Receber eventos de falha de replicação com Notificações de Eventos do Amazon S3 - Amazon Simple Storage Service
Motivos de falha da replicação do Amazon S3

Receber eventos de falha de replicação com Notificações de Eventos do Amazon S3

Se você habilitou as métricas de replicação do S3 na configuração de replicação, poderá configurar as notificações de eventos do Amazon S3 para notificar você quando os objetos não forem replicados para a Região da AWS de destino. Se você habilitou o Controle de Tempo de Replicação do S3 (S3 RTC) na configuração de replicação, também poderá receber notificação quando os objetos não forem replicados no limite de 15 minutos do S3 RTC para replicação.

Ao usar os tipos de evento Replication a seguir, é possível acompanhar o andamento minuto a minuto dos eventos de replicação monitorando os bytes pendentes, as operações pendentes e a latência da replicação. Para ter mais informações sobre as métricas de replicação do S3, consulte Usar métricas de replicação do S3.

  • O tipo de evento s3:Replication:OperationFailedReplication notifica você quando um objeto qualificado para replicação falhou ao replicar.

  • O tipo de evento s3:Replication:OperationMissedThreshold notifica você quando um objeto qualificado para replicação e que usa o S3 RTC excede o limite de 15 minutos para replicação.

  • O tipo de evento s3:Replication:OperationReplicatedAfterThreshold notifica você quando um objeto qualificado para replicação e que usa o S3 RTC replica após o limite de 15 minutos.

  • O tipo de evento s3:Replication:OperationNotTracked notifica você quando um objeto que era elegível para a replicação em tempo real [Replicação na Mesma Região (SRR) ou Replicação Entre Regiões Diferentes (CRR)] não está mais sendo monitorado por métricas de replicação.

Para ter descrições completas de todos os tipos de evento de replicação compatíveis, consulte Tipos de evento compatíveis com SQS, SNS e Lambda.

Para ter uma lista dos códigos de falha capturados pelas notificações de eventos do S3, consulte Motivos de falha da replicação do Amazon S3.

Você pode receber Notificações de eventos do S3 por meio do Amazon Simple Queue Service (Amazon SQS), do Amazon Simple Notification Service (Amazon SNS) ou do AWS Lambda. Para ter mais informações, consulte Notificações de eventos do Amazon S3.

Para obter instruções sobre como configurar as notificações de evento do Amazon S3, consulte Habilitar notificações de eventos.

nota

Além das notificações de eventos, habilite também as métricas de replicação do S3. Para ter mais informações, consulte Habilitar métricas de replicação do S3.

Veja a seguir um exemplo de mensagem que o Amazon S3 envia para publicar um evento s3:Replication:OperationFailedReplication. Para ter mais informações, consulte Estrutura de mensagens de evento.

{
  "Records": [
    {
      "eventVersion": "2.2",
      "eventSource": "aws:s3",
      "awsRegion": "us-east-1",
      "eventTime": "2024-09-05T21:04:32.527Z",
      "eventName": "Replication:OperationFailedReplication",
      "userIdentity": {
        "principalId": "s3.amazonaws.com"
      },
      "requestParameters": {
        "sourceIPAddress": "s3.amazonaws.com"
      },
      "responseElements": {
        "x-amz-request-id": "123bf045-2b4b-4ca8-a211-c34a63c59426",
        "x-amz-id-2": "12VAWNDIHnwJsRhTccqQTeAPoXQmRt22KkewMV8G3XZihAuf9CLDdmkApgZzudaIe2KlLfDqGS0="
      },
      "s3": {
        "s3SchemaVersion": "1.0",
        "configurationId": "ReplicationEventName",
        "bucket": {
          "name": "amzn-s3-demo-bucket1",
          "ownerIdentity": {
            "principalId": "111122223333"
          },
          "arn": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        "object": {
          "key": "replication-object-put-test.png",
          "size": 520080,
          "eTag": "e12345ca7e88a38428305d3ff7fcb99f",
          "versionId": "abcdeH0Xp66ep__QDjR76LK7Gc9X4wKO",
          "sequencer": "0066DA1CBF104C0D51"
        }
      },
      "replicationEventData": {
        "replicationRuleId": "notification-test-replication-rule",
        "destinationBucket": "arn:aws:s3:::amzn-s3-demo-bucket2",
        "s3Operation": "OBJECT_PUT",
        "requestTime": "2024-09-05T21:03:59.168Z",
        "failureReason": "AssumeRoleNotPermitted"
      }
    }
  ]
}

Motivos de falha da replicação do Amazon S3

A tabela a seguir relaciona os motivos de falha da replicação do Amazon S3. É possível visualizar esses motivos ao receber o evento s3:Replication:OperationFailedReplication com as notificações de eventos do Amazon S3 e, depois, examinar o valor failureReason.

Você também pode visualizar esses motivos de falha em um relatório de conclusão da replicação em lote do S3. Para ter mais informações, consulte Relatório de conclusão da replicação em lote.

Motivos de falha da replicação Descrição
AssumeRoleNotPermitted O Amazon S3 não pode assumir o perfil do AWS Identity and Access Management (IAM) especificado na configuração de replicação ou no trabalho de operações em lote.
DstBucketInvalidRegion O bucket de destino não está na mesma Região da AWS especificada pelo trabalho de operações em lote. Esse erro é específico da replicação em lote.
DstBucketNotFound O Amazon S3 não consegue encontrar o bucket de destino especificado na configuração de replicação.
DstBucketObjectLockConfigMissing Para replicar objetos de um bucket de origem com o bloqueio de objetos habilitado, o destino também deve ter o bloqueio de objetos habilitado. O erro indica que o bloqueio de objetos pode não estar ativado no bucket de destino. Para ter mais informações, consulte Considerações sobre a funcionalidade Bloqueio de Objetos.
DstBucketUnversioned O versionamento não está ativado no bucket de destino do S3. Para ativar objetos com replicação do S3, ative o versionamento no bucket de destino.
DstDelObjNotPermitted O Amazon S3 não consegue replicar marcadores de exclusão no bucket de destino. A permissão s3:ReplicateDelete pode estar faltando para o bucket de destino.
DstKmsKeyInvalidState A chave do AWS Key Management Service (AWS KMS) para o bucket de destino está em estado inválido. Revise e ative a chave do AWS KMS necessária. Para ter mais informações sobre o gerenciamento de chaves do AWS KMS, consulte Estados das chaves do AWS KMS no Guia do desenvolvedor do AWS Key Management Service.
DstKmsKeyNotFound A chave AWS KMS configurada para o bucket de destino na configuração de replicação não existe.
DstMultipartCompleteNotPermitted O Amazon S3 não consegue concluir o multipart uploads de objetos para o bucket de destino. A permissão s3:ReplicateObject pode estar faltando para o bucket de destino.
DstMultipartInitNotPermitted O Amazon S3 não consegue iniciar multipart uploads de objetos para o bucket de destino. A permissão s3:ReplicateObject pode estar faltando para o bucket de destino.
DstMultipartPartUploadNotPermitted O Amazon S3 não consegue fazer o carregamento fracionado de objetos no bucket de destino. A permissão s3:ReplicateObject pode estar faltando para o bucket de destino.
DstObjectHardDeleted A replicação em lote não é compatível com a nova replicação de objetos excluídos com o ID de versão do objeto do bucket de destino. Esse erro é específico da replicação em lote.
DstPutAclNotPermitted O Amazon S3 não consegue replicar listas de controle de acesso (ACLs) de objetos no bucket de destino. A permissão s3:ReplicateObject pode estar faltando para o bucket de destino.
DstPutLegalHoldNotPermitted O Amazon S3 não consegue colocar uma retenção legal de bloqueio de objetos nos objetos de destino ao replicar objetos imutáveis. A permissão s3:PutObjectLegalHold pode estar faltando para o bucket de destino. Para ter mais informações, consulte Retenções legais.
DstPutObjectNotPermitted O Amazon S3 não consegue replicar objetos no bucket de destino. As permissões s3:ReplicateObject ou s3:ObjectOwnerOverrideToBucketOwner podem estar faltando para o bucket de destino.
DstPutTaggingNotPermitted O Amazon S3 não consegue replicar etiquetas de objetos no bucket de destino. A permissão s3:ReplicateObject pode estar faltando para o bucket de destino.
DstVersionNotFound O Amazon S3 não consegue encontrar a versão necessária do objeto no bucket de destino para o qual os metadados precisam ser replicados.
InitiateReplicationNotPermitted O Amazon S3 não consegue iniciar a replicação em objetos. A permissão s3:InitiateReplication pode estar ausente para o trabalho de operações em lote. Esse erro é específico da replicação em lote.
SrcBucketInvalidRegion O bucket de origem não está na mesma Região da AWS especificada pelo trabalho de operações em lote. Esse erro é específico da replicação em lote.
SrcBucketNotFound O Amazon S3 não consegue encontrar o bucket de origem.
SrcBucketReplicationConfigMissing O Amazon S3 não conseguiu encontrar uma configuração de replicação para o bucket de origem.
SrcGetAclNotPermitted

O Amazon S3 não consegue acessar o objeto no bucket de origem para replicação. A permissão s3:GetObjectVersionAcl pode estar faltando para o objeto do bucket de origem.

Os objetos no bucket de origem devem ser de do proprietário do bucket. Se as ACLs estiverem habilitadas, verifique se a “Propriedade do objeto” está definida como “Proprietário do bucket preferido” ou “Autor do objeto”. Se a “Propriedade do objeto” estiver definida como “Proprietário do bucket preferido”, os objetos do bucket de origem deverão ter a ACL bucket-owner-full-control para que o proprietário do bucket se torne o proprietário do objeto. A conta de origem pode se tornar proprietária de todos os objetos no bucket definindo a “Propriedade do objeto” como “Imposto pelo proprietário do bucket” e desabilitando as ACLs.
SrcGetLegalHoldNotPermitted O Amazon S3 não consegue acessar as informações de retenção legal do Bloqueio de objetos do S3.
SrcGetObjectNotPermitted O Amazon S3 não consegue acessar o objeto no bucket de origem para replicação. A permissão s3:GetObjectVersionForReplication pode estar faltando para o bucket de origem.
SrcGetRetentionNotPermitted O Amazon S3 não consegue acessar as informações do período de retenção do Bloqueio de objetos do S3.
SrcGetTaggingNotPermitted O Amazon S3 não consegue acessar as informações da tag do objeto pelo bucket de origem. A permissão s3:GetObjectVersionTagging pode estar faltando para o bucket de origem.
SrcHeadObjectNotPermitted O Amazon S3 não consegue recuperar os metadados do objeto pelo bucket de origem. A permissão s3:GetObjectVersionForReplication pode estar faltando para o bucket de origem.
SrcKeyNotFound O Amazon S3 não consegue encontrar a chave do objeto de origem para replicar. O objeto de origem pode ter sido excluído antes da conclusão da replicação.
SrcKmsKeyInvalidState A chave do AWS KMS para o para o bucket de origem não está em estado válido. Revise e ative a chave do AWS KMS necessária. Para ter mais informações sobre o gerenciamento de chaves do AWS KMS, consulte Estados das chaves do AWS KMS no Guia do desenvolvedor do AWS Key Management Service.
SrcObjectNotEligible Alguns objetos não são elegíveis para replicação. O motivo disso pode ser a falta de correspondência entre a classe de armazenamento do objeto ou as tags do objeto com a configuração da replicação.
SrcObjectNotFound O objeto de origem não existe.
SrcReplicationNotPending O Amazon S3 já replicou esse objeto. Esse objeto não está mais pendente de replicação.
SrcVersionNotFound O Amazon S3 não consegue encontrar a versão do objeto de origem para replicar. A versão do objeto de origem pode ter sido excluída antes da conclusão da replicação.

Configurar permissões para replicação em tempo real

Solução de problemas de replicação