Ruft die Verschlüsselungsinformationen eines Objekts ab.
Sie benötigen die Berechtigung READ
, um die Verschlüsselungsinformationen eines Objekts abzurufen.
Abfragestringparameter
Parameter | Beschreibung | Erforderlich |
---|---|---|
encryption |
Mit diesem Parameter können Sie den für ein Objekt verwendeten Verschlüsselungstyp ermitteln. Wenn der Verschlüsselungstyp vom Kunden verwaltet oder vom Kunden bereitgestellt wird, gibt dieser Parameter auch eine Kennzeichnung für den verwendeten Verschlüsselungsschlüssel an. | Nein |
Informationen zu den Parametern, die Sie beim Erstellen und Verwenden signierter URLs angeben müssen, finden Sie unter Stringparameter für signierte URLs.
Anfrageheader
Siehe Allgemeine Anfrageheader.
Anfragetextelemente
Die Anfrage enthält kein XML-Dokument im Anfragetext.
Anfragesyntax
Die folgende Syntax gilt für GET-Objektanfragen, die den Abfragestringparameter encryption
verwenden.
GET /OBJECT_NAME?encryption HTTP/1.1 Host: BUCKET_NAME.storage.googleapis.com Content-Length: 0 Content-Type: TYPE Authorization: AUTHENTICATION_STRING
Antwortheader
Die Anfrage kann je nach den verwendeten Anfrage-Headern eine Vielzahl von Antwort-Headern zurückgeben, einschließlich:Cache-Steuerung , Inhaltslänge , Inhaltstyp ,Inhaltsanordnung , ETag undZuletzt geändert.
Antworttextelemente
Die folgenden Antworttexttexte gelten nur, wenn Sie den Abfragestringparameter encryption
verwenden.
Element | Beschreibung |
---|---|
Encryption |
Container für die Verschlüsselungsinformationen des Objekts. |
KmsKeyName |
Name der Cloud Key Management Service-Schlüsselressource, die zum Verschlüsseln des Objekts verwendet wird. Nur verfügbar, wenn das Objekt mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt wird. |
CustomerEncryption |
Container für vom Kunden bereitgestellte Verschlüsselungsinformationen. Nur verfügbar, wenn das Objekt mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt wird. |
EncryptionAlgorithm |
Der für den vom Kunden bereitgestellte Verschlüsselungsschlüssel verwendete Verschlüsselungsalgorithmus. |
KeySha256 |
Ein gemäß RFC 4648 mit Base64 codierter String des SHA256-Hashs für den vom Kunden bereitgestellten Verschlüsselungsschlüssel. |
Beispiele
Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt mit dem Namen "tokyo.jpg" abgerufen, das mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt ist.
Anfrage
GET /tokyo.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Antwort
HTTP/1.1 200 OK Content-Length: 164 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 17:12:32 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption> <KmsKeyName> projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key </KmsKeyName> </Encryption>
Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt namens paris.jpg mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel abgerufen.
Anfrage
GET /paris.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Antwort
HTTP/1.1 200 OK Content-Length: 220 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 17:12:32 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption> <CustomerEncryption> <EncryptionAlgorithm>AES256</EncryptionAlgorithm> <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256> </CustomerEncryption> </Encryption>
Im folgenden Beispiel werden die Verschlüsselungsinformationen für ein Objekt namens "london.jpg" abgerufen, das nicht mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt ist.
Anfrage
GET /london.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Antwort
HTTP/1.1 200 OK Content-Length: 51 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 20:35:29 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption/>