Acessar informações de criptografia de um objeto

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Recebe as informações de criptografia de um objeto.

Você precisa ter a permissão READ para receber as informações de criptografia de um objeto.

Parâmetros de string de consulta

Parâmetro Descrição Obrigatório
encryption É possível usar esse parâmetro para determinar o tipo de criptografia usado em um objeto. Se o tipo de criptografia for gerenciado pelo cliente ou fornecido pelo cliente, esse parâmetro também fornecerá um identificador para a chave de criptografia específica que foi usada. Não

Consulte parâmetros de string de consulta de URL assinado para informações sobre os parâmetros incluídos ao criar e usar URLs assinados.

Cabeçalhos de solicitação

Veja cabeçalhos de solicitação comuns.

Elementos do corpo da solicitação

Esta solicitação não inclui um documento XML no corpo da solicitação.

Sintaxe da solicitação

A sintaxe a seguir se aplica às solicitações GET Object que usam o parâmetro de string de consulta encryption.

GET /OBJECT_NAME?encryption HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

Cabeçalhos de resposta

A solicitação pode retornar diversos cabeçalhos de resposta, dependendo dos cabeçalhos de solicitação usados, incluindo: Cache-Control, Content-Length, Content-Type, Content-Disposition, ETag e Last-Modified.

Elementos do corpo da resposta

Os elementos do corpo de resposta a seguir são aplicáveis somente se você usar o parâmetro de string de consulta encryption.

Element Descrição
Encryption Contêiner para as informações de criptografia do objeto.
KmsKeyName Nome do recurso de chave do Cloud Key Management Service usado para criptografar o objeto. Disponível apenas quando o objeto é criptografado por uma chave de criptografia gerenciada pelo cliente.
CustomerEncryption Contêiner para informações de criptografia fornecidas pelo cliente. Disponível apenas quando o objeto é criptografado por uma chave de criptografia fornecida pelo cliente.
EncryptionAlgorithm O algoritmo de criptografia em uso para a chave de criptografia fornecida pelo cliente.
KeySha256 Uma string RFC 4648 (em inglês) codificada por base64 do hash SHA256 para a chave de criptografia fornecida pelo cliente.

Exemplos

No exemplo a seguir, as informações de criptografia de um objeto chamado kykyo.jpg são criptografadas por uma chave de criptografia gerenciada pelo cliente.

Solicitação

GET /tokyo.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Resposta

HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <KmsKeyName>
    projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
  </KmsKeyName>
</Encryption>

No exemplo a seguir, as informações de criptografia de um objeto chamado paris.jpg são criptografadas por uma chave de criptografia fornecida pelo cliente.

Solicitação

GET /paris.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Resposta

HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <CustomerEncryption>
    <EncryptionAlgorithm>AES256</EncryptionAlgorithm>
    <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
  </CustomerEncryption>
</Encryption>

No exemplo a seguir, as informações de criptografia de um objeto chamado london.jpg não são criptografadas por uma chave de criptografia fornecida pelo cliente.

Solicitação

GET /london.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Resposta

HTTP/1.1 200 OK
Content-Length: 51
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 20:35:29 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption/>