Überprüfen Sie die Integrität von Daten in Amazon S3 mit zusätzlichen Prüfsummen

TUTORIAL

Übersicht

Organisationen erstellen und migrieren ständig digitale Assets zu Amazon S3. Zu all diesen geschäftskritischen Assets gehören Bilder, Binärdateien, Renderings für die Postproduktion und mehr. Da Assets migriert und über Workflows hinweg verwendet werden, sollten Sie sicherstellen, dass Dateien nicht durch Netzwerkbeschädigungen, Festplattenausfälle oder andere unbeabsichtigte Probleme verändert werden. Heute verwendet die Branche Algorithmen, um eine Datei Byte für Byte zu scannen und einen eindeutigen Fingerabdruck dafür zu generieren, die so genannte Prüfsumme.
 
Mit Prüfsummen können Sie sicherstellen, dass Assets beim Kopieren nicht verändert werden. Zur Berechnung einer Prüfsumme wird jedes Byte einer Datei mithilfe eines Algorithmus sequentiell ausgewertet und hinzugerechnet.

Amazon S3 bietet mehrere Prüfsummenoptionen, um die Integritätsprüfung von Daten zu beschleunigen. Diese Funktionen berechnen die Prüfsumme einer Datei, wenn ein Kunde ein Objekt hochlädt. Kunden, die große Datenmengen zu Amazon S3 migrieren, möchten diese Integritätsprüfungen als bewährte Methode für die Aufrechterhaltung der Datenintegrität durchführen und sicherstellen, dass jedes Byte unverändert übertragen wird. Auf diese Weise können Kunden die Datenintegrität durchgängige aufrechterhalten. Die Prüfsumme wird in dem Moment erstellt, in dem das Objekt hochgeladen wird, und sie bleibt während der gesamten Lebensdauer des Objekts erhalten. Um die durchgängige Datenintegrität zu gewährleisten, wird dieselbe Prüfsumme am Ende validiert, wenn das Objekt heruntergeladen wird. Die zusätzlichen von Amazon S3 unterstützten Algorithmen sind: SHA-1, SHA-256, CRC32 und CRC32-C. Mit diesen neuen Features zum Überprüfen der Datenintegrität können Sie sicherstellen, dass Ihre Dateien während der Datenübertragung oder beim Upload oder Download nicht verändert wurden.

Was Sie lernen werden

  • Laden Sie eine Datei auf Amazon S3 hoch
  • Um festzustellen, ob die Datenintegrität erhalten geblieben ist, vergleichen Sie die Prüfsumme auf Amazon S3 mit der Ihrer lokalen Datei

Voraussetzungen

 AWS-Erfahrung

Einsteiger

 Benötigte Zeit

20 Minuten

 Kosten für die Fertigstellung

Weniger als 1 USD (Amazon-S3-Preisseite)

 Erfordert

AWS-Konto

 Verwendete Services

 Letzte Aktualisierung

15. August 2022

Implementierung

Schritt 1: Erstellen eines Amazon-S3-Buckets

  • 1.1 – Melden Sie sich bei der Amazon S3-Konsole an
    • Erstellen Sie ein AWS-Konto, falls Sie dies noch nicht getan haben.
    • Melden Sie sich mit Ihren Kontoinformationen bei der AWS-Managementkonsole an.
    • Geben Sie in der Suchleiste der AWS-Konsolenservices „S3“ ein. Wählen Sie im Abschnitt mit den Suchergebnissen für Services S3 aus. Sie werden möglicherweise eine Option für S3 Glacier bemerken. Diese Option gilt für den Glacier-Service vor der Integration mit Amazon S3. Für ein verbessertes Benutzererlebnis empfehlen wir Benutzern von Amazon S3 Glacier, die Amazon S3-Konsole zu verwenden.

  • 1.2 – Einen S3-Bucket erstellen
    • Wählen Sie zuerst im S3-Menü auf der linken Leiste Buckets und dann die Schaltfläche Bucket erstellen aus.
  • 1,3
    • Geben Sie einen aussagekräftigen, global eindeutigen Namen für Ihren Bucket ein. Wählen Sie aus, in welcher AWS-Region Sie Ihren Bucket erstellen möchten. Die Standardeinstellung Öffentlichen Zugriff blockieren ist für diese Workload geeignet; lassen Sie diesen Abschnitt also unverändert.
    • Sie können die restlichen Optionen auf den Standardeinstellungen belassen, zum Ende der Seite navigieren und Bucket erstellen auswählen.

Schritt 2: Laden Sie eine Datei hoch und legen Sie den Prüfsummenalgorithmus fest

Nachdem Ihr Bucket erstellt und konfiguriert ist, können Sie eine Datei hochladen und von Amazon S3 die Prüfsumme berechnen lassen.
  • 2.1 – Hochladen eines Objekts
    • Melden Sie sich erneut an, falls Sie sich von der Session Ihrer AWS-Managementkonsole abgemeldet haben. Navigieren Sie zur S3-Konsole und wählen Sie die Menüoption Buckets aus. Wählen Sie aus der Liste der verfügbaren Buckets den Bucket-Namen des soeben erstellten Buckets aus.
  • 2.2
    • Wählen Sie als Nächstes die Registerkarte Objekte. Wählen Sie dann im Abschnitt Objekte die Schaltfläche Hochladen aus.
  • 2.3 – Dateien hinzufügen
    • Wählen Sie zuerst die Schaltfläche Dateien hinzufügen und dann die Datei aus, die Sie aus Ihrem Dateibrowser hochladen möchten.
  • 2.4 – Eigenschaften erweitern
    • Navigieren Sie auf der Seite nach unten, um den Bereich Eigenschaften anzuzeigen. Wählen Sie dann Eigenschaften aus und erweitern Sie den Bereich.
  • 2.5 – Zusätzliche Prüfsummen auswählen
    • Wählen Sie unter „Zusätzliche Prüfsummen“ die Option „Ein“ und dann SHA-256 aus.

Wenn Ihr Objekt weniger als 16 MB groß ist und Sie die Prüfsumme nach SHA-256 (base64-kodiert) bereits berechnet haben, können Sie sie im Eingabefeld „Zuvor berechneter Wert“ bereitstellen. Um diese Funktion für Objekte zu verwenden, die größer als 16 MB sind, können Sie die Algorithmen CLI oder SDK verwenden. Wenn Amazon S3 das Objekt empfängt, berechnet es die Prüfsumme mithilfe des angegebenen Algorithmus. Wenn die Prüfsummen nicht übereinstimmen, generiert Amazon S3 einen Fehler und lehnt den Upload ab (siehe Screenshot).

  • 2.6 – Hochladen
    • Navigieren Sie auf der Seite nach unten und wählen Sie die Schaltfläche Hochladen aus.
  • 2.7
    • Wählen Sie die Schaltfläche Schließen aus, nachdem der Upload abgeschlossen ist.

Schritt 3: Prüfsumme verifizieren

  • 3.1
    • Wählen Sie die hochgeladene Datei aus, indem Sie den Dateinamen auswählen. So gelangen Sie zur Seite Eigenschaften.
  • 3.2 – Prüfsummenwert anzeigen
    • Naviigieren Sie auf der Eigenschaftenseite nach unten. Dort finden Sie den Abschnitt Zusätzliche Prüfsummen.
    • In diesem Abschnitt wird die Base64-Prüfsumme angezeigt, die Amazon S3 zum Zeitpunkt des Uploads berechnet und verifiziert hat.
  • 3.3 – Vergleichen
    • Um das Objekt auf Ihrem lokalen Computer zu vergleichen, öffnen Sie ein Terminalfenster und navigieren zu der Stelle, an der sich Ihre Datei befindet.
    • Verwenden Sie ein Hilfsprogramm wie Shasum, um die Datei zu berechnen. Der folgende Befehl führt eine sha256-Berechnung für dieselbe Datei durch und konvertiert die Hexadezimal-Ausgabe in Base64: shasum -a 256 image.jpg | cut -f1 -d\ | xxd -r -p | base64
    • Dieser Wert sollte mit dem Wert in der Amazon S3-Konsole übereinstimmen.

Schritt 4: Bereinigen

In den folgenden Schritten bereinigen Sie die Ressourcen, die Sie in diesem Tutorial erstellt haben. Damit keine unerwünschten Gebühren anfallen, ist es ist eine bewährte Methode, nicht mehr verwendete Ressourcen zu löschen.
  • 4.1 – Testobjekt löschen
    • Melden Sie sich erneut an, falls Sie sich von der Session Ihrer AWS-Managementkonsole abgemeldet haben. Navigieren Sie zur S3-Konsole und wählen Sie die Menüoption Buckets aus. Zuerst müssen Sie das Testobjekt aus Ihrem Test-Bucket löschen. Wählen Sie den Namen des Buckets aus, mit dem Sie in diesem Tutorial gearbeitet haben. Setzen Sie ein Häkchen in das Kontrollkästchen links neben dem Namen Ihres Testobjekts und wählen Sie dann die Schaltfläche Löschen aus. Vergewissern Sie sich auf der Seite Objekte löschen, dass Sie das richtige Objekt zum Löschen ausgewählt haben, und geben Sie Dauerhaft löschen in das Bestätigungsfeld Objekte dauerhaft löschen ein. Wählen Sie dann die Schaltfläche Objekt löschen aus, um fortzufahren. Anschließend wird ein Banner angezeigt, das angibt, ob das Löschen erfolgreich war.
  • 4.2 – Test-Bucket löschen
    • Abschließend müssen Sie den erstellten Test-Bucket löschen. Kehren Sie zur Liste der Buckets in Ihrem Konto zurück. Wählen Sie zuerst das Optionsfeld links neben dem Bucket aus, den Sie für dieses Tutorial erstellt haben, und dann die Schaltfläche Löschen aus. Überprüfen Sie die Warnmeldung. Wenn Sie mit dem Löschen dieses Buckets fortfahren möchten, geben Sie den Bucket-Namen in das Bestätigungsfeld Bucket löschen ein und wählen dann Bucket löschen aus.

Abschluss

Herzlichen Glückwunsch! Sie haben gelernt, wie Sie eine Datei auf Amazon S3 hochladen, zusätzliche Prüfsummen berechnen und die Prüfsumme von Amazon S3 mit der Ihrer lokalen Datei vergleichen, um die Datenintegrität zu verifizieren.

War diese Seite hilfreich?

Nächste Schritte

Weitere Informationen zu Prüfsummen finden Sie in den folgenden Dokumenten.

Erkunden zusätzlicher Prüfsummen

Weitere Informationen zu zusätzlichen Prüfsummen in Amazon S3 finden Sie im Launch-Blog und in der Dokumentation Überprüfen der Objektintegrität.

Entdecken Sie nachfolgende Prüfsummen

Amazon S3 führte zudem nachfolgende Prüfsummen ein, ein neues Feature für das AWS SDK. Anhand der nachfolgenden Prüfsummen berechnet das SDK die Prüfsumme in einem einzigen Durchgang, während es Ihre Datei nach Amazon S3 hochlädt. Weitere Informationen erhalten Sie im Blogbeitrag Building Scalable Checksums (Aufbauen skalierbarer Prüfsummen).