Facturation des réponses aux erreurs d'Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Facturation des réponses aux erreurs d'Amazon S3

En général, les propriétaires de compartiments S3 sont facturés pour les demandes ayant reçu une réponse HTTP 200 OK positive et pour les réponses d'erreur HTTP 4XX du client. Les propriétaires de compartiments ne sont pas facturés pour les réponses aux erreurs HTTP 5XX du serveur, telles que HTTP 503 Slow Down les erreurs. Pour plus d'informations sur les frais de facturation si votre compartiment est configuré en tant que compartiment Requester Pays, consultezFonctionnement du Paiement par le demandeur.

Le tableau suivant répertorie les codes d'erreur spécifiques HTTP 3XX et les codes 4XX d'état qui ne sont pas facturés. Pour les compartiments configurés avec l'hébergement de sites Web, les frais de demande et autres frais applicables continueront de s'appliquer lorsque S3 renvoie un document d'erreur personnalisé ou pour les redirections personnalisées.

Note

Pour AccessDenied (HTTP403 Forbidden), S3 ne facture pas le propriétaire du compartiment lorsque la demande est initiée en dehors du AWS compte individuel du propriétaire du compartiment ou de l' AWS organisation du propriétaire du compartiment.

HTTPcode de statut Code d’erreur Description du code d'erreur
301 – Déplacé de façon permanente PermanentRedirect Le bucket auquel vous essayez d'accéder doit être adressé à l'aide du point de terminaison spécifié. Envoyez toutes les futures demandes à ce point de terminaison.
PermanentRedirectControlError L'APIopération à laquelle vous tentez d'accéder doit être traitée à l'aide du point de terminaison spécifié. Envoyez toutes les futures demandes à ce point de terminaison.
307 Redirection temporaire TemporaryRedirect Vous êtes redirigé vers le bucket pendant la mise à jour du serveur Domain Name System (DNS).
400  Requête erronée AuthorizationHeaderMalformed L'en-tête d'autorisation que vous avez fourni n'est pas valide.
AuthorizationQueryParametersError Les paramètres de requête d'autorisation que vous avez fournis ne sont pas valides.
ConnectionClosedByRequester Renvoyé à l'appelant d'origine lorsqu'une erreur survient lors de la lecture du WriteGetObjectResponse corps du message.
DeviceNotActiveError L'appareil n'est pas actif actuellement.
EndpointNotFound Dirigez les demandes vers le point de terminaison approprié.
ExpiredToken Le jeton fourni a expiré.
IllegalLocationConstraintException Vous essayez d'accéder à un bucket depuis une région différente de celle dans laquelle le bucket existe. Pour éviter cette erreur, utilisez l'--regionoption. olpPar exemple : aws s3 cp awsexample.txt s3://amzn-s3-demo-bucket/ --region ap-east-1.
InvalidArgument

Cette erreur peut se produire dans les conditions suivantes :

  • L'argument spécifié n'était pas valide.

  • Il manquait un en-tête obligatoire à la demande.

  • L'argument spécifié était incomplet ou n'était pas au bon format.

  • L'argument spécifié doit avoir une longueur supérieure ou égale à 3.
InvalidBucketOwnerAWSAccountID La valeur du paramètre attendu pour le propriétaire du compartiment doit être un Compte AWS ID.
InvalidDigest La valeur de contenu MD5 ou de somme de contrôle que vous avez spécifiée n'est pas valide.
InvalidEncryptionAlgorithmError La demande de chiffrement que vous avez spécifiée n'est pas valide. La valeur valide est AES256.
InvalidHostHeader Les en-têtes d'hôte fournis dans la demande utilisaient un style d'adressage incorrect.
InvalidHttpMethod La demande est effectuée à l'aide d'une HTTP méthode inattendue.
InvalidRequest

Cette erreur peut se produire dans les conditions suivantes :

  • La version de signature utilisée dans la demande est incorrecte. Utilisation AWS4-HMAC-SHA256 (Signature Version 4).

  • Un point d'accès ne peut être créé que pour un bucket existant.

  • Le point d'accès n'est pas dans un état dans lequel il peut être supprimé.

  • Un point d'accès ne peut être répertorié que pour un compartiment existant.

  • Le jeton suivant n'est pas valide.

  • Au moins une action doit être spécifiée dans une règle de cycle de vie.

  • Au moins une règle de cycle de vie doit être spécifiée.

  • Le nombre de règles de cycle de vie ne doit pas dépasser la limite autorisée de 1 000 règles.

  • La plage du MaxResults paramètre n'est pas valide.

  • SOAPles demandes doivent être effectuées via une HTTPS connexion.

  • Amazon S3 Transfer Acceleration n'est pas pris en charge pour les buckets dont les noms ne sont pas DNS conformes.

  • Amazon S3 Transfer Acceleration n'est pas pris en charge pour les buckets dont le nom contient des points (.).

  • Le point de terminaison Amazon S3 Transfer Acceleration ne prend en charge que les demandes de style virtuel.

  • Amazon S3 Transfer Acceleration n'est pas configuré sur ce compartiment.

  • Amazon S3 Transfer Acceleration est désactivé sur ce compartiment.

  • Amazon S3 Transfer Acceleration n'est pas pris en charge sur ce compartiment. Pour obtenir de l'aide, contactez AWS Support.

  • Amazon S3 Transfer Acceleration ne peut pas être activé sur ce compartiment. Pour obtenir de l'aide, contactez AWS Support.

  • Valeurs contradictoires fournies dans les HTTP en-têtes et les paramètres de requête.

  • Valeurs contradictoires fournies dans les HTTP en-têtes et les champs de POST formulaire.

  • CopyObject demande effectuée sur des objets d'une taille supérieure à 5 Go.
InvalidSessionException Renvoyé si la session n'existe plus parce qu'elle a expiré ou a expiré.
InvalidSignature La signature de demande calculée par le serveur ne correspond pas à la signature que vous avez fournie. Vérifiez votre clé d'accès AWS secrète et votre méthode de signature. Pour plus d'informations, consultez la section Signature et authentification des REST demandes.
JE nvalidSOAPRequest Le corps SOAP de la demande n'est pas valide.
InvalidStorageClass La classe de stockage que vous avez spécifiée n'est pas valide.
InvalidTag Votre demande contient une balise saisie qui n'est pas valide. Par exemple, votre demande peut contenir des clés dupliquées, des clés ou des valeurs trop longues ou des balises système.
InvalidToken Le jeton fourni est mal formé ou n'est pas valide.
Non valide URI Le paramètre spécifié URI n'a pas pu être analysé.
KeyTooLongError Votre clé est trop longue.
KMS.DisabledException La demande a été rejetée car la KMS clé spécifiée n'est pas activée.
KMS.InvalidKeyUsageException La demande a été rejetée pour l'une des raisons suivantes :

  • La KeyUsage valeur de la KMS clé est incompatible avec l'APIopération.

  • L'algorithme de chiffrement ou de signature spécifié pour l'opération est incompatible avec le type de contenu clé de la KMS clé (KeySpec).

Pour chiffrer, déchiffrer, rechiffrer et générer des clés de données, la valeur doit être _. KeyUsage ENCRYPT DECRYPT Pour signer et vérifier les messages, la KeyUsage valeur doit être SIGN _VERIFY. Pour générer et vérifier les codes d'authentification des messages (MACs), le code KeyUsage doit être GENERATE _ VERIFY _MAC. Pour obtenir les principaux secrets d'un accord, le code KeyUsage doit être KEY _AGREEMENT. Pour trouver le KeyUsage code d'une KMS clé, utilisez l' DescribeKey opération.

Pour trouver les algorithmes de chiffrement ou de signature pris en charge pour une KMS clé donnée, utilisez l' DescribeKey opération.
KMS.KMSInvalidStateException La demande a été rejetée car l'état de la ressource spécifiée n'est pas valide pour cette demande. Cette exception signifie l'une des situations suivantes :

  • L'état de la KMS clé n'est pas compatible avec l'opération.

    Pour trouver l'état clé, utilisez l' DescribeKey opération. Pour plus d'informations sur les états clés compatibles avec chaque KMS opération, consultez la section États clés de AWS KMS keys dans le guide du AWS Key Management Service développeur.

  • Pour les opérations cryptographiques sur des KMS clés dans des magasins de clés personnalisés, cette exception représente un échec général ayant de nombreuses causes possibles. Pour identifier la cause, consultez le message d'erreur qui accompagne l'exception.
KMS.NotFoundException La demande a été rejetée car l'entité ou la ressource spécifiée est introuvable.
LambdaInvalidResponse Renvoyé à l'appelant d'origine lorsqu'il WriteGetObjectResponse répond par «  ValidationError  à AWS Lambda ». Consultez le ValidationError message pour plus de détails. Tous les cas ne se ValidationError traduisent pas par une LambdaInvalidResponse erreur.
LambdaInvocationFailed L'appel de la fonction Lambda a échoué. Les appelants peuvent recevoir l'erreur suivante lorsque S3 Object Lambda ne parvient pas à appeler correctement la fonction Lambda configurée. Le message d'erreur peut contenir des détails sur une éventuelle erreur renvoyée par le AWS Lambda service lors de l'appel de la fonction (par exemple, le code d'état, le code d'erreur, le message d'erreur et l'ID de demande).
M alformedACLError Le schéma ACL que vous avez fourni n'était pas bien formé ou n'a pas été validé par rapport à notre schéma publié.
M alformedPOSTRequest Le corps de votre POST demande n'est pas correctement formé en multipart/form-data.
Malformé XML Le schéma XML que vous avez fourni n'était pas bien formé ou n'a pas été validé par rapport à notre schéma publié.
MaxPostPreDataLengthExceededError Les champs de POST demande précédant le fichier de téléchargement étaient trop volumineux.
MetadataTooLarge Vos en-têtes de métadonnées dépassent la taille de métadonnées maximale autorisée.
MissingAttachment Une SOAP pièce jointe était attendue, mais aucune n'a été trouvée.
MissingRequestBodyError Vous avez envoyé un XML document vide en tant que demande.
MissingSecurityHeader Il manque un en-tête obligatoire dans votre demande.
NoLoggingStatusForKey Il n'existe pas de sous-ressource d'état de journalisation pour une clé.
NotDeviceOwnerError L'appareil qui a généré le jeton n'appartient pas à l'utilisateur authentifié.
ResponseInterrupted Renvoyé à l'appelant d'origine lorsqu'une erreur survient lors de la lecture du WriteGetObjectResponse corps du message.
RequestHeaderSectionTooLarge L'en-tête de demande et les paramètres de requête utilisés pour que la demande dépasse les tailles maximales autorisées
TokenCodeInvalidError Le numéro de série et/ou le code de jeton que vous avez fournis ne sont pas valides.
UnexpectedContent Cette demande contient du contenu non pris en charge.
UnsupportedArgument La demande contenait un argument non étayé.
UnsupportedSignature La demande fournie est signée avec une version de STS jeton non prise en charge ou la version de signature n'est pas prise en charge.
UserKeyMustBeSpecified La POST demande de compartiment doit contenir le nom de champ spécifié. S'il est spécifié, vérifiez l'ordre des champs.
IncorrectEndpoint Le compartiment spécifié existe dans une autre région. Dirigez les demandes vers le point de terminaison approprié.
ValidationError Des erreurs de validation peuvent être renvoyées lors de l' WriteGetObjectResponse APIopération et peuvent se produire pour de nombreuses raisons. Consultez le message d'erreur pour plus de détails.
403  Interdit RequestTimeTooSkewed La différence entre l'heure de la demande et celle du serveur est trop importante.
SignatureDoesNotMatch La signature de demande calculée par le serveur ne correspond pas à la signature que vous avez fournie. Vérifiez votre clé d'accès AWS secrète et votre méthode de signature. Pour plus d'informations, consultez RESTAuthentification et SOAPauthentification.
NotSignedUp Votre compte n'est pas inscrit au service Amazon S3. Vous devez vous inscrire avant de pouvoir utiliser Amazon S3. Vous pouvez vous inscrire à l'adresse suivante URL : https://aws.amazon.com/s3
InvalidSecurity Les informations de sécurité fournies ne sont pas valides.
InvalidPayer Tous les accès à cet objet ont été désactivés. Pour obtenir de l'aide supplémentaire, consultez la section Contactez-nous.
InvalidAccessKeyId L'identifiant de clé d' AWS accès que vous avez fourni n'existe pas dans nos dossiers.
AccountProblem Il y a un problème avec votre Compte AWS appareil qui empêche l'opération de se terminer correctement. Pour obtenir de l'aide supplémentaire, consultez la section Contactez-nous.
UnauthorizedAccessError Applicable dans les régions de Chine uniquement. Renvoyé lorsqu'une demande est envoyée à un bucket qui ne possède pas de ICP licence. Pour plus d'informations, consultez ICPRecordal.
U nexpectedIPError Applicable dans les régions de Chine uniquement. Cette demande a été rejetée car l'adresse IP était inattendue.
MissingAuthenticationToken La demande n'a pas été signée. 
LambdaPermissionError L'appelant n'est pas autorisé à invoquer la fonction Lambda. L'appelant doit être autorisé à invoquer la fonction Lambda. Vérifiez les politiques associées à l'appelant et assurez-vous qu'elles ont été autorisées à être utilisées lambda:Invoke pour la fonction configurée. Le message d'erreur peut contenir des détails sur une erreur éventuelle renvoyée par le service Lambda lors de l'appel de la fonction (par exemple, le code d'état, le code d'erreur, le message d'erreur et l'ID de demande).
404 – Non trouvé LambdaNotFound La AWS Lambda fonction n'a pas été trouvée. La fonction, la version ou l'alias Lambda configurés n'ont pas été trouvés lors de la tentative de l'invoquer. Assurez-vous que la configuration du point d'accès Lambda S3 Object pointe vers la fonction Lambda correcte. ARN Le message d'erreur peut contenir des détails sur une éventuelle erreur renvoyée par le AWS Lambda service lors de l'appel de la fonction (par exemple, le code d'état, le code d'erreur, le message d'erreur et l'ID de demande).
NoSuchAsyncRequest La demande spécifiée n'a pas été trouvée.
NoSuchObjectLockConfiguration L'objet spécifié n'a pas de ObjectLock configuration.
NoSuchUpload Le téléchargement partitionné spécifié n'existe pas. L'ID de téléchargement n'est peut-être pas valide ou le téléchargement en plusieurs parties a peut-être été abandonné ou terminé.
NoSuchWebsiteConfiguration Le bucket spécifié n'a pas de configuration de site Web.
NoTransformationDefined Aucune transformation n'a été trouvée pour ce point d'accès Object Lambda.
ObjectLockConfigurationNotFoundError La configuration Object Lock n'existe pas pour ce compartiment.
Méthode 405 non autorisée MethodNotAllowed La méthode spécifiée n'est pas autorisée pour cette ressource.
409 Conflit BucketAlreadyExists Le nom de compartiment demandé n'est pas disponible. L'espace de noms du bucket est partagé par tous les utilisateurs du système. Spécifiez un autre nom et réessayez.
InvalidBucketState La demande n'est pas valide pour l'état actuel du compartiment.
OperationAborted Une opération conditionnelle conflictuelle est actuellement en cours sur cette ressource. Essaie à nouveau.
411 Longueur requise MissingContentLength Vous devez fournir l'en-tête Content-LengthHTTP.
4.1.2 Échec de la condition préalable RequestIsNotMultiPartContent Une POST demande de compartiment doit être du type de boîtier multipart/form-data.
4.16 La plage demandée n'est pas satisfaisante InvalidRange La plage demandée n'est pas valide pour la demande. Essayez une autre gamme.