Résolution des problèmes d’opérations par lot - Amazon Simple Storage Service
Aucun rapport de tâche n’est fourni en cas de problème d’autorisation ou lorsqu’un mode de conservation est activéS3 Batch Operations : échec des objets avec l'erreur 400 InvalidRequestCréer un échec de tâche avec le balisage des tâches activéAccès refusé à la lecture du manifeste

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes d’opérations par lot

Les rubriques suivantes répertorient les erreurs les plus courantes afin de vous aider à résoudre les problèmes que vous pouvez rencontrer lors de l’utilisation d’opérations par lot Amazon S3.

Pour résoudre les problèmes liés à la réplication par lot S3, consultez Erreurs de réplication par lot.

Aucun rapport de tâche n’est fourni en cas de problème d’autorisation ou lorsqu’un mode de conservation du verrouillage d’objet S3 est activé

L’erreur suivante se produit si les autorisations requises sont manquantes ou si un mode de conservation du verrouillage d’objet (mode gouvernance ou mode conformité) est activé sur le compartiment de destination.

Erreur : raisons de l’échec. Le rapport de tâche n’a pas pu être écrit dans votre compartiment de rapports. Vérifiez vos autorisations.

Le rôle AWS Identity and Access Management (IAM) et la politique de confiance doivent être configurés pour autoriser Batch Operations à accéder aux PUT objets du compartiment dans lequel le rapport sera livré. s3:PutObject Si ces autorisations requises sont manquantes, cela entraîne un échec de livraison du rapport de tâche.

Lorsqu'un mode de rétention est activé, le bucket est protégé write-once-read-many (WORM). Le verrouillage d’objet avec le mode de conservation activé au niveau du compartiment de destination n’est pas pris en charge, de sorte que les tentatives de remise du rapport de fin de tâche échouent. Pour résoudre ce problème, choisissez un compartiment de destination pour vos rapports de fin de tâches pour lequel le mode de rétention du verrouillage d’objets n’est pas activé.

Batch Operations échouant sur des objets avec l'erreur 400 InvalidRequest : échec de la tâche en raison d'une absence VersionId

L’exemple d’erreur suivant se produit si une tâche d’opérations par lot exécute des actions sur des objets d’un compartiment avec la gestion des versions et rencontre un objet dans le manifeste avec un champ d’ID de version vide.

Erreur : bucket_name,prefix/file_name, échec, 400, échec de la tâche en InvalidRequest raison d'une absence VersionId

Cette erreur se produit car le champ de l’ID de version du manifeste est une chaîne vide, et non une chaîne null littérale.

Les opérations par lot échoueront pour cet objet ou ces objets en particulier, mais pas pour l’ensemble de la tâche. Ce problème se produit si le format du manifeste est configuré pour utiliser la version IDs pendant l'opération. Les tâches non versionnées ne rencontrent pas ce problème car elles ne fonctionnent que sur la version la plus récente de chaque objet et ignorent la version du IDs manifeste.

Pour résoudre ce problème, convertissez la version vide IDs en null chaînes. Pour de plus amples informations, veuillez consulter Conversion de chaînes d’ID de version vides dans les rapports d’inventaire Amazon S3 en chaînes null.

Créer un échec de tâche avec l’option des balises de tâche activée

Sans l’autorisation s3:PutJobTagging, la création de tâches d’opérations par lot avec l’option des balises de tâche activée provoque des erreurs 403 access denied.

Pour créer des tâches Batch Operations avec l'option de balise de tâche activée, l'utilisateur AWS Identity and Access Management (IAM) qui crée la tâche Batch Operations doit disposer de l's3:PutJobTaggingautorisation en plus de l's3:CreateJobautorisation.

Pour plus d’informations sur les autorisations requises pour les opérations par lot, consultez Octroi d’autorisations pour les opérations par lots.

Accès refusé à la lecture du manifeste

Si les opérations par lot ne parviennent pas à lire le fichier manifeste lorsque vous essayez de créer une tâche d’opérations par lot, les erreurs suivantes peuvent se produire.

AWS CLI

Motif de l'échec La lecture du manifeste est interdite : AccessDenied

Console Amazon S3

Avertissement : Impossible d'obtenir l'objet manifeste ETag. Spécifiez un autre objet pour continuer.

Pour résoudre ce problème, effectuez l’une des opérations suivantes :

  • Vérifiez que le rôle IAM associé à celui Compte AWS que vous avez utilisé pour créer le job Batch Operations est s3:GetObject autorisé. Le rôle IAM du compte doit avoir l’autorisation s3:GetObject pour permettre aux opérations par lot de lire le fichier manifeste.

    Pour plus d'informations sur les autorisations requises pour les opérations par lot, consultez Octroi d’autorisations pour les opérations par lots.

  • Vérifiez les métadonnées des objets manifestes pour détecter toute incompatibilité d’accès avec la propriété des objets S3. Pour plus d’informations sur la propriété des objets S3, consultez Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

  • Vérifiez si des clés AWS Key Management Service (AWS KMS) sont utilisées pour chiffrer le fichier manifeste.

    Batch Operations prend en charge les rapports d'inventaire CSV AWS KMS cryptés. Toutefois, Batch Operations ne prend pas en charge les fichiers manifestes CSV AWS KMS chiffrés. Pour plus d’informations, consultez Configuration de l’inventaire Amazon S3 et Spécification d’un manifeste.