Erhalten von Amazon-S3-Ereignisbenachrichtigungen über Replikations-Fehlerereignisse - Amazon Simple Storage Service
Gründe für das Fehlschlagen der Replikation in Amazon S3

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erhalten von Amazon-S3-Ereignisbenachrichtigungen über Replikations-Fehlerereignisse

Wenn Sie S3-Replikationsmetriken in Ihrer Replikationskonfiguration aktiviert haben, können Sie Amazon-S3-Ereignisbenachrichtigungen einrichten, damit Sie benachrichtigt werden, wenn Objekte nicht in ihre Ziel- AWS-Region repliziert werden. Wenn Sie die Begrenzung der S3-Replikationszeit (S3 RTC) in Ihrer Replikationskonfiguration aktiviert haben, können Sie auch benachrichtigt werden, wenn Objekte nicht innerhalb des S3-RTC-Grenzwerts von 15 Minuten repliziert werden.

Mithilfe der folgenden Replication Ereignistypen können Sie den minute-by-minute Fortschritt von Replikationsereignissen überwachen, indem Sie ausstehende Byte, ausstehende Vorgänge und die Replikationslatenz verfolgen. Weitere Informationen zu S3-Replikationsmetriken finden Sie unter Verwenden von S3-Replikationsmetriken.

  • Der s3:Replication:OperationFailedReplication-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation berechtigt war, nicht repliziert werden konnte.

  • Der s3:Replication:OperationMissedThreshold-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation mit S3 RTC berechtigt war, den 15-minütigen Schwellenwert für die Replikation überschreitet.

  • Der s3:Replication:OperationReplicatedAfterThreshold-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation mit S3 RTC in Frage kommt, nach dem 15-Minuten-Schwellenwert repliziert wird.

  • Der s3:Replication:OperationNotTracked-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Live-Replikation geeignet war (entweder Same-Region Replication [SRR] oder Cross-Region Replication [CRR]), nicht mehr von Replikationsmetriken verfolgt wird.

Eine vollständige Beschreibung aller unterstützten Replikationsereignistypen finden Sie unter Unterstützte Ereignistypen für SQS, SNS und Lambda.

Eine Liste der Fehlercodes, die von S3-Ereignisbenachrichtigungen erfasst werden, finden Sie unter Gründe für das Fehlschlagen der Replikation in Amazon S3.

Sie können S3-Ereignisbenachrichtigungen über den Amazon Simple Queue Service (Amazon SQS), den Amazon Simple Notification Service (Amazon SNS) oder AWS Lambda erhalten. Weitere Informationen finden Sie unter Amazon-S3-Ereignisbenachrichtigungen.

Anweisungen zum Konfigurieren von Amazon-S3-Ereignisbenachrichtigungen finden Sie unter Aktivieren von Ereignisbenachrichtigungen.

Anmerkung

Es empfiehlt sich, nicht nur Ereignisbenachrichtigungen, sondern auch S3-Replikationsmetriken zu aktivieren. Weitere Informationen finden Sie unter Aktivieren von S3-Replikationsmetriken.

Das Folgende ist ein Beispiel für eine Nachricht, die Amazon S3 sendet, um ein s3:Replication:OperationFailedReplication-Ereignis zu veröffentlichen. Weitere Informationen finden Sie unter Struktur von Ereignismeldungen.

{
  "Records": [
    {
      "eventVersion": "2.2",
      "eventSource": "aws:s3",
      "awsRegion": "us-east-1",
      "eventTime": "2024-09-05T21:04:32.527Z",
      "eventName": "Replication:OperationFailedReplication",
      "userIdentity": {
        "principalId": "s3.amazonaws.com"
      },
      "requestParameters": {
        "sourceIPAddress": "s3.amazonaws.com"
      },
      "responseElements": {
        "x-amz-request-id": "123bf045-2b4b-4ca8-a211-c34a63c59426",
        "x-amz-id-2": "12VAWNDIHnwJsRhTccqQTeAPoXQmRt22KkewMV8G3XZihAuf9CLDdmkApgZzudaIe2KlLfDqGS0="
      },
      "s3": {
        "s3SchemaVersion": "1.0",
        "configurationId": "ReplicationEventName",
        "bucket": {
          "name": "amzn-s3-demo-bucket1",
          "ownerIdentity": {
            "principalId": "111122223333"
          },
          "arn": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        "object": {
          "key": "replication-object-put-test.png",
          "size": 520080,
          "eTag": "e12345ca7e88a38428305d3ff7fcb99f",
          "versionId": "abcdeH0Xp66ep__QDjR76LK7Gc9X4wKO",
          "sequencer": "0066DA1CBF104C0D51"
        }
      },
      "replicationEventData": {
        "replicationRuleId": "notification-test-replication-rule",
        "destinationBucket": "arn:aws:s3:::amzn-s3-demo-bucket2",
        "s3Operation": "OBJECT_PUT",
        "requestTime": "2024-09-05T21:03:59.168Z",
        "failureReason": "AssumeRoleNotPermitted"
      }
    }
  ]
}

Gründe für das Fehlschlagen der Replikation in Amazon S3

Die folgende Tabelle enthält Gründe für das Fehlschlagen der Replikation in Amazon S3. Sie können diese Gründe anzeigen, indem Sie das Ereignis s3:Replication:OperationFailedReplication mit den Amazon-S3-Ereignisbenachrichtigungen erhalten und sich den Wert failureReason ansehen.

Sie können diese Fehlergründe auch in einem Abschlussbericht der S3-Batch-Replikation anzeigen. Weitere Informationen finden Sie unter Abschlussbericht zur Batchreplikation.

Gründe für das Fehlschlagen der Replikation

Beschreibung

AssumeRoleNotPermitted

Amazon S3 kann die AWS Identity and Access Management (IAM-) Rolle nicht übernehmen, die in der Replikationskonfiguration oder im Batch Operations-Job angegeben ist.

DstBucketInvalidRegion

Der Ziel-Bucket befindet sich nicht in demselben AWS-Region Bucket, der im Batch Operations-Job angegeben wurde. Dieser Fehler ist spezifisch für die Batchreplikation.

DstBucketNotFound

Amazon S3 kann den in der Replikationskonfiguration angegebenen Ziel-Bucket nicht finden.

DstBucketObjectLockConfigMissing

Um Objekte aus einem Quell-Bucket mit aktivierter Objektsperre zu replizieren, muss für den Ziel-Bucket ebenfalls die Objektsperre aktiviert sein. Dieser Fehler zeigt an, dass die Objektsperre im Ziel-Bucket möglicherweise nicht aktiviert ist. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

DstBucketUnversioned

Die Versionsverwaltung ist für den S3-Ziel-Bucket nicht aktiviert. Aktivieren Sie die Versionsverwaltung für den Ziel-Bucket, um Objekte mit S3-Replikation zu replizieren.

DstDelObjNotPermitted

Amazon S3 kann Löschmarkierungen nicht in den angegebenen Ziel-Bucket replizieren. Möglicherweise fehlt die s3:ReplicateDelete-Berechtigung für den Ziel-Bucket.

DstKmsKeyInvalidState

Der Schlüssel AWS Key Management Service (AWS KMS) für den Ziel-Bucket befindet sich nicht in einem gültigen Zustand. Überprüfen und aktivieren Sie den erforderlichen AWS KMS Schlüssel. Weitere Informationen zur Verwaltung von AWS KMS Schlüsseln finden Sie unter Schlüsselstatus von AWS KMS Schlüsseln im AWS Key Management Service Entwicklerhandbuch.

DstKmsKeyNotFound

Der AWS KMS Schlüssel, der in der Replikationskonfiguration für den Ziel-Bucket konfiguriert ist, ist nicht vorhanden.

DstMultipartCompleteNotPermitted

Amazon S3 kann mehrteilige Uploads von Objekten im Ziel-Bucket nicht abschließen. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstMultipartInitNotPermitted

Amazon S3 kann mehrteilige Uploads von Objekten in den Ziel-Bucket nicht initiieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstMultipartUploadNotPermitted

Amazon S3 kann keine mehrteiligen Upload-Objekte in den Ziel-Bucket hochladen. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstObjectHardDeleted

Die S3-Batchreplikation unterstützt nicht das erneute Replizieren von Objekten, die mit der Versions-ID des Objekts aus dem Ziel-Bucket gelöscht wurden. Dieser Fehler ist spezifisch für die Batchreplikation.

DstPutAclNotPermitted

Amazon S3 ist nicht in der Lage, Objektzugriffskontrolllisten (ACLs) in den Ziel-Bucket zu replizieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstPutLegalHoldNotPermitted

Amazon S3 ist nicht in der Lage, die Zielobjekte mit einer Objektsperre zu sperren, wenn unveränderliche Objekte repliziert werden. Möglicherweise fehlt die s3:PutObjectLegalHold-Berechtigung für den Ziel-Bucket. Weitere Informationen finden Sie unter Rechtliche Aufbewahrungsfristen.

DstPutObjectNotPermitted

Amazon S3 kann Objekte nicht in den angegebenen Ziel-Bucket replizieren. Dies kann der Fall sein, wenn die erforderlichen Berechtigungen (s3:ReplicateObjectoder s3:ObjectOwnerOverrideToBucketOwner Berechtigungen) für den Ziel-Bucket fehlen oder wenn die AWS KMS Schlüsselrichtlinie es der Replikationsrolle des Quell-Buckets nicht erlaubt, den AWS KMS Schlüssel (kms:Decryptund die kms:GenerateDataKey* Aktionen) im Ziel-Bucket zu verwenden.

DstPutRetentionNotPermitted

Amazon S3 kann keine Aufbewahrungsfrist für die Zielobjekte festlegen, wenn unveränderliche Objekte repliziert werden. Möglicherweise fehlt die s3:PutObjectRetention-Berechtigung für den Ziel-Bucket.

DstPutTaggingNotPermitted

Amazon S3 kann Objekt-Tags nicht in den angegebenen Ziel-Bucket replizieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstVersionNotFound

Amazon S3 kann die erforderliche Objektversion im Ziel-Bucket nicht finden, für den Metadaten repliziert werden müssen.

InitiateReplicationNotPermitted

Amazon S3 kann keine Replikation für Objekte initiieren. Möglicherweise fehlt die s3:InitiateReplication-Berechtigung für den Batch-Operationsauftrag. Dieser Fehler ist spezifisch für die Batchreplikation.

SrcBucketInvalidRegion

Der Quell-Bucket befindet sich nicht in demselben AWS-Region Bucket, der im Batch Operations-Job angegeben wurde. Dieser Fehler ist spezifisch für die Batchreplikation.

SrcBucketNotFound

Amazon S3 kann den Quell-Bucket nicht finden.

SrcBucketReplicationConfigMissing

Amazon S3 konnte keine Replikationskonfiguration für den Quell-Bucket finden.

SrcGetAclNotPermitted

Amazon S3 kann nicht auf das Objekt im Quell-Bucket für die Replikation zugreifen. Möglicherweise fehlt die s3:GetObjectVersionAcl-Berechtigung für das Quell-Bucket-Objekt.

Die Objekte im Quell-Bucket müssen sich im Besitz des Bucket-Eigentümers befinden. Wenn aktiviert ACLs sind, überprüfen Sie, ob „Objekteigentum“ auf „Bucket-Besitzer bevorzugt“ oder „Objekt-Writer“ gesetzt ist. Wenn die Objekteigentümerschaft auf Bucket-Eigentümer bevorzugt festgelegt ist, müssen die Quell-Bucket-Objekte über die ACL bucket-owner-full-control verfügen, damit der Bucket-Eigentümer zum Objekteigentümer wird. Das Quellkonto kann das Eigentum an allen Objekten in seinem Bucket übernehmen, indem die Option Objekteigentum auf Bucket owner erforced gesetzt und deaktiviert wird ACLs.

SrcGetLegalHoldNotPermitted

Amazon S3 kann nicht auf die Informationen zur gesetzlichen Aufbewahrung von S3 Object Lock zugreifen.

SrcGetObjectNotPermitted

Amazon S3 kann nicht auf das Objekt im Quell-Bucket für die Replikation zugreifen. Möglicherweise fehlt die s3:GetObjectVersionForReplication-Berechtigung für den Quell-Bucket.

SrcGetRetentionNotPermitted

Amazon S3 kann nicht auf die Informationen zum Aufbewahrungszeitraum von S3 Object Lock zugreifen.

SrcGetTaggingNotPermitted

Amazon S3 kann nicht auf Objekt-Tag-Informationen aus dem Quell-Bucket zugreifen. Möglicherweise fehlt die s3:GetObjectVersionTagging-Berechtigung für den Quell-Bucket.

SrcHeadObjectNotPermitted

Amazon S3 kann keine Objektmetadaten aus dem Quell-Bucket abrufen. Möglicherweise fehlt die s3:GetObjectVersionForReplication-Berechtigung für den Quell-Bucket.

SrcKeyNotFound

Amazon S3 kann den Quellobjektschlüssel für die Replikation nicht finden. Das Quellobjekt wurde möglicherweise gelöscht, bevor die Replikation abgeschlossen war.

SrcKmsKeyInvalidState

Der AWS KMS Schlüssel für den Quell-Bucket hat keinen gültigen Status. Überprüfen und aktivieren Sie den erforderlichen AWS KMS Schlüssel. Weitere Informationen zur Verwaltung von AWS KMS Schlüsseln finden Sie unter Schlüsselstatus von AWS KMS Schlüsseln im AWS Key Management Service Entwicklerhandbuch.

SrcObjectNotEligible

Einige Objekte kommen nicht für die Replikation infrage. Dies kann an der Speicherklasse des Objekts liegen oder daran, dass die Objekt-Tags nicht mit der Replikationskonfiguration übereinstimmen.

SrcObjectNotFound

Das Quellobjekt ist nicht vorhanden.

SrcReplicationNotPending

Amazon S3 hat dieses Objekt bereits repliziert. Für dieses Objekt steht keine Replikation mehr aus.

SrcVersionNotFound

Amazon S3 kann den Quellobjektversion für die Replikation nicht finden. Die Quellobjektversion wurde möglicherweise gelöscht, bevor die Replikation abgeschlossen war.

Einrichten von Berechtigungen für die Live-Replikation

Fehlerbehebung bei einer Replikation