Recebe as informações de criptografia de um objeto.
Você precisa ter a permissão READ para receber as informações de criptografia de um objeto.
Parâmetros de string de consulta
| Parâmetro | Descrição | Obrigatório |
|---|---|---|
encryption |
É possível usar esse parâmetro para determinar o tipo de criptografia usado em um objeto. Se o tipo de criptografia for gerenciado pelo cliente ou fornecido pelo cliente, esse parâmetro também fornecerá um identificador para a chave de criptografia específica que foi usada. | Não |
Consulte parâmetros de string de consulta de URL assinado para informações sobre os parâmetros incluídos ao criar e usar URLs assinados.
Cabeçalhos de solicitação
Veja cabeçalhos de solicitação comuns.
Elementos do corpo da solicitação
Esta solicitação não inclui um documento XML no corpo da solicitação.
Sintaxe da solicitação
A sintaxe a seguir se aplica às solicitações GET Object que usam o parâmetro de string de consulta encryption.
GET /OBJECT_NAME?encryption HTTP/1.1 Host: BUCKET_NAME.storage.googleapis.com Content-Length: 0 Content-Type: TYPE Authorization: AUTHENTICATION_STRING
Cabeçalhos de resposta
A solicitação pode retornar diversos cabeçalhos de resposta, dependendo dos cabeçalhos de solicitação usados, incluindo: Cache-Control, Content-Length, Content-Type, Content-Disposition, ETag e Last-Modified.
Elementos do corpo da resposta
Os elementos do corpo de resposta a seguir são aplicáveis somente se você usar o parâmetro de string de consulta encryption.
| Element | Descrição |
|---|---|
Encryption |
Contêiner para as informações de criptografia do objeto. |
KmsKeyName |
Nome do recurso de chave do Cloud Key Management Service usado para criptografar o objeto. Disponível apenas quando o objeto é criptografado por uma chave de criptografia gerenciada pelo cliente. |
CustomerEncryption |
Contêiner para informações de criptografia fornecidas pelo cliente. Disponível apenas quando o objeto é criptografado por uma chave de criptografia fornecida pelo cliente. |
EncryptionAlgorithm |
O algoritmo de criptografia em uso para a chave de criptografia fornecida pelo cliente. |
KeySha256 |
Uma string RFC 4648 (em inglês) codificada por base64 do hash SHA256 para a chave de criptografia fornecida pelo cliente. |
Exemplos
No exemplo a seguir, as informações de criptografia de um objeto chamado kykyo.jpg são criptografadas por uma chave de criptografia gerenciada pelo cliente.
Solicitação
GET /tokyo.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Resposta
HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT
<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
<KmsKeyName>
projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
</KmsKeyName>
</Encryption>
No exemplo a seguir, as informações de criptografia de um objeto chamado paris.jpg são criptografadas por uma chave de criptografia fornecida pelo cliente.
Solicitação
GET /paris.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Resposta
HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT
<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
<CustomerEncryption>
<EncryptionAlgorithm>AES256</EncryptionAlgorithm>
<KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
</CustomerEncryption>
</Encryption>
No exemplo a seguir, as informações de criptografia de um objeto chamado london.jpg não são criptografadas por uma chave de criptografia fornecida pelo cliente.
Solicitação
GET /london.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
Resposta
HTTP/1.1 200 OK Content-Length: 51 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 20:35:29 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption/>