オブジェクトの暗号化情報を取得します。
オブジェクトの暗号化情報を取得するには、READ 権限が必要です。
クエリ文字列パラメータ
| パラメータ | 説明 | 必須 |
|---|---|---|
encryption |
このパラメータを使用して、オブジェクトで使用されている暗号化のタイプを特定できます。暗号化タイプが顧客管理または顧客指定の場合、このパラメータには、使用された特定の暗号鍵の ID も含まれます。 | × |
署名付き URL を作成して使用するときに指定するパラメータについては、署名付き URL クエリ文字列パラメータをご覧ください。
リクエスト ヘッダー
一般的なリクエスト ヘッダーをご覧ください。
リクエストの本文の要素
このリクエストの本文に XML ドキュメントは含まれません。
リクエストの構文
次の構文は encryption クエリ文字列パラメータを使用する GET Object リクエストに適用されます。
GET /OBJECT_NAME?encryption HTTP/1.1 Host: BUCKET_NAME.storage.googleapis.com Content-Length: 0 Content-Type: TYPE Authorization: AUTHENTICATION_STRING
レスポンス ヘッダー
使用するリクエスト ヘッダーに応じて、次のようなレスポンス ヘッダーが返されます。キャッシュ制御、コンテンツの長さ、コンテンツ タイプ、コンテンツ消去、ETag 、最終更新:
レスポンスの本文の要素
次のレスポンスの本文の要素は、encryption クエリ文字列パラメータを使用する場合のみに適用できます。
| 要素 | 説明 |
|---|---|
Encryption |
オブジェクトの暗号化情報のコンテナ。 |
KmsKeyName |
オブジェクトの暗号化に使用する Cloud Key Management Service の鍵リソースの名前。オブジェクトが顧客管理の暗号鍵によって暗号化されている場合にのみ使用可能です。 |
CustomerEncryption |
顧客指定の暗号情報のコンテナ。オブジェクトが顧客指定の暗号鍵で暗号化されている場合にのみ使用可能。 |
EncryptionAlgorithm |
顧客指定の暗号鍵で使用されている暗号化アルゴリズム。 |
KeySha256 |
RFC 4648 の Base64 でエンコードされた、顧客指定の暗号鍵の SHA256 ハッシュの文字列。 |
例
次の例では、tokyo.jpg という名前のオブジェクトの暗号化情報を顧客管理の暗号鍵で取得します。
リクエスト
GET /tokyo.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
レスポンス
HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT
<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
<KmsKeyName>
projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
</KmsKeyName>
</Encryption>
次の例では、顧客指定の暗号鍵を使用して暗号化された paris.jpg という名前のオブジェクトの暗号化情報を取得します。
リクエスト
GET /paris.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
レスポンス
HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT
<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
<CustomerEncryption>
<EncryptionAlgorithm>AES256</EncryptionAlgorithm>
<KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
</CustomerEncryption>
</Encryption>
次の例では、顧客指定の暗号鍵で暗号化されていない london.jpg という名前のオブジェクトの暗号化情報を取得します。
リクエスト
GET /london.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
レスポンス
HTTP/1.1 200 OK Content-Length: 51 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 20:35:29 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption/>