Erhalten von Amazon-S3-Ereignisbenachrichtigungen über Replikations-Fehlerereignisse - Amazon Simple Storage Service
Gründe für das Fehlschlagen der Replikation in Amazon S3

Erhalten von Amazon-S3-Ereignisbenachrichtigungen über Replikations-Fehlerereignisse

Wenn Sie S3-Replikationsmetriken in Ihrer Replikationskonfiguration aktiviert haben, können Sie Amazon-S3-Ereignisbenachrichtigungen einrichten, damit Sie benachrichtigt werden, wenn Objekte nicht in ihre Ziel-AWS-Region repliziert werden. Wenn Sie die Begrenzung der S3-Replikationszeit (S3 RTC) in Ihrer Replikationskonfiguration aktiviert haben, können Sie auch benachrichtigt werden, wenn Objekte nicht innerhalb des S3-RTC-Grenzwerts von 15 Minuten repliziert werden.

Mit den folgenden Replication-Ereignistypen können Sie den Fortschritt der Replikationsereignisse von Minute zu Minute überwachen, indem Sie ausstehende Bytes, ausstehende Vorgänge und die Replikationslatenz nachverfolgen. Weitere Informationen zu S3-Replikationsmetriken finden Sie unter Verwenden von S3-Replikationsmetriken.

  • Der s3:Replication:OperationFailedReplication-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation berechtigt war, nicht repliziert werden konnte.

  • Der s3:Replication:OperationMissedThreshold-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation mit S3 RTC berechtigt war, den 15-minütigen Schwellenwert für die Replikation überschreitet.

  • Der s3:Replication:OperationReplicatedAfterThreshold-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Replikation mit S3 RTC in Frage kommt, nach dem 15-Minuten-Schwellenwert repliziert wird.

  • Der s3:Replication:OperationNotTracked-Ereignistyp benachrichtigt Sie, wenn ein Objekt, das für die Live-Replikation geeignet war (entweder Same-Region Replication [SRR] oder Cross-Region Replication [CRR]), nicht mehr von Replikationsmetriken verfolgt wird.

Eine vollständige Beschreibung aller unterstützten Replikationsereignistypen finden Sie unter Unterstützte Ereignistypen für SQS, SNS und Lambda.

Eine Liste der Fehlercodes, die von S3-Ereignisbenachrichtigungen erfasst werden, finden Sie unter Gründe für das Fehlschlagen der Replikation in Amazon S3.

Sie können S3-Ereignisbenachrichtigungen über den Amazon Simple Queue Service (Amazon SQS), den Amazon Simple Notification Service (Amazon SNS) oder erhalten AWS Lambda. Weitere Informationen finden Sie unter Amazon-S3-Ereignisbenachrichtigungen.

Anweisungen zum Konfigurieren von Amazon-S3-Ereignisbenachrichtigungen finden Sie unter Aktivieren von Ereignisbenachrichtigungen.

Anmerkung

Es empfiehlt sich, nicht nur Ereignisbenachrichtigungen, sondern auch S3-Replikationsmetriken zu aktivieren. Weitere Informationen finden Sie unter Aktivieren von S3-Replikationsmetriken.

Das Folgende ist ein Beispiel für eine Nachricht, die Amazon S3 sendet, um ein s3:Replication:OperationFailedReplication-Ereignis zu veröffentlichen. Weitere Informationen finden Sie unter Struktur von Ereignismeldungen.

{
  "Records": [
    {
      "eventVersion": "2.2",
      "eventSource": "aws:s3",
      "awsRegion": "us-east-1",
      "eventTime": "2024-09-05T21:04:32.527Z",
      "eventName": "Replication:OperationFailedReplication",
      "userIdentity": {
        "principalId": "s3.amazonaws.com"
      },
      "requestParameters": {
        "sourceIPAddress": "s3.amazonaws.com"
      },
      "responseElements": {
        "x-amz-request-id": "123bf045-2b4b-4ca8-a211-c34a63c59426",
        "x-amz-id-2": "12VAWNDIHnwJsRhTccqQTeAPoXQmRt22KkewMV8G3XZihAuf9CLDdmkApgZzudaIe2KlLfDqGS0="
      },
      "s3": {
        "s3SchemaVersion": "1.0",
        "configurationId": "ReplicationEventName",
        "bucket": {
          "name": "amzn-s3-demo-bucket1",
          "ownerIdentity": {
            "principalId": "111122223333"
          },
          "arn": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        "object": {
          "key": "replication-object-put-test.png",
          "size": 520080,
          "eTag": "e12345ca7e88a38428305d3ff7fcb99f",
          "versionId": "abcdeH0Xp66ep__QDjR76LK7Gc9X4wKO",
          "sequencer": "0066DA1CBF104C0D51"
        }
      },
      "replicationEventData": {
        "replicationRuleId": "notification-test-replication-rule",
        "destinationBucket": "arn:aws:s3:::amzn-s3-demo-bucket2",
        "s3Operation": "OBJECT_PUT",
        "requestTime": "2024-09-05T21:03:59.168Z",
        "failureReason": "AssumeRoleNotPermitted"
      }
    }
  ]
}

Gründe für das Fehlschlagen der Replikation in Amazon S3

Die folgende Tabelle enthält Gründe für das Fehlschlagen der Replikation in Amazon S3. Sie können diese Gründe anzeigen, indem Sie das Ereignis s3:Replication:OperationFailedReplication mit den Amazon-S3-Ereignisbenachrichtigungen erhalten und sich den Wert failureReason ansehen.

Sie können diese Fehlergründe auch in einem Abschlussbericht der S3-Batch-Replikation anzeigen. Weitere Informationen finden Sie unter Abschlussbericht zur Batchreplikation.

Gründe für das Fehlschlagen der Replikation

Beschreibung

AssumeRoleNotPermitted

Amazon S3 kann die in der Replikationskonfiguration oder im Batch-Operationsauftrag angegebene AWS Identity and Access Management (IAM)-Rolle nicht übernehmen.

DstBucketInvalidRegion

Der Ziel-Bucket befindet sich nicht in der AWS-Region, die im Batch-Operations-Auftrag angegeben wurde. Dieser Fehler ist spezifisch für die Batchreplikation.

DstBucketNotFound

Amazon S3 kann den in der Replikationskonfiguration angegebenen Ziel-Bucket nicht finden.

DstBucketObjectLockConfigMissing

Um Objekte aus einem Quell-Bucket mit aktivierter Objektsperre zu replizieren, muss für den Ziel-Bucket ebenfalls die Objektsperre aktiviert sein. Dieser Fehler zeigt an, dass die Objektsperre im Ziel-Bucket möglicherweise nicht aktiviert ist. Weitere Informationen finden Sie unter Überlegungen zu Object Lock.

DstBucketUnversioned

Die Versionsverwaltung ist für den S3-Ziel-Bucket nicht aktiviert. Aktivieren Sie die Versionsverwaltung für den Ziel-Bucket, um Objekte mit S3-Replikation zu replizieren.

DstDelObjNotPermitted

Amazon S3 kann Löschmarkierungen nicht in den angegebenen Ziel-Bucket replizieren. Möglicherweise fehlt die s3:ReplicateDelete-Berechtigung für den Ziel-Bucket.

DstKmsKeyInvalidState

Der AWS Key Management Service (AWS KMS)-Schlüssel für den Ziel-Bucket hat keinen gültigen Status. Überprüfen und aktivieren Sie den erforderlichen AWS KMS-Schlüssel. Weitere Informationen zur Verwaltung von AWS KMS-Schlüsseln finden Sie unter Schlüsselstatus von AWS KMS-Schlüsseln im Entwicklerhandbuch zu AWS Key Management Service.

DstKmsKeyNotFound

Der AWS KMS-Schlüssel, der in der Replikationskonfiguration für den Ziel-Bucket konfiguriert ist, ist nicht vorhanden.

DstMultipartCompleteNotPermitted

Amazon S3 kann mehrteilige Uploads von Objekten im Ziel-Bucket nicht abschließen. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstMultipartInitNotPermitted

Amazon S3 kann mehrteilige Uploads von Objekten in den Ziel-Bucket nicht initiieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstMultipartUploadNotPermitted

Amazon S3 kann keine mehrteiligen Upload-Objekte in den Ziel-Bucket hochladen. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstObjectHardDeleted

Die S3-Batchreplikation unterstützt nicht das erneute Replizieren von Objekten, die mit der Versions-ID des Objekts aus dem Ziel-Bucket gelöscht wurden. Dieser Fehler ist spezifisch für die Batchreplikation.

DstPutAclNotPermitted

Amazon S3 kann Objekt-Zugriffssteuerungslisten (ACLs) nicht in den angegebenen Ziel-Bucket replizieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstPutLegalHoldNotPermitted

Amazon S3 kann keine Object Lock aufgrund gesetzlicher Aufbewahrungsfristen für die Zielobjekte festlegen, während unveränderliche Objekte repliziert werden. Möglicherweise fehlt die s3:PutObjectLegalHold-Berechtigung für den Ziel-Bucket. Weitere Informationen finden Sie unter Rechtliche Aufbewahrungsfristen.

DstPutObjectNotPermitted

Amazon S3 kann Objekte nicht in den angegebenen Ziel-Bucket replizieren. Dies kann der Fall sein, wenn die erforderlichen Berechtigungen (s3:ReplicateObject- oder s3:ObjectOwnerOverrideToBucketOwner-Berechtigungen) für den Ziel-Bucket fehlen oder wenn die AWS KMS-Schlüsselrichtlinie es der Replikationsrolle des Quell-Buckets nicht erlaubt, den AWS KMS-Schlüssel (kms:Decrypt- und kms:GenerateDataKey*-Aktionen) im Ziel-Bucket zu verwenden.

DstPutRetentionNotPermitted

Amazon S3 kann bei der Replikation unveränderlicher Objekte keine Aufbewahrungsfrist für die Zielobjekte festlegen. Möglicherweise fehlt die s3:PutObjectRetention-Berechtigung für den Ziel-Bucket.

DstPutTaggingNotPermitted

Amazon S3 kann Objekt-Tags nicht in den angegebenen Ziel-Bucket replizieren. Möglicherweise fehlt die s3:ReplicateObject-Berechtigung für den Ziel-Bucket.

DstVersionNotFound

Amazon S3 kann die erforderliche Objektversion im Ziel-Bucket nicht finden, für den Metadaten repliziert werden müssen.

InitiateReplicationNotPermitted

Amazon S3 kann keine Replikation für Objekte initiieren. Möglicherweise fehlt die s3:InitiateReplication-Berechtigung für den Batch-Operationsauftrag. Dieser Fehler ist spezifisch für die Batchreplikation.

SrcBucketInvalidRegion

Der Quell-Bucket befindet sich nicht in der AWS-Region, die im Batch-Operationsauftrag angegeben wurde. Dieser Fehler ist spezifisch für die Batchreplikation.

SrcBucketNotFound

Amazon S3 kann den Quell-Bucket nicht finden.

SrcBucketReplicationConfigMissing

Amazon S3 konnte keine Replikationskonfiguration für den Quell-Bucket finden.

SrcGetAclNotPermitted

Amazon S3 kann nicht auf das Objekt im Quell-Bucket für die Replikation zugreifen. Möglicherweise fehlt die s3:GetObjectVersionAcl-Berechtigung für das Quell-Bucket-Objekt.

Die Objekte im Quell-Bucket müssen sich im Besitz des Bucket-Eigentümers befinden. Wenn ACLs aktiviert sind, überprüfen Sie, ob die Objekteigentümerschaft auf Bucket-Eigentümer bevorzugt oder auf Objektschreiber festgelegt ist. Wenn die Objekteigentümerschaft auf Bucket-Eigentümer bevorzugt festgelegt ist, müssen die Quell-Bucket-Objekte über die ACL bucket-owner-full-control verfügen, damit der Bucket-Eigentümer zum Objekteigentümer wird. Das Quellkonto kann die Eigentümerschaft für alle Objekte in seinem Bucket übernehmen, indem die Objekteigentümerschaft auf Bucket-Eigentümer erzwungen festgelegt und die ACLs deaktiviert werden.

SrcGetLegalHoldNotPermitted

Amazon S3 kann nicht auf die Informationen zur gesetzlichen Aufbewahrung von S3 Object Lock zugreifen.

SrcGetObjectNotPermitted

Amazon S3 kann nicht auf das Objekt im Quell-Bucket für die Replikation zugreifen. Möglicherweise fehlt die s3:GetObjectVersionForReplication-Berechtigung für den Quell-Bucket.

SrcGetRetentionNotPermitted

Amazon S3 kann nicht auf die Informationen zum Aufbewahrungszeitraum von S3 Object Lock zugreifen.

SrcGetTaggingNotPermitted

Amazon S3 kann nicht auf Objekt-Tag-Informationen aus dem Quell-Bucket zugreifen. Möglicherweise fehlt die s3:GetObjectVersionTagging-Berechtigung für den Quell-Bucket.

SrcHeadObjectNotPermitted

Amazon S3 kann keine Objektmetadaten aus dem Quell-Bucket abrufen. Möglicherweise fehlt die s3:GetObjectVersionForReplication-Berechtigung für den Quell-Bucket.

SrcKeyNotFound

Amazon S3 kann den Quellobjektschlüssel für die Replikation nicht finden. Das Quellobjekt wurde möglicherweise gelöscht, bevor die Replikation abgeschlossen war.

SrcKmsKeyInvalidState

Der AWS KMS-Schlüssel für den Quell-Bucket hat keinen gültigen Status. Überprüfen und aktivieren Sie den erforderlichen AWS KMS-Schlüssel. Weitere Informationen zur Verwaltung von AWS KMS-Schlüsseln finden Sie unter Schlüsselstatus von AWS KMS-Schlüsseln im Entwicklerhandbuch zu AWS Key Management Service.

SrcObjectNotEligible

Einige Objekte kommen nicht für die Replikation infrage. Dies kann an der Speicherklasse des Objekts liegen oder daran, dass die Objekt-Tags nicht mit der Replikationskonfiguration übereinstimmen.

SrcObjectNotFound

Das Quellobjekt ist nicht vorhanden.

SrcReplicationNotPending

Amazon S3 hat dieses Objekt bereits repliziert. Für dieses Objekt steht keine Replikation mehr aus.

SrcVersionNotFound

Amazon S3 kann den Quellobjektversion für die Replikation nicht finden. Die Quellobjektversion wurde möglicherweise gelöscht, bevor die Replikation abgeschlossen war.

Einrichten von Berechtigungen für die Live-Replikation

Fehlerbehebung bei einer Replikation