EBS direct API チェックサムを使用してスナップショットデータを検証

GetSnapshotBlock アクションを使用する場合、レスポンスは x-amz-Checksum ヘッダーによるブロックデータの Base64 で暗号された SHA256 チェックサムと、x-amz-Checksum-Algorithm ヘッダーによるチェックサムアルゴリズムを提供します。返されたチェックサムを使用して、データの整合性が検証されます。生成したチェックサムが Amazon EBS から提供されたチェックサムと一致しない場合は、データが有効でないと判断し、リクエストを再試行する必要があります。

PutSnapshotBlock アクションを使用する場合、リクエストは x-amz-Checksum ヘッダーによるブロックデータの Base64 で暗号された SHA256 チェックサムと、x-amz-Checksum-Algorithm ヘッダーによるチェックサムアルゴリズムを提供する必要があります。提供したチェックサムと Amazon EBS によって生成されたチェックサムが照合され、データの整合性が検証されます。両者のチェックサムが対応しない場合、リクエストは失敗します。

CompleteSnapshot アクションを使用する場合、リクエストは、オプションとしてスナップショットに追加するデータセット全体に対する Base64 でエンコードされた SHA256 チェックサムの集計を提供できます。x-amz-Checksum ヘッダーによるチェックサム、x-amz-Checksum-Algorithm ヘッダーによるチェックサムアルゴリズム、x-amz-Checksum-Aggregation-Method ヘッダーによるチェックサム集計方法を提供します。線形集計による集計チェックサムを生成するには、書き込まれた各ブロックのチェックサムをブロックインデックスの昇順に配置し、これらを連結して単一の文字列を形成します。次に、SHA256 アルゴリズムを使用して、この文字列全体のチェックサムを生成します。