Facturation des réponses d’erreur Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Facturation des réponses d’erreur Amazon S3

En général, les propriétaires de compartiments S3 se voient facturer les demandes comportant des réponses positives HTTP 200 OK et des réponses d’erreur client HTTP 4XX. Les propriétaires de compartiments ne se voient pas facturer les réponses d’erreur de serveur HTTP 5XX, telles que les erreurs HTTP 503 Slow Down. Pour plus d’informations sur les frais de facturation si votre compartiment est configuré en tant que compartiment de type Paiement par le demandeur, consultez Fonctionnement du Paiement par le demandeur.

Le tableau suivant répertorie les codes d’erreur spécifiques sous les codes de statut HTTP 3XX et 4XX qui ne sont pas facturés. Pour les compartiments configurés avec l’hébergement de site Web, les frais de demande et autres frais applicables continueront de s’appliquer lorsque S3 renvoie un document d’erreur personnalisé ou pour les redirections personnalisées.

Note

Pour AccessDenied (HTTP403 Forbidden), S3 ne facture pas le propriétaire du compartiment lorsque la demande est initiée en dehors du AWS compte individuel du propriétaire du compartiment ou de l' AWS organisation du propriétaire du compartiment.

Code de statut HTTP Code d’erreur Description du code d’erreur
301 – Déplacé de façon permanente PermanentRedirect Le compartiment auquel vous tentez d’accéder doit être adressé à l’aide du point de terminaison spécifié. Envoyez toutes les demandes futures à ce point de terminaison.
PermanentRedirectControlError L’opération d’API à laquelle vous tentez d’accéder doit être adressée à l’aide du point de terminaison spécifié. Envoyez toutes les demandes futures à ce point de terminaison.
307 – Redirection temporaire TemporaryRedirect Vous êtes redirigé vers le compartiment pendant la mise à jour du serveur du système de nom de domaine (DNS).
400 Requête erronée AuthorizationHeaderMalformed L’en-tête d’autorisation que vous avez fourni n’est pas valide.
AuthorizationQueryParametersError Les paramètres de requête d’autorisation que vous avez fournis ne sont pas valides.
ConnectionClosedByRequester Renvoyé à l'appelant d'origine lorsqu'une erreur survient lors de la lecture du WriteGetObjectResponse corps du message.
DeviceNotActiveError L’appareil n’est actuellement pas actif.
EndpointNotFound Dirigez les demandes vers le point de terminaison approprié.
ExpiredToken Le jeton fourni a expiré.
IllegalLocationConstraintException Vous essayez d’accéder à un compartiment depuis une région différente de celle où le compartiment existe. Pour éviter cette erreur, utilisez l’option --region. Par exemple : aws s3 cp awsexample.txt s3://amzn-s3-demo-bucket/ --region ap-east-1.
InvalidArgument

Cette erreur peut se produire dans les conditions suivantes :

  • L’argument spécifié n’était pas valide.

  • Il manquait un en-tête obligatoire à la demande.

  • L’argument spécifié était incomplet ou n’était pas au bon format.

  • L’argument spécifié doit avoir une longueur supérieure ou égale à 3.
InvalidBucketOwnerAWSAccountID La valeur du paramètre attendu pour le propriétaire du compartiment doit être un Compte AWS ID.
InvalidDigest La valeur de contenu MD5 ou de somme de contrôle que vous avez spécifiée n'est pas valide.
InvalidEncryptionAlgorithmError La demande de chiffrement que vous avez spécifiée n’est pas valide. La valeur valide est AES256.
InvalidHostHeader Les en-têtes d’hôte fournis dans la demande utilisaient un style d’adressage incorrect.
InvalidHttpMethod La demande est effectuée à l’aide d’une méthode HTTP inattendue.
InvalidRequest

Cette erreur peut se produire dans les conditions suivantes :

  • La version de signature utilisée dans la demande est incorrecte. Utilisez AWS4-HMAC-SHA256 (Signature Version 4).

  • Un point d’accès ne peut être créé que pour un compartiment existant.

  • Le point d’accès n’est pas dans un état où il peut être supprimé.

  • Un point d’accès ne peut être répertorié que pour un compartiment existant.

  • Le jeton suivant n’est pas valide.

  • Au moins une action doit être spécifiée dans une règle du cycle de vie.

  • Au moins une règle du cycle de vie doit être spécifiée.

  • Le nombre de règles du cycle de vie ne doit pas dépasser la limite autorisée de 1 000 règles.

  • La plage pour le paramètre MaxResults n’est pas valide.

  • Les demandes SOAP doivent être effectuées via une connexion HTTPS.

  • Amazon S3 Transfer Acceleration n’est pas pris en charge pour les compartiments dont les noms ne sont pas conformes à DNS.

  • Amazon S3 Transfer Acceleration n’est pas pris en charge pour les compartiments dont le nom contient des points (.).

  • Le point de terminaison Amazon S3 Transfer Acceleration ne prend en charge que les demandes de style virtuelles.

  • Amazon S3 Transfer Acceleration n’est pas configuré sur ce compartiment.

  • Amazon S3 Transfer Acceleration est désactivé sur ce compartiment.

  • Amazon S3 Transfer Acceleration n’est pas pris en charge sur ce compartiment. Pour obtenir de l’aide, contactez Support.

  • Amazon S3 Transfer Acceleration ne peut pas être activé sur ce compartiment. Pour obtenir de l’aide, contactez Support.

  • Valeurs contradictoires fournies dans les en-têtes HTTP et les paramètres de requête.

  • Valeurs contradictoires fournies dans les en-têtes HTTP et les champs de formulaire POST.

  • CopyObject demande effectuée sur des objets d'une taille supérieure à 5 Go.
InvalidSessionException Renvoyé si la session n’existe plus après avoir expiré.
InvalidSignature La signature de demande que le serveur a calculée ne correspond pas à la signature que vous avez fournie. Vérifiez votre clé d'accès AWS secrète et votre méthode de signature. Pour plus d’informations, consultez Signature et authentification des demandes REST.
Non valide SOAPRequest Le corps de la demande SOAP n’est pas valide.
InvalidStorageClass La classe de stockage que vous avez spécifiée n’est pas valide.
InvalidTag Votre demande contient une entrée de balise qui n’est pas valide. Par exemple, votre demande peut contenir des clés dupliquées, des clés ou des valeurs trop longues ou des balises système.
InvalidToken Le jeton fourni est mal formé ou n’est pas valide.
InvalidURI L’URI spécifié n’a pas pu être analysé.
KeyTooLongError Votre clé est trop longue.
KM. DisabledException La demande a été rejetée, car la clé KMS spécifiée n’est pas activée.
KM. InvalidKeyUsageException Cette demande a été rejetée pour l’une des raisons suivantes :

  • La KeyUsage valeur de la clé KMS est incompatible avec le fonctionnement de l'API.

  • L'algorithme de chiffrement ou de signature spécifié pour l'opération est incompatible avec le type de contenu clé de la clé KMS (KeySpec).

Pour le chiffrement, le déchiffrement, le rechiffrement et la génération de clés de données, le code doit être ENCRYPT_DECRYPT. KeyUsage Pour signer et vérifier les messages, le nom KeyUsage doit être SIGN_VERIFY. Pour générer et vérifier les codes d'authentification des messages (MACs), le code KeyUsage doit être GENERATE_VERIFY_MAC. Pour obtenir les principaux secrets d'un accord, le code KeyUsage doit être KEY_AGREEMENT. Pour trouver KeyUsage une clé KMS, utilisez l' DescribeKey opération.

Pour trouver les algorithmes de chiffrement ou de signature pris en charge pour une clé KMS spécifique, utilisez l' DescribeKey opération.
KM. KMSInvalidStateException La demande a été rejetée, car l’état de la ressource spécifiée n’est pas valide pour cette demande. Cette exception a l’une des significations suivantes :

  • L’état de clé de la clé KMS n’est pas compatible avec l’opération.

    Pour trouver l'état clé, utilisez l' DescribeKey opération. Pour plus d’informations sur les états de clé compatibles avec chaque opération KMS, consultez États de clé de AWS KMS keys dans le Guide du développeur AWS Key Management Service .

  • Pour les opérations cryptographiques sur les clés KMS dans les magasins de clés personnalisés, cette exception représente un échec général avec de nombreuses causes possibles. Pour identifier la cause, consultez le message d’erreur qui accompagne l’exception.
KM. NotFoundException La demande a été rejetée, car l’entité ou la ressource spécifiée est introuvable.
LambdaInvalidResponse Renvoyé à l'appelant d'origine lorsqu'il WriteGetObjectResponse répond par «  ValidationError  à AWS Lambda ». Consultez le ValidationError message pour plus de détails. Tous les cas ne se ValidationError traduisent pas par une LambdaInvalidResponse erreur.
LambdaInvocationFailed L’invocation de la fonction Lambda a échoué. Les appelants peuvent recevoir l’erreur suivante lorsque S3 Object Lambda ne parvient pas à invoquer correctement la fonction Lambda configurée. Le message d'erreur peut contenir des détails sur une éventuelle erreur renvoyée par le AWS Lambda service lors de l'appel de la fonction (par exemple, le code d'état, le code d'erreur, le message d'erreur et l'ID de demande).
Malformé ACLError La liste ACL que vous avez fournie n’est pas bien formée ou n’a pas été validée par rapport à notre schéma publié.
Malformé POSTRequest Le corps de votre demande POST n’est pas un multipart/form-data bien formé.
MalformedXML Le code XML que vous avez fourni n’est pas bien formé ou n’a pas été validé par rapport à notre schéma publié.
MaxPostPreDataLengthExceededError Les champs de votre demande POST précédant le fichier de chargement étaient trop volumineux.
MetadataTooLarge Vos en-têtes de métadonnées dépassent la taille de métadonnées maximale autorisée.
MissingAttachment Une pièce jointe SOAP était attendue, mais aucune n’a été trouvée.
MissingRequestBodyError Vous avez envoyé un document XML vide sous forme de demande.
MissingSecurityHeader Il manque un en-tête obligatoire dans votre demande.
NoLoggingStatusForKey Il n’existe pas de sous-ressource de statut de journalisation pour une clé.
NotDeviceOwnerError L’appareil qui a généré le jeton n’appartient pas à l’utilisateur authentifié.
ResponseInterrupted Renvoyé à l'appelant d'origine lorsqu'une erreur survient lors de la lecture du WriteGetObjectResponse corps du message.
RequestHeaderSectionTooLarge L’en-tête de demande et les paramètres de requête utilisés pour que la demande dépasse les tailles maximales autorisées
TokenCodeInvalidError Le numéro de série et/ou le code de jeton que vous avez fournis ne sont pas valides.
UnexpectedContent Cette demande contient du contenu non pris en charge.
UnsupportedArgument La demande contenait un argument non pris en charge.
UnsupportedSignature La demande fournie est signée avec une version de jeton STS non prise en charge ou la version de signature n’est pas prise en charge.
UserKeyMustBeSpecified La demande POST du compartiment doit contenir le nom de champ spécifié. S’il est spécifié, vérifiez l’ordre des champs.
IncorrectEndpoint Le compartiment spécifié existe dans une autre région. Dirigez les demandes vers le point de terminaison approprié.
ValidationError Des erreurs de validation peuvent être renvoyées par le fonctionnement de l' WriteGetObjectResponse API et peuvent se produire pour de nombreuses raisons. Consultez le message d’erreur pour plus de détails.
403 Forbidden RequestTimeTooSkewed La différence entre l’heure de la demande et celle du serveur est trop importante.
SignatureDoesNotMatch La signature de demande que le serveur a calculée ne correspond pas à la signature que vous avez fournie. Vérifiez votre clé d'accès AWS secrète et votre méthode de signature. Pour plus d’informations, consultez Authentification REST et Authentification SOAP.
NotSignedUp Votre compte n’est pas inscrit pour le service Amazon S3. Vous devez vous inscrire avant de pouvoir utiliser Amazon S3. Vous pouvez vous inscrire à l'adresse suivante : https://aws.amazon.com/s3
InvalidSecurity Les informations d’identification de sécurité fournies ne sont pas valides.
InvalidPayer Tous les accès à cet objet ont été désactivés. Pour obtenir de l’aide, consultez Contactez-nous.
InvalidAccessKeyId L'identifiant de clé d' AWS accès que vous avez fourni n'existe pas dans nos dossiers.
AccountProblem Il y a un problème avec votre Compte AWS appareil qui empêche l'opération de se terminer correctement. Pour obtenir de l’aide, consultez Contactez-nous.
UnauthorizedAccessError Applicable dans les régions de Chine uniquement. Renvoyé lorsqu’une demande est adressée à un compartiment qui ne possède pas de licence ICP. Pour plus d’informations, consultez Enregistrement ICP.
Inattendu IPError Applicable dans les régions de Chine uniquement. Cette demande a été rejetée, car l’adresse IP était inattendue.
MissingAuthenticationToken La demande n’a pas été signée. 
LambdaPermissionError L’appelant n’est pas autorisé à invoquer la fonction Lambda. L’appelant doit être autorisé à invoquer la fonction Lambda. Vérifiez les politiques associées à l’appelant et assurez-vous qu’elles ont été autorisées à utiliser lambda:Invoke pour la fonction configurée. Le message d’erreur peut contenir des détails sur une erreur éventuelle renvoyée par le service Lambda lors de l’invocation de la fonction (par exemple, le code de statut, le code d’erreur, le message d’erreur et l’ID de demande).
404 – Non trouvé LambdaNotFound La AWS Lambda fonction n'a pas été trouvée. La fonction, la version ou l’alias Lambda configurés n’ont pas été trouvés lors de la tentative d’invocation. Veillez à ce que la configuration du point d’accès S3 Object Lambda pointe vers l’ARN correct de la fonction Lambda. Le message d'erreur peut contenir des détails sur une éventuelle erreur renvoyée par le AWS Lambda service lors de l'appel de la fonction (par exemple, le code d'état, le code d'erreur, le message d'erreur et l'ID de demande).
NoSuchAsyncRequest La demande spécifiée est introuvable.
NoSuchObjectLockConfiguration L'objet spécifié n'a pas de ObjectLock configuration.
NoSuchUpload Le chargement partitionné spécifié n’existe pas. L’ID de chargement n’est peut-être pas valide ou le chargement partitionné a peut-être été abandonné ou terminé.
NoSuchWebsiteConfiguration Le compartiment spécifié n’a aucune configuration de site Web.
NoTransformationDefined Aucune transformation n’a été trouvée pour ce point d’accès Object Lambda.
ObjectLockConfigurationNotFoundError La configuration de verrouillage d’objet n’existe pas pour ce compartiment.
405 – Méthode non autorisée MethodNotAllowed La méthode spécifiée n’est pas autorisée sur cette ressource.
409 – Conflit BucketAlreadyExists Le nom de compartiment demandé n’est pas disponible. L’espace de noms de compartiments est partagé par tous les utilisateurs du système. Spécifiez un nom différent et réessayez.
InvalidBucketState La demande n’est pas valide pour l’état actuel du compartiment.
OperationAborted Une opération conditionnelle conflictuelle est actuellement en cours sur cette ressource. Réessayez.
411 – Longueur requise MissingContentLength Vous devez fournir l’en-tête HTTP Content-Length.
412 – Échec de condition préalable RequestIsNotMultiPartContent Une demande POST de compartiment doit être du type d’encadrement multipart/form-data.
416 – Plage demandée impossible à respecter InvalidRange La plage demandée n’est pas valide pour la demande. Essayez d’utiliser une autre plage.