Recevoir des événements d’échec de réplication avec des notifications d’événements Amazon S3 - Amazon Simple Storage Service
Raisons de l’échec de la réplication Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recevoir des événements d’échec de réplication avec des notifications d’événements Amazon S3

Si vous avez activé les métriques de réplication S3 sur votre configuration de réplication, vous pouvez configurer les notifications d’événements Amazon S3 pour vous avertir lorsque les objets ne sont pas répliqués vers leur Région AWS de destination. Si vous avez activé le contrôle du temps de réplication S3 (S3 RTC) dans votre configuration de réplication, vous pouvez également être averti lorsque les objets ne sont pas répliqués dans le délai maximal de 15 minutes fixé par S3 RTC pour la réplication.

En utilisant les types d'Replicationévénements suivants, vous pouvez surveiller la minute-by-minute progression des événements de réplication en suivant les octets en attente, les opérations en attente et la latence de réplication. Pour plus d’informations sur les métriques de réplication S3, consultez Utilisation des métriques de réplication S3.

  • Le type d’événement s3:Replication:OperationFailedReplication vous avertit lorsqu’un objet éligible à la réplication n’a pas pu être répliqué.

  • Le type d’événement s3:Replication:OperationMissedThreshold vous avertit lorsqu’un objet éligible à la réplication et qui utilise S3 RTC dépasse le délai maximal de 15 minutes pour la réplication.

  • Le type d’événement s3:Replication:OperationReplicatedAfterThreshold vous avertit lorsqu’un objet éligible à la réplication et qui utilise S3 RTC est répliqué après le délai maximal de 15 minutes.

  • Le type d’événement s3:Replication:OperationNotTracked vous avertit lorsqu’un objet éligible à la réplication en direct (réplication sur une même région [SRR] ou réplication interrégionale [CRR]) n’est plus suivi par les métriques de réplication.

Pour obtenir des descriptions complètes de tous les types d’événements de réplication pris en charge, consultez Types d’événements pris en charge pour SQS, SNS et Lambda.

Pour obtenir la liste des codes d’échec capturés par les notifications d’événements S3, consultez Raisons de l’échec de la réplication Amazon S3.

Vous pouvez recevoir des notifications d’événements S3 via Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) ou AWS Lambda. Pour de plus amples informations, veuillez consulter Notifications d'événements Amazon S3.

Pour obtenir des instructions sur la configuration des notifications d’événements Amazon S3, consultez Activation des notifications d’événements.

Note

Outre l’activation des notifications d’événements, veillez également à activer les métriques de réplication S3. Pour de plus amples informations, veuillez consulter Activation des métriques de réplication S3.

Le message suivant est un exemple de message envoyé par Amazon S3 pour publier un événement s3:Replication:OperationFailedReplication. Pour de plus amples informations, veuillez consulter Structure des messages d’événements.

{
  "Records": [
    {
      "eventVersion": "2.2",
      "eventSource": "aws:s3",
      "awsRegion": "us-east-1",
      "eventTime": "2024-09-05T21:04:32.527Z",
      "eventName": "Replication:OperationFailedReplication",
      "userIdentity": {
        "principalId": "s3.amazonaws.com"
      },
      "requestParameters": {
        "sourceIPAddress": "s3.amazonaws.com"
      },
      "responseElements": {
        "x-amz-request-id": "123bf045-2b4b-4ca8-a211-c34a63c59426",
        "x-amz-id-2": "12VAWNDIHnwJsRhTccqQTeAPoXQmRt22KkewMV8G3XZihAuf9CLDdmkApgZzudaIe2KlLfDqGS0="
      },
      "s3": {
        "s3SchemaVersion": "1.0",
        "configurationId": "ReplicationEventName",
        "bucket": {
          "name": "amzn-s3-demo-bucket1",
          "ownerIdentity": {
            "principalId": "111122223333"
          },
          "arn": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        "object": {
          "key": "replication-object-put-test.png",
          "size": 520080,
          "eTag": "e12345ca7e88a38428305d3ff7fcb99f",
          "versionId": "abcdeH0Xp66ep__QDjR76LK7Gc9X4wKO",
          "sequencer": "0066DA1CBF104C0D51"
        }
      },
      "replicationEventData": {
        "replicationRuleId": "notification-test-replication-rule",
        "destinationBucket": "arn:aws:s3:::amzn-s3-demo-bucket2",
        "s3Operation": "OBJECT_PUT",
        "requestTime": "2024-09-05T21:03:59.168Z",
        "failureReason": "AssumeRoleNotPermitted"
      }
    }
  ]
}

Raisons de l’échec de la réplication Amazon S3

Le tableau suivant répertorie les raisons des échecs de la réplication Amazon S3. Vous pouvez consulter ces raisons en recevant l’événement s3:Replication:OperationFailedReplication avec les notifications d’événements Amazon S3, puis en examinant la valeur failureReason.

Vous pouvez également consulter ces raisons d’échec dans un rapport de fin de la réplication par lot S3. Pour plus d’informations, consultez Rapport de fin de la réplication par lot.

Raison de l'échec de la réplication

Description

AssumeRoleNotPermitted

Amazon S3 ne peut pas assumer le rôle AWS Identity and Access Management (IAM) spécifié dans la configuration de réplication ou dans le job Batch Operations.

DstBucketInvalidRegion

Le compartiment de destination ne se trouve pas dans le même compartiment Région AWS que celui spécifié par le job Batch Operations. Cette erreur est spécifique à la réplication par lot.

DstBucketNotFound

Amazon S3 n’est pas en mesure de trouver le compartiment de destination spécifié dans la configuration de la réplication.

DstBucketObjectLockConfigMissing

Pour répliquer des objets à partir d’un compartiment source avec le verrouillage d’objets activé, il doit également être activé dans le compartiment de destination. Cette erreur indique que le verrouillage d’objets n’est peut-être pas activé dans le compartiment de destination. Pour plus d’informations, consultez Considérations relatives au verrouillage d’objet.

DstBucketUnversioned

La gestion des versions n’est pas activée pour le compartiment de destination S3. Pour répliquer des objets avec la réplication S3, activez la gestion des versions pour le compartiment de destination.

DstDelObjNotPermitted

Amazon S3 n’est pas en mesure de répliquer des marqueurs de suppression vers le compartiment de destination. L'autorisation s3:ReplicateDelete peut être manquante pour le compartiment de destination.

DstKmsKeyInvalidState

L'état de la clé AWS Key Management Service (AWS KMS) du compartiment de destination n'est pas valide. Vérifiez et activez la AWS KMS clé requise. Pour plus d'informations sur la gestion des AWS KMS clés, consultez la section État des AWS KMS clés dans le manuel du AWS Key Management Service développeur.

DstKmsKeyNotFound

La AWS KMS clé configurée pour le compartiment de destination dans la configuration de réplication n'existe pas.

DstMultipartCompleteNotPermitted

Amazon S3 n’est pas en mesure de terminer les chargements partitionnés des objets dans le compartiment de destination. L’autorisation s3:ReplicateObject peut être manquante pour le compartiment de destination.

DstMultipartInitNotPermitted

Amazon S3 n’est pas en mesure de lancer les chargements partitionnés des objets dans le compartiment de destination. L’autorisation s3:ReplicateObject peut être manquante pour le compartiment de destination.

DstMultipartUploadNotPermitted

Amazon S3 n’est pas en mesure de charger les objets de chargement partitionné dans le compartiment de destination. L’autorisation s3:ReplicateObject peut être manquante pour le compartiment de destination.

DstObjectHardDeleted

La réplication par lot S3 ne prend pas en charge la réplication répétée d’objets supprimés avec l’ID de version de l’objet dans le compartiment de destination. Cette erreur est spécifique à la réplication par lot.

DstPutAclNotPermitted

Amazon S3 n'est pas en mesure de répliquer les listes de contrôle d'accès aux objets (ACLs) dans le compartiment de destination. L’autorisation s3:ReplicateObject peut être manquante pour le compartiment de destination.

DstPutLegalHoldNotPermitted

Amazon S3 n'est pas en mesure de bloquer légalement les objets de destination lorsqu'il réplique des objets immuables. L'autorisation s3:PutObjectLegalHold peut être manquante pour le compartiment de destination. Pour plus d’informations, consultez Conservations légales.

DstPutObjectNotPermitted

Amazon S3 n’est pas en mesure de répliquer des objets vers le compartiment de destination. Cela peut se produire lorsque les autorisations requises (s3:ReplicateObjectou s3:ObjectOwnerOverrideToBucketOwner autorisations) sont manquantes pour le compartiment de destination ou lorsque la politique AWS KMS clé n'autorise pas le rôle de réplication du compartiment source à utiliser la AWS KMS clé (kms:Decryptet kms:GenerateDataKey* les actions) dans le compartiment de destination.

DstPutRetentionNotPermitted

Amazon S3 n'est pas en mesure d'attribuer une période de rétention aux objets de destination lorsqu'il réplique des objets immuables. L’autorisation s3:PutObjectRetention peut être manquante pour le compartiment de destination.

DstPutTaggingNotPermitted

Amazon S3 n’est pas en mesure de répliquer des balises d’objets vers le compartiment de destination. L'autorisation s3:ReplicateObject peut être manquante pour le compartiment de destination.

DstVersionNotFound

Amazon S3 n’est pas en mesure de trouver la version d’objet requise dans le compartiment de destination pour lequel les métadonnées doivent être répliquées.

InitiateReplicationNotPermitted

Amazon S3 n’est pas en mesure de lancer la réplication sur des objets. L’autorisation s3:InitiateReplication peut être manquante pour la tâche d’opérations par lot. Cette erreur est spécifique à la réplication par lot.

SrcBucketInvalidRegion

Le compartiment source ne se trouve pas dans le même compartiment Région AWS que celui spécifié par le job Batch Operations. Cette erreur est spécifique à la réplication par lot.

SrcBucketNotFound

Amazon S3 n’est pas en mesure de trouver le compartiment source.

SrcBucketReplicationConfigMissing

Amazon S3 n’a pas trouvé de configuration de réplication pour le compartiment source.

SrcGetAclNotPermitted

Amazon S3 n’est pas en mesure d’accéder à l’objet dans le compartiment source pour la réplication. L’autorisation s3:GetObjectVersionAcl peut être manquante pour l’objet du compartiment source.

Les objets du compartiment source doivent appartenir au propriétaire du compartiment. Si ACLs elles sont activées, vérifiez si la propriété de l'objet est définie sur Bucket owner preferred ou Object Writer. Si la propriété de l’objet est définie sur Propriétaire du compartiment préféré, les objets du compartiment source doivent disposer de la liste ACL bucket-owner-full-control pour que le propriétaire du compartiment devienne propriétaire de l’objet. Le compte source peut s'approprier tous les objets de son compartiment en définissant Object Ownership sur Bucket owner (appliqué et en désactivant ACLs).

SrcGetLegalHoldNotPermitted

Amazon S3 n’est pas en mesure d’accéder aux informations de conservation légale du verrouillage d’objet S3.

SrcGetObjectNotPermitted

Amazon S3 n’est pas en mesure d’accéder à l’objet dans le compartiment source pour la réplication. L’autorisation s3:GetObjectVersionForReplication peut être manquante pour le compartiment source.

SrcGetRetentionNotPermitted

Amazon S3 n’est pas en mesure d’accéder aux informations de période de conservation du verrouillage des objets S3.

SrcGetTaggingNotPermitted

Amazon S3 n’est pas en mesure d’accéder aux informations de la balise d’objet depuis le compartiment source. L'autorisation s3:GetObjectVersionTagging peut être manquante pour le compartiment source.

SrcHeadObjectNotPermitted

Amazon S3 n’est pas en mesure de récupérer les métadonnées de l’objet depuis le compartiment source. L'autorisation s3:GetObjectVersionForReplication peut être manquante pour le compartiment source.

SrcKeyNotFound

Amazon S3 n’est pas en mesure de trouver la clé de l’objet source à répliquer. L’objet source a peut-être été supprimé avant la fin de la réplication.

SrcKmsKeyInvalidState

L'état de la AWS KMS clé du compartiment source n'est pas valide. Vérifiez et activez la AWS KMS clé requise. Pour plus d'informations sur la gestion des AWS KMS clés, consultez la section État des AWS KMS clés dans le manuel du AWS Key Management Service développeur.

SrcObjectNotEligible

Certains objets ne sont pas éligibles à la réplication. Cela peut être dû à la classe de stockage de l’objet ou aux balises de l’objet qui ne correspondent pas à la configuration de réplication.

SrcObjectNotFound

L’objet source n’existe pas.

SrcReplicationNotPending

Amazon S3 a déjà répliqué cet objet. Cet objet n’est plus en attente de réplication.

SrcVersionNotFound

Amazon S3 n’est pas en mesure de trouver la version de l’objet source à répliquer. La version de l’objet source a peut-être été supprimée avant la fin de la réplication.

Configuration des autorisations pour la réplication en direct

Résolution des problèmes de réplication