es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Verificación de integridad con carga en S3

12 Jul, 2023 Programación

Estoy tratando de asegurarme de que el archivo que cargué en un bucket de S3 no se modifique durante la carga. Estoy intentando esto basándome en un ejemplo trivial, siguiendo los pasos mencionados aquí.

Según entiendo, leyendo la documentación, es necesario generar el valor hash MD5 y luego pasarlo en el encabezado Content-MD5 en el comando put. A continuación, se muestran los pasos que seguí, pero está fallando de todos modos. ¿Qué me falta aquí?

openssl md5 -binary test-md5.txt | base64
Y7uGBT9hu26jZFre3slWqw==

aws s3api put-object --bucket cloudtrailmanual --key test-md5.txt --content-md5 Y7uGBT9hu26jZFre3slWqw==

Se produjo un error (BadDigest) al llamar a la operación PutObject (reintentos máximos alcanzados: 4): El Content-MD5 que especificaste no coincide con el que hemos recibido.

He intentado generar el valor hash MD5 sin pasar la bandera binaria, codificarlo en base64 y luego intentarlo nuevamente, pero eso también falla. ¿Qué me falta aquí?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que ha generado correctamente el checksum MD5 para el archivo y lo ha pasado en el encabezado Content-MD5 del comando put. Sin embargo, el mensaje de error indica que el checksum que AWS recibió no coincidió con el que usted especificó.

    Una posibilidad es que haya habido algún problema con la codificación o decodificación del checksum. Para solucionar esto, podría intentar generar el checksum y pasarlo sin ninguna codificación o decodificación, utilizando el siguiente comando:

        openssl md5 -binary test-md5.txt | xxd -p

    Esto generará el checksum en formato hexadecimal. Luego puede pasar este checksum en el encabezado Content-MD5 convirtiéndolo a base64, utilizando el siguiente comando:

        echo -n “hex_checksum” | base64

    Reemplace “hex_checksum” con el checksum generado en el paso anterior.

    Si esto aún no funciona, es posible que haya algún otro problema con el archivo o el bucket de S3. Podría intentar cargar el archivo sin el encabezado Content-MD5 para verificar si se carga correctamente, o intentar cargar otro archivo en el mismo bucket para ver si el problema persiste.

    Además, vale la pena mencionar que si bien el uso del encabezado Content-MD5 puede ayudar a garantizar la integridad de los datos, no es infalible y no se debe confiar en él como el único método para garantizar la seguridad de los datos. Es posible que desee considerar el uso de otras medidas de seguridad, como la encriptación en el servidor o la encriptación en el cliente, según su caso de uso específico.

Comments are closed.