Herramientas para desarrolladores

Verifique la integridad de los datos en Amazon S3 con sumas de comprobación adicionales

TUTORIAL

Información general

Las organizaciones crean y migran constantemente activos digitales a Amazon S3. Estos activos incluyen imágenes, archivos binarios, renderizados de posproducción y más, todos los cuales son fundamentales para la empresa. A medida que los activos se migran y se utilizan en los flujos de trabajo, querrá asegurarse de que los archivos no sufren alteraciones debido a la corrupción de la red, errores del disco duro u otros problemas involuntarios. Hoy en día, la industria utiliza algoritmos para analizar un archivo byte a byte y generar una huella digital única para este, conocida como suma de comprobación.

Con las sumas de comprobación, puede verificar que los activos no se alteren al copiarlos. Realizar una suma de comprobación consiste en utilizar un algoritmo para iterar secuencialmente sobre cada byte de un archivo.

Amazon S3 ofrece múltiples opciones de suma de comprobación para verificar la integridad de los datos de forma más rápida. Estas funciones calculan la suma de comprobación de un archivo cuando un cliente carga un objeto. Los clientes que migran volúmenes de datos a Amazon S3 desean realizar estas comprobaciones de integridad como una práctica recomendada de durabilidad y para confirmar que cada byte se transfiere sin alteraciones. Esto permite a los clientes mantener la integridad de los datos de principio a fin. La suma de comprobación se crea en el momento en que se carga el objeto y se conserva durante toda la vida útil del objeto. La misma suma de comprobación se valida al final, cuando se descarga el objeto, para ofrecer una integridad de los datos de extremo a extremo. Los algoritmos adicionales admitidos por Amazon S3 son: SHA-1, SHA-256, CRC32 y CRC32-C. Con estas nuevas características de comprobación de la integridad de los datos, puede comprobar que sus archivos no se alteraron durante la transferencia de datos ni durante la carga o descarga.

Lo que logrará

Cargar un archivo en Amazon S3
Compare la suma de comprobación de Amazon S3 y su archivo local para verificar la integridad de los datos

Requisitos previos

Para realizar este tutorial, necesita una cuenta de AWS. Acceda a esta página de soporte para obtener más información acerca de cómo crear y activar una nueva cuenta de AWS.

Experiencia en AWS

Principiante

Tiempo de realización

20 minutos

Costo de realización

Menos de 1 USD (página de precios de Amazon S3)

Requisitos

Cuenta de AWS

Servicios utilizados

Amazon S3

Última actualización

15 de agosto de 2022

Implementación

Paso 1: Cree un bucket de Amazon S3

1.1: Iniciar sesión en la consola de Amazon S3
- Si aún no lo ha hecho, cree una cuenta de AWS.
- Inicie sesión en la consola de administración de AWS con la información de su cuenta.
- En la barra de búsqueda de servicios de la consola de AWS, ingrese S3. Debajo de la sección de resultados de la búsqueda de servicios, seleccione S3. Es posible que observe una opción para S3 Glacier. Esta opción es para el servicio Glacier antes de la integración con Amazon S3. Recomendamos a los usuarios de Amazon S3 Glacier que utilicen la consola Amazon S3 para disfrutar de una experiencia de usuario mejorada.

1.2: Crear un bucket de S3
- Elija Buckets en el menú de S3 en la barra izquierda y luego seleccione el botón Crear bucket.

1.3
- Ingrese un nombre descriptivo globalmente único para el bucket. Seleccione en qué región de AWS desea que se cree el bucket. La configuración predeterminada de Bloquear acceso público es adecuada para esta carga de trabajo, así que deje la sección tal como está.
- Puedes dejar las opciones restantes como predeterminadas, navegar hasta la parte inferior de la página y seleccionar Crear bucket.

Paso 2: Cargue un archivo y especifique el algoritmo de la suma de comprobación

Ahora que ha creado y configurado el bucket, está listo para cargar un archivo y hacer que Amazon S3 calcule la suma de comprobación.

2.1: Cargar un objeto
- Si ha cerrado sesión en la consola de administración de AWS, vuelva a iniciarla. Navegue a la consola de S3 y seleccione la opción de menú Buckets. En la lista de buckets disponibles, seleccione el nombre del bucket que acaba de crear.

2.2
- A continuación, seleccione la pestaña Objetos. Desde la sección Objetos, seleccione el botón Cargar.

2.3: Agregar archivos
- Pulse el botón Agregar archivos y, a continuación, seleccione el archivo que desea cargar desde el explorador de archivos.

2.4: Ampliar propiedades
- Navega por la página para encontrar la sección Propiedades. A continuación, seleccione Propiedades y expanda la sección.

2.5: Seleccione sumas de comprobación adicionales
- En Sumas de comprobación adicionales, seleccione la opción Activado y elija SHA-256.

Si el objeto tiene menos de 16 MB y ya ha calculado la suma de comprobación SHA-256 (codificada en base64), puede proporcionarla en el cuadro de entrada de valores precalculados. Para usar esta funcionalidad con objetos de más de 16 MB, puede usar la CLI o el SDK. Cuando Amazon S3 recibe el objeto, calcula la suma de comprobación mediante el algoritmo especificado. Si los valores de la suma de comprobación no coinciden, Amazon S3 genera un error y rechaza la carga, como se muestra en la captura de pantalla.

2.6: Cargar
- Navegue por la página y seleccione el botón Cargar.

2.7
- Una vez completada la carga, elija el botón Cerrar.

Paso 3: Verificar la suma de comprobación

3.1
- Seleccione el nombre del archivo para seleccionar el archivo cargado. Esto lo llevará a la página Propiedades.

3.2: Localizar el valor de la suma de comprobación
- Navegue por la página de propiedades y encontrará la sección Sumas de comprobación adicionales.
- En esta sección se muestra la suma de comprobación codificada en base64 que Amazon S3 calculó y verificó en el momento de la carga.

3.3: Comparar
- Para comparar el objeto en el equipo local, abra una ventana de terminal y navegue hasta donde está el archivo.
- Use una utilidad como shasum para calcular el archivo. El siguiente comando realiza un cálculo de sha256 en el mismo archivo y convierte la salida hexadecimal a base64: shasum -a 256 image.jpg | cut -f1 -d\ | xxd -r -p | base64
- Al comparar este valor, deberá coincidir con el valor de la consola de Amazon S3.

Paso 4: Eliminar los recursos

En los siguientes pasos, eliminará los recursos que creó en este tutorial. Es una práctica recomendada eliminar los recursos que ya no usa para no incurrir en cargos no deseados.

4.1: Eliminar el objeto de prueba
- Si ha cerrado sesión en la consola de administración de AWS, vuelva a iniciarla. Navegue a la consola de S3 y seleccione la opción de menú Buckets. Primero, deberá eliminar los objetos de prueba del bucket de prueba. Seleccione el nombre del bucket con el que ha estado trabajando en este tutorial. Marque la casilla de verificación a la izquierda del nombre del objeto de prueba y luego elija el botón Eliminar. En la página Eliminar objetos, verifique que haya seleccionado el objeto apropiado para eliminar y escriba eliminar de forma permanente en el cuadro de confirmación Eliminar objetos de forma permanente. Luego, elija el botón Eliminar objeto para continuar. A continuación, verá un anuncio que le indicará si la eliminación se ha realizado correctamente.

4.2: Eliminar el bucket de prueba
- Finalmente, debe eliminar el bucket de prueba que creó. Regrese a la lista de buckets de su cuenta. Seleccione el botón de opción a la izquierda del bucket que creó para este tutorial y luego elija el botón Eliminar. Revise el mensaje de advertencia. Si desea continuar con la eliminación de este bucket, escriba el nombre del bucket en el cuadro de confirmación Eliminar bucket y elija Eliminar bucket.

Conclusión

¡Felicitaciones! Ha aprendido cómo cargar un archivo en Amazon S3, calcular sumas de comprobación adicionales y comparar la suma de comprobación de Amazon S3 con la de su archivo local para verificar la integridad de los datos.

¿Le resultó útil esta página?

Comentarios

Pasos siguientes

Para obtener más información sobre las sumas de comprobación, visite los siguientes recursos.

Explore sumas de comprobación adicionales

Para obtener más información sobre las sumas de comprobación adicionales en Amazon S3, lea el blog de lanzamiento y visite la documentación sobre cómo comprobar la integridad de los objetos.

Descubra las sumas de comprobación de seguimiento

Amazon S3 también introdujo las sumas de comprobación de seguimiento, una nueva característica del SDK de AWS. Mediante las sumas de comprobación de seguimiento, el SDK calculará la suma de comprobación en una sola pasada a medida que cargue el archivo en Amazon S3. Lea más sobre esto en la entrada del blog Building scalable checksums.