Amazon web services KMS加密后Aws S3 etag与md5不匹配
所有-我们正在将一些机密和法规信息从本地UNIX文件系统迁移到S3 使用“AWS S3 cp--sse AWS:kms--sse kms key id…”命令,使用AWS EC2实例将文件复制到S3中 我注意到etag与unix md5sum不同。如果我不使用kms密钥加密数据,则情况完全相同 我需要验证上传,以确保上传到S3时数据未损坏,如何验证我的文件是否完整,因为etag由于加密而不匹配 非常感谢您的帮助Amazon web services KMS加密后Aws S3 etag与md5不匹配,amazon-web-services,amazon-s3,checksum,md5sum,aws-kms,Amazon Web Services,Amazon S3,Checksum,Md5sum,Aws Kms,所有-我们正在将一些机密和法规信息从本地UNIX文件系统迁移到S3 使用“AWS S3 cp--sse AWS:kms--sse kms key id…”命令,使用AWS EC2实例将文件复制到S3中 我注意到etag与unix md5sum不同。如果我不使用kms密钥加密数据,则情况完全相同 我需要验证上传,以确保上传到S3时数据未损坏,如何验证我的文件是否完整,因为etag由于加密而不匹配 非常感谢您的帮助 PS:我的文件不超过5gb,我知道多部分上传的问题,它不适用于我……在AWS S3中
PS:我的文件不超过5gb,我知道多部分上传的问题,它不适用于我……在AWS S3中,etag不是MD5校验和。如果碰巧在过去是这种情况,但是AWS警告不要依赖这种方法进行完整性检查 以下链接是我所指的文本:
ETag可能是也可能不是对象数据的MD5摘要。
实体标记是对象的散列。ETag只反映了变化
指向对象的内容,而不是其元数据。ETag可能会,也可能会
不是对象数据的MD5摘要。这要看情况而定
关于如何创建对象以及如何按照所述对其进行加密
下:
- 由PUT对象、POST对象或复制操作创建的对象,或通过AWS管理控制台创建的对象,并由SSE-S3或 纯文本,具有作为其对象数据的MD5摘要的ETag
- 通过PUT对象、POST对象或复制操作创建的对象,或通过AWS管理控制台创建的对象,并由SSE-C或 SSE-KMS的ETag不是其对象数据的MD5摘要
- 如果对象是通过多部分上载或部分复制操作创建的,则ETag不是MD5摘要,而与 加密
在AWS S3中,etag不是MD5校验和。如果碰巧在过去是这种情况,但是AWS警告不要依赖这种方法进行完整性检查 以下链接是我所指的文本:
ETag可能是也可能不是对象数据的MD5摘要。
实体标记是对象的散列。ETag只反映了变化
指向对象的内容,而不是其元数据。ETag可能会,也可能会
不是对象数据的MD5摘要。这要看情况而定
关于如何创建对象以及如何按照所述对其进行加密
下:
- 由PUT对象、POST对象或复制操作创建的对象,或通过AWS管理控制台创建的对象,并由SSE-S3或 纯文本,具有作为其对象数据的MD5摘要的ETag
- 通过PUT对象、POST对象或复制操作创建的对象,或通过AWS管理控制台创建的对象,并由SSE-C或 SSE-KMS的ETag不是其对象数据的MD5摘要
- 如果对象是通过多部分上载或部分复制操作创建的,则ETag不是MD5摘要,而与 加密
感谢您的回复,如果是这种情况,您如何检查上传的完整性?上传前计算MD5。包括标题
content-md5:value
。MD5值是base64编码的。AWS S3将验证上传的数据是否匹配。感谢您的回复,如果是这种情况,您如何检查上传的完整性?上传前计算MD5。包括标题content-md5:value
。MD5值是base64编码的。AWS S3将验证上传的数据是否匹配。