翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チェックサムによるデータ整合性保護
Amazon Simple Storage Service (Amazon S3) では、オブジェクトをアップロードするときにチェックサムを指定できます。チェックサムを指定すると、そのチェックサムはオブジェクトとともに保存され、オブジェクトのダウンロード時に検証できます。
チェックサムは、ファイルを転送する際のデータの整合性をさらに強化します。チェックサムを使用すると、受信したファイルが元のファイルと一致することを確認することで、データ整合性を検証できます。Amazon S3 でのチェックサムの詳細については、サポート対象アルゴリズムなど、「Amazon Simple Storage Service ユーザーガイド」を参照してください。
ニーズに最適なアルゴリズムを柔軟に選択して、SDK にチェックサムを計算させることができます。または、サポートされているアルゴリズムのいずれかを使用して、事前に計算された独自のチェックサム値を指定することもできます。
注記
のバージョン 1.4.0 以降 AWS SDK for Kotlin、SDK はアップロードのCRC32チェックサムを自動的に計算することでデフォルトの整合性保護を提供します。事前計算されたチェックサム値を指定しない場合、または SDK がチェックサムの計算に使用するアルゴリズムを指定しない場合、SDK はこのチェックサムを計算します。
SDK には、外部で設定できるデータ整合性保護のグローバル設定も用意されています。詳細については、「AWS SDK とツールのリファレンスガイド」を参照してください。
チェックサムについては、オブジェクトのアップロードとオブジェクトのダウンロードという 2 つのリクエストフェーズで説明します。
オブジェクトのアップロード
リクエストパラメータを指定した putObject 関数を使用して、SDK for Kotlin を使用して Amazon S3 にオブジェクトをアップロードします。リクエストデータ型には、チェックサム計算を有効にする checksumAlgorithm プロパティがあります。
次のコードスニペットは、CRC32 チェックサムを含むオブジェクトをアップロードするリクエストを示しています。SDK はリクエストを送信すると、CRC32 チェックサムを計算してオブジェクトをアップロードします。Amazon S3 はオブジェクトと共にチェックサムを保存します。
val request = PutObjectRequest { bucket = "amzn-s3-demo-bucket" key = "key" checksumAlgorithm = ChecksumAlgorithm.CRC32 }
リクエストでチェックサムアルゴリズムを指定しない場合、チェックサムの動作は、次の表に示すように、使用する SDK のバージョンによって異なります。
チェックサムアルゴリズムが指定されていない場合のチェックサムの動作
| Kotlin SDK バージョン | チェックサムの動作 |
|---|---|
| 1.4.0 より前 | SDK は、CRC ベースのチェックサムを自動的に計算してリクエストに含めることはありません。 |
| 1.4.0 以降 |
SDK は、 |
事前に計算されたチェックサム値を使用してください。
リクエストで事前に計算されたチェックサム値を指定すると、SDK による自動計算が無効になり、代わりに提供された値が使用されます。
次の例は、SHA256 チェックサムが事前に計算されたリクエストを示しています。
val request = PutObjectRequest { bucket = "amzn-s3-demo-bucket" key = "key" body = ByteStream.fromFile(File("file_to_upload.txt")) checksumAlgorithm = ChecksumAlgorithm.SHA256 checksumSha256 = "cfb6d06da6e6f51c22ae3e549e33959dbb754db75a93665b8b579605464ce299" }
Amazon S3 が、指定されたアルゴリズムのチェックサム値が正しくないと判断した場合、サービスはエラーレスポンスを返します。
マルチパートアップロード
チェックサムはマルチパートアップロードでも使用できます。
UploadPart リクエストと各 CreateMultipartUpload リクエストでチェックサムアルゴリズムを指定する必要があります。最後のステップとして、CompleteMultipartUpload の各部分のチェックサムを指定する必要があります。次の例では、チェックサムアルゴリズムを指定してマルチパートアップロードを作成する方法を示しています。
val multipartUpload = s3.createMultipartUpload { bucket = "amzn-s3-demo-bucket" key = "key" checksumAlgorithm = ChecksumAlgorithm.Sha1 } val partFilesToUpload = listOf("data-part1.csv", "data-part2.csv", "data-part3.csv") val completedParts = partFilesToUpload .mapIndexed { i, fileName -> val uploadPartResponse = s3.uploadPart { bucket = "amzn-s3-demo-bucket" key = "key" body = ByteStream.fromFile(File(fileName)) uploadId = multipartUpload.uploadId partNumber = i + 1 // Part numbers begin at 1. checksumAlgorithm = ChecksumAlgorithm.Sha1 } CompletedPart { eTag = uploadPartResponse.eTag partNumber = i + 1 checksumSha1 = uploadPartResponse.checksumSha1 } } s3.completeMultipartUpload { uploadId = multipartUpload.uploadId bucket = "amzn-s3-demo-bucket" key = "key" multipartUpload { parts = completedParts } }
オブジェクトのダウンロード
getObject メソッドを使用してオブジェクトをダウンロードすると、SDK は GetObjectRequest のビルダーの checksumMode プロパティが ChecksumMode.Enabled に設定されている場合にチェックサムを自動的に検証します。
次のスニペット内のリクエストは、チェックサムを計算して値を比較することでレスポンス内のチェックサムを検証するよう SDK に指示します。
val request = GetObjectRequest { bucket = "amzn-s3-demo-bucket" key = "key" checksumMode = ChecksumMode.Enabled }
注記
オブジェクトがチェックサム付きでアップロードされなかった場合、検証は行われません。
SDK バージョン 1.4.0 以降を使用している場合、SDK はリクエストに checksumMode = ChecksumMode.Enabled を追加せずに、getObject リクエストの整合性を自動的にチェックします。
非同期検証
SDK for Kotlin は Amazon S3 からオブジェクトをダウンロードするときにストリーミングレスポンスを使用するため、チェックサムはオブジェクトを使用するときに計算されます。そのため、チェックサムが検証されるようにオブジェクトを使用する必要があります。
次の例では、レスポンス全体を使用してチェックサムを検証する方法を示しています。
val request = GetObjectRequest { bucket = "amzn-s3-demo-bucket" key = "key" checksumMode = checksumMode.Enabled } val response = s3Client.getObject(request) { println(response.body?.decodeToString()) // Fully consume the object. // The checksum is valid. }
一方、次の例のコードではオブジェクトを一切使用していないため、チェックサムは検証されません。
s3Client.getObject(request) { println("Got the object.") }
SDK によって計算されたチェックサムが、レスポンスで送信される予定のチェックサムと一致しない場合、SDK は ChecksumMismatchException を投げます。
