As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteções de integridade de dados para o Amazon S3
nota
Para obter ajuda na compreensão do layout das páginas de configurações ou na interpretação da tabela Support by AWS SDKs and tools a seguir, consulteEntender as páginas de configurações deste guia.
Há algum tempo, AWS SDKs suportamos verificações de integridade de dados ao carregar ou baixar dados do Amazon Simple Storage Service. Antes, essas verificações eram opcionais. Agora, habilitamos essas verificações por padrão, usando algoritmos baseados em CRC, como CRC32 ou CRC64 NVME. Embora cada SDK ou ferramenta tenha um algoritmo padrão, você pode escolher um algoritmo diferente. Se desejar, você também pode continuar fornecendo manualmente uma soma de verificação pré-calculada para os uploads. O comportamento consistente entre uploads, uploads em várias partes, downloads e modos de criptografia simplifica as verificações de integridade do lado do cliente.
As versões mais recentes do nosso AWS SDKs calculam AWS CLI automaticamente uma soma de verificação baseada em verificação de redundância cíclica (CRC)
Para saber mais sobre operações de soma de verificação, uploads com várias partes ou a lista de algoritmos de soma de verificação compatíveis, consulte Verificar a integridade do objeto no Amazon S3 Guia do usuário do Amazon Simple Storage Service.
Uploads com várias partes:
O Amazon S3 também fornece aos desenvolvedores somas de verificação completas e consistentes entre os objetos em uploads com uma única parte e com várias partes.
Ao fazer upload de arquivos em várias partes, SDKs calcule as somas de verificação para cada parte. O Amazon S3 usa essas somas de verificação para verificar a integridade de cada parte por meio da API UploadPart. Além disso, o Amazon S3 valida o tamanho e a soma de verificação do arquivo inteiro quando você chama a API CompleteMultipartUpload.
Se o SDK tiver um Amazon S3 Transfer Manager para auxiliar nos uploads de várias partes, as somas de verificação serão validadas para as partes usando o algoritmo padrão específico do SDK encontrado na tabela Support by AWS SDKs and tools. Você pode optar por uma soma de verificação completa do objeto definindo checksum_type a configuração FULL_OBJECT ou optando por usar o algoritmo CRC64 NVME.
Se você estiver usando uma versão mais antiga de SDK ou AWS CLI:
Se seu aplicativo usa uma versão anterior a dezembro de 2024 do SDK ou da ferramenta, o Amazon S3 ainda computa CRC64 uma soma de verificação NVME em novos objetos e a armazena nos metadados do objeto para referência futura. Você pode comparar depois o CRC armazenado com um CRC calculado do seu lado e verificar se a transmissão da rede estava correta. Além disso, você ainda pode estender manualmente a proteção de integridade fornecendo suas próprias somas de verificação computadas previamente com suas solicitações de PutObject ou UploadPart, que é a técnica padrão para lidar com isso nas versões mais antigas.
Configure essa funcionalidade usando o seguinte:
request_checksum_calculation- configuração de AWSconfigarquivo compartilhadoAWS_REQUEST_CHECKSUM_CALCULATION: variável de ambienteaws.requestChecksumCalculation- Propriedade do sistema JVM: somente Java/Kotlin-
Por padrão, os usuários optam por calcular a soma de verificação da solicitação ao enviar uma solicitação. O usuário pode escolher um dos algoritmos de soma de verificação disponíveis como parte da criação da solicitação. Caso contrário, é usado um algoritmo padrão específico do SDK. Consulte a tabela Support by AWS SDKs and tools para ver o algoritmo padrão para cada SDK ou ferramenta.
Valor padrão:
WHEN_SUPPORTEDValores válidos:
-
WHEN_SUPPORTED: a validação da soma de verificação é realizada em todas as cargas úteis de solicitação quando compatível com a operação da API, como transferências de dados para o Amazon S3. -
WHEN_REQUIRED: a validação da soma de verificação é realizada somente quando exigido pela operação da API.
-
response_checksum_validation- configuração de AWSconfigarquivo compartilhadoAWS_RESPONSE_CHECKSUM_VALIDATION: variável de ambienteaws.responseChecksumValidation- Propriedade do sistema JVM: somente Java/Kotlin-
Por padrão, os usuários optam por uma validação da soma de verificação ao enviar uma solicitação. Uma soma de verificação para a carga útil da resposta é calculada e comparada com o cabeçalho da resposta da soma de verificação. Se houver falha na validação da soma de verificação, será gerado um erro para o usuário quando a carga útil for lida.
O cabeçalho da resposta da soma de verificação também indica o algoritmo para a soma de verificação. O cliente Amazon S3 tenta validar somas de verificação de resposta para todas as operações de API do Amazon S3 compatíveis com somas de verificação. Porém, se o SDK não tiver implementado o algoritmo de soma de verificação especificado, essa validação será ignorada.
Valor padrão:
WHEN_SUPPORTEDValores válidos:
-
WHEN_SUPPORTED: a validação da soma de verificação é realizada em todas as cargas úteis de resposta quando compatível com a operação de API, como transferências de dados para o Amazon S3. -
WHEN_REQUIRED: a validação da soma de verificação é realizada somente quando compatível com a operação de API e quando o chamador habilitou explicitamente a soma de verificação para a operação. Por exemplo, quando a APIGetObjectdo Amazon S3 é chamada e o parâmetroChecksumModeé definido como habilitado.
-
Support by AWS SDKs and tools
Os itens a seguir SDKs oferecem suporte aos recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. Todas as configurações de propriedade do sistema JVM são suportadas pelo AWS SDK para Java e pelo AWS SDK para Kotlin único.
nota
Na tabela a seguir, "CRT" se refere ao AWS Bibliotecas do Common Runtime (CRT) e pode exigir a adição de uma dependência adicional ao projeto.
| SDK | Compatível | Algoritmo da soma de verificação padrão | Algoritmos de soma de verificação compatíveis | Notas ou mais informações |
|---|---|---|---|---|
| AWS CLI v2 | Sim | CRC64NVME | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | Para a AWS CLI v1, o algoritmo padrão e os algoritmos suportados serão idênticos ao Python (Boto3). |
| SDK para C++ | Sim | CRC64NVME | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | |
| SDK para Go V2 (1.x) |
Sim | CRC32 | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | |
| SDK para Go 1.x (V1) | Não | |||
| SDK para Java 2.x | Sim | CRC32 | CRC64NVME (somente via CRT),, C, CRC32, CRC32 SHA1 SHA256 | |
| SDK para Java 1.x | Não | |||
| SDK para 3.x JavaScript | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| SDK para 2.x JavaScript | Não | |||
| SDK para Kotlin | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| SDK para .NET 4.x | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| SDK para .NET 3.x | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| SDK para PHP 3.x | Sim | CRC32 | CRC32, CRC32 C (somente via CRT),, SHA1 SHA256 | awscrta extensão é necessária para usar CRC32 C. |
| SDK para Python (Boto3) |
Sim | CRC32 | CRC64NVME (somente via CRT) CRC32, CRC32 C (somente via CRT),, SHA1 SHA256 | |
| SDK para Ruby 3.x | Sim | CRC32 | CRC64NVME (somente via CRT) CRC32, CRC32 C (somente via CRT),, SHA1 SHA256 | |
| SDK para Rust | Sim | CRC32 | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | |
| SDK para Swift | Sim | CRC32 | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | Dependência de CRT requerida para todos os algoritmos. |
| Ferramentas para PowerShell V5 | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| Ferramentas para PowerShell V4 | Sim | CRC32 | CRC32, CRC32 C, SHA1, SHA256 |
