オブジェクトの暗号化情報の取得

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

オブジェクトの暗号化情報を取得します。

オブジェクトの暗号化情報を取得するには、READ 権限が必要です。

クエリ文字列パラメータ

パラメータ 説明 必須
encryption このパラメータを使用して、オブジェクトで使用されている暗号化のタイプを特定できます。暗号化タイプが顧客管理または顧客指定の場合、このパラメータには、使用された特定の暗号鍵の ID も含まれます。 ×

署名付き URL を作成して使用するときに指定するパラメータについては、署名付き URL クエリ文字列パラメータをご覧ください。

リクエスト ヘッダー

一般的なリクエスト ヘッダーをご覧ください。

リクエストの本文の要素

このリクエストの本文に XML ドキュメントは含まれません。

リクエストの構文

次の構文は encryption クエリ文字列パラメータを使用する GET Object リクエストに適用されます。

GET /OBJECT_NAME?encryption HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

レスポンス ヘッダー

使用するリクエスト ヘッダーに応じて、次のようなレスポンス ヘッダーが返されます。キャッシュ制御コンテンツの長さコンテンツ タイプコンテンツ消去ETag最終更新:

レスポンスの本文の要素

次のレスポンスの本文の要素は、encryption クエリ文字列パラメータを使用する場合のみに適用できます。

要素 説明
Encryption オブジェクトの暗号化情報のコンテナ。
KmsKeyName オブジェクトの暗号化に使用する Cloud Key Management Service の鍵リソースの名前。オブジェクトが顧客管理の暗号鍵によって暗号化されている場合にのみ使用可能です。
CustomerEncryption 顧客指定の暗号情報のコンテナ。オブジェクトが顧客指定の暗号鍵で暗号化されている場合にのみ使用可能。
EncryptionAlgorithm 顧客指定の暗号鍵で使用されている暗号化アルゴリズム。
KeySha256 RFC 4648 の Base64 でエンコードされた、顧客指定の暗号鍵の SHA256 ハッシュの文字列。

次の例では、tokyo.jpg という名前のオブジェクトの暗号化情報を顧客管理の暗号鍵で取得します。

リクエスト

GET /tokyo.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

レスポンス

HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <KmsKeyName>
    projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
  </KmsKeyName>
</Encryption>

次の例では、顧客指定の暗号鍵を使用して暗号化された paris.jpg という名前のオブジェクトの暗号化情報を取得します。

リクエスト

GET /paris.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

レスポンス

HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <CustomerEncryption>
    <EncryptionAlgorithm>AES256</EncryptionAlgorithm>
    <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
  </CustomerEncryption>
</Encryption>

次の例では、顧客指定の暗号鍵で暗号化されていない london.jpg という名前のオブジェクトの暗号化情報を取得します。

リクエスト

GET /london.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

レスポンス

HTTP/1.1 200 OK
Content-Length: 51
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 20:35:29 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption/>