获取对象的加密信息。
您必须具有 READ
权限才能获取对象的加密信息。
查询字符串参数
参数 | 说明 | 必需 |
---|---|---|
encryption |
您可以使用此参数来确定对象使用的加密类型。如果加密类型是由客户管理或客户提供的,则此参数还会提供所用特定加密密钥的标识符。 | 否 |
如需了解您在创建和使用签名网址时包含的参数,请参阅签名网址查询字符串参数。
请求标头
请参阅常见请求标头。
请求正文元素
此请求不包含 XML 文档。
请求语法
以下语法适用于使用 encryption
查询字符串参数的 GET 对象请求。
GET /OBJECT_NAME?encryption HTTP/1.1 Host: BUCKET_NAME.storage.googleapis.com Content-Length: 0 Content-Type: TYPE Authorization: AUTHENTICATION_STRING
响应标头
请求可能会返回各种响应标头,具体取决于您使用的请求标头:Cache-Control、Content-Length、 Content-Type、Content-Disposition、ETag 和 Last-Modified.
响应正文元素
以下响应正文元素仅适用于使用 encryption
查询字符串参数的情况。
元素 | 说明 |
---|---|
Encryption |
对象加密信息的容器。 |
KmsKeyName |
用于加密对象的 Cloud Key Management Service 密钥资源的名称。仅当对象通过客户管理的加密密钥加密时,此字段才可用。 |
CustomerEncryption |
用于客户提供的加密信息的容器。仅当对象由客户提供的加密密钥进行加密时,此字段才可用。 |
EncryptionAlgorithm |
客户提供的加密密钥使用的加密算法。 |
KeySha256 |
客户提供的加密密钥的 SHA256 哈希值的 RFC 4648 base64 编码字符串。 |
示例
以下示例检索由 CMEK 加密的对象的加密信息。
请求
GET /tokyo.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
响应
HTTP/1.1 200 OK Content-Length: 164 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 17:12:32 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption> <KmsKeyName> projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key </KmsKeyName> </Encryption>
以下示例检索由客户提供的加密密钥加密的 paris.jpg 对象的加密信息。
请求
GET /paris.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
响应
HTTP/1.1 200 OK Content-Length: 220 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 17:12:32 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption> <CustomerEncryption> <EncryptionAlgorithm>AES256</EncryptionAlgorithm> <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256> </CustomerEncryption> </Encryption>
以下示例检索一个名为 london.jpg 的对象的加密信息,该加密并非由客户提供的加密密钥进行加密。
请求
GET /london.jpg?encryption HTTP/1.1 Host: travel-maps.storage.googleapis.com Content-Length: 0 Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg
响应
HTTP/1.1 200 OK Content-Length: 51 Content-Type: application/xml; charset=UTF-8 Date: Tue, 01 Nov 2016 20:35:29 GMT <?xml version="1.0" encoding="UTF-8"?> <Encryption/>