View a markdown version of this page

Uso de sumas de comprobación de las API directas de EBS para validar los datos de las instantáneas - Amazon EBS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de sumas de comprobación de las API directas de EBS para validar los datos de las instantáneas

La GetSnapshotBlock acción devuelve los datos que se encuentran en un bloque de una instantánea y añade datos a un bloque de una instantánea. PutSnapshotBlock Los datos de bloque que se transmiten no se firman como parte del proceso de firma de Signature Version 4. Como resultado, las sumas de comprobación se utilizan para validar la integridad de los datos de la siguiente manera:

  • Al utilizar la GetSnapshotBlock acción, la respuesta proporciona una suma de comprobación Base64-encoded SHA256 para los datos del bloque mediante el encabezado x-AMZ-Checksum y el algoritmo de suma de comprobación mediante el encabezado x-amz-. Checksum-Algorithm Utilice la suma de comprobación devuelta para validar la integridad de los datos. Si la suma de comprobación que genera no coincide con la proporcionada por Amazon EBS, debe considerar que los datos no son válidos y volver a intentar su solicitud.

  • Al utilizar la PutSnapshotBlock acción, la solicitud debe proporcionar una suma de comprobación Base64-encoded SHA256 para los datos del bloque que utilizan el encabezado X-AMZ-checksum y el algoritmo de suma de comprobación debe utilizar el encabezado x-amz-. Checksum-Algorithm La suma de comprobación que proporcione se valida con una suma de comprobación generada por Amazon EBS para validar la integridad de los datos. Si las sumas de comprobación no se corresponden, la solicitud devuelve un error.

  • Al utilizar la CompleteSnapshot acción, la solicitud puede proporcionar, de forma opcional, una suma de control Base64-encoded SHA256 agregada para el conjunto completo de datos agregados a la instantánea. Proporcione la suma de verificación con el encabezado x-AMZ-checksum, el algoritmo de suma de verificación con el encabezado x-amz- y el método de agregación de la suma de verificación con el Checksum-Algorithm encabezado x-amz-. Checksum-Aggregation-Method Para generar la suma de comprobación agregada mediante el método de agregación lineal, organice las sumas de comprobación para cada bloque escrito en orden ascendente de su índice de bloque, concaténelas para formar una sola cadena y, a continuación, genere la suma de comprobación en toda la cadena utilizando el algoritmo SHA256.

Las sumas de comprobación de estas acciones forman parte del proceso de firma Signature Version 4.