Verschlüsselungsinformationen eines Objekts abrufen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Ruft die Verschlüsselungsinformationen eines Objekts ab.

Sie benötigen die Berechtigung READ, um die Verschlüsselungsinformationen eines Objekts abzurufen.

Abfragestringparameter

Parameter Beschreibung Erforderlich
encryption Mit diesem Parameter können Sie den für ein Objekt verwendeten Verschlüsselungstyp ermitteln. Wenn der Verschlüsselungstyp vom Kunden verwaltet oder vom Kunden bereitgestellt wird, gibt dieser Parameter auch eine Kennzeichnung für den verwendeten Verschlüsselungsschlüssel an. Nein

Informationen zu den Parametern, die Sie beim Erstellen und Verwenden signierter URLs angeben müssen, finden Sie unter Stringparameter für signierte URLs.

Anfrageheader

Siehe Allgemeine Anfrageheader.

Anfragetextelemente

Die Anfrage enthält kein XML-Dokument im Anfragetext.

Anfragesyntax

Die folgende Syntax gilt für GET-Objektanfragen, die den Abfragestringparameter encryption verwenden.

GET /OBJECT_NAME?encryption HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

Antwortheader

Die Anfrage kann je nach den verwendeten Anfrage-Headern eine Vielzahl von Antwort-Headern zurückgeben, einschließlich:Cache-Steuerung , Inhaltslänge , Inhaltstyp ,Inhaltsanordnung , ETag undZuletzt geändert.

Antworttextelemente

Die folgenden Antworttexttexte gelten nur, wenn Sie den Abfragestringparameter encryption verwenden.

Element Beschreibung
Encryption Container für die Verschlüsselungsinformationen des Objekts.
KmsKeyName Name der Cloud Key Management Service-Schlüsselressource, die zum Verschlüsseln des Objekts verwendet wird. Nur verfügbar, wenn das Objekt mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt wird.
CustomerEncryption Container für vom Kunden bereitgestellte Verschlüsselungsinformationen. Nur verfügbar, wenn das Objekt mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt wird.
EncryptionAlgorithm Der für den vom Kunden bereitgestellte Verschlüsselungsschlüssel verwendete Verschlüsselungsalgorithmus.
KeySha256 Ein gemäß RFC 4648 mit Base64 codierter String des SHA256-Hashs für den vom Kunden bereitgestellten Verschlüsselungsschlüssel.

Beispiele

Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt mit dem Namen "tokyo.jpg" abgerufen, das mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt ist.

Anfrage

GET /tokyo.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Antwort

HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <KmsKeyName>
    projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
  </KmsKeyName>
</Encryption>

Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt namens paris.jpg mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel abgerufen.

Anfrage

GET /paris.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Antwort

HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <CustomerEncryption>
    <EncryptionAlgorithm>AES256</EncryptionAlgorithm>
    <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
  </CustomerEncryption>
</Encryption>

Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt namens "london.jpg" abgerufen, das nicht mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt ist.

Anfrage

GET /london.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Antwort

HTTP/1.1 200 OK
Content-Length: 51
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 20:35:29 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption/>