Informe de trabajo que no se entrega cuando hay un problema de permisos o está activado un modo de retención Objetos de las operaciones por lotes de S3 que fallan con el error 400 InvalidRequest Error al crear un trabajo con las etiquetas de trabajo activadas Acceso denegado para leer el manifiesto

Solución de problemas de Operaciones por lotes

Los siguientes temas describen errores comunes para ayudarle a solucionar problemas que pudieran surgir al trabajar con Operaciones por lotes de Amazon S3.

Para solucionar problemas con Replicación por lotes de S3, consulte Errores de replicación por lotes.

Errores comunes

Informe de trabajo que no se entrega cuando hay un problema de permisos o está activado un modo de retención
Objetos de las operaciones por lotes de S3 que fallan con el error 400 InvalidRequest
Error al crear un trabajo con las etiquetas de trabajo activadas
Acceso denegado para leer el manifiesto

Informe de trabajo que no se entrega cuando hay un problema de permisos o está activado un modo de retención de Bloqueo de objetos de S3

El siguiente error se produce si faltan los permisos necesarios o si el modo de retención de Bloqueo de objetos (ya sea el modo de gobernanza o el modo de cumplimiento) está activado en el bucket de destino.

Error: Motivos del error. El informe del trabajo no se ha podido escribir en el bucket del informe. Compruebe sus permisos.

El rol de AWS Identity and Access Management (IAM) y la política de confianza deben configurarse para permitir que Operaciones por lotes tenga el permiso s3:PutObject para los objetos PUT en el bucket donde se entregará el informe. Si faltan estos permisos necesarios, se produce un error en la entrega del informe de trabajo.

Si hay un modo de retención activado, el bucket está protegido con escritura única y lectura múltiple (WORM). No se admite Bloqueo de objetos con el modo de retención activado en el bucket de destino, por lo que los intentos de entrega del informe de finalización de trabajo fallarán. Para solucionar este problema, elija un bucket de destino para los informes de finalización de trabajos que no tenga activado el modo de retención de bloqueo de objetos.

Objetos de Operaciones por lotes que fallan con el error `400 InvalidRequest: Task failed due to missing VersionId`

El siguiente ejemplo de error se produce si un trabajo de operaciones por lote realiza acciones en objetos de un bucket versionado y encuentra un objeto en el manifiesto con un campo de ID de versión vacío.

Error: bucket_name,prefix/file_name,failed,400,InvalidRequest,Task failed due to missing VersionId

Este error se produce porque el campo ID de versión del manifiesto es una cadena vacía, en lugar de la cadena null literal.

Las operaciones por lotes fallarán para estos objetos en particular, pero no para todo el trabajo. Este problema se produce si el formato del manifiesto está configurado para usar ID de versión durante la operación. Los trabajos no versionados no generan este problema porque solo funcionan en la versión más reciente de cada objeto e ignoran los ID de versión del manifiesto.

Para solucionar este problema, convierta los ID de versión vacíos en cadenas null. Para obtener más información, consulte Convertir cadenas de ID de versión vacías de informes de Amazon S3 Inventory en cadenas nulas.

Error al crear un trabajo con la opción de etiqueta de trabajo activada

Sin el permiso s3:PutJobTagging, crear trabajos de operaciones por lotes con la opción de etiqueta de trabajo activada genera errores 403 access denied.

Para crear trabajos de operaciones por lotes con la opción de etiqueta de trabajo activada, el usuario (de IAM) AWS Identity and Access Management que crea el trabajo de operaciones por lotes debe tener el permiso s3:PutJobTagging además del permiso s3:CreateJob.

Para obtener más información sobre los permisos necesarios para las operaciones por lotes, consulte Concesión de permisos para Operaciones por lotes.

Acceso denegado para leer el manifiesto

Si las operaciones por lotes no pueden leer el archivo de manifiesto al intentar crear un trabajo de operaciones por lotes, pueden producirse los siguientes errores.

AWS CLI

Motivo del error Lectura del manifiesto prohibida: AccessDenied

Consola de Amazon S3

Aviso: No se ha podido obtener la ETag del objeto del manifiesto. Especifique un objeto distinto para continuar.

Para resolver este problema, siga uno de estos pasos:

Compruebe que el rol de IAM para la Cuenta de AWS que ha utilizado para crear el trabajo de Operaciones por lotes tenga el permiso s3:GetObject. El rol de IAM de la cuenta debe tener el permiso s3:GetObject para permitir que Operaciones por lotes lea el archivo de manifiesto.

Para obtener más información sobre los permisos necesarios para las operaciones por lotes, consulte Concesión de permisos para Operaciones por lotes.
Compruebe los metadatos de los objetos del manifiesto para ver si hay algún desajuste de acceso con la propiedad de objetos de S3. Para obtener más información acerca de la propiedad de objetos de S3, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
Compruebe si se utilizan claves de AWS Key Management Service (AWS KMS) para cifrar el archivo de manifiesto.

Operaciones por lotes es compatible con los informes de inventario CSV cifrados con AWS KMS. Sin embargo, Operaciones por lotes no admite archivos de manifiesto CSV cifrados con AWS KMS. Para obtener más información, consulte Configuración de Inventario de Amazon S3 y Especificar un manifiesto.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutorial: vídeos de transcodificación por lotes

Consulta de datos in situ