发布于: Dec 1, 2024
Amazon S3 更新了对象上传请求的默认行为,将在 S3 现有持久性状态的基础之上提供新的数据完整性保护。最新的 Amazon SDK 现在会在数据通过网络传输时自动计算基于 CRC 的校验和。S3 会独立验证这些校验和,并在确认数据在通过公共互联网传输时完整性得到保持后接受对象。此外,S3 现在还会在对象元数据中存储基于 CRC 的整个对象校验和,即使对于分段上传也是如此,这样一来,您就可以随时验证存储在 S3 中的对象的完整性。
一直以来,S3 都会通过计算 MD5 校验和来验证从 S3 API 上传到存储的对象的完整性,并允许客户提供他们自己预先计算的 MD5 校验和用于完整性验证。S3 还支持使用另外五种校验和算法在上传和下载时验证完整性,包括 CRC64NVME、CRC32、CRC32C、SHA-1 和 SHA-256。使用校验和验证数据是确保数据持久性的一项最佳实践,这种新的默认行为将为您提供额外的数据完整性保护,而无需对您的应用程序进行任何更改,也无需支付额外费用。
默认校验和保护将于未来几周在所有亚马逊云科技区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。您可以使用亚马逊云科技管理控制台或最新 SDK 上传对象,开始享受这一保护。要了解有关 S3 中校验和的更多信息,请参阅 S3 用户指南。