获取对象的加密信息

获取对象的加密信息。

您必须具有 READ 权限才能获取对象的加密信息。

查询字符串参数

参数	说明	必需
`encryption`	您可以使用此参数来确定对象使用的加密类型。如果加密类型是由客户管理或客户提供的，则此参数还会提供所用特定加密密钥的标识符。	否

如需了解您在创建和使用签名网址时包含的参数，请参阅签名网址查询字符串参数。

请求标头

请参阅常见请求标头。

请求正文元素

此请求不包含 XML 文档。

请求语法

以下语法适用于使用 encryption 查询字符串参数的 GET 对象请求。

GET /OBJECT_NAME?encryption HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

响应标头

请求可能会返回各种响应标头，具体取决于您使用的请求标头：Cache-Control、Content-Length、 Content-Type、Content-Disposition、ETag 和 Last-Modified.

响应正文元素

以下响应正文元素仅适用于使用 encryption 查询字符串参数的情况。

元素	说明
`Encryption`	对象加密信息的容器。
`KmsKeyName`	用于加密对象的 Cloud Key Management Service 密钥资源的名称。仅当对象通过客户管理的加密密钥加密时，此字段才可用。
`CustomerEncryption`	用于客户提供的加密信息的容器。仅当对象由客户提供的加密密钥进行加密时，此字段才可用。
`EncryptionAlgorithm`	客户提供的加密密钥使用的加密算法。
`KeySha256`	客户提供的加密密钥的 SHA256 哈希值的 RFC 4648 base64 编码字符串。

示例

以下示例检索由 CMEK 加密的对象的加密信息。

请求

GET /tokyo.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <KmsKeyName>
    projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
  </KmsKeyName>
</Encryption>

以下示例检索由客户提供的加密密钥加密的 paris.jpg 对象的加密信息。

请求

GET /paris.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <CustomerEncryption>
    <EncryptionAlgorithm>AES256</EncryptionAlgorithm>
    <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
  </CustomerEncryption>
</Encryption>

以下示例检索一个名为 london.jpg 的对象的加密信息，该加密并非由客户提供的加密密钥进行加密。

请求

GET /london.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 51
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 20:35:29 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption/>