Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Notifications d'événements Amazon S3
Vous pouvez utiliser la fonctionnalité Notifications d’événements Amazon S3 pour recevoir des notifications lorsque certains événements se produisent dans votre compartiment S3. Pour activer les notifications, ajoutez une configuration de notification qui identifie les événements que Amazon S3 doit publier. Assurez-vous que les destinations auxquelles Amazon S3 doit envoyer les notifications sont également identifiées. Vous stockez cette configuration dans la sous-ressource *notification* associée au compartiment. Pour plus d’informations, consultez [Options de configuration des compartiments à usage général](UsingBucket.md#bucket-config-options-intro). Amazon S3 fournit une API qui vous permet de gérer cette sous-ressource.
**Important**
Les notifications d’événement Amazon S3 sont conçues pour être délivrées au moins une fois. Les notifications d’événements parviennent généralement à destination en quelques secondes, mais cela peut aussi prendre une minute ou plus.
## Présentation des notifications d’événements Amazon S3.
Actuellement, Amazon S3 peut publier des notifications pour les événements suivants :
+ Événements créés par un nouvel objet
+ Événements de suppression d’objets
+ Événements de restauration d’objet
+ Un événement de perte d’un objet Reduced Redundancy Storage (RRS)
+ Événements de réplication
+ Événements d’expiration du cycle de vie S3
+ Événements de transition du cycle de vie S3
+ Événements d’archivage automatique S3 Intelligent-Tiering
+ Événements de balisage d’objets
+ Événements PUT de liste ACL de l’objet
Pour obtenir des descriptions complètes de tous les types d’événement pris en charge, consultez [Types d’événements pris en charge pour SQS, SNS et Lambda](notification-how-to-event-types-and-destinations.md#supported-notification-event-types).
Amazon S3 peut envoyer des messages de notification d’événement vers les types de destination suivants : Vous devez spécifier l’Amazon Resource Name (ARN) de ces destinations dans la configuration des notifications.
+ Rubriques Amazon Simple Notification Service (Amazon SNS)
+ Files d’attente Amazon Simple Queue Service (Amazon SQS)
+ AWS Lambda fonction
+ Amazon EventBridge
Pour de plus amples informations, veuillez consulter [Destinations d’événements prises en charge](notification-how-to-event-types-and-destinations.md#supported-notification-destinations).
**Note**
Les files d’attente Amazon Simple Queue Service FIFO (premier entré, premier sorti) ne sont pas prises en charge en tant que destination des notifications d’événements Amazon S3. Pour envoyer une notification concernant un événement Amazon S3 à une file d'attente FIFO Amazon SQS, vous pouvez utiliser Amazon. EventBridge Pour de plus amples informations, veuillez consulter [Activation d'Amazon EventBridge](enable-event-notifications-eventbridge.md).
**Avertissement**
Lorsque votre notification écrit dans le compartiment qui déclenche la notification, cela peut provoquer une boucle d’exécution. Par exemple, si le compartiment déclenche une fonction Lambda chaque fois qu’un objet est chargé et que la fonction charge un objet dans le compartiment, elle se déclenche elle-même indirectement. Afin d’éviter cela, utilisez deux compartiments ou configurez le déclencheur pour qu’il s’applique uniquement à un préfixe utilisé pour les objets entrants.
Pour plus d'informations et un exemple d'utilisation des notifications Amazon S3 avec AWS Lambda, consultez la section [Utilisation AWS Lambda avec Amazon S3](https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html) dans le *manuel du AWS Lambda développeur*.
Pour plus d’informations sur le nombre de configurations de notifications d’événements que vous pouvez créer par compartiment, consultez [Quotas de service Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html#limits_s3) dans la *Référence générale d’AWS *.
Pour plus d’informations sur les notifications d’événements, consultez les sections suivantes.
**Topics**
+ [Présentation des notifications d’événements Amazon S3.](#notification-how-to-overview)
+ [Types de notification d’événements et destinations associées](notification-how-to-event-types-and-destinations.md)
+ [Utilisation d’Amazon SQS, Amazon SNS et Lambda](how-to-enable-disable-notification-intro.md)
+ [En utilisant EventBridge](EventBridge.md)
# Types de notification d’événements et destinations associées
Amazon S3 prend en charge plusieurs types et destinations de notifications d’événements. Vous pouvez spécifier le type d’événement et la destination lors de la configuration de vos notifications. Une seule destination peut être spécifiée pour chaque notification d’événement. Les notifications d’événements Amazon S3 envoient une entrée d’événement pour chaque message de notification.
**Topics**
+ [Destinations d’événements prises en charge](#supported-notification-destinations)
+ [Types d’événements pris en charge pour SQS, SNS et Lambda](#supported-notification-event-types)
+ [Types d'événements pris en charge pour Amazon EventBridge](#supported-notification-event-types-eventbridge)
+ [Ordre des événements et doublons](#event-ordering-and-duplicate-events)
## Destinations d’événements prises en charge
Amazon S3 peut envoyer des messages de notification d'événement vers les types de destination suivants :
+ Rubriques Amazon Simple Notification Service (Amazon SNS)
+ Files d’attente Amazon Simple Queue Service (Amazon SQS)
+ AWS Lambda
+ Amazon EventBridge
Cependant, un seul type de destination peut être spécifié pour chaque notification d’événement.
**Note**
Vous devez autoriser Amazon S3 à publier des messages dans une rubrique Amazon SNS ou une file d’attente Amazon SQS. Vous devez également autoriser Amazon S3 à appeler une AWS Lambda fonction en votre nom. Pour obtenir des instructions sur la façon d’accorder ces autorisations, consultez [Octroi d’autorisations pour la publication de messages de notification d’événement vers une destination](grant-destinations-permissions-to-s3.md).
### Rubrique Amazon SNS
Amazon SNS est un service de messagerie de type Push flexible et totalement géré. Vous pouvez utiliser ce service pour envoyer des messages en mode Push vers des appareils mobiles ou des services distribués. Grâce à SNS, vous pouvez publier un message, puis le diffuser à une ou plusieurs reprises. Actuellement, SNS standard n’est autorisé qu’en tant que destination de notification d’événement S3, tandis que les rubriques FIFO SNS ne sont pas autorisées.
Amazon SNS coordonne et gère l’envoi et la diffusion de messages aux points de terminaison ou aux clients abonnés. Vous pouvez utiliser la console Amazon SNS pour créer la rubrique Amazon SNS qui recevra vos notifications.
Le sujet doit se trouver dans le même Région AWS que celui de votre compartiment Amazon S3. Pour obtenir des instructions sur comment créer une rubrique Amazon SNS, consultez [Démarrer avec Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html) dans le *Manuel du développeur Amazon Simple Notification Service*, ainsi que les [Questions fréquentes (FAQ) sur Amazon SNS](https://aws.amazon.com/sns/faqs/).
Pour pouvoir utiliser la rubrique Amazon SNS que vous avez créé en tant que destination d’une notification d’événements, vous devez disposer des éléments suivants :
+ Amazon Resource Name (ARN) de la rubrique Amazon SNS
+ Un abonnement à la rubrique Amazon SNS valide. Grâce à cela, les abonnés à la rubrique reçoivent une notification lorsqu’un message est publié sur votre rubrique Amazon SNS.
### File d’attente Amazon SQS
Amazon SQS offre des files d’attente hébergées, évolutives et fiables dédiées au stockage des messages pendant leur circulation entre les ordinateurs. Amazon SQS vous permet de transmettre n’importe quel volume de données, sans nécessiter que d’autres services soient toujours disponibles. Vous pouvez utiliser la console Amazon SQS pour créer une file d’attente Amazon SQS qui recevra vos notifications.
La file d'attente Amazon SQS doit être Région AWS identique à celle de votre compartiment Amazon S3. Pour obtenir des instructions sur comment créer une file d’attente Amazon SQS, consultez les sections [Qu’est-ce qu’Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) et [Mise en route avec Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html) du *Manuel du développeur Amazon Simple Queue Service*.
Pour pouvoir utiliser la file d’attente Amazon SQS en tant que destination d’une notification d’événements, vous devez disposer des éléments suivants :
+ Amazon Resource Name (ARN) de la file d’attente Amazon SQS
**Note**
Les files d’attente Amazon Simple Queue Service FIFO (premier entré, premier sorti) ne sont pas prises en charge en tant que destination des notifications d’événements Amazon S3. Pour envoyer une notification concernant un événement Amazon S3 à une file d'attente FIFO Amazon SQS, vous pouvez utiliser Amazon. EventBridge Pour de plus amples informations, veuillez consulter [Activation d'Amazon EventBridge](enable-event-notifications-eventbridge.md).
### Fonction Lambda
Vous pouvez l'utiliser AWS Lambda pour étendre d'autres AWS services avec une logique personnalisée ou créer votre propre backend qui fonctionne en termes d' AWS échelle, de performances et de sécurité. Lambda vous permet de créer des applications discrètes et axées sur les événements qui ne s’exécutent que lorsque vous en avez besoin. Vous pouvez également l’utiliser pour faire évoluer ces applications automatiquement de quelques requêtes par jour à des milliers de secondes.
Lambda peut exécuter du code personnalisé en réponse aux événements de compartiment Amazon S3 : vous chargez votre code personnalisé dans Lambda et créez ce qu’on appelle une fonction Lambda. Lorsqu'Amazon S3 détecte un événement d'un type spécifique, il peut le publier AWS Lambda et appeler votre fonction dans Lambda. En réponse, Lambda exécute votre fonction. Un type d’événement qu’il peut détecter, par exemple, est un événement créé par un objet.
Vous pouvez utiliser la AWS Lambda console pour créer une fonction Lambda qui utilise l' AWS infrastructure pour exécuter le code en votre nom. La fonction Lambda doit être située dans la même Région que votre compartiment S3. Vous devez également connaître le nom ou l’ARN d’une fonction Lambda pour la configurer en tant que destination de notification d’événements.
**Avertissement**
Lorsque votre notification écrit dans le compartiment qui déclenche la notification, cela peut provoquer une boucle d'exécution. Par exemple, si le compartiment déclenche une fonction Lambda chaque fois qu’un objet est chargé et que la fonction charge un objet dans le compartiment, elle se déclenche elle-même indirectement. Afin d’éviter cela, utilisez deux compartiments ou configurez le déclencheur pour qu’il s’applique uniquement à un préfixe utilisé pour les objets entrants.
Pour plus d'informations et un exemple d'utilisation des notifications Amazon S3 avec AWS Lambda, consultez la section [Utilisation AWS Lambda avec Amazon S3](https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html) dans le *guide du AWS Lambda développeur*.
### Amazon EventBridge
Amazon EventBridge est un bus d'événements sans serveur qui reçoit les événements des AWS services. Vous pouvez définir des règles pour faire correspondre les événements et les transmettre à des cibles, par exemple un service AWS ou un point de terminaison HTTP. Pour plus d'informations, consultez [le contenu EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) du *guide de EventBridge l'utilisateur Amazon*.
Contrairement aux autres destinations, vous pouvez activer ou désactiver les événements à diffuser EventBridge pour un bucket. Si vous activez la livraison, tous les événements sont envoyés à EventBridge. En outre, vous pouvez utiliser des EventBridge règles pour acheminer les événements vers des cibles supplémentaires.
## Types d’événements pris en charge pour SQS, SNS et Lambda
Amazon S3 peut publier les types d’événements ci-après. Vous devez spécifier ces types d’événements dans la configuration des notifications.
| Types d’événements | Description |
| --- | --- |
| `s3:TestEvent` | Lorsqu’une notification est activée, Amazon S3 publie une notification de test. Cela permet de vérifier que la rubrique existe et que le propriétaire du compartiment est autorisé à publier la rubrique spécifiée. Si l’activation de la notification échoue, vous ne recevez pas de notification de test. |
| `s3:ObjectCreated:*` `s3:ObjectCreated:Put` `s3:ObjectCreated:Post` `s3:ObjectCreated:Copy` `s3:ObjectCreated:CompleteMultipartUpload` | Les opérations d’API Amazon S3 telles que `PUT`, `POST` et `COPY` permettent de créer des objets. Avec ces types d’événements, vous pouvez activer les notifications lorsqu’un objet est créé à l’aide d’une opération API spécifique. Vous pouvez également utiliser le type d’événement `s3:ObjectCreated:*` pour demander une notification quelle que soit l’API utilisée pour créer un objet. `s3:ObjectCreated:CompleteMultipartUpload` inclut les objets qui sont créés à l’aide d’[https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) pour les opérations de copie. |
| `s3:ObjectRemoved:*` `s3:ObjectRemoved:Delete` `s3:ObjectRemoved:DeleteMarkerCreated` | L’utilisation des types d’événements `ObjectRemoved` vous permet d’activer l’envoi de notifications lorsqu’un objet ou un lot d’objets est supprimé d’un compartiment. Vous pouvez utiliser le type d’événement `s3:ObjectRemoved:Delete` pour demander l’envoi de notifications lorsqu’un objet est supprimé ou lorsqu’un objet avec version est supprimé de manière définitive. Vous pouvez également utiliser `s3:ObjectRemoved:DeleteMarkerCreated`, afin de demander l’envoi d’une notification lorsqu’un marqueur de suppression est créé pour un objet avec version. Pour savoir comment supprimer des objets versionnés, consultez [Suppression des versions d’objet d’un compartiment activé pour la gestion des versions](DeletingObjectVersions.md). Vous pouvez aussi utiliser un caractère générique `s3:ObjectRemoved:*`, afin de demander l’envoi d’une notification chaque fois qu’un objet est supprimé. Ces notifications d’événements ne vous alertent pas lors de suppressions automatiques dans le cadre de configurations de cycle de vie ou lorsque des opérations échouent. |
| `s3:ObjectRestore:*` `s3:ObjectRestore:Post` `s3:ObjectRestore:Completed` `s3:ObjectRestore:Delete` | L’utilisation des types d’événements `ObjectRestore` vous permet de recevoir des notifications de début et de fin d’événement lors de la restauration des objets depuis les classes de stockage S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive, ou les niveaux d’accès S3 Intelligent-Tiering Archive et S3 Intelligent-Tiering Deep Archive. Vous pouvez également recevoir des notifications lorsque la copie restaurée d’un objet expire. Le type d’événement `s3:ObjectRestore:Post` vous avertit du début d’une restauration d’objet. Le type d’événement `s3:ObjectRestore:Completed` vous avertit de la fin de la restauration. Le type d’événement `s3:ObjectRestore:Delete` vous avertit lorsque la copie temporaire d’un objet restauré expire. |
| s3:ReducedRedundancyLostObject | Vous recevez cette notification lorsqu’Amazon S3 détecte qu’un objet de la classe de stockage RRS a été perdu. |
| `s3:Replication:*` `s3:Replication:OperationFailedReplication` `s3:Replication:OperationMissedThreshold` `s3:Replication:OperationReplicatedAfterThreshold` `s3:Replication:OperationNotTracked` | L’utilisation des types d’événements `Replication` vous permet de recevoir des notifications pour les configurations de réplication sur lesquelles des métriques de réplication S3 ou Contrôle du temps de réplication S3 (S3 RTC) sont activées. Vous pouvez surveiller la minute-by-minute progression des événements de réplication en suivant les octets en attente, les opérations en attente et la latence de réplication. Pour plus d’informations sur les métriques de réplication, consultez [Surveillance de la réplication avec des métriques, des notifications d’événements et des statuts](replication-metrics.md). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/notification-how-to-event-types-and-destinations.html) |
| `s3:LifecycleExpiration:*` `s3:LifecycleExpiration:Delete` `s3:LifecycleExpiration:DeleteMarkerCreated` | Avec les types d’événements `LifecycleExpiration`, vous pouvez recevoir une notification lorsqu’Amazon S3 supprime un objet en fonction de votre configuration de cycle de vie S3. Le type d’événement `s3:LifecycleExpiration:Delete` vous avertit lorsqu’un objet dans un compartiment non versionné est supprimé. Il vous avertit également lorsqu'une version d'objet est définitivement supprimée par une configuration de cycle de vie S3. Le type d’événement `s3:LifecycleExpiration:DeleteMarkerCreated` vous avertit lorsque le cycle de vie S3 crée un marqueur de suppression lors de la suppression d’une version actuelle d’un objet dans un compartiment versionné. |
| s3:LifecycleTransition | Vous recevez cette notification d’événement lorsqu’un objet est transféré vers une autre classe de stockage Amazon S3 par une configuration de cycle de vie S3. |
| s3:IntelligentTiering | Vous recevez cette notification d’événement afin d’être informé lorsqu’un objet de la classe de stockage S3 Intelligent-Tiering est passé au niveau d’accès Archive ou au niveau d’accès Deep Archive. |
| `s3:ObjectTagging:*` `s3:ObjectTagging:Put` `s3:ObjectTagging:Delete` | L’utilisation des types d’événements `ObjectTagging` vous permet d’activer l’envoi de notifications lorsqu’une balise d’objet est ajoutée ou supprimée d’un objet. Le type d’événement `s3:ObjectTagging:Put` vous avertit lorsqu’une étiquette est PUT sur un objet ou qu’une étiquette existante est mise à jour. Le type d'événement `s3:ObjectTagging:Delete` vous avertit lorsqu'une étiquette est supprimée d'un objet. |
| s3:ObjectAcl:Put | Vous recevez cette notification d’événement lorsqu’une liste ACL est PUT sur un objet ou lorsqu’une liste ACL existante est modifiée. Un événement n’est pas généré lorsqu’une demande n’entraîne aucune modification de la liste ACL d’un objet. |
## Types d'événements pris en charge pour Amazon EventBridge
Pour obtenir la liste des types d'événements qu'Amazon S3 enverra à Amazon EventBridge, consultez[En utilisant EventBridge](EventBridge.md).
## Ordre des événements et doublons
Les notifications d’événements Amazon S3 sont conçues pour envoyer des notifications au moins une fois, mais il n’est pas garanti qu’elles arrivent dans le même ordre que celui dans lequel les événements se sont produits. Dans de rares cas, le mécanisme de nouvelle tentative d’Amazon S3 peut provoquer des notifications d’événement S3 dupliquées pour le même événement d’objet. Pour en savoir plus sur la gestion des événements dupliqués ou des événements qui ne sont pas notifiés dans l’ordre, consultez [Gestion de l’ordre des événements et des événements dupliqués avec les notifications d’événements Amazon S3](https://aws.amazon.com/blogs/storage/manage-event-ordering-and-duplicate-events-with-amazon-s3-event-notifications/) dans le *blog AWS Storage*.
# Utilisation d’Amazon SQS, Amazon SNS et Lambda
L’activation des notifications s’effectue au niveau du compartiment. Vous stockez les informations de configuration de la notification dans la sous-ressource *notification* qui est associée à un compartiment. Après avoir créé ou modifié la configuration de notification du compartiment, il faut généralement attendre 5 minutes pour que les modifications prennent effet. Lorsque la notification est activée pour la première fois, un événement `s3:TestEvent` se produit. Suivez l’une des méthodes suivantes pour gérer la configuration des notifications :
+ **Via la console Amazon S3** – Vous pouvez utilisez l’interface de la console pour définir une configuration de notifications pour un compartiment sans écrire de code. Pour de plus amples informations, veuillez consulter [Activation et configuration des notifications d’événements à l’aide de la console Amazon S3](enable-event-notifications.md).
+ **À l'aide de la programmation AWS SDKs** : en interne, à la fois la console et l' SDKs appel de l'API REST Amazon S3 pour gérer les sous-ressources de *notification* associées au compartiment. Pour des exemples de configuration des notifications qui utilisent le kit AWS SDK, consultez [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md).
**Note**
Vous pouvez aussi appeler l’API REST Amazon S3 directement depuis votre code. Toutefois, cette méthode peut s’avérer fastidieuse, car vous devez écrire du code pour authentifier vos demandes.
Quelle que soit la méthode que vous utilisez, Amazon S3 stocke la configuration des notifications au format XML dans la sous-ressource *notification* qui est associée au compartiment. Pour plus d’informations sur les sous-ressources de compartiment, consultez [Options de configuration des compartiments à usage général](UsingBucket.md#bucket-config-options-intro).
**Note**
Si vous recevez plusieurs notifications d’échec d’événement dues à la suppression de destinations, vous pouvez recevoir le message **Unable to validate the following destination configurations** (Impossible de valider les configurations de destination suivantes) lorsque vous essayez de les supprimer. Vous pouvez résoudre ce problème dans la console S3 en supprimant simultanément toutes les notifications d’échec.
**Topics**
+ [Octroi d’autorisations pour la publication de messages de notification d’événement vers une destination](grant-destinations-permissions-to-s3.md)
+ [Activation et configuration des notifications d’événements à l’aide de la console Amazon S3](enable-event-notifications.md)
+ [Configuration des notifications d’événements par programmation](#event-notification-configuration)
+ [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md)
+ [Configuration des notifications d’événement à l’aide du filtrage des noms de clé d’objet](notification-how-to-filtering.md)
+ [Structure des messages d’événements](notification-content-structure.md)
# Octroi d’autorisations pour la publication de messages de notification d’événement vers une destination
Vous devez accorder au principal Amazon S3 les autorisations nécessaires pour appeler l’API appropriée afin de publier des messages dans une rubrique SNS, une file d’attente SQS ou une fonction Lambda. Amazon S3 peut ainsi publier des messages de notification d’événement vers une destination.
Pour résoudre les problèmes liés à la publication de messages de notification d’événements vers une destination, consultez [Troubleshoot to publish Amazon S3 event notifications to an Amazon Simple Notification Service topic](https://repost.aws/knowledge-center/sns-not-receiving-s3-event-notifications) (Résoudre les problèmes liés à la publication de notifications d’événements Amazon S3 sur une rubrique Amazon Simple Notification Service).
**Topics**
+ [Octroi d'autorisations pour appeler une AWS Lambda fonction](#grant-lambda-invoke-permission-to-s3)
+ [Octroi d’autorisations pour la publication de messages dans une rubrique SNS ou une file d’attente SQS](#grant-sns-sqs-permission-for-s3)
## Octroi d'autorisations pour appeler une AWS Lambda fonction
Amazon S3 publie des messages d'événement sur AWS Lambda en invoquant une fonction Lambda et en fournissant le message d'événement comme argument.
Lorsque vous utilisez la console Amazon S3 pour configurer les notifications d’événements sur un compartiment Amazon S3 pour une fonction Lambda, la console définit les autorisations nécessaires au niveau de la fonction Lambda. Amazon S3 dispose ainsi d’autorisations pour invoquer la fonction à partir du compartiment. Pour de plus amples informations, veuillez consulter [Activation et configuration des notifications d’événements à l’aide de la console Amazon S3](enable-event-notifications.md).
Vous pouvez également accorder à Amazon S3 des autorisations AWS Lambda pour appeler votre fonction Lambda. Pour plus d'informations, consultez [Tutoriel : Utilisation AWS Lambda avec Amazon S3](https://docs.aws.amazon.com/lambda/latest/dg/with-s3-example.html) dans le *Guide du AWS Lambda développeur*.
## Octroi d’autorisations pour la publication de messages dans une rubrique SNS ou une file d’attente SQS
Pour accorder à Amazon S3 l'autorisation de publier des messages sur la rubrique SNS ou la file d'attente SQS, associez une politique Gestion des identités et des accès AWS (IAM) à la rubrique SNS ou à la file d'attente SQS de destination.
Pour afficher un exemple montrant comment associer une stratégie à une rubrique SNS ou à une file d’attente SQS, consultez [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md). Pour en savoir plus sur les autorisations, consultez les rubriques suivantes :
+ [Cas d’utilisation du contrôle des accès Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html) dans le *Manuel du développeur Amazon Simple Notification Service*
+ [Identity and Access Management dans Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/UsingIAM.html) dans le *Manuel du développeur Amazon Simple Queue Service*
### Politique IAM pour une rubrique SNS de destination
Voici un exemple de stratégie Gestion des identités et des accès AWS (IAM) que vous associez à la rubrique SNS de destination. Pour savoir comment utiliser cette politique pour configurer une rubrique Amazon SNS de destination pour les notifications d’événements, consultez [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "Example SNS topic policy",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SNS:Publish"
],
"Resource": "arn:aws:sns:us-east-1:111122223333:example-sns-topic",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:s3:::amzn-s3-demo-bucket"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
### Politique IAM pour une file d’attente SQS de destination
Voici un exemple de politique IAM que vous associez à la file d’attente SQS de destination. Pour savoir comment utiliser cette politique pour configurer une file d’attente Amazon SQS de destination pour les notifications d’événements, consultez [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md).
Pour utiliser cette politique, vous devez mettre à jour l'ARN de la file d'attente Amazon SQS, le nom du bucket et l'ID du propriétaire du Compte AWS bucket.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SQS:SendMessage"
],
"Resource": "arn:aws:sqs:us-east-1:111122223333:queue-name",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:amzn-s3-demo-bucket"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
Qu’il s’agisse de la politique IAM Amazon SNS ou de la politique IAM Amazon SQS, vous pouvez spécifier la condition `StringLike` en lieu et place de la condition `ArnLike` dans la stratégie.
Lorsque `ArnLike` est utilisé, les éléments partition, service, ID de compte, type de ressource et ID de ressource partiel de l’ARN doivent correspondre exactement à l’ARN dans le contexte de la demande. Seuls la région et le chemin de ressource autorisent une correspondance partielle.
Lorsque `StringLike` est utilisé à la place de `ArnLike`, la correspondance ignore la structure de l’ARN et autorise une correspondance partielle, quelle que soit l’élément remplacé par le caractère générique. Pour plus d’informations, consultez [Éléments de politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) dans le *Guide de l’utilisateur IAM*.
```
"Condition": {
"StringLike": { "aws:SourceArn": "arn:aws:s3:*:*:amzn-s3-demo-bucket" }
}
```
### AWS KMS politique clé
Si la file d'attente SQS ou les sujets SNS sont chiffrés à l'aide d'une clé gérée par le client AWS Key Management Service (AWS KMS), vous devez accorder au principal du service Amazon S3 l'autorisation d'utiliser les sujets ou la file d'attente chiffrés. Ajoutez l’instruction suivante à la politique de la clé gérée par le client afin d’accorder l’autorisation au principal de service Amazon S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------
Pour plus d'informations sur les politiques AWS KMS clés, consultez la section [Utilisation des politiques clés AWS KMS dans](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) le *Guide du AWS Key Management Service développeur*.
Pour plus d'informations sur l'utilisation du chiffrement côté serveur AWS KMS pour Amazon SQS et Amazon SNS, consultez ce qui suit :
+ [Gestion des clés](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html) dans le *Manuel du développeur Amazon Simple Notification Service*.
+ [Gestion des clés](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-key-management.html) dans le *Manuel du développeur Amazon Simple Queue Service*.
+ [Chiffrement des messages publiés vers Amazon SNS avec AWS KMS](https://aws.amazon.com/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/) dans le *Blog sur le calcul AWS *.
# Activation et configuration des notifications d’événements à l’aide de la console Amazon S3
Vous pouvez activer certains événements de compartiment à usage général Amazon S3 afin d’envoyer un message de notification à une destination chaque fois que ces événements se produisent. Cette section explique comment utiliser la console Amazon S3 pour activer les notifications d’événement. Pour plus d'informations sur l'utilisation des notifications d'événements avec le REST AWS SDKs et Amazon S3 APIs, consultez[Configuration des notifications d’événements par programmation](how-to-enable-disable-notification-intro.md#event-notification-configuration).
**Prérequis** : avant de pouvoir activer les notifications d’événements pour votre compartiment, vous devez configurer l’un des types de destination, puis configurer les autorisations. Pour plus d’informations, consultez [Destinations d’événements prises en charge](notification-how-to-event-types-and-destinations.md#supported-notification-destinations) et [Octroi d’autorisations pour la publication de messages de notification d’événement vers une destination](grant-destinations-permissions-to-s3.md).
**Note**
Les files d’attente Amazon Simple Queue Service FIFO (premier entré, premier sorti) ne sont pas prises en charge en tant que destination des notifications d’événements Amazon S3. Pour envoyer une notification concernant un événement Amazon S3 à une file d'attente FIFO Amazon SQS, vous pouvez utiliser Amazon. EventBridge Pour de plus amples informations, veuillez consulter [Activation d'Amazon EventBridge](enable-event-notifications-eventbridge.md).
**Topics**
+ [Activation des notifications Amazon SNS, Amazon SQS ou Lambda à l’aide de la console Amazon S3](#enable-event-notifications-sns-sqs-lam)
## Activation des notifications Amazon SNS, Amazon SQS ou Lambda à l’aide de la console Amazon S3
**Pour activer et configurer des notifications d’événements pour un compartiment S3**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Dans la liste des compartiments, choisissez le nom du compartiment pour lequel vous souhaitez activer les événements.
1. Choisissez **Propriétés**.
1. Accédez à la section **Event Notifications (Notifications d’événements)** et choisissez **Create event notification (Créer une notification d’événements)**.
1. Dans la section **General configuration (Configuration générale)** spécifiez le nom d’événement descriptif pour votre notification d’événements. Vous pouvez également spécifier un préfixe et un suffixe pour limiter les notifications aux objets dont les clés se terminent par les caractères spécifiés.
1. Saisissez une description pour **Event name (Nom de l’événement)**.
Si vous ne saisissez pas de nom, un identifiant unique global (GUID) sera généré et utilisé pour le nom.
1. (Facultatif) Pour filtrer les notifications d’événements par préfixe, saisissez un **préfixe**.
Par exemple, vous pouvez configurer un filtre de préfixe de sorte à recevoir uniquement des notifications lorsque des fichiers sont ajoutés à un dossier spécifique (par exemple, `images/`).
1. (Facultatif) Pour filtrer les notifications d’événements par suffixe, saisissez un **suffixe**.
Pour plus d’informations, consultez [Configuration des notifications d’événement à l’aide du filtrage des noms de clé d’objet](notification-how-to-filtering.md).
1. Dans la section **Event types (Types d’événements)**, sélectionnez un ou plusieurs types d’événements pour lesquels vous souhaitez recevoir des notifications.
Pour obtenir la liste des différents types d’événements, consultez [Types d’événements pris en charge pour SQS, SNS et Lambda](notification-how-to-event-types-and-destinations.md#supported-notification-event-types).
1. Dans la section **Destination** choisissez la destination de notification d’événements.
**Note**
Avant de publier des notifications d’événements, vous devez accorder au principal Amazon S3 les autorisations requises pour qu’il puisse appeler l’API pertinente. Il peut ainsi publier des notifications vers une fonction Lambda, une rubrique SNS ou une file d’attente SQS.
1. Sélectionnez le type de destination : **Lambda Function (Fonction Lambda)**, **SNS Topic (Rubrique SNS)** ou **SQS Queue (File d’attente SQS)**.
1. Après avoir choisi votre type de destination, choisissez une fonction, une rubrique ou une file d’attente dans la liste.
1. Si vous préférez spécifier un Amazon Resource Name (ARN), utilisez l’option **Saisir l’ARN**.
Pour plus d’informations, consultez [Destinations d’événements prises en charge](notification-how-to-event-types-and-destinations.md#supported-notification-destinations).
1. Choisissez **Enregistrer les modifications**. Amazon S3 envoie alors un message de test à la destination de notification d’événements.
## Configuration des notifications d’événements par programmation
Par défaut, les notifications sont désactivées pour tous les types d’événements. Par conséquent, la sous-ressource *notification* stocke initialement une configuration vide.
```
```
Pour activer les notifications pour certains types d’événements, vous devez remplacer le fichier XML par la configuration appropriée, qui identifie les types d’événements que doit publier Amazon S3, ainsi que leurs destinations. Vous devez ajouter une configuration XML pour chaque destination.
**Publication des messages d’événement dans une file d’attente SQS**
Pour définir une file d’attente SQS comme destination de notification pour un ou plusieurs types d’événements, ajoutez l’élément `QueueConfiguration`.
```
optional-id-string
sqs-queue-arn
event-type
event-type
...
...
```
**Publication des messages d’événement dans une rubrique SNS**
Pour définir une rubrique SNS comme destination de notification pour des types d’événements spécifiques, ajoutez l’élément `TopicConfiguration`.
```
optional-id-string
sns-topic-arn
event-type
event-type
...
...
```
**Pour appeler la AWS Lambda fonction et fournir un message d'événement en tant qu'argument**
Pour définir une fonction Lambda comme destination de notification pour des types d’événements spécifiques, ajoutez l’élément `CloudFunctionConfiguration`.
```
optional-id-string
cloud-function-arn
event-type
event-type
...
...
```
**Suppression de toute les notifications configurées pour un compartiment**
Pour supprimer toutes les notifications configurées pour un compartiment, enregistrez un élément `` vide dans la sous-ressource *notification*.
Lorsque Amazon S3 détecte un événement qui appartient au type spécifié, il publie un message contenant les informations relatives à cet événement. Pour plus d’informations, consultez [Structure des messages d’événements](notification-content-structure.md).
Pour plus d’informations sur la configuration des notifications d’événements, consultez les rubriques suivantes :
+ [Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)](ways-to-add-notification-config-to-bucket.md).
+ [Configuration des notifications d’événement à l’aide du filtrage des noms de clé d’objet](notification-how-to-filtering.md)
# Démonstration : configuration d’un compartiment pour les notifications (rubrique SNS ou file d’attente SQS)
Vous pouvez recevoir des notifications Amazon S3 à l’aide d’Amazon Simple Notification Service (Amazon SNS) ou d’Amazon Simple Queue Service (Amazon SQS). Dans le cadre de cette démonstration, vous allez ajouter une configuration de notification à votre compartiment à l’aide d’une rubrique Amazon SNS et d’une file d’attente Amazon SQS.
**Note**
Les files d'attente Amazon Simple Queue Service FIFO (premier entré, premier sorti) ne sont pas prises en charge en tant que destination des notifications d'événements Amazon S3. Pour envoyer une notification concernant un événement Amazon S3 à une file d'attente FIFO Amazon SQS, vous pouvez utiliser Amazon. EventBridge Pour de plus amples informations, veuillez consulter [Activation d'Amazon EventBridge](enable-event-notifications-eventbridge.md).
**Topics**
+ [Résumé de la procédure détaillée](#notification-walkthrough-summary)
+ [Étape 1 : créer une file d’attente Amazon SQS](#step1-create-sqs-queue-for-notification)
+ [Étape 2 : créer une rubrique Amazon SNS](#step1-create-sns-topic-for-notification)
+ [Étape 3 : ajouter une configuration de notifications à votre compartiment](#step2-enable-notification)
+ [Étape 4 : tester la configuration](#notification-walkthrough-1-test)
## Résumé de la procédure détaillée
Cette démonstration vous explique comment :
+ Publier des événements de type `s3:ObjectCreated:*` dans une file d’attente Amazon SQS.
+ Publier des événements de type `s3:ReducedRedundancyLostObject` dans une rubrique Amazon SNS.
Pour en savoir plus sur la configuration des notifications, consultez [Utilisation d’Amazon SQS, Amazon SNS et Lambda](how-to-enable-disable-notification-intro.md).
Vous pouvez suivre toutes ces étapes via la console sans écrire de code. En outre, des exemples de code utilisés AWS SDKs pour Java et .NET sont également fournis pour vous aider à ajouter des configurations de notification par programmation.
La procédure comprend les étapes suivantes :
1. Créez une file d’attente Amazon SQS.
Via la console Amazon SQS, créez un file d’attente. Vous pouvez accéder par programmation à tous les messages qu’Amazon S3 envoie vers la file d’attente. Mais dans le cadre de cette procédure détaillée, vous vérifierez tous les messages de notification sur la console.
Vous associez une stratégie d’accès à la file d’attente afin d’autoriser Amazon S3 à publier des messages.
1. Créez une rubrique Amazon SNS.
À l’aide de la console Amazon SNS, créez une rubrique SNS et abonnez-y. Ainsi, tout événement publié dans cette rubrique vous est signalé. Vous définissez l’e-mail comme protocole de communication. Lorsque vous créez une rubrique, Amazon SNS vous envoie un e-mail. Vous suivez le lien contenu dans l’e-mail pour confirmer votre abonnement à la rubrique.
Vous associez une stratégie d’accès à la rubrique, afin d’autoriser Amazon S3 à publier des messages.
1. Ajouter une configuration de notifications à un compartiment.
## Étape 1 : créer une file d’attente Amazon SQS
Suivez les étapes pour créer une file d’attente Amazon Simple Queue Service (Amazon SQS) et vous y abonner.
1. À l’aide de la console Amazon SQS, créez une file d’attente. Pour obtenir des instructions, consultez [Démarrez avec Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html) dans le *Manuel du développeur Amazon Simple Queue Service*.
1. Remplacez la stratégie d’accès qui est associée à la file d’attente par la stratégie ci-après.
1. Dans la console Amazon SQS, dans la liste **Queues (Files d’attente)**, sélectionnez le nom de la file d’attente.
1. Dans l’onglet **Access policy (Stratégie d’accès)**, choisissez **Edit (Modifier)**.
1. Remplacez la stratégie d’accès qui est associée à la file d’attente. Indiquez votre ARN Amazon SQS, le nom du compartiment source et l’ID de compte du propriétaire du compartiment.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SQS:SendMessage"
],
"Resource": "arn:aws:sqs:us-west-2:111122223333:s3-notification-queue",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:awsexamplebucket1"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
1. Choisissez **Enregistrer**.
1. (Facultatif) Si le chiffrement côté serveur est activé AWS Key Management Service avec AWS KMS() dans la file d'attente Amazon SQS ou dans la rubrique Amazon SNS, ajoutez la politique suivante à la clé de chiffrement symétrique gérée par le client associée.
Vous devez ajouter la politique à une clé gérée par le client, car vous ne pouvez pas modifier la clé gérée par AWS pour Amazon SQS ou Amazon SNS.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------
Pour plus d'informations sur l'utilisation de SSE pour Amazon SQS et Amazon SNS AWS KMS avec, consultez ce qui suit :
+ [Gestion des clés](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html) dans le *Manuel du développeur Amazon Simple Notification Service*.
+ [Gestion des clés](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-key-management.html) dans le *Manuel du développeur Amazon Simple Queue Service*.
1. Notez l’ARN de la file d’attente.
La file d’attente SQS que vous avez créée est une autre ressource dans votre Compte AWS. Elle possède un Amazon Resource Name (ARN) unique. Vous avez besoin de cet ARN à la prochaine étape. L’ARN présente dans le format suivant :
```
arn:aws:sqs:aws-region:account-id:queue-name
```
## Étape 2 : créer une rubrique Amazon SNS
Suivez ces étapes pour créer une rubrique Amazon SNS et vous y abonner.
1. Créez une rubrique à partir de la console Amazon SNS. Des instructions sont disponibles dans la section [Création d’une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) du *Manuel du développeur Amazon Simple Notification Service*.
1. Abonnez-vous à la rubrique. Dans le cadre de cet exercice, définissez l’e-mail comme protocole de communication. Pour obtenir des instructions, consultez [Abonnement à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) dans le *Manuel du développeur Amazon Simple Notification Service*.
Vous recevez un e-mail vous invitant à confirmer votre abonnement à la rubrique. Confirmez votre abonnement.
1. Remplacez la stratégie d’accès associée à la rubrique par la stratégie ci-après. Indiquez l’ARN de votre rubrique SNS, le nom du compartiment et l’ID de compte du propriétaire du compartiment.
1. Notez l’ARN de la rubrique.
La rubrique SNS que vous avez créée est une autre ressource de votre Compte AWS choix, et elle possède un ARN unique. Vous aurez besoin de cet ARN à la prochaine étape. L’ARN présentera le format suivant :
```
arn:aws:sns:aws-region:account-id:topic-name
```
## Étape 3 : ajouter une configuration de notifications à votre compartiment
Vous pouvez activer les notifications de compartiment à l'aide de la console Amazon S3 ou par programmation à l'aide de. AWS SDKs Choisissez l’une des deux méthodes pour configurer les notifications de votre compartiment. Cette section fournit des exemples de code utilisant AWS SDKs pour Java et .NET.
### Option A : Activer des notifications d’un compartiment via la console
Dans la console Amazon S3, ajoutez une configuration de notifications demandant à Amazon S3 de :
+ Publier les événements du type **All objet create events (Tous les événements de création d’objet)** dans votre file d’attente Amazon SQS.
+ Publier les événements du type **Object in RRS lost (Objet dans le stockage Reduced Redundancy Storage (RRS) perdu)** dans votre rubrique Amazon SNS.
Une fois que vous avez enregistré la configuration de notifications, Amazon S3 publie un message de test, que vous recevez par e-mail.
Pour obtenir des instructions, veuillez consulter [Activation et configuration des notifications d’événements à l’aide de la console Amazon S3](enable-event-notifications.md).
### Option B : activer les notifications sur un compartiment à l'aide du AWS SDKs
------
#### [ .NET ]
L’exemple de code C\$1 ci-dessous fournit une liste complète de codes qui permet d’ajouter une configuration de notifications à un compartiment. Vous devez mettre à jour le code et fournir le nom de votre compartiment, ainsi que l’ARN de la rubrique SNS. Pour plus d'informations sur la configuration et l'exécution des exemples de code, consultez [Getting Started with the AWS SDK for](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-setup.html) .NET dans *AWS le Guide du développeur du SDK pour* .NET.
```
using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
namespace Amazon.DocSamples.S3
{
class EnableNotificationsTest
{
private const string bucketName = "*** bucket name ***";
private const string snsTopic = "*** SNS topic ARN ***";
private const string sqsQueue = "*** SQS topic ARN ***";
// Specify your bucket region (an example region is shown).
private static readonly RegionEndpoint bucketRegion = RegionEndpoint.USWest2;
private static IAmazonS3 client;
public static void Main()
{
client = new AmazonS3Client(bucketRegion);
EnableNotificationAsync().Wait();
}
static async Task EnableNotificationAsync()
{
try
{
PutBucketNotificationRequest request = new PutBucketNotificationRequest
{
BucketName = bucketName
};
TopicConfiguration c = new TopicConfiguration
{
Events = new List { EventType.ObjectCreatedCopy },
Topic = snsTopic
};
request.TopicConfigurations = new List();
request.TopicConfigurations.Add(c);
request.QueueConfigurations = new List();
request.QueueConfigurations.Add(new QueueConfiguration()
{
Events = new List { EventType.ObjectCreatedPut },
Queue = sqsQueue
});
PutBucketNotificationResponse response = await client.PutBucketNotificationAsync(request);
}
catch (AmazonS3Exception e)
{
Console.WriteLine("Error encountered on server. Message:'{0}' ", e.Message);
}
catch (Exception e)
{
Console.WriteLine("Unknown error encountered on server. Message:'{0}' ", e.Message);
}
}
}
}
```
------
#### [ Java ]
Pour des exemples de configuration des notifications de compartiment avec le AWS SDK pour Java, [consultez Process S3 event](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ProcessS3EventNotification_section.html) notifications dans *le manuel Amazon S3 API* Reference.
------
## Étape 4 : tester la configuration
Vous pouvez désormais tester la configuration. Pour ce faire, chargez un objet vers votre compartiment et vérifiez la notification d’événement dans la console Amazon SQS. Pour obtenir des instructions, consultez [Recevez et supprimez votre message](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.htmlReceiveMessage.html) dans la *section « Mise en route » du Manuel du développeur Amazon Simple Queue Service*.
# Configuration des notifications d’événement à l’aide du filtrage des noms de clé d’objet
Lorsque vous configurez une notification d’événements Amazon S3, vous devez spécifier quels types d’événements Amazon S3 pris en charge entraînent l’envoi de la notification par Amazon S3. Si un type d’événement que vous n’avez pas spécifié se produit dans votre compartiment S3, Amazon S3 n’envoie pas de notification.
Vous pouvez configurer les notifications pour qu’elles soient filtrées en fonction du préfixe et du suffixe du nom de clé des objets. Par exemple, vous pouvez définir une configuration afin de ne recevoir une notification uniquement lorsque des fichiers image comportant l’extension de nom de fichier « `.jpg` » sont ajoutés à un compartiment. Vous pouvez également avoir une configuration qui envoie une notification à une rubrique Amazon SNS lorsqu'un objet avec le préfixe « `images/` » est ajouté au compartiment, tandis que des notifications pour les objets ayant un préfixe « `logs/` » dans le même compartiment sont envoyées à une fonction. AWS Lambda
**Note**
Les filtres n’acceptent pas de caractère générique (« \$1 ») comme préfixe ou suffixe. Si votre préfixe ou suffixe contient un espace, vous devez le remplacer par le caractère « \$1 ». Si vous utilisez un autre caractère spécial dans la valeur du préfixe ou du suffixe, vous devez les entrer au [format codé en URL (encodage-pourcent)](https://en.wikipedia.org/wiki/Percent-encoding). Pour obtenir la liste complète des caractères spéciaux qui doivent être convertis en format codé URL lorsqu’ils sont utilisés dans un préfixe ou un suffixe pour les notifications d’événements, consultez [Caractères adaptés](object-keys.md#object-key-guidelines-safe-characters).
Ces configurations de notifications en fonction du nom de clé d’objet peuvent être définies dans la console Amazon S3. Vous pouvez le faire en utilisant Amazon S3 APIs via le REST AWS SDKs ou APIs directement. Pour en savoir plus sur l’utilisation de l’interface utilisateur de la console pour définir une configuration de notification pour un compartiment, consultez [Activation et configuration des notifications d’événements à l’aide de la console Amazon S3](enable-event-notifications.md).
Amazon S3 stocke la configuration des notifications au format XML dans la sous-ressource *notification* associée à un compartiment, comme décrit dans [Utilisation d’Amazon SQS, Amazon SNS et Lambda](how-to-enable-disable-notification-intro.md). Pour définir les règles de filtrage des notifications en fonction du préfixe ou du suffixe du nom clé de l’objet, utilisez la structure XML `Filter`. Pour plus d’informations sur la structure XML `Filter`, consultez [PUT Bucket notification](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTnotification.html) dans la *Référence des API Amazon Simple Storage Service*.
Lorsque les configurations de notifications utilisent `Filter`, les règles de filtrage ne doivent pas contenir de préfixes qui se chevauchent, de suffixes qui se chevauchent, ni de préfixes et suffixes qui se chevauchent. Les sections suivantes contiennent des exemples de configurations de notification valides avec filtrage des noms de clé d’objet. Elles proposent également des exemples de configurations de notification non valides en raison du chevauchement des préfixes et des suffixes.
**Topics**
+ [Exemples corrects de configurations des notifications avec filtrage par nom de clé d’objet](#notification-how-to-filtering-example-valid)
+ [Exemples de configurations des notifications avec chevauchement incorrect des préfixes et des suffixes](#notification-how-to-filtering-examples-invalid)
## Exemples corrects de configurations des notifications avec filtrage par nom de clé d’objet
La configuration des notifications ci-après comporte une configuration de file d’attente qui identifie une file d’attente Amazon SQS dans laquelle Amazon S3 doit publier les événements de type `s3:ObjectCreated:Put`. Les événements sont publiés chaque fois qu’un objet présentant un préfixe `images/` et un suffixe `jpg` est ajouté dans un compartiment via une demande PUT.
```
1
prefix
images/
suffix
jpg
arn:aws:sqs:us-west-2:444455556666:s3notificationqueue
s3:ObjectCreated:Put
```
La configuration de notifications ci-dessous comporte plusieurs préfixes qui ne se chevauchent pas. La configuration indique que les notifications associées aux demandes PUT du dossier `images/` sont envoyées vers une file d’attente A (queue-A), alors que les notifications associées aux demandes PUT du dossier `logs/` sont envoyées vers une file d’attente B (queue-B).
```
1
prefix
images/
arn:aws:sqs:us-west-2:444455556666:sqs-queue-A
s3:ObjectCreated:Put
2
prefix
logs/
arn:aws:sqs:us-west-2:444455556666:sqs-queue-B
s3:ObjectCreated:Put
```
La configuration de notifications ci-dessous comporte plusieurs suffixes qui ne se chevauchent pas. La configuration définit que toutes les `.jpg` images récemment ajoutées au bucket sont traitées par Lambda cloud-function-A, et que toutes les `.png` images récemment ajoutées sont traitées par. cloud-function-B Les `.jpg` suffixes `.png` et ne se chevauchent pas même s'ils ont la même dernière lettre. Si une chaîne donnée peut se terminer par deux suffixes, on considère que les deux suffixes se chevauchent. Une chaîne ne pouvant se terminer par `.png` et `.jpg`, les suffixes de cet exemple de configuration ne se chevauchent pas.
```
1
suffix
.jpg
arn:aws:lambda:us-west-2:444455556666:cloud-function-A
s3:ObjectCreated:Put
2
suffix
.png
arn:aws:lambda:us-west-2:444455556666:cloud-function-B
s3:ObjectCreated:Put
```
Lorsque vos configurations de notifications utilisent `Filter`, les règles de filtrage associées à des types d’événements identiques ne doivent pas contenir de préfixes qui se chevauchent. Ils ne peuvent le faire que si les préfixes qui se chevauchent sont utilisés avec des suffixes qui ne se chevauchent pas. Dans l’exemple de configuration ci-dessous, nous voyons que des objets créés avec un préfixe commun, mais dont les suffixes ne se chevauchent pas, peuvent être envoyés vers différentes destinations.
```
1
prefix
images
suffix
.jpg
arn:aws:lambda:us-west-2:444455556666:cloud-function-A
s3:ObjectCreated:Put
2
prefix
images
suffix
.png
arn:aws:lambda:us-west-2:444455556666:cloud-function-B
s3:ObjectCreated:Put
```
## Exemples de configurations des notifications avec chevauchement incorrect des préfixes et des suffixes
Lorsque vos configurations de notifications utilisent `Filter`, dans la majorité des cas, les règles de filtrage associées à des types d’événements identiques ne doivent pas contenir de préfixes qui se chevauchent, de suffixes qui se chevauchent, ni de combinaisons de préfixes et de suffixes qui se chevauchent. Elles peuvent toutefois comporter des préfixes qui se chevauchent, à condition que les suffixes ne se chevauchent pas. Pour obtenir un exemple, consultez [Configuration des notifications d’événement à l’aide du filtrage des noms de clé d’objet](#notification-how-to-filtering).
En revanche, il est possible d’utiliser des filtres par nom de clé d’objet qui se chevauchent lorsque les types d’événements sont différents. Par exemple, vous pouvez créer une configuration de notifications qui utilise le préfixe `image/` pour le type d’événement `ObjectCreated:Put` et le préfixe `image/` pour le type d’événement `ObjectRemoved:*`.
Que vous utilisiez la console Amazon S3 ou l’API, si vous tentez d’enregistrer une configuration des notifications comportant des filtres de nom non valides qui se chevauchent pour les mêmes types d’événements, vous obtenez un message d’erreur. Cette section présente des exemples de configurations des notifications incorrectes, en raison du chevauchement des filtres de nom.
Toute règle de configuration des notifications existante est supposée comporter un préfixe et un suffixe par défaut qui correspondent respectivement à n’importe quel autre préfixe et suffixe. La configuration des notifications ci-dessous est incorrecte, car elle comporte des préfixes qui se chevauchent. Plus précisément, le préfixe racine chevauche n’importe quel autre préfixe. Cela est également vrai si, dans cet exemple, vous utilisiez un suffixe en lieu et place d’un préfixe. Le suffixe racine chevaucherait également n’importe quel autre suffixe.
```
arn:aws:sns:us-west-2:444455556666:sns-notification-one
s3:ObjectCreated:*
arn:aws:sns:us-west-2:444455556666:sns-notification-two
s3:ObjectCreated:*
prefix
images
```
La configuration des notifications ci-dessous est incorrecte, car elle comporte des suffixes qui se chevauchent. Si une chaîne donnée peut se terminer par deux suffixes, on considère que les deux suffixes se chevauchent. Une chaîne peut se terminer par `jpg` et `pg`. Ainsi, les suffixes se chevauchent. Il en va de même pour les préfixes. Si une chaîne donnée peut commencer par deux préfixes, on considère que les deux préfixes se chevauchent.
```
arn:aws:sns:us-west-2:444455556666:sns-topic-one
s3:ObjectCreated:*
suffix
jpg
arn:aws:sns:us-west-2:444455556666:sns-topic-two
s3:ObjectCreated:Put
suffix
pg
arn:aws:sns:us-west-2:444455556666:sns-topic-one
s3:ObjectCreated:*
prefix
images
suffix
jpg
arn:aws:sns:us-west-2:444455556666:sns-topic-two
s3:ObjectCreated:Put
suffix
jpg
```
# Structure des messages d’événements
Le message de notification qu’envoie Amazon S3 pour publier un événement est au format JSON.
Pour obtenir une présentation générale et des instructions sur la configuration des notifications d’événement, consultez [Notifications d'événements Amazon S3](EventNotifications.md).
Cet exemple montre *la version 2.1* de la structure JSON de notification d'événement. Amazon S3 utilise les *versions 2.1*, *2.2* et *2.3* de cette structure d’événement. Amazon S3 utilise la version 2.2 pour les notifications d’événements de réplication entre Régions. Il utilise la version 2.3 pour le cycle de vie S3, S3 Intelligent-Tiering, la liste ACL d’objet, le balisage d’objets et les événements de suppression de restauration d’objets. Ces versions contiennent des informations supplémentaires spécifiques à ces opérations. Les versions 2.2 et 2.3 sont par ailleurs compatibles avec la version 2.1, qu’Amazon S3 utilise actuellement pour tous les autres types de notifications d’événements.
```
{
"Records":[
{
"eventVersion":"2.1",
"eventSource":"aws:s3",
"awsRegion":"us-west-2",
"eventTime":"The time, in ISO-8601 format (for example, 1970-01-01T00:00:00.000Z) when Amazon S3 finished processing the request",
"eventName":"The event type",
"userIdentity":{
"principalId":"The unique ID of the IAM resource that caused the event"
},
"requestParameters":{
"sourceIPAddress":"The IP address where the request came from"
},
"responseElements":{
"x-amz-request-id":"The Amazon S3 generated request ID",
"x-amz-id-2":"The Amazon S3 host that processed the request"
},
"s3":{
"s3SchemaVersion":"1.0",
"configurationId":"The ID found in the bucket notification configuration",
"bucket":{
"name":"The name of the bucket, for example, amzn-s3-demo-bucket",
"ownerIdentity":{
"principalId":"The Amazon retail customer ID of the bucket owner"
},
"arn":"The bucket Amazon Resource Name (ARN)"
},
"object":{
"key":"The object key name",
"size":"The object size in bytes (as a number)",
"eTag":"The object entity tag (ETag)",
"versionId":"The object version if the bucket is versioning-enabled; null or not present if the bucket isn't versioning-enabled",
"sequencer": "A string representation of a hexadecimal value used to determine event sequence; only used with PUT and DELETE requests"
}
},
"glacierEventData": {
"restoreEventData": {
"lifecycleRestorationExpiryTime": "The time, in ISO-8601 format (for example, 1970-01-01T00:00:00.000Z), when the temporary copy of the restored object expires",
"lifecycleRestoreStorageClass": "The source storage class for restored objects"
}
}
}
]
}
```
Notez les éléments suivants à propos de la structure des messages d’événement :
+ La valeur de clé `eventVersion` contient une version majeure et une version mineure au format `major`.`minor`.
La version majeure est incrémentée si Amazon S3 apporte à la structure de l’événement une modification qui n’est pas rétrocompatible. Cela inclut la suppression d’un champ JSON déjà présent ou la modification de la représentation du contenu d’un champ (par exemple, un format de date).
La version mineure est incrémentée si Amazon S3 ajoute de nouveaux champs à la structure de l’événement. Cela peut se produire si de nouvelles informations sont fournies pour certains ou tous les événements existants. Cela peut également se produire si de nouvelles informations sont fournies sur les nouveaux types d’événements introduits. À des fins de compatibilité avec les nouvelles versions mineures de la structure des événements, nous vous recommandons d’ignorer les nouveaux champs dans vos applications.
Si de nouveaux types d’événement sont introduits, mais que la structure de l’événement n’est pas modifiée, la version de l’événement ne change pas.
Pour vous assurer que vos applications puissent analyser correctement la structure de l’événement, nous vous recommandons d’effectuer une comparaison égal à sur le numéro de version majeure. Pour vous assurer que les champs attendus par votre application sont présents, nous vous recommandons également d'effectuer une comparaison « greater-than-or-equal -to » sur la version mineure.
+ La valeur de la clé `eventName` fait référence à la liste des [types de notifications d’événements](https://docs.aws.amazon.com/AmazonS3/latest/userguide/notification-how-to-event-types-and-destinations.html), mais elle ne contient pas le préfixe `s3:`.
+ La valeur `userIdentity` clé fait référence à l'ID unique de la ressource Gestion des identités et des accès AWS (IAM) (un utilisateur, un rôle, un groupe, etc.) à l'origine de l'événement. Pour connaître la définition de chaque préfixe d’identification IAM (par exemple, AIDA, AROA, AGPA), consultez [Identifiants uniques](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html##identifiers-unique-ids) dans le *Guide de l’utilisateur IAM*.
+ La valeur `responseElements` clé est utile si vous souhaitez suivre une demande en effectuant un suivi avec AWS Support. Les deux éléments `x-amz-request-id` et `x-amz-id-2` aident Amazon S3 à suivre une demande individuelle. Ces valeurs sont identiques à celles renvoyées par Amazon S3 dans la réponse à la demande qui initie les événements. Vous pouvez donc utiliser ces valeurs pour faire correspondre l’événement à la demande.
+ La clé `s3` fournit des informations sur l’objet et le compartiment concernés par l’événement. La valeur du nom de clé d’objet est codée en URL. Par exemple, `red flower.jpg` devient `red+flower.jpg`. (Amazon S3 renvoie « `application/x-www-form-urlencoded` » comme type de contenu dans la réponse.)
La valeur de la clé `ownerIdentity` correspond à l’ID client Amazon Retail (Amazon.com) du propriétaire du compartiment. Cette valeur d’ID n’est plus utilisée et n’est conservée qu’à des fins de rétrocompatibilité.
+ La valeur de la clé `sequencer` permet de déterminer la séquence des événements. Les notifications d’événements n’arrivent pas nécessairement dans le même ordre dans lequel les événement se sont produits. Toutefois, les notifications d’événements qui créent des objets (demandes `PUT`) et suppriment des objets contiennent un `sequencer`. Vous pouvez utiliser cette valeur pour déterminer l’ordre dans lequel se sont produits les événements pour une clé d’objet donnée.
Si vous comparez les chaînes `sequencer` provenant de deux notifications d’événements associées à la même clé d’objet, la notification d’événement qui présente la plus grande valeur `sequencer` hexadécimale correspond à l’événement le plus récent. Si vous utilisez des notifications d’événement pour gérer une base de données ou un index distincts de vos objets Amazon S3, nous vous recommandons de comparer et de stocker les valeurs `sequencer` à mesure que vous traitez les notifications associées à chaque événement.
Notez ce qui suit :
+ Vous ne pouvez pas utiliser la valeur de la clé `sequencer` pour déterminer l’ordre des événements associés à différentes clés d’objet.
+ La longueur des chaînes `sequencer` est variable. Pour comparer ces valeurs, commencez par ajouter des zéros à gauche de la valeur la plus courte, puis effectuez une comparaison lexicographique.
+ Seule la valeur de la clé `glacierEventData` est visible pour les événements `s3:ObjectRestore:Completed`.
+ La valeur de la clé `restoreEventData` contient des attributs qui sont liés à votre demande de restauration.
+ La valeur de la clé `replicationEventData` n’est visible que pour les événements de réplication.
+ La valeur de la clé `intelligentTieringEventData` n’est visible que pour les événements S3 Intelligent-Tiering.
+ La valeur de la clé `lifecycleEventData` n’est visible que pour les événements de transition S3 Lifecycle.
## Exemples de messages
Voici des exemples de messages de notification d’événement Amazon S3.
**Message de test Amazon S3**
Une fois que vous avez configuré une notification d’événement pour un compartiment, Amazon S3 envoie le message de test suivant.
```
1. {
2. "Service":"Amazon S3",
3. "Event":"s3:TestEvent",
4. "Time":"2014-10-13T15:57:02.089Z",
5. "Bucket":"amzn-s3-demo-bucket",
6. "RequestId":"5582815E1AEA5ADF",
7. "HostId":"8cLeGAmw098X5cv4Zkwcmo8vvZa3eH3eKxsPzbB9wrR+YstdA6Knx4Ip8EXAMPLE"
8. }
```
**Note**
Le message `s3:TestEvent` utilise un autre format que celui des notifications d’événements S3 habituelles. Contrairement aux autres notifications d’événements qui utilisent la structure `Records` présentée précédemment, l’événement de test utilise un format simplifié avec des champs directs. Lors de la mise en œuvre de la gestion des événements, assurez-vous que votre code est capable de faire la distinction entre les deux formats de message et de les gérer correctement.
**Exemple de message envoyé lorsqu’un objet est créé à l’aide d’une demande `PUT`**
Le message suivant est un exemple de message envoyé par Amazon S3 pour publier un événement `s3:ObjectCreated:Put`.
```
1. {
2. "Records":[
3. {
4. "eventVersion":"2.1",
5. "eventSource":"aws:s3",
6. "awsRegion":"us-west-2",
7. "eventTime":"1970-01-01T00:00:00.000Z",
8. "eventName":"ObjectCreated:Put",
9. "userIdentity":{
10. "principalId":"AIDAJDPLRKLG7UEXAMPLE"
11. },
12. "requestParameters":{
13. "sourceIPAddress":"172.16.0.1"
14. },
15. "responseElements":{
16. "x-amz-request-id":"C3D13FE58DE4C810",
17. "x-amz-id-2":"FMyUVURIY8/IgAtTv8xRjskZQpcIZ9KG4V5Wp6S7S/JRWeUWerMUE5JgHvANOjpD"
18. },
19. "s3":{
20. "s3SchemaVersion":"1.0",
21. "configurationId":"testConfigRule",
22. "bucket":{
23. "name":"amzn-s3-demo-bucket",
24. "ownerIdentity":{
25. "principalId":"A3NL1KOZZKExample"
26. },
27. "arn":"arn:aws:s3:::amzn-s3-demo-bucket"
28. },
29. "object":{
30. "key":"HappyFace.jpg",
31. "size":1024,
32. "eTag":"d41d8cd98f00b204e9800998ecf8427e",
33. "versionId":"096fKKXTRTtl3on89fVO.nfljtsv6qko",
34. "sequencer":"0055AED6DCD90281E5"
35. }
36. }
37. }
38. ]
39. }
```
# En utilisant EventBridge
Amazon S3 peut envoyer des événements à Amazon EventBridge chaque fois que certains événements se produisent dans votre compartiment. Contrairement à d’autres destinations, vous n’avez pas besoin de sélectionner les types d’événements que vous souhaitez proposer. Une fois EventBridge activé, tous les événements ci-dessous sont envoyés à EventBridge. Vous pouvez utiliser des EventBridge règles pour acheminer les événements vers des cibles supplémentaires. La liste suivante répertorie les événements auxquels Amazon S3 est envoyé EventBridge.
| Type d’événement | Description |
| --- | --- |
| *Objet créé* | Un objet a été créé. Le champ Motif de la structure du message de notification de l’événement indique l’API S3 utilisée pour créer l’objet : [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html), [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) ou [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html). |
| *Objet supprimé (DeleteObject)* *Objet supprimé (expiration du cycle de vie)* | Un objet a été supprimé. Lorsqu’un objet est supprimé à l’aide d’un appel d’API S3, le champ Motif est défini sur DeleteObject. Lorsqu’un objet est supprimé par une règle d’expiration du cycle de vie S3, le champ motif est défini sur Expiration du cycle de vie. Pour de plus amples informations, veuillez consulter [Objets en cours d’expiration](lifecycle-expire-general-considerations.md). Lorsqu’un objet sans gestion des versions active est supprimé ou lorsqu’un objet avec gestion des versions active est supprimé définitivement, le champ deletion-type est défini sur Permanently Deleted. Lorsqu’un marqueur de suppression est créé pour un objet avec gestion des versions active, le champ `deletion-type` est défini sur Delete Marker Created. Pour de plus amples informations, veuillez consulter [Suppression des versions d’objet d’un compartiment activé pour la gestion des versions](DeletingObjectVersions.md). |
| *Restauration d’un objet démarrée* | Une restauration d’objets a été initiée à partir de la classe de stockage S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive ou du niveau S3 Intelligent-Tiering Archive Access ou Deep Archive Access. Pour de plus amples informations, veuillez consulter [Utilisation des objets archivés](archived-objects.md). |
| *Restauration d’un objet terminée* | Une restauration d’objets a été terminée. |
| *Restauration d’un objet expiré* | La copie temporaire d’un objet restauré à partir de S3 Glacier Flexible Retrieval ou S3 ¢Glacier Deep Archive a expiré et a été supprimée. |
| *Classe de stockage d’objets modifiée* | Un objet a été transféré vers une classe de stockage différente. Pour plus d’informations, consultez [Transition des objets à l’aide du cycle de vie Amazon S3](lifecycle-transition-general-considerations.md). |
| *Niveau d’accès aux objets modifié* | Un objet a été transféré vers le niveau S3 Intelligent-Tiering Archive Access ou Deep Archive Access. Pour plus d’informations, consultez [Gestion des coûts de stockage avec Amazon S3 Intelligent-Tiering](intelligent-tiering.md). |
| *Liste ACL d’un objet mise à jour* | La liste de contrôle d’accès (ACL) d’un objet a été définie à l’aide de `PutObjectAcl`. Un événement n'est pas généré lorsqu'une demande n'entraîne aucune modification de la liste ACL d'un objet. Pour plus d’informations, consultez [Présentation de la liste de contrôle d’accès (ACL)](acl-overview.md). |
| *Balises d’objets ajoutées* | Un ensemble de balises a été ajouté à un objet à l’aide de `PutObjectTagging`. Pour de plus amples informations, veuillez consulter [Catégorisation de vos objets à l’aide de balises](object-tagging.md). |
| *Balises d’objets supprimées* | Toutes les balises ont été supprimées d’un objet à l’aide de `DeleteObjectTagging`. Pour de plus amples informations, veuillez consulter [Catégorisation de vos objets à l’aide de balises](object-tagging.md). |
**Note**
Pour plus d'informations sur la façon dont les types d'événements Amazon S3 sont mappés aux types d' EventBridge événements, consultez[EventBridge Cartographie et résolution des problèmes sur Amazon](ev-mapping-troubleshooting.md).
Vous pouvez utiliser les notifications d'événements Amazon S3 EventBridge pour écrire des règles qui prennent des mesures lorsqu'un événement se produit dans votre compartiment. Par exemple, vous pouvez faire en sorte qu’il vous envoie une notification. Pour plus d'informations, voir [Qu'est-ce que c'est EventBridge ?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) dans le *guide de EventBridge l'utilisateur Amazon*.
Pour plus d'informations sur les actions et les types de données avec lesquels vous pouvez interagir à l'aide de l' EventBridge API, consultez la [référence d' EventBridge API Amazon](https://docs.aws.amazon.com/eventbridge/latest/APIReference/Welcome.html) dans la *référence EventBridge d'API Amazon*.
Pour plus d'informations sur les tarifs, consultez [ EventBridge les tarifs Amazon](https://aws.amazon.com/eventbridge/pricing).
**Topics**
+ [EventBridge Autorisations Amazon](ev-permissions.md)
+ [Activation d'Amazon EventBridge](enable-event-notifications-eventbridge.md)
+ [EventBridge structure du message d'événement](ev-events.md)
+ [EventBridge Cartographie et résolution des problèmes sur Amazon](ev-mapping-troubleshooting.md)
# EventBridge Autorisations Amazon
Amazon S3 n'a pas besoin d'autorisations supplémentaires pour transmettre des événements à Amazon EventBridge.
# Activation d'Amazon EventBridge
Vous pouvez activer Amazon à EventBridge l'aide de la console S3 AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3.
**Note**
Après l'activation EventBridge, il faut environ cinq minutes pour que les modifications prennent effet.
## Utilisation de la console S3
**Pour activer la diffusion d' EventBridge événements dans la console S3.**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Dans la liste des compartiments, choisissez le nom du compartiment pour lequel vous souhaitez activer les événements.
1. Choisissez **Propriétés**.
1. Accédez à la section **Notifications d'événements** et recherchez la EventBridge sous-section **Amazon**. Choisissez **Modifier**.
1. Sous **Envoyer des notifications à Amazon EventBridge pour tous les événements de ce compartiment**, sélectionnez **Activé**.
## À l'aide du AWS CLI
L'exemple suivant crée une configuration de notification de compartiment pour un compartiment sur *`amzn-s3-demo-bucket1`* lequel Amazon EventBridge est activé.
```
aws s3api put-bucket-notification-configuration --bucket amzn-s3-demo-bucket1 --notification-configuration='{ "EventBridgeConfiguration": {} }'
```
## Utilisation de l'API REST
Vous pouvez activer Amazon par programmation EventBridge sur un bucket en appelant l'API REST Amazon S3. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketNotificationConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketNotificationConfiguration.html) dans la *Référence d’API Amazon Simple Storage Service*.
L'exemple suivant montre le code XML utilisé pour créer une configuration de notification de compartiment avec Amazon EventBridge activé.
```
```
## Création de EventBridge règles
Une fois activé, vous pouvez créer des EventBridge règles Amazon pour certaines tâches. Par exemple, vous pouvez envoyer des notifications par e-mail lorsqu’un objet est créé. Pour un didacticiel complet, consultez [Tutoriel : Envoyer une notification lors de la création d'un objet Amazon S3](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-s3-object-created-tutorial.html) dans le *guide de EventBridge l'utilisateur Amazon*.
# EventBridge structure du message d'événement
Le message de notification qu’envoie Amazon S3 pour publier un événement est au format JSON. Lorsqu'Amazon S3 envoie un événement à Amazon EventBridge, les champs suivants sont présents.
+ `version` : actuellement 0 (zéro) pour tous les événements.
+ `id` : UUID généré pour chaque événement.
+ `detail-type` : type d’événement envoyé Consultez [En utilisant EventBridge](EventBridge.md) pour obtenir la liste des types d’événements.
+ `source` : service qui a généré l’événement.
+ `account`— L' Compte AWS identifiant à 12 chiffres du propriétaire du bucket.
+ `time` : heure à laquelle l’événement s’est produit.
+ `region`— Identifie Région AWS le compartiment.
+ `resources` : tableau JSON contenant l’Amazon Resource Name (ARN) du compartiment.
+ `detail` : objet JSON qui contient des informations sur l’événement. Pour plus d’informations sur ce qui peut être inclus dans ce champ, consultez [Champ de détail des messages d’événement](#ev-events-detail).
## Exemples de structure de messages d’événements
Vous trouverez ci-dessous des exemples de messages de notification d'événements Amazon S3 qui peuvent être envoyés à Amazon EventBridge.
### Objet créé
```
{
"version": "0",
"id": "17793124-05d4-b198-2fde-7ededc63b103",
"detail-type": "Object Created",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"size": 5,
"etag": "b1946ac92492d2347c6235b4d2611184",
"version-id": "IYV3p45BT0ac8hjHg1houSdS1a.Mro8e",
"sequencer": "617f08299329d189"
},
"request-id": "N4N7GDK58NMKJ12R",
"requester": "123456789012",
"source-ip-address": "1.2.3.4",
"reason": "PutObject"
}
}
```
### Objet supprimé (en utilisant DeleteObject)
```
{
"version": "0",
"id": "2ee9cc15-d022-99ea-1fb8-1b1bac4850f9",
"detail-type": "Object Deleted",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"etag": "d41d8cd98f00b204e9800998ecf8427e",
"version-id": "1QW9g1Z99LUNbvaaYVpW9xDlOLU.qxgF",
"sequencer": "617f0837b476e463"
},
"request-id": "0BH729840619AG5K",
"requester": "123456789012",
"source-ip-address": "1.2.3.4",
"reason": "DeleteObject",
"deletion-type": "Delete Marker Created"
}
}
```
### Objet supprimé (à l’aide de l’expiration du cycle de vie)
```
{
"version": "0",
"id": "ad1de317-e409-eba2-9552-30113f8d88e3",
"detail-type": "Object Deleted",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"etag": "d41d8cd98f00b204e9800998ecf8427e",
"version-id": "mtB0cV.jejK63XkRNceanNMC.qXPWLeK",
"sequencer": "617b398000000000"
},
"request-id": "20EB74C14654DC47",
"requester": "s3.amazonaws.com",
"reason": "Lifecycle Expiration",
"deletion-type": "Delete Marker Created"
}
}
```
### Restauration d’un objet terminée
```
{
"version": "0",
"id": "6924de0d-13e2-6bbf-c0c1-b903b753565e",
"detail-type": "Object Restore Completed",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"size": 5,
"etag": "b1946ac92492d2347c6235b4d2611184",
"version-id": "KKsjUC1.6gIjqtvhfg5AdMI0eCePIiT3"
},
"request-id": "189F19CB7FB1B6A4",
"requester": "s3.amazonaws.com",
"restore-expiry-time": "2021-11-13T00:00:00Z",
"source-storage-class": "GLACIER"
}
}
```
## Champ de détail des messages d’événement
Le champ de détails contient un objet JSON avec des informations sur l’événement. Les champs suivants peuvent être présents dans le champ de détail.
+ `version` : actuellement 0 (zéro) pour tous les événements.
+ `bucket` : informations sur le compartiment Amazon S3 concerné par l’événement.
+ `object` : informations sur l’objet Amazon S3 concerné par l’événement.
+ `request-id` : ID de demande dans la réponse S3.
+ `requester`— Compte AWS Identifiant ou principal de AWS service du demandeur.
+ `source-ip-address` : adresse IP source de la demande S3. Présent uniquement pour les événements déclenchés par une demande S3.
+ `reason` : pour les événements **Objet créé**, API S3 utilisée pour créer l’objet : [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html), [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html), ou [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html). Pour les événements **Objet supprimé**, ce paramètre est défini sur **DeleteObject** lorsqu’un objet est supprimé par un appel d’API S3, ou sur **Expiration du cycle de vie** lorsqu’un objet est supprimé par une règle d’expiration S3 Lifecycle. Pour de plus amples informations, veuillez consulter [Objets en cours d’expiration](lifecycle-expire-general-considerations.md).
+ `deletion-type` : pour les événements **Objet supprimé**, lorsqu’un objet dont la gestion des versions n’est pas active est supprimé ou lorsqu’un objet dont la gestion des versions est active est supprimé définitivement, ce champ est défini sur **Supprimé définitivement**. Lorsqu’un marqueur de suppression est créé pour un objet versionné, ce champ est défini sur **Supprimer le marqueur créé**. Pour de plus amples informations, veuillez consulter [Suppression des versions d’objet d’un compartiment activé pour la gestion des versions](DeletingObjectVersions.md).
**Note**
Certains attributs d’objet (comme `etag` et `size`) ne sont présents que lorsqu’un marqueur de suppression est créé.
+ `restore-expiry-time` : pour les événements **Restauration d’un objet terminée**, heure à laquelle la copie temporaire de l’objet sera supprimée de S3. Pour de plus amples informations, veuillez consulter [Utilisation des objets archivés](archived-objects.md).
+ `source-storage-class` : pour les événements **Restauration d’objet démarrée** et **Restauration d’un objet terminée**, classe de stockage de l’objet restauré. Pour de plus amples informations, veuillez consulter [Utilisation des objets archivés](archived-objects.md).
+ `destination-storage-class` : pour les événements **Classe de stockage d’objets modifiée**, nouvelle classe de stockage de l’objet. Pour de plus amples informations, veuillez consulter [Transition des objets à l’aide du cycle de vie Amazon S3](lifecycle-transition-general-considerations.md).
+ `destination-access-tier` : pour les événements **Niveau d’accès aux objets modifié**, nouveau niveau d’accès à l’objet. Pour de plus amples informations, veuillez consulter [Gestion des coûts de stockage avec Amazon S3 Intelligent-Tiering](intelligent-tiering.md).
# EventBridge Cartographie et résolution des problèmes sur Amazon
Le tableau suivant décrit comment les types d'événements Amazon S3 sont mappés aux types d' EventBridge événements Amazon.
| Type d’événement S3 | Type de EventBridge détail Amazon |
| --- | --- |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html) | Objet créé |
| ObjectRemoved:Delete ObjectRemoved:DeleteMarkerCreated LifecycleExpiration:Delete LifecycleExpiration:DeleteMarkerCreated | Objet supprimé |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html) | Restauration d’un objet démarrée |
| ObjectRestore:Completed | Restauration d’un objet terminée |
| ObjectRestore:Delete | Restauration d’un objet expiré |
| LifecycleTransition | Classe de stockage d’objets modifiée |
| IntelligentTiering | Niveau d’accès aux objets modifié |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | Balises d’objets ajoutées |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html) | Balises d’objets supprimées |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html) | Liste ACL d’un objet mise à jour |
## EventBridge Résolution des problèmes liés à Amazon
Pour plus d'informations sur le dépannage EventBridge, consultez la section [Dépannage d'Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-troubleshooting.html) dans le *guide de l' EventBridge utilisateur Amazon*.