運算檢查總和
您可以搭配運算檢查總和操作使用 S3 Batch Operations,對儲存在 Amazon S3 中的靜態物件執行檢查總和計算。運算檢查總和操作可計算物件檢查總和,其可用來驗證資料完整性,無需下載或還原存放資料的物件。您可以使用運算檢查總和操作,針對所有支援的檢查總和演算法,計算複合及完整物件兩種檢查總和類型的檢查總和。
您可以使用運算檢查總和操作,透過單一作業請求處理數十億個物件。此批次操作與所有 S3 儲存類別相容,無論物件大小為何。若要建立運算檢查總和作業,請使用 Amazon S3 主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API。
啟用伺服器存取記錄時,您也可以接收有關運算檢查總和作業的日誌項目。運算檢查總和任務操作會在完成檢查總和運算後,發出個別的伺服器存取日誌事件。這些日誌項目遵循標準 S3 伺服器存取日誌記錄格式,並包含操作類型、時間戳記、錯誤代碼和相關聯的運算檢查總和任務 ID 欄位。此日誌記錄提供對物件執行檢查總和驗證活動的稽核軌跡,協助您追蹤和驗證資料完整性操作。
注意
運算檢查總和操作不使用客戶提供加密金鑰 (SSE-C) 加密物件支援伺服器端加密。不過,您可以將運算檢查總和操作與物件搭配使用,該物件會透過使用以 S3 受管金鑰 (SSE-S3) 加密伺服器端,和以 AWS Key Management Service(DSSE-KMS) 加密伺服器端的方式進行加密。請確定您已授予適當的 AWS KMS 許可權來執行運算檢查總和操作。
若要使用 Batch Operations 開始使用運算檢查總和操作,您可以:
-
手動建立新的資訊清單檔案。
-
使用現有的清單檔案。
-
指示 Batch Operations 根據您在建立任務時指定的物件篩選條件,自動產生資訊清單。
然後,提交您的運算檢查總和作業請求,並監控其狀態。運算檢查總和作業完成後,您會自動在指定的目的地儲存貯體中收到完成報告。此完成報告包含儲存貯體中每個物件的檢查總和資訊,可讓您驗證資料一致性。如需如何使用此報告來檢查任務的詳細資訊,請參閱追蹤任務狀態和完成報告。
如需運算檢查總和功能,以及如何在主控台使用運算檢查總和的詳細資訊,請參閱 檢查 Amazon S3 中靜態資料的物件完整性。如需如何將 REST 請求傳送至運算檢查總和的詳細資訊,請參閱《Amazon S3 API 參考》中的 DescribeJob 和 CreateJob。
下列各節說明如何開始搭配 S3 Batch Operations 使用運算檢查總和操作。
S3 Batch Operations 運算檢查總和考量事項
使用運算檢查總和操作之前,請檢閱下列考量清單:
-
如果您的清單檔案包含版本 ID 欄位,您必須為資訊清單中的所有物件提供一個版本 ID。如果未指定版本 ID,運算檢查總和請求會在物件的最新版本上操作。
-
若要在伺服器存取日誌中接收運算檢查總和操作詳細資訊,您必須先在來源儲存貯體上啟用伺服器存取日誌記錄,並指定目的地儲存貯體來儲存日誌。目的地儲存貯體也必須存在於和來源儲存貯體位於相同的 AWS 區域 和 AWS 帳戶 中。設定伺服器存取記錄後,運算檢查總和操作會產生日誌記錄,其中包含操作類型、HTTP 狀態碼、S3 錯誤碼、時間戳記和關聯的運算檢查總和任務 ID 等標準欄位。運算檢查總和操作會以非同步方式執行。因此,日誌項目在其日誌項目中使用運算檢查總和任務 ID,而不是請求 ID。
-
產生報告最多可能需要幾小時的時間來儲存物件。
-
對於下列 S3 Glacier 儲存類別,運算檢查總和作業最多可能需要一週才能完成:
-
S3 Glacier Flexible Retrieval
-
S3 Glacier Deep Archive
-
-
對於將寫入完成報告的儲存貯體,您必須在執行運算檢查總和操作時使用儲存貯體擁有者條件。如果實際的儲存貯體擁有者與預期的儲存貯體擁有者不符,請求就會失敗。如需不支援儲存貯體擁有者條件的 S3 操作清單,請參閱法規與限制。
S3 Batch Operations 完成報告
當您建立運算檢查總和作業時,可以請求 S3 Batch Operations 完成報告。此 CSV 檔案會顯示物件、成功或失敗代碼、輸出及描述。如需作業追蹤和完成報告的詳細資訊,請參閱完成報告。
