获取对象的加密信息

获取对象的加密信息。

您必须具有 READ 权限才能获取对象的加密信息。

查询字符串参数

参数 说明 必需
encryption 您可以使用此参数来确定对象使用的加密类型。如果加密类型是由客户管理或客户提供的,则此参数还会提供所用特定加密密钥的标识符。

如需了解您在创建和使用签名网址时包含的参数,请参阅签名网址查询字符串参数

请求标头

请参阅常见请求标头

请求正文元素

此请求不包含 XML 文档。

请求语法

以下语法适用于使用 encryption 查询字符串参数的 GET 对象请求。

GET /OBJECT_NAME?encryption HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

响应标头

请求可能会返回各种响应标头,具体取决于您使用的请求标头:Cache-ControlContent-LengthContent-TypeContent-DispositionETagLast-Modified.

响应正文元素

以下响应正文元素仅适用于使用 encryption 查询字符串参数的情况。

元素 说明
Encryption 对象加密信息的容器。
KmsKeyName 用于加密对象的 Cloud Key Management Service 密钥资源的名称。仅当对象通过客户管理的加密密钥加密时,此字段才可用。
CustomerEncryption 用于客户提供的加密信息的容器。仅当对象由客户提供的加密密钥进行加密时,此字段才可用。
EncryptionAlgorithm 客户提供的加密密钥使用的加密算法。
KeySha256 客户提供的加密密钥的 SHA256 哈希值的 RFC 4648 base64 编码字符串。

示例

以下示例检索由 CMEK 加密的对象的加密信息。

请求

GET /tokyo.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 164
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <KmsKeyName>
    projects/my-project/locations/us-east1/keyRings/my-keyRing/cryptoKeys/my-key
  </KmsKeyName>
</Encryption>

以下示例检索由客户提供的加密密钥加密的 paris.jpg 对象的加密信息。

请求

GET /paris.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 220
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 17:12:32 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption>
  <CustomerEncryption>
    <EncryptionAlgorithm>AES256</EncryptionAlgorithm>
    <KeySha256>Vb/C17P2fk35hguiD/pdLoXJk2j2NlmWmUmnOPsLtfA=</KeySha256>
  </CustomerEncryption>
</Encryption>

以下示例检索一个名为 london.jpg 的对象的加密信息,该加密并非由客户提供的加密密钥进行加密。

请求

GET /london.jpg?encryption HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Content-Length: 51
Content-Type: application/xml; charset=UTF-8
Date: Tue, 01 Nov 2016 20:35:29 GMT

<?xml version="1.0" encoding="UTF-8"?>
<Encryption/>