoritmo especificado. Si los valores de la suma de comprobación no coinciden, Amazon S3 genera un error.
+ **Al usar un SDK**, tenga en cuenta lo siguiente:
+ Establezca el parámetro `ChecksumAlgorithm` en el algoritmo que desea que utilice Amazon S3. Si ya tiene una suma de comprobación precalculada, pase el valor al AWS SDK y el SDK incluirá el valor en la solicitud. Si no pasa un valor de suma de comprobación o no especifica un algoritmo de suma de comprobación, el SDK calcula automáticamente un valor de suma de comprobación y lo incluye con la solicitud para proporcionar protecciones de integridad. Si el valor de suma de comprobación individual no coincide con el valor establecido del algoritmo de suma de comprobación, Amazon S3 rechaza la solicitud con un error `BadDigest`.
+ Si está utilizando un SDK de AWS actualizado, el SDK elige un algoritmo de suma de comprobación por usted. No obstante, puede anular este algoritmo de suma de comprobación.
+ Si no especifica un algoritmo de suma de comprobación y el SDK tampoco calcula una suma de comprobación por usted, S3 elige automáticamente el algoritmo de suma de comprobación CRC-64/NVME (`CRC64NVME`).
+ **Si utiliza la API de REST**, no utilice el parámetro `x-amz-sdk-checksum-algorithm`. En su lugar, utilice uno de los encabezados específicos del algoritmo (por ejemplo, `x-amz-checksum-crc32`).
Para aplicar cualquiera de estos valores de suma de comprobación a objetos que ya se han cargado en Amazon S3, puede copiar el objeto y especificar si desea utilizar el algoritmo de suma de comprobación existente o uno nuevo. Si no especifica un algoritmo, S3 utiliza el algoritmo existente. Si el objeto de origen no tiene un algoritmo de suma de comprobación o un valor de suma de comprobación especificado, Amazon S3 utiliza el algoritmo CRC-64/NVME para calcular el valor de la suma de comprobación del objeto de destino. También puede especificar un algoritmo de suma de comprobación al copiar objetos mediante [Operaciones por lotes de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops.html).
**importante**
Si utiliza una carga multiparte con **Sumas de comprobación** para sumas de comprobación compuestas (o a nivel de parte), los números de parte de la carga multiparte deben ser consecutivos y comenzar por 1. Si intenta completar una solicitud de carga multiparte con números de parte no consecutivos, Amazon S3 genera un error `HTTP 500 Internal Server`.
## Tipos de suma de comprobación de objeto completo y compuesto
En Amazon S3, hay dos tipos de sumas de comprobación admitidas:
+ **Sumas de comprobación de objeto completo**: una suma de comprobación de objeto completo se calcula en función de todo el contenido de una carga multiparte, que abarca todos los datos desde el primer byte de la primera parte hasta el último byte de la última parte. Tenga en cuenta que si utiliza la Consola de administración de AWS para cargar objetos de menos de 16 MB, solo se admite el tipo de suma de comprobación de objetos completos.
**nota**
Todas las solicitudes PUT requieren un tipo de suma de comprobación de objeto completo. Si va a cargar el objeto mediante una solicitud PUT, debe especificar un tipo de suma de comprobación de objeto completo.
+ **Sumas de comprobación compuestas**: una suma de comprobación compuesta se calcula en función de las sumas de comprobación individuales de cada parte en una carga multiparte. En lugar de calcular una suma de comprobación basada en todo el contenido de los datos, este enfoque agrega las sumas de comprobación a nivel de parte (desde la primera parte hasta la última) para producir una sola suma de comprobación combinada para el objeto completo. Si utiliza una carga multiparte para cargar el objeto, debe especificar el tipo de suma de comprobación compuesta.
**nota**
Cuando un objeto se carga como carga multiparte, la etiqueta de entidad (ETag) del objeto no es un resumen MD5 de todo el objeto. En su lugar, Amazon S3 calcula el resumen MD5 de cada parte individual a medida que se carga. Los resúmenes MD5 se utilizan para determinar la ETag del objeto final. Amazon S3 concatena los bytes de los resúmenes MD5 y, a continuación, calcula el resumen MD5 de estos valores concatenados. Durante el paso final de creación de la ETag, Amazon S3 agrega un guion con el número total de partes al final.
Amazon S3 admite los siguientes tipos de algoritmos de suma de comprobación compuesta y de objeto completo:
+ CRC-64/NVME (`CRC64NVME`): solo admite el tipo de suma de comprobación de objeto completo.
+ CRC-32 (`CRC32`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ CRC-32C (`CRC32C`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ SHA-1 (`SHA1`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ SHA-256 (`SHA256`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ MD5 (`MD5`): admite tipos de suma de comprobación compuestos y de objeto completo.
### Cargas de partes individuales
Las sumas de comprobación de los objetos que se cargan en una sola parte (mediante [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html#API_PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html#API_PutObject)) se tratan como sumas de comprobación de objeto completo. Cuando carga un objeto en la consola de Amazon S3, puede elegir el algoritmo de suma de comprobación que desea que utilice S3 y también (opcionalmente) proporcionar un valor precalculado. A continuación, Amazon S3 valida el valor de suma de comprobación precalculado antes de almacenar el objeto y su valor de suma de comprobación. Puede verificar la integridad de los datos de un objeto cuando solicita el valor de la suma de comprobación durante las descargas de objetos.
### Cargas multiparte
Cuando carga el objeto en varias partes mediante la API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_MultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_MultipartUpload.html), puede especificar el algoritmo de suma de comprobación que desea que utilice Amazon S3 y el tipo de suma de comprobación (objeto completo o compuesto).
La siguiente tabla indica qué tipo de algoritmo de suma de comprobación es compatible con cada algoritmo de suma de comprobación en una carga multiparte:
| Algoritmo de suma de comprobación | Objeto completo | Compuesto |
| --- | --- | --- |
| CRC-64/NVME (CRC64NVME) | Sí | No |
| CRC-32 (CRC32) | Sí | Sí |
| CRC-32C (CRC32C) | Sí | Sí |
| SHA-1 (SHA1) | No | Sí |
| SHA-256 (SHA256) | No | Sí |
## Uso de sumas de comprobación de objeto completo para la carga multiparte
Al crear o realizar una carga multiparte, puede utilizar sumas de comprobación de objeto completo para la validación en la carga. Esto significa que puede proporcionar el algoritmo de suma de comprobación para la API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_MultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_MultipartUpload.html), lo que simplifica las herramientas de validación de integridad porque ya no necesita realizar un seguimiento de los límites de las partes para los objetos cargados. Puede proporcionar la suma de comprobación de todo el objeto en la solicitud [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html), junto con el tamaño del objeto.
Cuando proporciona una suma de comprobación de objeto completa durante una carga multiparte, el SDK de AWS pasa la suma de comprobación a Amazon S3 y S3 valida la integridad del objeto en el servidor y lo compara con el valor recibido. A continuación, Amazon S3 almacena el objeto si los valores coinciden. Si los dos valores no coinciden, S3 no realiza la solicitud y genera el error `BadDigest`. La suma de comprobación del objeto también se almacena en los metadatos del objeto que utilizará más adelante para validar la integridad de los datos de un objeto.
En las sumas de comprobación de objeto completo, puede utilizar algoritmos de suma de comprobación CRC-64/NVME (`CRC64NVME`), CRC-32 (`CRC32`) o CRC-32C (`CRC32C`) en S3. Las sumas de comprobación de objeto completo en cargas multiparte solo están disponibles para sumas de comprobación basadas en CRC porque pueden linealizarse en una suma de comprobación de objeto completo. Esta linealización permite a Amazon S3 paralelizar las solicitudes para mejorar el rendimiento. En concreto, S3 puede calcular la suma de comprobación de todo el objeto a partir de las sumas de comprobación a nivel de parte. Este tipo de validación no está disponible para otros algoritmos, como SHA y MD5. Debido a que S3 tiene protecciones de integridad predeterminadas, si los objetos se cargan sin una suma de comprobación, S3 asocia automáticamente el algoritmo recomendado de suma de comprobación CRC-64/NVME (`CRC64NVME`) de objeto completo.
**nota**
Para iniciar la carga multiparte, puede especificar el algoritmo de suma de comprobación y el tipo de suma de comprobación de objeto completo. Tras especificar el algoritmo de suma de comprobación y el tipo de suma de comprobación de objeto completo, puede proporcionar el valor de la suma de comprobación de objeto completo para la carga multiparte.
## Uso de sumas de comprobación a nivel de parte para carga multiparte
Cuando los objetos se cargan en Amazon S3, se pueden cargar como un solo objeto o cargarse en partes mediante el proceso de carga multiparte. Puede elegir un tipo de **suma de comprobación** para la carga multiparte. Para las sumas de comprobación a nivel de parte (o sumas de comprobación compuestas) de carga multiparte, Amazon S3 calcula la suma de comprobación para cada parte individual mediante el algoritmo de suma de comprobación especificado. Puede utilizar [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html) para proporcionar los valores de suma de comprobación de cada parte. Si el objeto que intenta cargar en la consola de Amazon S3 se establece en el algoritmo de suma de comprobación CRC-64/NVME (`CRC64NVME`) y supera los 16 MB, se designa automáticamente como suma de comprobación de objeto completo.
Amazon S3 utiliza los valores de suma de comprobación almacenados a nivel de parte para confirmar que cada parte se carga correctamente. Cuando se proporciona la suma de comprobación de cada parte (para todo el objeto), S3 utiliza los valores de suma de comprobación almacenados de cada parte para calcular internamente la suma de comprobación de objeto completo, comparándola con el valor de suma de comprobación proporcionado. Esto minimiza los costos de computación, ya que S3 puede calcular una suma de comprobación de todo el objeto mediante la suma de comprobación de las partes. Para obtener más información acerca de las cargas multiparte, consulte [Carga y copia de objetos con la carga multiparte en Amazon S3](mpuoverview.md) y [Uso de sumas de comprobación de objeto completo para la carga multiparte](#Full-object-checksums).
Cuando el objeto se haya cargado por completo, puede utilizar la suma de comprobación final calculada para verificar la integridad de datos del objeto.
Al cargar una parte de la carga multiparte, tenga en cuenta lo siguiente:
+ Para recuperar información sobre el objeto, incluida la cantidad de partes que componen todo el objeto, puede utilizar la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAttributes.html). Con sumas de comprobación adicionales, también puede recuperar información de cada parte individual que incluye el valor de suma de comprobación de la parte.
+ En el caso de cargas completadas, puede obtener la suma de comprobación de una parte individual mediante la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) o [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) y especificar un número de parte o rango de bytes que se ajuste a una sola parte. Si quiere recuperar los valores de la suma de comprobación de partes individuales de las cargas multiparte que aún están en progreso, puede utilizar [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html).
+ Debido a la forma en que Amazon S3 calcula la suma de comprobación de objetos multiparte, es posible que el valor de la suma de comprobación del objeto cambie si lo copia. Si utiliza un SDK o la API de REST y llama a [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html), Amazon S3 copia cualquier objeto hasta el tamaño límite de la operación de la API `CopyObject`. Amazon S3 realiza esta copia como una sola acción, independientemente de si el objeto se ha cargado en una sola solicitud o como parte de una carga multiparte. Con un comando de copia, la suma de comprobación del objeto es una suma de comprobación directa de todo el objeto. Si el objeto se cargó originalmente mediante una carga multiparte, el valor de la suma de comprobación cambia aunque los datos no lo hagan.
+ Los objetos que superen los límites de tamaño de la operación de la API `CopyObject` deben utilizar [comandos de copia de carga multiparte](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CopyingObjectsMPUapi.html).
+ Cuando realiza algunas operaciones con la Consola de administración de AWS, Amazon S3 utiliza una carga multiparte si el objeto tiene un tamaño superior a 16 MB.
## Métodos de sumas de comprobación
Después de cargar objetos, puede obtener el valor de la suma de comprobación y compararlo con un valor de suma de comprobación precalculado o almacenado previamente del mismo tipo de algoritmo de suma de comprobación. En los ejemplos siguientes, se muestran los métodos de cálculo de suma de comprobación que puede utilizar para verificar la integridad de los datos.
### Uso de la consola de S3
Para obtener más información sobre el uso de la consola y la especificación de los algoritmos de suma de comprobación que se utilizan al cargar objetos, consulte [Carga de objetos](upload-objects.md) y el [Tutorial: Comprobación de la integridad de los datos en Amazon S3 con sumas de comprobación adicionales](https://aws.amazon.com/getting-started/hands-on/amazon-s3-with-additional-checksums/?ref=docs_gateway/amazons3/checking-object-integrity.html).
### Uso de los AWS SDK
En el siguiente ejemplo, se muestra cómo se pueden utilizar los SDK de AWS para cargar un archivo grande con carga multiparte, descargar un archivo grande y validar un archivo de carga multiparte, todo mediante SHA-256 para la validación de archivos.
------
#### [ Java ]
**Example Ejemplo: carga, descarga y verificación de un archivo grande con SHA-256**
Para obtener instrucciones sobre cómo crear y probar una muestra funcional, consulte [Introducción](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/getting-started.html) en la Guía para desarrolladores de AWS SDK para Java.
```
import software.amazon.awssdk.auth.credentials.AwsCredentials;
import software.amazon.awssdk.auth.credentials.AwsCredentialsProvider;
import software.amazon.awssdk.core.ResponseInputStream;
import software.amazon.awssdk.core.sync.RequestBody;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3.S3Client;
import software.amazon.awssdk.services.s3.model.AbortMultipartUploadRequest;
import software.amazon.awssdk.services.s3.model.ChecksumAlgorithm;
import software.amazon.awssdk.services.s3.model.ChecksumMode;
import software.amazon.awssdk.services.s3.model.CompleteMultipartUploadRequest;
import software.amazon.awssdk.services.s3.model.CompleteMultipartUploadResponse;
import software.amazon.awssdk.services.s3.model.CompletedMultipartUpload;
import software.amazon.awssdk.services.s3.model.CompletedPart;
import software.amazon.awssdk.services.s3.model.CreateMultipartUploadRequest;
import software.amazon.awssdk.services.s3.model.CreateMultipartUploadResponse;
import software.amazon.awssdk.services.s3.model.GetObjectAttributesRequest;
import software.amazon.awssdk.services.s3.model.GetObjectAttributesResponse;
import software.amazon.awssdk.services.s3.model.GetObjectRequest;
import software.amazon.awssdk.services.s3.model.GetObjectResponse;
import software.amazon.awssdk.services.s3.model.GetObjectTaggingRequest;
import software.amazon.awssdk.services.s3.model.ObjectAttributes;
import software.amazon.awssdk.services.s3.model.PutObjectTaggingRequest;
import software.amazon.awssdk.services.s3.model.Tag;
import software.amazon.awssdk.services.s3.model.Tagging;
import software.amazon.awssdk.services.s3.model.UploadPartRequest;
import software.amazon.awssdk.services.s3.model.UploadPartResponse;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.nio.ByteBuffer;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Base64;
import java.util.List;
public class LargeObjectValidation {
private static String FILE_NAME = "sample.file";
private static String BUCKET = "sample-bucket";
//Optional, if you want a method of storing the full multipart object checksum in S3.
private static String CHECKSUM_TAG_KEYNAME = "fullObjectChecksum";
//If you have existing full-object checksums that you need to validate against, you can do the full object validation on a sequential upload.
private static String SHA256_FILE_BYTES = "htCM5g7ZNdoSw8bN/mkgiAhXt5MFoVowVg+LE9aIQmI=";
//Example Chunk Size - this must be greater than or equal to 5MB.
private static int CHUNK_SIZE = 5 * 1024 * 1024;
public static void main(String[] args) {
S3Client s3Client = S3Client.builder()
.region(Region.US_EAST_1)
.credentialsProvider(new AwsCredentialsProvider() {
@Override
public AwsCredentials resolveCredentials() {
return new AwsCredentials() {
@Override
public String accessKeyId() {
return Constants.ACCESS_KEY;
}
@Override
public String secretAccessKey() {
return Constants.SECRET;
}
};
}
})
.build();
uploadLargeFileBracketedByChecksum(s3Client);
downloadLargeFileBracketedByChecksum(s3Client);
validateExistingFileAgainstS3Checksum(s3Client);
}
public static void uploadLargeFileBracketedByChecksum(S3Client s3Client) {
System.out.println("Starting uploading file validation");
File file = new File(FILE_NAME);
try (InputStream in = new FileInputStream(file)) {
MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
CreateMultipartUploadRequest createMultipartUploadRequest = CreateMultipartUploadRequest.builder()
.bucket(BUCKET)
.key(FILE_NAME)
.checksumAlgorithm(ChecksumAlgorithm.SHA256)
.build();
CreateMultipartUploadResponse createdUpload = s3Client.createMultipartUpload(createMultipartUploadRequest);
List completedParts = new ArrayList();
int partNumber = 1;
byte[] buffer = new byte[CHUNK_SIZE];
int read = in.read(buffer);
while (read != -1) {
UploadPartRequest uploadPartRequest = UploadPartRequest.builder()
.partNumber(partNumber).uploadId(createdUpload.uploadId()).key(FILE_NAME).bucket(BUCKET).checksumAlgorithm(ChecksumAlgorithm.SHA256).build();
UploadPartResponse uploadedPart = s3Client.uploadPart(uploadPartRequest, RequestBody.fromByteBuffer(ByteBuffer.wrap(buffer, 0, read)));
CompletedPart part = CompletedPart.builder().partNumber(partNumber).checksumSHA256(uploadedPart.checksumSHA256()).eTag(uploadedPart.eTag()).build();
completedParts.add(part);
sha256.update(buffer, 0, read);
read = in.read(buffer);
partNumber++;
}
String fullObjectChecksum = Base64.getEncoder().encodeToString(sha256.digest());
if (!fullObjectChecksum.equals(SHA256_FILE_BYTES)) {
//Because the SHA256 is uploaded after the part is uploaded; the upload is bracketed and the full object can be fully validated.
s3Client.abortMultipartUpload(AbortMultipartUploadRequest.builder().bucket(BUCKET).key(FILE_NAME).uploadId(createdUpload.uploadId()).build());
throw new IOException("Byte mismatch between stored checksum and upload, do not proceed with upload and cleanup");
}
CompletedMultipartUpload completedMultipartUpload = CompletedMultipartUpload.builder().parts(completedParts).build();
CompleteMultipartUploadResponse completedUploadResponse = s3Client.completeMultipartUpload(
CompleteMultipartUploadRequest.builder().bucket(BUCKET).key(FILE_NAME).uploadId(createdUpload.uploadId()).multipartUpload(completedMultipartUpload).build());
Tag checksumTag = Tag.builder().key(CHECKSUM_TAG_KEYNAME).value(fullObjectChecksum).build();
//Optionally, if you need the full object checksum stored with the file; you could add it as a tag after completion.
s3Client.putObjectTagging(PutObjectTaggingRequest.builder().bucket(BUCKET).key(FILE_NAME).tagging(Tagging.builder().tagSet(checksumTag).build()).build());
} catch (IOException | NoSuchAlgorithmException e) {
e.printStackTrace();
}
GetObjectAttributesResponse
objectAttributes = s3Client.getObjectAttributes(GetObjectAttributesRequest.builder().bucket(BUCKET).key(FILE_NAME)
.objectAttributes(ObjectAttributes.OBJECT_PARTS, ObjectAttributes.CHECKSUM).build());
System.out.println(objectAttributes.objectParts().parts());
System.out.println(objectAttributes.checksum().checksumSHA256());
}
public static void downloadLargeFileBracketedByChecksum(S3Client s3Client) {
System.out.println("Starting downloading file validation");
File file = new File("DOWNLOADED_" + FILE_NAME);
try (OutputStream out = new FileOutputStream(file)) {
GetObjectAttributesResponse
objectAttributes = s3Client.getObjectAttributes(GetObjectAttributesRequest.builder().bucket(BUCKET).key(FILE_NAME)
.objectAttributes(ObjectAttributes.OBJECT_PARTS, ObjectAttributes.CHECKSUM).build());
//Optionally if you need the full object checksum, you can grab a tag you added on the upload
List objectTags = s3Client.getObjectTagging(GetObjectTaggingRequest.builder().bucket(BUCKET).key(FILE_NAME).build()).tagSet();
String fullObjectChecksum = null;
for (Tag objectTag : objectTags) {
if (objectTag.key().equals(CHECKSUM_TAG_KEYNAME)) {
fullObjectChecksum = objectTag.value();
break;
}
}
MessageDigest sha256FullObject = MessageDigest.getInstance("SHA-256");
MessageDigest sha256ChecksumOfChecksums = MessageDigest.getInstance("SHA-256");
//If you retrieve the object in parts, and set the ChecksumMode to enabled, the SDK will automatically validate the part checksum
for (int partNumber = 1; partNumber <= objectAttributes.objectParts().totalPartsCount(); partNumber++) {
MessageDigest sha256Part = MessageDigest.getInstance("SHA-256");
ResponseInputStream response = s3Client.getObject(GetObjectRequest.builder().bucket(BUCKET).key(FILE_NAME).partNumber(partNumber).checksumMode(ChecksumMode.ENABLED).build());
GetObjectResponse getObjectResponse = response.response();
byte[] buffer = new byte[CHUNK_SIZE];
int read = response.read(buffer);
while (read != -1) {
out.write(buffer, 0, read);
sha256FullObject.update(buffer, 0, read);
sha256Part.update(buffer, 0, read);
read = response.read(buffer);
}
byte[] sha256PartBytes = sha256Part.digest();
sha256ChecksumOfChecksums.update(sha256PartBytes);
//Optionally, you can do an additional manual validation again the part checksum if needed in addition to the SDK check
String base64PartChecksum = Base64.getEncoder().encodeToString(sha256PartBytes);
String base64PartChecksumFromObjectAttributes = objectAttributes.objectParts().parts().get(partNumber - 1).checksumSHA256();
if (!base64PartChecksum.equals(getObjectResponse.checksumSHA256()) || !base64PartChecksum.equals(base64PartChecksumFromObjectAttributes)) {
throw new IOException("Part checksum didn't match for the part");
}
System.out.println(partNumber + " " + base64PartChecksum);
}
//Before finalizing, do the final checksum validation.
String base64FullObject = Base64.getEncoder().encodeToString(sha256FullObject.digest());
String base64ChecksumOfChecksums = Base64.getEncoder().encodeToString(sha256ChecksumOfChecksums.digest());
if (fullObjectChecksum != null && !fullObjectChecksum.equals(base64FullObject)) {
throw new IOException("Failed checksum validation for full object");
}
System.out.println(fullObjectChecksum);
String base64ChecksumOfChecksumFromAttributes = objectAttributes.checksum().checksumSHA256();
if (base64ChecksumOfChecksumFromAttributes != null && !base64ChecksumOfChecksums.equals(base64ChecksumOfChecksumFromAttributes)) {
throw new IOException("Failed checksum validation for full object checksum of checksums");
}
System.out.println(base64ChecksumOfChecksumFromAttributes);
out.flush();
} catch (IOException | NoSuchAlgorithmException e) {
//Cleanup bad file
file.delete();
e.printStackTrace();
}
}
public static void validateExistingFileAgainstS3Checksum(S3Client s3Client) {
System.out.println("Starting existing file validation");
File file = new File("DOWNLOADED_" + FILE_NAME);
GetObjectAttributesResponse
objectAttributes = s3Client.getObjectAttributes(GetObjectAttributesRequest.builder().bucket(BUCKET).key(FILE_NAME)
.objectAttributes(ObjectAttributes.OBJECT_PARTS, ObjectAttributes.CHECKSUM).build());
try (InputStream in = new FileInputStream(file)) {
MessageDigest sha256ChecksumOfChecksums = MessageDigest.getInstance("SHA-256");
MessageDigest sha256Part = MessageDigest.getInstance("SHA-256");
byte[] buffer = new byte[CHUNK_SIZE];
int currentPart = 0;
int partBreak = objectAttributes.objectParts().parts().get(currentPart).size();
int totalRead = 0;
int read = in.read(buffer);
while (read != -1) {
totalRead += read;
if (totalRead >= partBreak) {
int difference = totalRead - partBreak;
byte[] partChecksum;
if (totalRead != partBreak) {
sha256Part.update(buffer, 0, read - difference);
partChecksum = sha256Part.digest();
sha256ChecksumOfChecksums.update(partChecksum);
sha256Part.reset();
sha256Part.update(buffer, read - difference, difference);
} else {
sha256Part.update(buffer, 0, read);
partChecksum = sha256Part.digest();
sha256ChecksumOfChecksums.update(partChecksum);
sha256Part.reset();
}
String base64PartChecksum = Base64.getEncoder().encodeToString(partChecksum);
if (!base64PartChecksum.equals(objectAttributes.objectParts().parts().get(currentPart).checksumSHA256())) {
throw new IOException("Part checksum didn't match S3");
}
currentPart++;
System.out.println(currentPart + " " + base64PartChecksum);
if (currentPart < objectAttributes.objectParts().totalPartsCount()) {
partBreak += objectAttributes.objectParts().parts().get(currentPart - 1).size();
}
} else {
sha256Part.update(buffer, 0, read);
}
read = in.read(buffer);
}
if (currentPart != objectAttributes.objectParts().totalPartsCount()) {
currentPart++;
byte[] partChecksum = sha256Part.digest();
sha256ChecksumOfChecksums.update(partChecksum);
String base64PartChecksum = Base64.getEncoder().encodeToString(partChecksum);
System.out.println(currentPart + " " + base64PartChecksum);
}
String base64CalculatedChecksumOfChecksums = Base64.getEncoder().encodeToString(sha256ChecksumOfChecksums.digest());
System.out.println(base64CalculatedChecksumOfChecksums);
System.out.println(objectAttributes.checksum().checksumSHA256());
if (!base64CalculatedChecksumOfChecksums.equals(objectAttributes.checksum().checksumSHA256())) {
throw new IOException("Full object checksum of checksums don't match S3");
}
} catch (IOException | NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
}
```
------
### Uso de la API de REST
Puede enviar solicitudes REST para cargar un objeto con un valor de suma de comprobación para verificar la integridad de los datos con [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). También puede recuperar el valor de suma de comprobación de los objetos con [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) o [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html).
### Uso de la AWS CLI
Envíe una solicitud `PUT` para cargar un objeto de hasta 5 GB en una única operación. Para obtener más información, consulte [https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object.html#examples](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object.html#examples) en la *Referencia de comandos de AWS CLI*. También puede utilizar [https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html) y [https://docs.aws.amazon.com/cli/latest/reference/s3api/head-object.html](https://docs.aws.amazon.com/cli/latest/reference/s3api/head-object.html) para recuperar la suma de comprobación de un objeto ya cargado para verificar la integridad de los datos.
Para ver más información, consulte [Amazon S3 CLI FAQ](https://docs.aws.amazon.com/cli/latest/topic/s3-faq.html) en la *Guía del usuario de la AWS Command Line Interface*.
## Uso de Content-MD5 al cargar objetos
Otra forma de verificar la integridad del objeto después de cargarlo es proporcionar un resumen MD5 del objeto al cargarlo. Si calcula el resumen MD5 de su objeto, puede proporcionar el resumen con el comando `PUT` mediante el encabezado `Content-MD5`.
Tras cargar el objeto, Amazon S3 calcula el resumen MD5 del objeto y lo compara con el valor que proporcionó. La solicitud se realiza correctamente solo si los dos resúmenes coinciden.
No es necesario suministrar un resumen MD5, pero puede usarlo para verificar la integridad del objeto como parte del proceso de carga.
## Uso de Content-MD5 y ETag para verificar los objetos cargados
La etiqueta de entidad (ETag) de un objeto representa una versión específica de ese objeto. Tenga en cuenta que la ETag solo refleja los cambios en el contenido de un objeto, no en los metadatos. Si solo cambian los metadatos de un objeto, la ETag sigue siendo la misma.
Según el objeto, la ETag del objeto puede ser un resumen MD5 de los datos del objeto:
+ Si un objeto se ha creado con la operación `PutObject`, `PostObject` o `CopyObject`, o a través de Consola de administración de AWS, y también tiene texto sin formato o está cifrado mediante cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3), ese objeto tiene una ETag que es un resumen MD5 de sus datos de objeto.
+ Si un objeto se ha creado con la operación `PutObject`, `PostObject` o `CopyObject`, o a través de Consola de administración de AWS, y está cifrado mediante cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C) o mediante cifrado del lado del servidor con AWS Key Management Service (AWS KMS) (SSE-KMS), ese objeto tiene una ETag que no es un resumen MD5 de sus datos de objeto.
+ Si un objeto se crea mediante el proceso de carga multiparte o la operación `UploadPartCopy`, la ETag del objeto no es un resumen MD5, independientemente del método de cifrado. Si un objeto tiene más de 16 MB, la Consola de administración de AWS carga o copia ese objeto como carga multiparte y, por lo tanto, la ETag no es un resumen MD5.
Para objetos en los que la ETag es el resumen `Content-MD5` del objeto, puede comparar el valor de ETag del objeto con un resumen `Content-MD5` calculado o almacenado previamente.
## Uso de sumas de comprobación finales
Al cargar objetos grandes en Amazon S3, puede proporcionar una suma de comprobación calculada previamente para el objeto o utilizar un AWS SDK para crear automáticamente sumas de comprobación finales para cargas fragmentadas en su nombre. Si utiliza una suma de comprobación final, Amazon S3 genera automáticamente el valor de la suma de comprobación mediante el algoritmo especificado para validar la integridad del objeto en cargas fragmentadas, cuando carga un objeto.
Para crear una suma de comprobación final cuando utilice un SDK de AWS, rellene el parámetro `ChecksumAlgorithm` con su algoritmo preferido. El SDK utiliza ese algoritmo para calcular el valor de la suma de comprobación del objeto (o partes de objeto) y lo anexa automáticamente al final de la solicitud de carga fragmentada. Este comportamiento le ahorra tiempo porque Amazon S3 realiza la verificación y la carga de sus datos en un solo pase.
**importante**
Si utiliza S3 Object Lambda, todas las solicitudes a S3 Object Lambda se firman mediante `s3-object-lambda` en lugar de `s3`. Este comportamiento afecta a la firma de los valores de suma de comprobación final. Para obtener más información acerca de S3 Object Lambda, consulte [Transformación de objetos con Lambda para objetos S3](transforming-objects.md).
### Encabezados de suma de comprobación final
Para realizar una solicitud de codificación de contenido fragmentado, Amazon S3 requiere que los servidores cliente incluyan varios encabezados para analizar correctamente la solicitud. Los servidores cliente deben incluir los siguientes encabezados:
+ **`x-amz-decoded-content-length`:**este encabezado indica el tamaño del texto sin formato de los datos reales que se están cargando en Amazon S3 con la solicitud.
+ **`x-amz-content-sha256`:** este encabezado indica el tipo de carga fragmentada que se incluye en la solicitud. Para cargas fragmentadas con sumas de comprobación finales, el valor del encabezado es `STREAMING-UNSIGNED-PAYLOAD-TRAILER` para solicitudes que no utilizan firma de carga útil y `STREAMING-AWS4-HMAC-SHA256-PAYLOAD-TRAILER` para solicitudes que utilizan la firma de carga útil de SigV4. (Para obtener más información sobre cómo implementar cargas firmadas, consulte [Cálculos de firma para el encabezado de autorización: transferencia de una carga útil en múltiples fragmentos](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-streaming.html)).
+ **`x-amz-trailer`:** este encabezado indica el nombre del encabezado final de la solicitud. Si existen sumas de comprobación finales (donde los SDK de AWS adjuntan sumas de comprobación a los cuerpos de solicitud codificados), el valor del encabezado `x-amz-trailer` incluye el prefijo `x-amz-checksum-` y termina con el nombre del algoritmo. Actualmente, se admiten los siguientes valores de `x-amz-trailer`:
+ `x-amz-checksum-crc32`
+ `x-amz-checksum-crc32c`
+ `x-amz-checksum-crc64nvme`
+ `x-amz-checksum-sha1`
+ `x-amz-checksum-sha256`
**nota**
También puede incluir el encabezado `Content-Encoding`, con el valor fragmentado, en la solicitud. Aunque este encabezado no es obligatorio, incluirlo puede minimizar los problemas de proxy HTTP al transmitir datos codificados. Si existe otro encabezado `Content-Encoding` (como gzip) en la solicitud, el encabezado `Content-Encoding` incluye el valor fragmentado en una lista de codificaciones separadas por comas. Por ejemplo, `Content-Encoding: aws-chunked, gzip`.
### Partes fragmentadas
Cuando carga un objeto en Amazon S3 mediante codificación fragmentada, la solicitud de carga incluye los siguientes tipos de fragmentos (formateados en el orden indicado):
+ **Fragmentos de cuerpo de objeto:** puede haber uno, varios o ningún fragmento de cuerpo asociado a una solicitud de carga fragmentada.
+ **Fragmentos de finalización:** puede haber uno, varios o ningún fragmento de cuerpo asociado a una solicitud de carga fragmentada.
+ **Fragmentos finales:** la suma de comprobación final aparece después del fragmento de finalización. Solo se permite un fragmento final.
**nota**
Cada carga fragmentada debe terminar con un CRLF final (como `\r\n`) para indicar el final de la solicitud.
Para obtener ejemplos de formato fragmentado, consulte [Ejemplos: cargas fragmentadas con sumas de comprobación finales](#example-chunked-uploads-trailing).
#### Fragmentos de cuerpo de objeto
Los fragmentos de cuerpo de objeto son los fragmentos que contienen los datos reales del objeto que se están cargando en S3. Estos fragmentos tienen restricciones de tamaño y formato coherentes.
##### Tamaño de fragmento de cuerpo de objeto
Estos fragmentos deben contener al menos 8192 bytes (u 8 KiB) de datos de objeto, excepto el fragmento de cuerpo final, que puede ser más pequeño. No hay un tamaño máximo explícito para los fragmentos, pero puede esperar que todos los fragmentos sean más pequeños que el tamaño máximo de carga de 5 GB. Los tamaños de fragmento pueden variar de un fragmento a otro en función de cómo haya implementado el cliente el servidor.
##### Formato de fragmento de cuerpo de objeto
Los fragmentos de cuerpo de objeto comienzan con la codificación hexadecimal del número de bytes en el fragmento de cuerpo de objeto, seguido de un CRLF (retorno de carro y avance de línea), los bytes de objeto para ese fragmento y otro CRLF.
Por ejemplo:
```
hex-encoding-of-object-bytes-in-chunk\r\n
chunk-object-bytes\r\n
```
No obstante, cuando el fragmento está firmado, el fragmento de cuerpo de objeto sigue un formato diferente, en el que la firma se adjunta al tamaño de fragmento con un delimitador de punto y coma. Por ejemplo:
```
hex-encoding-of-object-bytes-in-chunk;chunk-signature\r\n
chunk-object-bytes\r\n
```
Para obtener más información sobre la firma de fragmentos, consulte [Cálculos de firma para el encabezado Authorization: transferencia de una carga útil en múltiples fragmentos (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-streaming.html). Para obtener más información sobre el formato de fragmento, consulte [Chunked transfer encoding](https://www.rfc-editor.org/rfc/rfc9112#name-chunked-transfer-coding) en el sitio web del *Editor de RFC*.
#### Fragmentos de finalización
Los fragmentos de finalización deben ser el fragmento de cuerpo de objeto final de cada carga fragmentada. El formato de un fragmento de finalización es similar al de un fragmento de cuerpo, pero siempre contiene cero bytes de datos de objeto. (Los cero bytes de datos de objeto indican que todos los datos se han cargado). Las cargas fragmentadas deben incluir un fragmento de finalización como fragmento de cuerpo de objeto final, siguiendo un formato como este:
```
0\r\n
```
No obstante, si la solicitud de codificación de contenido utiliza la firma de carga útil, sigue este formato en su lugar:
```
0;chunk-signature\r\n
```
#### Fragmentos finales
Los fragmentos finales contienen la suma de comprobación calculada para todas las solicitudes de carga de S3. Los fragmentos finales incluyen dos campos: un campo de nombre de encabezado y un campo de valor de encabezado. El campo de nombre de encabezado para una solicitud de carga debe coincidir con el valor pasado en el encabezado de solicitud `x-amz-trailer`. Por ejemplo, si una solicitud contiene `x-amz-trailer: x-amz-checksum-crc32` y el fragmento final tiene el nombre de encabezado `x-amz-checksum-sha1`, se produce un error en la solicitud. El campo de valor en el fragmento final incluye una codificación en base64 del valor de suma de comprobación big-endian para ese objeto. (El orden big-endian almacena el byte de datos más significativo en la dirección de memoria más baja y el byte menos significativo en la dirección de memoria más grande). El algoritmo utilizado para calcular esta suma de comprobación es el mismo que el sufijo para el nombre de encabezado (por ejemplo, `crc32`).
##### Formato de fragmento final
Los fragmentos finales utilizan el siguiente formato para solicitudes de carga útil sin firmar:
```
x-amz-checksum-lowercase-checksum-algorithm-name:base64-checksum-value\n\r\n\r\n
```
Para solicitudes con [cargas útiles firmadas con SigV4](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-streaming-trailers.html), el fragmento final incluye una firma final después del fragmento final.
```
trailer-checksum\n\r\n
trailer-signature\r\n
```
También puede agregar el CRLF directamente al final del valor de la suma de comprobación en base64. Por ejemplo:
```
x-amz-checksum-lowercase-checksum-algorithm-name:base64-checksum-value\r\n\r\n
```
#### Ejemplos: cargas fragmentadas con sumas de comprobación finales
Amazon S3 admite cargas fragmentadas que utilizan codificación de contenido de `aws-chunked` para solicitudes `PutObject` y `UploadPart` con sumas de comprobación finales.
**Example 1: solicitud `PutObject` fragmentada sin firmar con una suma de comprobación CRC-32 final**
A continuación, se muestra un ejemplo de una solicitud `PutObject` fragmentada con una suma de comprobación CRC-32 final. En este ejemplo, el cliente carga un objeto de 17 KB en tres fragmentos sin firmar y adjunta un fragmento de suma de comprobación CRC-32 final mediante el encabezado `x-amz-checksum-crc32`.
```
PUT /Key+ HTTP/1.1
Host: amzn-s3-demo-bucket
Content-Encoding: aws-chunked
x-amz-decoded-content-length: 17408
x-amz-content-sha256: STREAMING-UNSIGNED-PAYLOAD-TRAILER
x-amz-trailer: x-amz-checksum-crc32
2000\r\n // Object body chunk 1 (8192 bytes)
object-bytes\r\n
2000\r\n // Object body chunk 2 (8192 bytes)
object-bytes\r\n
400\r\n // Object body chunk 3 (1024 bytes)
object-bytes\r\n
0\r\n // Completion chunk
x-amz-checksum-crc32:YABb/g==\n\r\n\r\n // Trailer chunk (note optional \n character)
\r\n // CRLF
```
Aquí tiene una respuesta de ejemplo:
```
HTTP/1.1 200
ETag: ETag
x-amz-checksum-crc32: YABb/g==
```
**nota**
El uso del salto de línea `\n` al final del valor de la suma de comprobación puede variar de un cliente a otro.
**Example 2: solicitud `PutObject` fragmentada firmada por SigV4 con una suma de comprobación CRC-32 (`CRC32`) final**
A continuación, se muestra un ejemplo de una solicitud `PutObject` fragmentada con una suma de comprobación CRC-32 final. Esta solicitud utiliza la firma de carga útil de SigV4. En este ejemplo, el cliente carga un objeto de 17 KB en tres fragmentos firmados. Además de los fragmentos `object body`, también se firman `completion chunk` y `trailer chunk`.
```
PUT /Key+ HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
Content-Encoding: aws-chunked
x-amz-decoded-content-length: 17408
x-amz-content-sha256: STREAMING-AWS4-HMAC-SHA256-PAYLOAD-TRAILER
x-amz-trailer: x-amz-checksum-crc32
authorization-code // SigV4 headers authorization
2000;chunk-signature=signature-value...\r\n // Object body chunk 1 (8192 bytes)
object-bytes\r\n
2000;chunk-signature\r\n // Object body chunk 2 (8192 bytes)
object-bytes\r\n
400;chunk-signature\r\n // Object body chunk 3 (1024 bytes)
object-bytes\r\n
0;chunk-signature\r\n // Completion chunk
x-amz-checksum-crc32:YABb/g==\n\r\n // Trailer chunk (note optional \n character)
trailer-signature\r\n
\r\n // CRLF
```
Aquí tiene una respuesta de ejemplo:
```
HTTP/1.1 200
ETag: ETag
x-amz-checksum-crc32: YABb/g==
```
# Comprobación de la integridad de objetos para datos en reposo en Amazon S3
Si necesita verificar el contenido de los conjuntos de datos almacenados en Amazon S3, la operación [Calcular la suma de comprobación](https://docs.aws.amazon.com//AmazonS3/latest/userguide/batch-ops-compute-checksums.html) de operaciones por lotes de S3 calcula las sumas de comprobación de objetos completas o compuestas de los objetos en reposo. La operación **Calcular la suma de comprobación** utiliza operaciones por lotes para calcular de forma asíncrona los valores de la suma de comprobación de un grupo de objetos y genera automáticamente un informe de integridad consolidado, sin crear nuevas copias de los datos ni restaurar ni descargar ningún dato.
Con la operación **Calcular la suma de comprobación** puede verificar de manera eficiente miles de millones de objetos con una sola solicitud de trabajo. Para cada solicitud de trabajo de **Calcular la suma de comprobación**, S3 calcula los valores de la suma de comprobación y los incluye en un informe de integridad generado automáticamente (también conocido como informe de finalización). Luego, puede usar el informe de finalización para validar la integridad del conjunto de datos.
La operación **Calcular la suma de comprobación** funciona con cualquier objeto almacenado en S3, independientemente de la clase de almacenamiento o el tamaño del objeto. Si necesita verificar los objetos como una práctica recomendada de conservación de datos o cumplir con los requisitos de conformidad, la operación **Calcular la suma de comprobación** reduce el costo, el tiempo y el esfuerzo necesarios para la validación de los datos al realizar cálculos de suma de comprobación en reposo. Para obtener información sobre los precios de **Calcular la suma de comprobación**, consulte la pestaña **Administración e información** sobre los [precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
A continuación, puede utilizar el resultado del informe de finalización generado para compararlo con los valores de la suma de comprobación que ha almacenado en las bases de datos para comprobar que los conjuntos de datos permanecen intactos a lo largo del tiempo. Este enfoque le ayuda a mantener la integridad de los datos de principio a fin para satisfacer las necesidades empresariales y de conformidad. Por ejemplo, puede utilizar la operación **Calcular la suma de comprobación** para enviar una lista de los objetos almacenados en las clases de almacenamiento de S3 Glacier para realizar auditorías de seguridad anuales. Además, la gama de algoritmos de suma de comprobación compatibles le permite mantener la continuidad con los algoritmos que se utilizan en las aplicaciones.
## Uso de algoritmos de suma de comprobación admitidos
Para los datos en reposo, puede calcular las sumas de comprobación, mediante cualquiera de los algoritmos de suma de comprobación compatibles:
+ CRC-64/NVME (`CRC64NVME`): solo admite el tipo de suma de comprobación de objeto completo.
+ CRC-32 (`CRC32`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ CRC-32C (`CRC32C`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ SHA-1 (`SHA1`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ SHA-256 (`SHA256`): admite tipos de suma de comprobación compuestos y de objeto completo.
+ MD5 (`MD5`): admite tipos de suma de comprobación compuestos y de objeto completo.
## Uso de **Calcular la suma de comprobación**
Para los objetos almacenados en Amazon S3, puede utilizar la operación **Calcular la suma de comprobación** con operaciones por lotes de S3 para comprobar el contenido de los datos en reposo almacenados. Puede [crear un trabajo de operaciones por lotes de Compute checksum](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-create-job.html) mediante la consola de Amazon S3, AWS Command Line Interface (AWS CLI), la API de REST o el AWS SDK. Cuando termina el trabajo **Calcular la suma de comprobación**, recibe un informe de finalización. Para obtener más información acerca de cómo usar el informe de finalización, consulte [Seguimiento del estado del trabajo e informes de finalización](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-status.html).
Antes de crear el trabajo **Calcular la suma de comprobación**, debe crear un rol de (IAM) de AWS Identity and Access Management de operaciones por lotes de S3 para conceder permisos de Amazon S3 para realizar acciones en su nombre. Deberá conceder permisos para leer el archivo de manifiesto y escribir un informe de finalización en el bucket de S3. Para obtener más información, consulte [Calcular las sumas de comprobación](batch-ops-compute-checksums.md).
### Uso de la consola de S3
**Uso de la operación **Calcular la suma de comprobación****
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, en Región, elija la región en la que desea crear el trabajo.
**nota**
Para las operaciones de copia, debe crear el trabajo en la misma región que el bucket de destino. Para las demás operaciones, debe crear el trabajo en la misma región que los objetos en el manifiesto.
1. Seleccione **Batch Operations (Operaciones por lotes)** en el panel de navegación izquierdo de la consola de Amazon S3.
1. Seleccione **Crear tarea**.
1. Vea la Región de AWS en la que desea crear el trabajo.
**nota**
Para las operaciones de copia, debe crear el trabajo en la misma región que el bucket de destino. Para las demás operaciones, debe crear el trabajo en la misma región que los objetos en el manifiesto.
1. En **Manifest format (Formato del manifiesto)**, seleccione el tipo de objeto del manifiesto que desee usar.
+ Si elige el **informe de inventario de S3 (manifest.json)**, ingrese la ruta al objeto `manifest.json` y (opcionalmente) el **ID de la versión del objeto del manifiesto** si quiere usar una versión del objeto específica. Como alternativa, puede elegir **Examinar S3** y elegir el archivo JSON del manifiesto, que rellena automáticamente todas las entradas de los campos del objeto del manifiesto.
+ Si elige **CSV**, elija el tipo de ubicación del manifiesto y, a continuación, ingrese la ruta a un objeto de manifiesto con formato CSV o elija **Examinar S3** para seleccionar un objeto de manifiesto. El objeto del manifiesto debe tener el mismo formato que se ha especificado en la consola. Si desea utilizar una versión específica del objeto de manifiesto, también puede especificar el ID de la versión del objeto.
+ Si elige **Crear un manifiesto con la configuración de replicación de S3**, se generará una lista de objetos con la configuración de replicación y, si lo desea, se guardará en el destino que elija. Cuando utiliza una configuración de replicación para generar el manifiesto, la única operación que estará disponible es la de **replicar**.
1. Elija **Siguiente**.
1. En **Operación**, elija la operación **Calcular la suma de comprobación** para calcular las sumas de comprobación de todos los objetos mostrados en el manifiesto. Elija el **tipo de suma de comprobación** y la **función de suma de comprobación** para su trabajo. A continuación, elija **Siguiente**.
1. Rellene los datos de **Configurar otras opciones** y, a continuación, elija **Siguiente**.
1. En la página **Configurar opciones adicionales**, rellene la información de su trabajo **Calcular la suma de comprobación**.
**nota**
En el **Informe de finalización**, asegúrese de confirmar la declaración de confirmación. Esta declaración de confirmación confirma que entiende que el informe de finalización contiene valores de suma de comprobación, que se utilizan para verificar la integridad de los datos almacenados en Amazon S3. Por lo tanto, el informe de finalización se debe compartir con cautela. Además, tenga en cuenta que si va a crear una solicitud de Calcular la suma de comprobación y especifica la ubicación del bucket de un propietario de cuenta externo para almacenar el informe de finalización, asegúrese de especificar el ID de la Cuenta de AWS del propietario del bucket externo.
1. Elija **Siguiente**.
1. En la página **Revisar**, revise y confirme la configuración.
1. (Opcional) Si necesita hacer cambios, elija **Anterior** para volver a la página anterior o elija **Editar** para actualizar un paso específico.
1. Cuando haya confirmado los cambios, elija **Crear trabajo**.
**Muestra y supervisión del progreso de todas las solicitudes de **Calcular la suma de comprobación****
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Operaciones por lotes**.
1. En la página **Operaciones por lotes**, puede revisar los detalles del trabajo, como la prioridad del trabajo, la tasa de finalización del trabajo y el total de objetos.
1. Si quiere administrar o clonar un trabajo **Calcular la suma de comprobación** específico, haga clic en el **ID del trabajo** para revisar la información adicional del trabajo.
1. En la página específica del trabajo **Calcular la suma de comprobación**, revise los detalles del trabajo.
Cada trabajo de operaciones por lotes progresa a través de diferentes [estados de trabajo](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-status.html#batch-ops-job-status-table). También puede [habilitar eventos de AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html) en la consola de S3 para recibir alertas sobre cualquier cambio en el estado del trabajo. Para los trabajos activos, puede revisar el trabajo en ejecución y la tasa de finalización en la página **Detalles del trabajo**.
### Uso de los AWS SDK
------
#### [ Java ]
**Example Ejemplo: Creación de un trabajo **Calcular la suma de comprobación****
En el ejemplo siguiente, se muestra cómo crear un trabajo **Calcular suma de comprobación** (como parte de una solicitud de **Crear trabajo**) y cómo especificar un manifiesto:
```
// Required parameters
String accountId = "111122223333";
String roleArn = "arn:aws:iam::111122223333:role/BatchOperations";
String manifestArn = "arn:aws:s3:::my_manifests/manifest.csv";
String manifestEtag = "60e460c9d1046e73f7dde5043ac3ae85";
String reportBucketArn = "arn:aws:s3:::amzn-s3-demo-completion-report-bucket";
String reportExpectedBucketOwner = "111122223333";
String reportPrefix = "demo-report";
// Job Operation
S3ComputeObjectChecksumOperation s3ComputeObjectChecksum = S3ComputeObjectChecksumOperation.builder()
.checksumAlgorithm(ComputeObjectChecksumAlgorithm.CRC64)
.checksumType(ComputeObjectChecksumType.COMPOSITE)
.build();
JobOperation operation = JobOperation.builder()
.s3ComputeObjectChecksum(s3ComputeObjectChecksum)
.build();
// Job Manifest
JobManifestLocation location = JobManifestLocation.builder()
.eTag(manifestEtag)
.objectArn(manifestArn)
.build();
JobManifestSpec spec = JobManifestSpec.builder()
.format(JobManifestFormat.S3_BATCH_OPERATIONS_CSV_20180820)
.fields(Arrays.asList(JobManifestFieldName.BUCKET, JobManifestFieldName.KEY))
.build();
JobManifest manifest = JobManifest.builder()
.location(location)
.spec(spec)
.build();
// Completion Report
JobReport report = JobReport.builder()
.bucket(reportBucketArn)
.enabled(true) // Must be true
.expectedBucketOwner(reportExpectedBucketOwner)
.format(JobReportFormat.REPORT_CSV_20180820)
.prefix(reportPrefix)
.reportScope(JobReportScope.ALL_TASKS)
.build();
// Create Job Request
CreateJobRequest request = CreateJobRequest.builder()
.accountId(accountId)
.confirmationRequired(false)
.manifest(manifest)
.operation(operation)
.priority(10)
.report(report)
.roleArn(roleArn);
// Create the client
S3ControlClient client = S3ControlClient.builder()
.credentialsProvider(new ProfileCredentialsProvider())
.region(Region.US_EAST_1)
.build();
// Send the request
try {
CreateJobResponse response = client.createJob(request);
System.out.println(response);
} catch (AwsServiceException e) {
System.out.println("AwsServiceException: " + e.getMessage());
throw new RuntimeException(e);
} catch (SdkClientException e) {
System.out.println("SdkClientException: " + e.getMessage());
throw new RuntimeException(e);
}
```
**Example Ejemplo: Visualización de los detalles del trabajo **Calcular suma de comprobación****
En el ejemplo siguiente, se muestra cómo se puede especificar un ID de trabajo para ver los detalles del trabajo (como la tasa de finalización del trabajo) de una solicitud de trabajo **Calcular suma de comprobación**:
```
DescribeJobRequest request = DescribeJobRequest.builder()
.accountId("1234567890")
.jobId("a16217a1-e082-48e5-b04f-31fac3a66b13")
.build();
```
------
### Uso de AWS CLI
Puede usar el comando [https://docs.aws.amazon.com/cli/latest/reference/s3control/create-job.html](https://docs.aws.amazon.com/cli/latest/reference/s3control/create-job.html) para crear un nuevo trabajo de operaciones por lotes y para proporcionar la lista de objetos. A continuación, especifique el algoritmo y el tipo de suma de comprobación, así como el bucket de destino en el que desea guardar el informe de **Calcular suma de comprobación**. En el ejemplo siguiente, se crea un trabajo **Calcular la suma de comprobación** de operaciones por lotes de S3 mediante un manifiesto generado por S3 para la Cuenta de AWS *111122223333*.
Para usar este comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información:
```
aws s3control create-job \
--account-id 111122223333 \
--manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::my-manifest-bucket/manifest.csv","ETag":"e0e8bfc50e0f0c5d5a1a5f0e0e8bfc50"}}' \
--manifest-generator '{
"S3JobManifestGenerator": {
"ExpectedBucketOwner": "111122223333",
"SourceBucket": "arn:aws:s3:::amzn-s3-demo-source-bucket",
"EnableManifestOutput": true,
"ManifestOutputLocation": {
"ExpectedManifestBucketOwner": "111122223333",
"Bucket": "arn:aws:s3:::amzn-s3-demo-manifest-bucket",
"ManifestPrefix": "prefix",
"ManifestFormat": "S3InventoryReport_CSV_20211130"
},
"Filter": {
"CreatedAfter": "2023-09-01",
"CreatedBefore": "2023-10-01",
"KeyNameConstraint": {
"MatchAnyPrefix": [
"prefix"
],
"MatchAnySuffix": [
"suffix"
]
},
"ObjectSizeGreaterThanBytes": 100,
"ObjectSizeLessThanBytes": 200,
"MatchAnyStorageClass": [
"STANDARD",
"STANDARD_IA"
]
}
}
}' \
--operation '{"S3ComputeObjectChecksum":{"ChecksumAlgorithm":"CRC64NVME","ChecksumType":"FULL_OBJECT"}}' \
--report '{"Bucket":"arn:aws:s3:::my-report-bucket","Format":"Report_CSV_20180820","Enabled":true,"Prefix":"batch-op-reports/","ReportScope":"AllTasks","ExpectedBucketOwner":"111122223333"}' \
--priority 10 \
--role-arn arn:aws:iam::123456789012:role/S3BatchJobRole \
--client-request-token 6e023a7e-4820-4654-8c81-7247361aeb73 \
--description "Compute object checksums" \
--region us-west-2
```
Después de enviar el trabajo **Calcular la suma de comprobación**, recibirá el ID del trabajo como respuesta y aparecerá en la página de la lista de operaciones por lotes de S3. Amazon S3 procesa la lista de objetos y calcula las sumas de comprobación para cada objeto. Una vez finalizado el trabajo, S3 proporciona un informe de **Calcular suma de comprobación** consolidado en el destino especificado.
Para supervisar el progreso del trabajo **Calcular suma de comprobación**, use el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/describe-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/describe-job.html). Este comando comprueba el estado del trabajo de operaciones por lotes especificado. Para usar este comando, sustituya los *marcadores de posición de entradas del usuario* con su propia información.
Por ejemplo:
```
aws s3control describe-job --account-id 111122223333 --job-id 1234567890abcdef0
```
Para [obtener una lista](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-list-jobs.html) de todos los trabajos de operaciones por lotes **Activos** y **Completos**, consulte [Mostrar trabajos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-list-jobs.html) o [list-jobs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/list-jobs.html) en la *Referencia de comandos de la AWS CLI*.
### Uso de la API de REST
Puede enviar solicitudes REST para verificar la integridad del objeto con **Calcular la suma de comprobación** mediante [CreateJob](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateJob.html). Puede supervisar el progreso de las solicitudes de **Calcular la suma de comprobación** enviando solicitudes REST a la operación de la API [DescribeJob](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeJob.html). Cada trabajo de operaciones por lotes progresa a través de los siguientes estados:
+ **NUEVO**
+ **EN PREPARACIÓN**
+ **PREPARADO**
+ **ACTIVE**
+ **EN PAUSA**
+ **EN PAUSA**
+ **COMPLETO**
+ **CANCELADO**
+ **ERROR**
La respuesta de la API le notifica el estado actual del trabajo.