# Amazon S3 事件通知
您可以使用 Amazon S3 事件通知特征在 S3 存储桶中发生某些事件时接收通知。要启用通知,请添加一个通知配置,该配置标识您希望 Amazon S3 发布的事件。确保它还标识您希望 Amazon S3 将通知发送到的目的地。您可以将此配置存储在与存储桶关联的*通知*子资源中。有关更多信息,请参阅 [通用存储桶配置选项](UsingBucket.md#bucket-config-options-intro)。Amazon S3 提供了一个 API,用于管理此子资源。
**重要**
Amazon S3 事件通知设计为至少传送一次。通常,事件通知在几秒内传输,不过有时可能需要一分钟或更长时间。
## Amazon S3 事件通知概述
目前,Amazon S3 可以发布用于以下事件的通知:
+ 新的对象创建事件
+ 对象移除事件
+ 还原对象事件
+ 低冗余存储 (RRS) 对象丢失事件
+ 复制事件
+ S3 生命周期到期事件
+ S3 生命周期转换事件
+ S3 Intelligent-Tiering 自动归档事件
+ 对象标记事件
+ 对象 ACL PUT 事件
有关受支持事件类型的完整描述,请参阅 [SQS、SNS 和 Lambda 支持的事件类型](notification-how-to-event-types-and-destinations.md#supported-notification-event-types)。
Amazon S3 可以将事件通知消息发送到以下目标。您在通知配置中指定这些目标的 Amazon Resource Name (ARN) 值。
+ Amazon Simple Notification Service (Amazon SNS) 主题
+ Amazon Simple Queue Service (Amazon SQS) 队列
+ AWS Lambda 函数
+ Amazon EventBridge
有关更多信息,请参阅 [受支持的事件目标](notification-how-to-event-types-and-destinations.md#supported-notification-destinations)。
**注意**
不支持将 Amazon Simple Queue Service FIFO(先进先出)队列作为 Amazon S3 事件通知目标。要向 Amazon SQS FIFO 队列发送 Amazon S3 事件的通知,您可以使用 Amazon EventBridge。有关更多信息,请参阅 [启用 Amazon EventBridge](enable-event-notifications-eventbridge.md)。
**警告**
如果您的通知写入触发通知的同一存储桶,则可能会导致执行循环。例如,如果每当上传一个对象,存储桶就触发某个 Lambda 函数,而该函数又上传一个对象给存储桶,则该函数间接触发了自身。为避免这种情况,请使用两个存储桶,或将触发器配置为仅适用于传入对象所用的前缀。
有关将 Amazon S3 通知与 AWS Lambda 结合使用的更多信息和示例,请参阅 *AWS Lambda 开发人员指南*中的[结合使用 AWS Lambda 和 Amazon S3](https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html)。
有关每个存储桶可以创建的事件通知配置数的更多信息,请参阅 *AWS 一般参考*中的 [Amazon S3 服务配额](https://docs.aws.amazon.com/general/latest/gr/s3.html#limits_s3)。
有关事件通知的更多信息,请参阅以下部分:
**Topics**
+ [Amazon S3 事件通知概述](#notification-how-to-overview)
+ [事件通知类型和目标](notification-how-to-event-types-and-destinations.md)
+ [使用 Amazon SQS、Amazon SNS 和 Lambda](how-to-enable-disable-notification-intro.md)
+ [使用 EventBridge](EventBridge.md)
# 事件通知类型和目标
Amazon S3 支持多种可以发布通知的事件通知类型和目标。配置事件通知时,您可以指定事件类型和目标。只能为每个事件通知指定一个目标。Amazon S3 事件通知为每条通知消息发送一个事件条目。
**Topics**
+ [受支持的事件目标](#supported-notification-destinations)
+ [SQS、SNS 和 Lambda 支持的事件类型](#supported-notification-event-types)
+ [Amazon EventBridge 支持的事件类型](#supported-notification-event-types-eventbridge)
+ [事件排序和重复事件](#event-ordering-and-duplicate-events)
## 受支持的事件目标
Amazon S3 可以将事件通知消息发送到以下目标。
+ Amazon Simple Notification Service(Amazon SNS)主题
+ Amazon Simple Queue Service(Amazon SQS)队列
+ AWS Lambda
+ Amazon EventBridge
但是,只能为每个事件通知指定一种目标类型。
**注意**
您必须授予 Amazon S3 将消息发布到 Amazon SNS 主题或 Amazon SQS 队列的权限。您还必须授予 Amazon S3 代表您调用 AWS Lambda 函数的权限。有关如何授予这些权限的说明,请参阅 [授予将事件通知消息发布到目标的权限](grant-destinations-permissions-to-s3.md)。
### Amazon SNS 主题
Amazon SNS 是一项灵活且完全托管的消息推送服务。使用此服务,您可以将消息推送到移动设备或分布式服务。通过 SNS,,您只需要发布一次消息,就能将其发送无数遍。目前,仅允许标准 SNS 作为 S3 事件通知目标,而不允许 SNS FIFO。
Amazon SNS 用于协调和管理向订阅端点或客户交付或发送消息的过程。您可以使用 Amazon SNS 控制台创建 Amazon SNS 主题以便向其发送通知。
该主题必须与您的 Amazon S3 存储桶位于同一 AWS 区域。有关如何创建 Amazon SNS 主题的信息,请参阅 *Amazon Simple Notification Service 开发人员指南*中的 [Amazon SNS 入门](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html)和 [Amazon SNS 常见问题](https://aws.amazon.com/sns/faqs/)。
您先需要以下内容,然后才能将创建的 Amazon SNS 主题用作事件通知目标:
+ Amazon SNS 主题的 Amazon Resource Name (ARN)
+ 有效的 Amazon SNS 主题订阅。当消息发布到您的 Amazon SNS 主题时,主题订阅者将得到通知。
### Amazon SQS 队列
Amazon SQS 提供了可靠且可扩展的托管队列,用于存储计算机之间传输的消息。您可以使用 Amazon SQS 来传输任何容量的数据,而不需要其他服务始终可用。您可以使用 Amazon SQS 控制台创建 Amazon SQS 队列以便向其发送通知。
Amazon SQS 队列必须与您的 Amazon S3 存储桶位于同一 AWS 区域。有关如何创建 Amazon SQS 队列的说明,请参阅 *Amazon Simple Queue Service 开发人员指南*中的[什么是 Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) 和 [Amazon SQS 入门](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)。
您先需要以下内容,然后才能使用 Amazon SQS 队列作为事件通知目标:
+ Amazon SQS 队列的 Amazon Resource Name (ARN)
**注意**
不支持将 Amazon Simple Queue Service FIFO(先进先出)队列作为 Amazon S3 事件通知目标。要向 Amazon SQS FIFO 队列发送 Amazon S3 事件的通知,您可以使用 Amazon EventBridge。有关更多信息,请参阅 [启用 Amazon EventBridge](enable-event-notifications-eventbridge.md)。
### Lambda 函数
您可以使用 AWS Lambda 通过自定义逻辑扩展其他 AWS 服务,或创建您自己的按 AWS 规模、性能和安全性运行的后端。借助 Lambda,您可以创建仅在需要时运行的离散、事件驱动的应用程序。您还可以使用它自动将这些应用程序从每天的几个请求扩展到每秒数千个请求。
Lambda 可以运行自定义代码以响应 Amazon S3 存储桶事件。您将自定义代码上传到 Lambda,并创建所谓的 Lambda 函数。当 Amazon S3 检测到特定类型的事件时,它可以将该事件发布到 AWS Lambda 并在 Lambda 中调用您的函数。作为回应,Lambda 将运行您的函数。例如,它可能检测到的一种事件类型是对象创建的事件。
您可以使用 AWS Lambda 控制台创建使用 AWS 基础设施代表您运行代码的 Lambda 函数。Lambda 函数必须与您的 S3 存储桶位于同一区域。您还必须具有 Lambda 函数的名称或 ARN 才能将 Lambda 函数设置为事件通知目标。
**警告**
如果您的通知写入触发通知的同一存储桶,则可能会导致执行循环。例如,如果每当上传一个对象,存储桶就触发某个 Lambda 函数,而该函数又上传一个对象给存储桶,则该函数间接触发了自身。为避免这种情况,请使用两个存储桶,或将触发器配置为仅适用于传入对象所用的前缀。
有关将 Amazon S3 通知与 AWS Lambda 结合使用的更多信息和示例,请参阅 *AWS Lambda 开发人员指南*中的[结合使用 AWS Lambda 和 Amazon S3](https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html)。
### Amazon EventBridge
Amazon EventBridge 是一个无服务器事件总线,它接收来自 AWS 服务的事件。您可以设置规则来匹配事件并将它们传输到目标,例如 AWS 服务或 HTTP 端点。有关更多信息,请参阅 *Amazon EventBridge 用户指南*中的[什么是 EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)。
与其他目的地不同,您可以启用或禁用为存储桶传送到 EventBridge 的事件。如果启用传输,所有事件都发送到 EventBridge。此外,您可以使用 EventBridge 规则将事件路由到其他目标。
## SQS、SNS 和 Lambda 支持的事件类型
Amazon S3 可以发布以下类型的事件。您在通知配置中指定这些事件类型。
| 事件类型 | 说明 |
| --- | --- |
| `s3:TestEvent` | 启用通知后,Amazon S3 将发布测试通知。这是为了确保主题存在,并且存储桶拥有者有权发布指定主题。 如果启用通知失败,则不会收到测试通知。 |
| `s3:ObjectCreated:*` `s3:ObjectCreated:Put` `s3:ObjectCreated:Post` `s3:ObjectCreated:Copy` `s3:ObjectCreated:CompleteMultipartUpload` | 诸如 `PUT`、`POST` 和 `COPY` 之类的 Amazon S3 API 操作可以创建对象。通过这些事件类型,您可以在使用特定 API 操作创建对象时启用通知。或者,您可以使用 `s3:ObjectCreated:*` 事件类型来请求通知,而不考虑用于创建对象的 API。 `s3:ObjectCreated:CompleteMultipartUpload` 包含使用 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) 进行复制操作所创建的对象。 |
| `s3:ObjectRemoved:*` `s3:ObjectRemoved:Delete` `s3:ObjectRemoved:DeleteMarkerCreated` | 通过使用 `ObjectRemoved` 事件类型,您可以在从存储桶中移除一个对象或一批对象时启用通知。 您可以使用 `s3:ObjectRemoved:Delete` 事件类型请求在删除对象或永久删除受版本控制的对象时收到通知。或者,也可以使用 `s3:ObjectRemoved:DeleteMarkerCreated` 请求在为受版本控制的对象创建删除标记时收到通知。有关如何删除版本控制对象的说明,请参阅 [从启用了版本控制的存储桶中删除对象版本](DeletingObjectVersions.md)。您还可以使用通配符 `s3:ObjectRemoved:*` 来请求在每次删除对象时收到通知。 这些事件通知不会针对从生命周期配置中的自动删除或失败的操作向您发出提示。 |
| `s3:ObjectRestore:*` `s3:ObjectRestore:Post` `s3:ObjectRestore:Completed` `s3:ObjectRestore:Delete` | 通过使用 `ObjectRestore` 事件类型,可在从 S3 Glacier Flexible Retrieval 存储类、S3 Glacier Deep Archive 存储类、S3 Intelligent-Tiering 归档访问层和 S3 Intelligent-Tiering 深度归档访问层还原对象时收到事件启动和完成的通知。您还可以接收对象的恢复副本何时过期的通知。 `s3:ObjectRestore:Post` 事件类型通知您对象还原启动。`s3:ObjectRestore:Completed` 事件类型会通知您还原完成。`s3:ObjectRestore:Delete` 事件类型会在恢复的对象的临时副本过期时通知您。 |
| s3:ReducedRedundancyLostObject | 当 Amazon S3 检测到 RRS 存储类的对象丢失时,您会收到此通知事件。 |
| `s3:Replication:*` `s3:Replication:OperationFailedReplication` `s3:Replication:OperationMissedThreshold` `s3:Replication:OperationReplicatedAfterThreshold` `s3:Replication:OperationNotTracked` | 通过使用 `Replication` 事件类型,可以对具有 S3 复制指标或启用 S3 Replication Time Control(S3 RTC)的复制配置接收通知。您可以通过跟踪待处理字节数、待处理的操作和复制延迟来逐分钟监控复制事件的进度。有关复制指标的信息,请参阅 [使用指标、事件通知和状态监控复制](replication-metrics.md)。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/notification-how-to-event-types-and-destinations.html) |
| `s3:LifecycleExpiration:*` `s3:LifecycleExpiration:Delete` `s3:LifecycleExpiration:DeleteMarkerCreated` | 通过使用 `LifecycleExpiration` 事件类型,当 Amazon S3 基于 S3 生命周期配置删除对象时,您可以收到通知。 `s3:LifecycleExpiration:Delete` 事件类型在删除未转换存储桶中的对象时通知您。当 S3 生命周期配置永久删除对象版本时,它也会通知您。版本控制的存储桶中对象的当前版本删除后,当 S3 生命周期创建删除标记时,`s3:LifecycleExpiration:DeleteMarkerCreated` 事件类型会通知您。 |
| s3:LifecycleTransition | 当一个对象通过 S3 Lifecycle 配置转移到另一个 Amazon S3 存储类时,您会收到这个通知事件。 |
| s3:IntelligentTiering | 当 S3 Intelligent-Tiering 存储类中的对象迁移到归档访问层或深层归档访问层时,会收到此通知事件。 |
| `s3:ObjectTagging:*` `s3:ObjectTagging:Put` `s3:ObjectTagging:Delete` | 通过使用 `ObjectTagging` 事件类型,您可以在从对象中添加或删除对象标签时启用通知。 `s3:ObjectTagging:Put` 事件类型会在对象上放置标签或现有标签更新时通知您。当从对象中移除标签时,`s3:ObjectTagging:Delete` 事件类型会通知您。 |
| s3:ObjectAcl:Put | 当 ACL 放在对象上或更改现有 ACL 时,您会收到此通知事件。当请求导致对象的 ACL 没有更改时,不会生成事件。 |
## Amazon EventBridge 支持的事件类型
有关 Amazon S3 将发送到 Amazon EventBridge 的事件类型的列表,请参阅[使用 EventBridge](EventBridge.md)。
## 事件排序和重复事件
Amazon S3 事件通知设计为至少发送一次通知,但不能保证它们以与事件发生相同的顺序到达。在极少数情况下,Amazon S3 的重试机制可能会导致同一对象事件出现重复的 S3 事件通知。有关处理重复或无序事件的更多信息,请参阅 *AWS 存储博客* 上的 [Manage event ordering and duplicate events with Amazon S3 Event Notifications](https://aws.amazon.com/blogs/storage/manage-event-ordering-and-duplicate-events-with-amazon-s3-event-notifications/)。
# 使用 Amazon SQS、Amazon SNS 和 Lambda
启用通知是存储桶级操作。您可以在与该存储桶关联的*通知*子资源中存储通知配置信息。创建或更改存储桶通知配置后,通常必须等待 5 分钟才能使更改生效。首次启用通知时会发生 `s3:TestEvent`。您可以使用以下任意方法来管理通知配置:
+ **使用 Amazon S3 控制台** – 控制台 UI 允许您在存储桶上设置通知配置,而无需编写任何代码。有关更多信息,请参阅 [使用 Amazon S3 控制台启用和配置事件通知](enable-event-notifications.md)。
+ **以编程方式使用 AWS SDK** – 在内部,控制台和 SDK 都调用 Amazon S3 REST API 来管理与存储桶关联的*通知*子资源。有关使用 AWS SDK 的通知配置示例,请参阅 [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md)。
**注意**
您也可以直接从代码中调用 Amazon S3 REST API。但是,这可能会比较繁琐,因为您必须编写代码对请求进行身份验证。
无论您使用哪种方法,Amazon S3 都将通知配置作为 XML 存储在与存储桶关联的*通知*子资源中。有关存储桶子资源的信息,请参阅 [通用存储桶配置选项](UsingBucket.md#bucket-config-options-intro)。
**注意**
如果您由于已删除的目标而收到多个失败事件通知,则在尝试删除这些通知时,您可能会收到**无法验证以下目标配置**。您可以在 S3 控制台中通过同时删除所有失败的通知来解决此问题。
**Topics**
+ [授予将事件通知消息发布到目标的权限](grant-destinations-permissions-to-s3.md)
+ [使用 Amazon S3 控制台启用和配置事件通知](enable-event-notifications.md)
+ [以编程方式配置事件通知](#event-notification-configuration)
+ [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md)
+ [使用对象键名筛选配置事件通知](notification-how-to-filtering.md)
+ [事件消息结构](notification-content-structure.md)
# 授予将事件通知消息发布到目标的权限
您必须向 Amazon S3 主体授予调用相关 API 的必要权限,以将消息发布到 SNS 主题、SQS 队列或 Lambda 函数。这是为了让 Amazon S3 能够将事件通知消息发布到目标。
要解决向目标发布事件通知消息的问题,请参阅[将 Amazon S3 事件通知发布到 Amazon Simple Notification Service 主题的疑难解答](https://repost.aws/knowledge-center/sns-not-receiving-s3-event-notifications)。
**Topics**
+ [授予调用 AWS Lambda 函数的权限](#grant-lambda-invoke-permission-to-s3)
+ [授予将消息发布到 SNS 主题或 SQS 队列的权限](#grant-sns-sqs-permission-for-s3)
## 授予调用 AWS Lambda 函数的权限
Amazon S3 通过调用 Lambda 函数并提供事件消息作为参数来将事件消息发布到 AWS Lambda。
使用 Amazon S3 控制台在 Amazon S3 存储桶上为 Lambda 函数配置事件通知时,控制台将在 Lambda 函数上设置必要的权限。这是为了让 Amazon S3 有权从存储桶调用函数。有关更多信息,请参阅 [使用 Amazon S3 控制台启用和配置事件通知](enable-event-notifications.md)。
您还可以从 AWS Lambda 向 Amazon S3 授予调用 Lambda 函数的权限。有关更多信息,请参阅 *AWS Lambda 开发人员指南*中的[教程:将 AWS Lambda 与 Amazon S3 结合使用](https://docs.aws.amazon.com/lambda/latest/dg/with-s3-example.html)。
## 授予将消息发布到 SNS 主题或 SQS 队列的权限
要授予 Amazon S3 权限以将消息发布到 SNS 主题或 SQS 队列,请将 AWS Identity and Access Management(IAM)策略附加到目标 SNS 主题或 SQS 队列。
有关如何将策略附加到 SNS 主题或 SQS 队列的示例,请参阅 [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md)。有关权限的更多信息,请参阅以下主题:
+ *Amazon Simple Notification Service 开发人员指南*中的 [Amazon SNS 访问控制示例案例](https://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html)
+ *Amazon Simple Queue Service 开发人员指南*中的 [Amazon SQS 中的 Identity and Access Management](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/UsingIAM.html)
### 目标 SNS 主题的 IAM 策略
以下是您附加到目标 SNS 主题的 AWS Identity and Access Management(IAM)策略示例。有关如何使用此策略为事件通知设置目标 Amazon SNS 主题的说明,请参阅 [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "Example SNS topic policy",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SNS:Publish"
],
"Resource": "arn:aws:sns:us-east-1:111122223333:example-sns-topic",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:s3:::amzn-s3-demo-bucket"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
### 目标 SQS 队列的 IAM 策略
以下是您附加到目标 SQS 队列的 IAM 策略示例。有关如何使用此策略为事件通知设置目标 Amazon SQS 队列的说明,请参阅 [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md)。
要使用此策略,您必须更新 Amazon SQS 队列 ARN、存储桶名称和存储桶拥有者的 AWS 账户 ID。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SQS:SendMessage"
],
"Resource": "arn:aws:sqs:us-east-1:111122223333:queue-name",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:amzn-s3-demo-bucket"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
对于 Amazon SNS 和 Amazon SQS IAM 策略,您可以在策略中指定 `StringLike` 条件而不是 `ArnLike` 条件。
使用 `ArnLike` 时,ARN 的分区、服务、账户 ID、资源类型和部分资源 ID 等部分必须与请求上下文中的 ARN 完全匹配。只有区域和资源路径支持部分匹配。
当使用 `StringLike` 而不是 `ArnLike` 时,无论哪个部分用通配符来替代,匹配都会忽略 ARN 结构并支持部分匹配。有关更多信息,请参阅《IAM 用户指南》**中的 [IAM JSON 策略元素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)。
```
"Condition": {
"StringLike": { "aws:SourceArn": "arn:aws:s3:*:*:amzn-s3-demo-bucket" }
}
```
### AWS KMS 密钥政策
如果 SQS 队列或 SNS 主题使用 AWS Key Management Service(AWS KMS)客户托管密钥进行加密,则必须向 Amazon S3 服务主体授予处理加密主题和/或队列的权限。要向 Amazon S3 服务主体授予权限,请将以下语句添加到客户托管密钥策略中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------
有关 AWS KMS 密钥策略的更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[使用 AWS KMS 中的密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。
有关将服务器端加密与适用于 Amazon SQS 和 Amazon SNS 的 AWS KMS 结合使用的更多信息,请参阅以下内容:
+ *mazon Simple Notification Service 开发人员指南*中的[密钥管理](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html)。
+ *Amazon Simple Queue Service 开发人员指南*中的[密钥管理](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-key-management.html)。
+ *AWS 计算博客*中的[利用 AWS KMS 加密发布到 Amazon SNS 的消息](https://aws.amazon.com/blogs/compute/encrypting-messages-published-to-amazon-sns-with-aws-kms/)。
# 使用 Amazon S3 控制台启用和配置事件通知
您可以启用特定的 Amazon S3 通用存储桶事件,以便在每次发生这些事件时向目标发送通知消息。本部分介绍了如何使用 Amazon S3 控制台启用事件通知。有关将事件通知与 AWS SDK 和 Amazon S3 REST API 结合使用的信息,请参阅 [以编程方式配置事件通知](how-to-enable-disable-notification-intro.md#event-notification-configuration)。
**先决条件**:您必须先设置其中一个目标类型并配置权限,然后才能为存储桶启用事件通知。有关更多信息,请参阅[受支持的事件目标](notification-how-to-event-types-and-destinations.md#supported-notification-destinations)和[授予将事件通知消息发布到目标的权限](grant-destinations-permissions-to-s3.md)。
**注意**
不支持将 Amazon Simple Queue Service FIFO(先进先出)队列作为 Amazon S3 事件通知目标。要向 Amazon SQS FIFO 队列发送 Amazon S3 事件的通知,您可以使用 Amazon EventBridge。有关更多信息,请参阅 [启用 Amazon EventBridge](enable-event-notifications-eventbridge.md)。
**Topics**
+ [使用 Amazon S3 控制台启用 Amazon SNS、Amazon SQS 或 Lambda 通知](#enable-event-notifications-sns-sqs-lam)
## 使用 Amazon S3 控制台启用 Amazon SNS、Amazon SQS 或 Lambda 通知
**为 S3 存储桶启用和配置事件通知**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择**通用存储桶**。
1. 在存储桶列表中,选择要为其启用事件的存储桶的名称。
1. 选择 **Properties (属性)**。
1. 导航到 **Event Notifications (事件通知)** 部分,然后选择 **Create event notification (创建事件通知)**。
1. 在 **General configuration (常规配置)** 部分中,为事件通知指定描述性事件名称。您还可以选择指定前缀和后缀,以将通知限制为键以指定字符结尾的对象。
1. 为 **Event name (事件名称)** 输入描述。
如果未输入名称,则将生成一个全局唯一标识符 (GUID) 并用作名称。
1. (可选)要选择按前缀筛选事件通知,请输入 **Prefix (前缀)**。
例如,可以设置前缀筛选器,使得仅在文件添加到特定文件夹(例如 `images/`)时,您才会收到通知。
1. (可选)要选择按后缀筛选事件通知,请输入 **Suffix (后缀)**。
有关更多信息,请参阅 [使用对象键名筛选配置事件通知](notification-how-to-filtering.md)。
1. 在 **Event types (事件类型)** 部分中,选择要接收其通知的一个或多个事件类型。
有关不同事件类型的列表,请参阅 [SQS、SNS 和 Lambda 支持的事件类型](notification-how-to-event-types-and-destinations.md#supported-notification-event-types)。
1. 在 **Destination (目标)** 部分中,请选择事件通知目标。
**注意**
在发布事件通知之前,您必须向 Amazon S3 主体授予调用相关 API 的必要权限。这是为了使它可以将通知发布到 Lambda 函数、SNS 主题或 SQS 队列。
1. 选择目标类型:**Lambda Function (Lambda 函数)**、**SNS Topic (SNS 主题)** 或 **SQS Queue (SQS 队列)**。
1. 请选择目标类型后,从列表中选择函数、主题或队列。
1. 或者,如果您希望指定 Amazon Resource Name (ARN),请选择**输入 ARN** 并输入 ARN。
有关更多信息,请参阅 [受支持的事件目标](notification-how-to-event-types-and-destinations.md#supported-notification-destinations)。
1. 请选择 **Save changes (保存更改)**,Amazon S3 会向事件通知目标发送一条测试消息。
## 以编程方式配置事件通知
默认情况下,不为任何类型的事件启用通知。因此,*通知*子资源最初存储空配置。
```
```
要为特定类型的事件启用通知,请将 XML 替换为适当的配置,该配置可标识您希望 Amazon S3 发布的事件类型和您希望将事件发布到的目标。对于每个目标,添加相应的 XML 配置。
**将事件消息发布到 SQS 队列**
要将 SQS 队列设置为一个或多个事件类型的通知目标,请添加 `QueueConfiguration`。
```
optional-id-string
sqs-queue-arn
event-type
event-type
...
...
```
**将事件消息发布到 SNS 主题**
要将 SNS 主题设置为特定事件类型的通知目标,请添加 `TopicConfiguration`。
```
optional-id-string
sns-topic-arn
event-type
event-type
...
...
```
**调用 AWS Lambda 函数并提供事件消息作为参数**
要将 Lambda 函数设置为特定事件类型的通知目标,请添加`CloudFunctionConfiguration`。
```
optional-id-string
cloud-function-arn
event-type
event-type
...
...
```
**删除存储桶上配置的所有通知**
要删除存储桶上配置的所有通知,请在*通知*子资源中保存一个空 `` 元素。
当 Amazon S3 检测到特定类型的事件时,它会发布包含事件信息的消息。有关更多信息,请参阅 [事件消息结构](notification-content-structure.md)。
有关配置事件通知的详细信息,请参阅以下主题:
+ [演练:为存储桶配置通知(SNS 主题或 SQS 队列)](ways-to-add-notification-config-to-bucket.md).
+ [使用对象键名筛选配置事件通知](notification-how-to-filtering.md)
# 演练:为存储桶配置通知(SNS 主题或 SQS 队列)
您可以使用 Amazon Simple Notification Service (Amazon SNS) 或 Amazon Simple Queue Service (Amazon SQS) 接收 Amazon S3 通知。在此演练中,您将使用 Amazon SNS 主题和 Amazon SQS 队列向存储桶添加通知配置。
**注意**
不支持将 Amazon Simple Queue Service FIFO(先进先出)队列作为 Amazon S3 事件通知目标。要向 Amazon SQS FIFO 队列发送 Amazon S3 事件的通知,您可以使用 Amazon EventBridge。有关更多信息,请参阅 [启用 Amazon EventBridge](enable-event-notifications-eventbridge.md)。
**Topics**
+ [演练摘要](#notification-walkthrough-summary)
+ [第 1 步:创建 Amazon SQS 队列](#step1-create-sqs-queue-for-notification)
+ [第 2 步:创建 Amazon SNS 主题](#step1-create-sns-topic-for-notification)
+ [步骤 3:将通知配置添加到存储桶](#step2-enable-notification)
+ [步骤 4:测试设置](#notification-walkthrough-1-test)
## 演练摘要
此演练可以帮助您执行以下操作:
+ 将 `s3:ObjectCreated:*` 类型的事件发布到 Amazon SQS 队列。
+ 将 `s3:ReducedRedundancyLostObject` 类型的事件发布到 Amazon SNS 主题。
有关通知配置的信息,请参阅 [使用 Amazon SQS、Amazon SNS 和 Lambda](how-to-enable-disable-notification-intro.md)。
您可以使用控制台执行这些步骤,无需编写任何代码。此外,还提供了使用适用于 Java 和 .NET 的 AWS SDK 的代码示例,以帮助您通过编程方式添加通知配置。
该过程包括以下步骤:
1. 创建 Amazon SQS 队列。
使用 Amazon SQS 控制台创建 SQS 队列。您可以通过编程方式访问 Amazon S3 发送到队列的所有消息。但对于此演练,您在控制台中验证通知消息。
您可将访问策略附加到队列以授予 Amazon S3 发布消息的权限。
1. 创建 Amazon SNS 主题。
使用 Amazon SNS 控制台创建 SNS 主题并订阅该主题。这样,发布到此项目的所有事件都传送给您。指定电子邮件作为通信协议。创建主题后,Amazon SNS 会发送电子邮件。您可使用电子邮件中的链接确认订阅主题。
您可将访问策略附加到主题以授予 Amazon S3 发布消息的权限。
1. 将通知配置添加到存储桶。
## 第 1 步:创建 Amazon SQS 队列
按照以下步骤创建并订阅 Amazon Simple Queue Service (Amazon SQS) 队列。
1. 使用 Amazon SQS 控制台创建队列。有关说明,请参阅 *Amazon Simple Queue Service 开发人员指南*中的 [Amazon SQS 入门](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)。
1. 使用以下策略替换附加到队列的访问策略。
1. 在 Amazon SQS 控制台的 **Queues (队列)** 列表中,请选择队列名称。
1. 在 **Access policy (访问策略)** 选项卡上,请选择 **Edit (编辑)**。
1. 替换附加到队列的访问策略。在其中,提供您的 Amazon SQS ARN、源存储桶名称和存储桶拥有者账户 ID。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"SQS:SendMessage"
],
"Resource": "arn:aws:sqs:us-west-2:111122223333:s3-notification-queue",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:s3:*:*:awsexamplebucket1"
},
"StringEquals": {
"aws:SourceAccount": "bucket-owner-123456789012"
}
}
}
]
}
```
------
1. 选择**保存**。
1. (可选)如果 Amazon SQS 队列或 Amazon SNS 主题已通过 AWS Key Management Service (AWS KMS) 启用服务器端加密,可将以下策略添加到关联的对称加密客户托管式密钥。
必须将此策略添加到客户托管密钥中,因为您无法为 Amazon SQS 或 Amazon SNS 修改 AWS 托管密钥。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "example-ID",
"Statement": [
{
"Sid": "example-statement-ID",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
```
------
有关将适用于 Amazon SQS 和 Amazon SNS 的 SSE 与 AWS KMS 结合使用的更多信息,请参阅以下内容:
+ *mazon Simple Notification Service 开发人员指南*中的[密钥管理](https://docs.aws.amazon.com/sns/latest/dg/sns-key-management.html)。
+ *Amazon Simple Queue Service 开发人员指南*中的[密钥管理](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-key-management.html)。
1. 记录队列 ARN。
您创建的 SQS 队列是您的 AWS 账户 中另一个资源。它有唯一的 Amazon Resource Name (ARN)。在下一步骤中,您需要用到此 ARN。ARN 的格式如下所示:
```
arn:aws:sqs:aws-region:account-id:queue-name
```
## 第 2 步:创建 Amazon SNS 主题
按照以下步骤创建并订阅 Amazon SNS 主题。
1. 使用 Amazon SNS 控制台创建主题。有关说明,请参阅 *Amazon Simple Notification Service 开发人员指南*中的[创建 Amazon SNS 主题](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html)。
1. 订阅至主题。对于此练习,请使用电子邮件作为通信协议。有关说明,请参阅 *Amazon Simple Notification Service 开发人员指南*中的[订阅 Amazon SNS 主题](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)。
您将收到电子邮件要求您确认订阅该主题。确认订阅。
1. 使用以下策略替换附加到主题的访问策略。在其中,提供您的 SNS 主题 ARN、存储桶名称和存储桶拥有者账户 ID。
1. 记录主题 ARN。
您创建的 SNS 主题是您的 AWS 账户中的另一项资源,它有唯一的 ARN。在下一步骤中,您需要用到此 ARN。ARN 格式如下:
```
arn:aws:sns:aws-region:account-id:topic-name
```
## 步骤 3:将通知配置添加到存储桶
您可以使用 Amazon S3 控制台或以编程方式使用 AWS SDK 启用存储桶通知。请选择任何一个选项以配置存储桶通知。此部分提供使用适用于 Java 和 .NET 的 AWS SDK 的代码示例。
### 选项 A:使用控制台在存储桶上启用通知
使用 Amazon S3 控制台,添加请求 Amazon S3 执行以下操作的通知配置:
+ 将**所有对象创建事件**类型的事件发布到 Amazon SQS 队列。
+ 将 **RRS 中的对象丢失**类型的事件发布到 Amazon SNS 主题。
在您保存通知配置后,Amazon S3 会发布测试消息,您将通过电子邮件收到该消息。
有关说明,请参阅 [使用 Amazon S3 控制台启用和配置事件通知](enable-event-notifications.md)。
### 选项 B:使用 AWS SDK 在存储桶上启用通知
------
#### [ .NET ]
下面的 C\$1 代码示例提供一个完整的代码列表,用于为存储桶添加通知配置。您必须更新该代码,提供您的存储桶名称和 SNS 主题 ARN。有关设置和运行代码示例的信息,请参阅《适用于 .NET 的 AWS SDK 开发人员指南》**中的[适用于 .NET 的 AWS SDK 入门](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/net-dg-setup.html)。
```
using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
namespace Amazon.DocSamples.S3
{
class EnableNotificationsTest
{
private const string bucketName = "*** bucket name ***";
private const string snsTopic = "*** SNS topic ARN ***";
private const string sqsQueue = "*** SQS topic ARN ***";
// Specify your bucket region (an example region is shown).
private static readonly RegionEndpoint bucketRegion = RegionEndpoint.USWest2;
private static IAmazonS3 client;
public static void Main()
{
client = new AmazonS3Client(bucketRegion);
EnableNotificationAsync().Wait();
}
static async Task EnableNotificationAsync()
{
try
{
PutBucketNotificationRequest request = new PutBucketNotificationRequest
{
BucketName = bucketName
};
TopicConfiguration c = new TopicConfiguration
{
Events = new List { EventType.ObjectCreatedCopy },
Topic = snsTopic
};
request.TopicConfigurations = new List();
request.TopicConfigurations.Add(c);
request.QueueConfigurations = new List();
request.QueueConfigurations.Add(new QueueConfiguration()
{
Events = new List { EventType.ObjectCreatedPut },
Queue = sqsQueue
});
PutBucketNotificationResponse response = await client.PutBucketNotificationAsync(request);
}
catch (AmazonS3Exception e)
{
Console.WriteLine("Error encountered on server. Message:'{0}' ", e.Message);
}
catch (Exception e)
{
Console.WriteLine("Unknown error encountered on server. Message:'{0}' ", e.Message);
}
}
}
}
```
------
#### [ Java ]
有关如何使用适用于 Java 的 AWS SDK 配置存储桶通知的示例,请参阅《Amazon S3 API Reference》**中的 [Process S3 event notifications](https://docs.aws.amazon.com/AmazonS3/latest/API/s3_example_s3_Scenario_ProcessS3EventNotification_section.html)。
------
## 步骤 4:测试设置
现在,您可以通过将对象上传到存储桶来测试设置,并在 Amazon SQS 控制台中验证事件通知。有关说明,请参阅 *Amazon Simple Queue Service 开发人员指南*“入门”部分中的[接收消息](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.htmlReceiveMessage.html)。
# 使用对象键名筛选配置事件通知
配置 Amazon S3 事件通知时,您必须指定哪些受支持的 Amazon S3 事件类型会导致 Amazon S3 发送通知。如果 S3 存储桶中发生了您未指定的事件类型,Amazon S3 不会发送通知。
您可以将通知配置为按对象的键名的前缀和后缀进行筛选。例如,您可以设置一个配置,以便仅在带有 "`.jpg`" 文件扩展名的图像文件添加到存储桶时收到通知。或者,您也可以设置一个配置,该配置仅在将带有前缀“`images/`”的对象添加到存储桶时将通知发送到 Amazon SNS 主题,同时将同一存储桶中带有前缀“`logs/`”的对象的通知发送到 AWS Lambda 函数。
**注意**
通配符("\$1")不能在筛选条件中用作前缀或后缀。如果您的前缀或后缀包含空格,则必须将其替换为“\$1”字符。如果您在前缀或后缀的值中使用任何其他特殊字符,您必须以 [URL 编码(百分比编码)格式](https://en.wikipedia.org/wiki/Percent-encoding)输入它们。有关在事件通知的前缀或后缀中使用时必须转换为 URL 编码格式的特殊字符的完整列表,请参阅[安全字符](object-keys.md#object-key-guidelines-safe-characters)。
您可以在 Amazon S3 控制台中设置使用对象密钥名称过滤的通知配置。您可以直接通过 AWS SDK 或 REST API 使用 Amazon S3 API 来实现该操作。有关使用控制台 UI 在存储桶上设置通知配置的信息,请参阅[使用 Amazon S3 控制台启用和配置事件通知](enable-event-notifications.md)。
Amazon S3 在与存储桶关联的*通知*子资源中以 XML 形式存储通知配置,如 [使用 Amazon SQS、Amazon SNS 和 Lambda](how-to-enable-disable-notification-intro.md) 中所述。您使用 `Filter` XML 结构定义要按对象键名的前缀和后缀进行筛选的通知的规则。有关 `Filter` XML 结构的信息,请参阅 *Amazon Simple Storage Service API 参考*中的 [PUT Bucket 通知](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTnotification.html)。
使用 `Filter` 的通知配置无法定义采用重叠前缀、重叠后缀或前缀和后缀重叠的筛选规则。以下部分提供了使用对象键名称筛选的有效通知配置的示例。它们还包含由于前缀和后缀重叠而无效的通知配置的示例。
**Topics**
+ [采用对象键名筛选的有效通知配置的示例](#notification-how-to-filtering-example-valid)
+ [采用无效前缀和后缀重叠的通知配置的示例](#notification-how-to-filtering-examples-invalid)
## 采用对象键名筛选的有效通知配置的示例
以下通知配置包含用于标识 Amazon S3 的 Amazon SQS 队列以发布 `s3:ObjectCreated:Put` 类型的事件的队列配置。每当具有前缀 `images/` 和后缀 `jpg` 的对象被放置(PUT)到存储桶时,就会发布这些事件。
```
1
prefix
images/
suffix
jpg
arn:aws:sqs:us-west-2:444455556666:s3notificationqueue
s3:ObjectCreated:Put
```
以下通知配置有多个非重叠前缀。该配置作出以下定义:`images/` 文件夹中针对 PUT 请求的通知进入队列 A,`logs/` 文件夹中针对 PUT 请求的通知进入队列 B。
```
1
prefix
images/
arn:aws:sqs:us-west-2:444455556666:sqs-queue-A
s3:ObjectCreated:Put
2
prefix
logs/
arn:aws:sqs:us-west-2:444455556666:sqs-queue-B
s3:ObjectCreated:Put
```
以下通知配置有多个非重叠后缀。该配置作出以下定义:所有新添加到存储桶的 `.jpg` 映像都由 Lambda cloud-function-A 处理,所有新添加的 `.png` 映像都由云函数 B 处理。`.png` 和 `.jpg` 后缀不重叠,即使它们有相同的最后一个字母也是如此。如果某个给定的字符串能够以这两个后缀结尾,则将它们视为重叠。一个字符串无法同时以 `.png` 和 `.jpg` 结尾,因此示例配置中的后缀不是重叠后缀。
```
1
suffix
.jpg
arn:aws:lambda:us-west-2:444455556666:cloud-function-A
s3:ObjectCreated:Put
2
suffix
.png
arn:aws:lambda:us-west-2:444455556666:cloud-function-B
s3:ObjectCreated:Put
```
使用 `Filter` 的通知配置不能使用重叠前缀为相同的事件类型定义筛选规则。只有在与后缀不重叠一起使用的重叠前缀时,他们才能这样做。以下示例配置显示了如何将使用通用前缀和非重叠后缀创建的对象传递到其他目标。
```
1
prefix
images
suffix
.jpg
arn:aws:lambda:us-west-2:444455556666:cloud-function-A
s3:ObjectCreated:Put
2
prefix
images
suffix
.png
arn:aws:lambda:us-west-2:444455556666:cloud-function-B
s3:ObjectCreated:Put
```
## 采用无效前缀和后缀重叠的通知配置的示例
大多数情况下,使用 `Filter` 的通知配置无法使用重叠前缀、重叠后缀或前缀和后缀的重叠组合为相同的事件类型定义筛选规则。只要后缀不重叠,您就可以采用重叠前缀。有关示例,请参阅 [使用对象键名筛选配置事件通知](#notification-how-to-filtering)。
您可以将重叠对象键名筛选用于不同的事件类型。例如,您可以创建一个通知配置,该配置将前缀 `image/` 用于 `ObjectCreated:Put` 事件类型并将前缀 `image/` 用于 `ObjectRemoved:*` 事件类型。
在使用 Amazon S3 控制台或 API 时,如果您尝试保存具有对相同的活动类型无效的重叠名称筛选的通知配置,则会出现错误。此部分显示了因重叠名称筛选而无效的通知配置的示例。
任何现有通知配置规则都被假定为具有与任何其他前缀和后缀分别匹配的默认前缀和后缀。由于具有重叠前缀,以下通知配置无效。具体来说,根前缀与任何其他前缀重叠。(如果在此示例中使用后缀而不是前缀,则会发生同样的情况。根后缀与任何其他后缀重叠。)
```
arn:aws:sns:us-west-2:444455556666:sns-notification-one
s3:ObjectCreated:*
arn:aws:sns:us-west-2:444455556666:sns-notification-two
s3:ObjectCreated:*
prefix
images
```
由于具有重叠后缀,以下通知配置无效。如果某个给定的字符串能够以这两个后缀结尾,则将它们视为重叠。字符串可以用 `jpg` 和 `pg` 结尾。因此,后缀会重叠。(前缀也是如此。如果给定字符串能够以两个前缀开头,则认为这两个前缀是重叠的。
```
arn:aws:sns:us-west-2:444455556666:sns-topic-one
s3:ObjectCreated:*
suffix
jpg
arn:aws:sns:us-west-2:444455556666:sns-topic-two
s3:ObjectCreated:Put
suffix
pg
arn:aws:sns:us-west-2:444455556666:sns-topic-one
s3:ObjectCreated:*
prefix
images
suffix
jpg
arn:aws:sns:us-west-2:444455556666:sns-topic-two
s3:ObjectCreated:Put
suffix
jpg
```
# 事件消息结构
Amazon S3 为发布事件而发送的通知消息采用 JSON 格式。
有关配置事件通知的一般概述和说明,请参阅 [Amazon S3 事件通知](EventNotifications.md)。
此示例说明了事件通知 JSON 结构的*版本 2.1*。Amazon S3 使用了这个事件结构的*版本 2.1*、*2.2* 和 *2.3*。Amazon S3 使用版本 2.2 进行跨区域复制事件通知。它将 2.3 版本用于 S3 生命周期、S3 Intelligent-Tiering、对象 ACL、对象标记和对象恢复删除事件。这些版本包含特定于这些操作的额外信息。版本 2.2 和版本 2.3 与版本 2.1 兼容,Amazon S3 当前将该版本用于所有其他事件类型。
```
{
"Records":[
{
"eventVersion":"2.1",
"eventSource":"aws:s3",
"awsRegion":"us-west-2",
"eventTime":"The time, in ISO-8601 format (for example, 1970-01-01T00:00:00.000Z) when Amazon S3 finished processing the request",
"eventName":"The event type",
"userIdentity":{
"principalId":"The unique ID of the IAM resource that caused the event"
},
"requestParameters":{
"sourceIPAddress":"The IP address where the request came from"
},
"responseElements":{
"x-amz-request-id":"The Amazon S3 generated request ID",
"x-amz-id-2":"The Amazon S3 host that processed the request"
},
"s3":{
"s3SchemaVersion":"1.0",
"configurationId":"The ID found in the bucket notification configuration",
"bucket":{
"name":"The name of the bucket, for example, amzn-s3-demo-bucket",
"ownerIdentity":{
"principalId":"The Amazon retail customer ID of the bucket owner"
},
"arn":"The bucket Amazon Resource Name (ARN)"
},
"object":{
"key":"The object key name",
"size":"The object size in bytes (as a number)",
"eTag":"The object entity tag (ETag)",
"versionId":"The object version if the bucket is versioning-enabled; null or not present if the bucket isn't versioning-enabled",
"sequencer": "A string representation of a hexadecimal value used to determine event sequence; only used with PUT and DELETE requests"
}
},
"glacierEventData": {
"restoreEventData": {
"lifecycleRestorationExpiryTime": "The time, in ISO-8601 format (for example, 1970-01-01T00:00:00.000Z), when the temporary copy of the restored object expires",
"lifecycleRestoreStorageClass": "The source storage class for restored objects"
}
}
}
]
}
```
注意,以下是关于事件消息结构:
+ `eventVersion` 键值包含 `major`.`minor` 格式的主要版本和次要版本。
如果 Amazon S3 对不向后兼容的事件结构进行更改,则主要版本将递增。这包括删除已存在的 JSON 字段或更改字段内容的表示方式(例如,日期格式)。
如果 Amazon S3 向事件结构添加新字段,则次要版本将递增。如果为某些或所有现有事件提供了新信息,则可能会发生这种情况 如果仅提供有关新引入的事件类型的新信息,则可能会发生这种情况。要与事件结构的新次要版本保持兼容,我们建议应用程序忽略新字段。
如果引入了新的事件类型,但事件的结构未经修改,则事件版本不会更改。
为确保您的应用程序可以正确解析事件结构,我们建议您对主要版本号进行相等比较。为了确保您的应用程序所期望的字段存在,我们还建议对次要版本进行大于或等于比较。
+ `eventName` 键值引用[事件通知类型](https://docs.aws.amazon.com/AmazonS3/latest/userguide/notification-how-to-event-types-and-destinations.html)列表,但不包含 `s3:` 前缀。
+ `userIdentity` 键值引用导致事件的 AWS Identity and Access Management(IAM)资源(用户、角色、组等)的唯一 ID。有关每个 IAM 标识前缀(如 AIDA、AROA、AGPA 等)的定义和有关如何获取唯一标识符的信息,请参阅《IAM 用户指南》**中的[唯一标识符](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html##identifiers-unique-ids)。
+ 如果您希望通过联系 `responseElements` 来跟踪请求,则 AWS 支持 键值很有用。`x-amz-request-id` 和 `x-amz-id-2` 都可帮助 Amazon S3 跟踪单个请求。这些值与 Amazon S3 为响应您启动事件的请求而返回的值相同。因此,您可以使用这些值将事件与请求匹配。
+ `s3` 键值提供事件中涉及的存储桶和对象的相关信息。对象键名称值进行了 URL 编码。例如,`red flower.jpg` 改为 `red+flower.jpg`。(Amazon S3 返回“`application/x-www-form-urlencoded`”作为响应中的内容类型。)
`ownerIdentity` 键值对应于存储桶拥有者的 Amazon 零售(Amazon.com)客户 ID。不再使用此 ID 值,保留此值仅是为了向后兼容。
+ `sequencer` 键值提供了一种用于确定事件顺序的方法。无法保证事件通知按事件发生的顺序到达。然而,来自创建对象(`PUT` 请求)和删除对象的事件的通知将包含 `sequencer`。您可以使用此值来确定给定对象键的事件的顺序。
如果将来自同一对象键上的两个事件通知的 `sequencer` 字符串进行比较,就会发现 `sequencer` 十六进制值较大的事件通知是后发生的事件。如果您正在使用事件通知来维护 Amazon S3 对象的单独数据库或索引,我们建议您在处理每个事件通知时比较和存储 `sequencer` 值。
请注意以下几点:
+ 您不能使用 `sequencer` 键值来确定不同对象键上事件的顺序。
+ `sequencer` 字符串可以有不同的长度。因此,为了比较这些值,首先要用零填补较短值的左侧,然后进行字母表顺序比较。
+ `glacierEventData` 键值只对 `s3:ObjectRestore:Completed` 事件可见。
+ `restoreEventData` 键值包含与还原请求相关的属性。
+ `replicationEventData` 键值只对复制事件可见。
+ `intelligentTieringEventData` 键值只对 S3 Intelligent-Tiering 可见。
+ `lifecycleEventData` 键值只对 S3 生命周期转换事件可见。
## 示例消息
以下是 Amazon S3 事件通知消息的示例。
**Amazon S3 测试消息**
当您在存储桶上配置事件通知时,Amazon S3 会发送以下测试消息。
```
1. {
2. "Service":"Amazon S3",
3. "Event":"s3:TestEvent",
4. "Time":"2014-10-13T15:57:02.089Z",
5. "Bucket":"amzn-s3-demo-bucket",
6. "RequestId":"5582815E1AEA5ADF",
7. "HostId":"8cLeGAmw098X5cv4Zkwcmo8vvZa3eH3eKxsPzbB9wrR+YstdA6Knx4Ip8EXAMPLE"
8. }
```
**注意**
`s3:TestEvent` 消息使用的格式与常规 S3 事件通知不同。与其它使用之前显示的 `Records` 数组结构的事件通知不同,测试事件使用带有直接字段的简化格式。在实施事件处理时,请确保您的代码能够区分和正确地处理这两种消息格式。
**使用 `PUT` 请求创建对象时的示例消息**
以下是 Amazon S3 发送以发布 `s3:ObjectCreated:Put` 事件的消息示例。
```
1. {
2. "Records":[
3. {
4. "eventVersion":"2.1",
5. "eventSource":"aws:s3",
6. "awsRegion":"us-west-2",
7. "eventTime":"1970-01-01T00:00:00.000Z",
8. "eventName":"ObjectCreated:Put",
9. "userIdentity":{
10. "principalId":"AIDAJDPLRKLG7UEXAMPLE"
11. },
12. "requestParameters":{
13. "sourceIPAddress":"172.16.0.1"
14. },
15. "responseElements":{
16. "x-amz-request-id":"C3D13FE58DE4C810",
17. "x-amz-id-2":"FMyUVURIY8/IgAtTv8xRjskZQpcIZ9KG4V5Wp6S7S/JRWeUWerMUE5JgHvANOjpD"
18. },
19. "s3":{
20. "s3SchemaVersion":"1.0",
21. "configurationId":"testConfigRule",
22. "bucket":{
23. "name":"amzn-s3-demo-bucket",
24. "ownerIdentity":{
25. "principalId":"A3NL1KOZZKExample"
26. },
27. "arn":"arn:aws:s3:::amzn-s3-demo-bucket"
28. },
29. "object":{
30. "key":"HappyFace.jpg",
31. "size":1024,
32. "eTag":"d41d8cd98f00b204e9800998ecf8427e",
33. "versionId":"096fKKXTRTtl3on89fVO.nfljtsv6qko",
34. "sequencer":"0055AED6DCD90281E5"
35. }
36. }
37. }
38. ]
39. }
```
# 使用 EventBridge
无论何时在存储桶中发生某些事件,Amazon S3 都可以将事件发送到 Amazon EventBridge。与其他目的地不同,您无需选择要提供的活动类型。启用 EventBridge 后,以下所有事件都将发送到 EventBridge。您可以使用 EventBridge 规则将事件路由到其他目标。以下列出了 Amazon S3 发送给 EventBridge 的事件。
| Event type | 说明 |
| --- | --- |
| *Object Created(已创建对象* | 创建了一个对象。 事件消息结构中的原因字段表示使用哪个 S3 API 来创建对象:[https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)、[https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html)、[https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) 或 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)。 |
| *已删除对象 (DeleteObject)* *已删除对象(生命周期过期)* | 已删除对象。 使用 S3 API 调用删除对象时,原因字段设置为 DeleteObject。当 S3 生命周期过期规则删除对象时,原因字段将设置为生命周期过期。有关更多信息,请参阅 [即将过期的对象](lifecycle-expire-general-considerations.md)。 当删除未受版本控制的对象或永久删除受版本控制的对象时,删除类型字段设置为 Permanently Deleted。为受版本控制的对象创建删除标记时,`deletion-type` 字段设置为 Delete Marker Created。有关更多信息,请参阅 [从启用了版本控制的存储桶中删除对象版本](DeletingObjectVersions.md)。 |
| *Object Restore Initiated(已启动对象还原* | 从 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 存储类别或 S3 Intelligent-Tiering 归档访问层或深度归档访问层启动了对象还原。有关更多信息,请参阅 [使用归档的对象](archived-objects.md)。 |
| *Object Restore Completed(已完成对象还原* | 对象还原已完成。 |
| *Object Restore Expired(对象还原已过期* | 从 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 还原的对象的临时副本已过期并被删除。 |
| *Object Storage Class Changed(对象存储类已更改* | 对象已过渡到不同的存储类。有关更多信息,请参阅 [使用 Amazon S3 生命周期转换对象](lifecycle-transition-general-considerations.md)。 |
| *Object Access Tier Changed(对象访问层已更改* | 对象已转换为 S3 Intelligent-Tiering 归档访问层或深度归档访问层。有关更多信息,请参阅 [使用 Amazon S3 Intelligent-Tiering 管理存储成本](intelligent-tiering.md)。 |
| *Object ACL Updated(已更新对象 ACL* | 对象的访问控制列表(ACL)是使用 `PutObjectAcl` 设置的。当请求导致对象的 ACL 没有更改时,不会生成事件。有关更多信息,请参阅 [访问控制列表 (ACL) 概述](acl-overview.md)。 |
| *Object Tags Added(已添加对象标签* | 使用 `PutObjectTagging` 向对象添加了一组标签。有关更多信息,请参阅 [使用标签对对象进行分类](object-tagging.md)。 |
| *Object Tags Deleted(已删除对象标签* | 使用 `DeleteObjectTagging` 从对象中移除了所有标签。有关更多信息,请参阅 [使用标签对对象进行分类](object-tagging.md)。 |
**注意**
有关 Amazon S3 事件类型如何映射到 EventBridge 事件类型的更多信息,请参阅 [Amazon EventBridge 映射和故障排除](ev-mapping-troubleshooting.md)。
您可以将 Amazon S3 事件通知与 EventBridge 结合使用,编写规则,以便在存储桶中发生事件时采取行动。例如,可获得向您发送的电子邮件通知。有关更多信息,请参阅 *Amazon EventBridge 用户指南*中的[什么是 EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
有关可以使用 EventBridge API 进行交互的操作和数据类型的更多信息,请参阅《Amazon EventBridge API 参考》**中的 [Amazon EventBridge API Reference](https://docs.aws.amazon.com/eventbridge/latest/APIReference/Welcome.html)。
有关定价的更多信息,请参阅 [Amazon EventBridge pricing](https://aws.amazon.com/eventbridge/pricing)(Amazon EventBridge 定价)。
**Topics**
+ [Amazon EventBridge 权限](ev-permissions.md)
+ [启用 Amazon EventBridge](enable-event-notifications-eventbridge.md)
+ [EventBridge 事件消息结构](ev-events.md)
+ [Amazon EventBridge 映射和故障排除](ev-mapping-troubleshooting.md)
# Amazon EventBridge 权限
Amazon S3 不需要任何其他权限即可向 Amazon EventBridge 传输事件。
# 启用 Amazon EventBridge
您可以通过 S3 控制台、AWS Command Line Interface(AWS CLI)或 Amazon S3 REST API 启用 Amazon EventBridge。
**注意**
在启用 EventBridge 后,所做的更改需要大约五分钟才能生效。
## 使用 S3 控制台
**在 S3 控制台中启用 EventBridge 事件传输。**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择**通用存储桶**。
1. 在存储桶列表中,选择要为其启用事件的存储桶的名称。
1. 选择**属性**。
1. 导航到 **Event Notifications**(事件通知)章节,然后找到 **Amazon EventBridge** 小节。请选择**编辑**。
1. 在 **Send notifications to Amazon EventBridge for all events in this bucket**(为此存储桶中的所有事件向 Amazon EventBridge 发送通知)下方,请选择 **On**(打开)。
## 使用 AWS CLI
以下示例为启用了 Amazon EventBridge 的存储桶 *`amzn-s3-demo-bucket1`* 创建存储桶通知配置。
```
aws s3api put-bucket-notification-configuration --bucket amzn-s3-demo-bucket1 --notification-configuration='{ "EventBridgeConfiguration": {} }'
```
## 使用 REST API
您可以通过调用 Amazon S3 REST API 以编程方式在存储桶上启用 Amazon EventBridge。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》**中的 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketNotificationConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketNotificationConfiguration.html)。
下面的例子展示了在启用 Amazon EventBridge 的情况下,用来创建存储桶通知配置的 XML。
```
```
## 创建 EventBridge 规则
启用后,您可以为某些任务创建 Amazon EventBridge 规则。例如,您可以在创建对象时发送电子邮件通知。有关完整的教程,请参阅 *Amazon EventBridge User Guide*(Amazon EventBridge 用户指南)中的 [Tutorial: Send a notification when an Amazon S3 object is created](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-s3-object-created-tutorial.html)(教程:创建 Amazon S3 对象时发送通知)。
# EventBridge 事件消息结构
Amazon S3 为发布事件而发送的通知消息采用 JSON 格式。当 Amazon S3 将事件发送到 Amazon EventBridge 时,会显示以下字段。
+ `version`:目前对于所有事件均为 0(零)。
+ `id`:为每个事件生成的 UUID。
+ `detail-type`:正在发送的事件的类型。有关事件类型的列表,请参阅 [使用 EventBridge](EventBridge.md)。
+ `source`:标识生成事件的服务。
+ `account`:存储桶拥有者的 12 位 AWS 账户 ID。
+ `time`:事件的发生时间。
+ `region`:标识存储桶的 AWS 区域。
+ `resources`:包含存储桶的 Amazon 资源名称(ARN)的 JSON 数组。
+ `detail` - 包含有关事件信息的 JSON 对象。有关此字段中可包含的内容的更多信息,请参阅[事件消息详细信息](#ev-events-detail)。
## 事件消息结构示例
以下是一些可以发送到 Amazon EventBridge 的 Amazon S3 事件通知消息的示例。
### 已创建对象
```
{
"version": "0",
"id": "17793124-05d4-b198-2fde-7ededc63b103",
"detail-type": "Object Created",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"size": 5,
"etag": "b1946ac92492d2347c6235b4d2611184",
"version-id": "IYV3p45BT0ac8hjHg1houSdS1a.Mro8e",
"sequencer": "617f08299329d189"
},
"request-id": "N4N7GDK58NMKJ12R",
"requester": "123456789012",
"source-ip-address": "1.2.3.4",
"reason": "PutObject"
}
}
```
### 已删除对象(使用 DeleteObject)
```
{
"version": "0",
"id": "2ee9cc15-d022-99ea-1fb8-1b1bac4850f9",
"detail-type": "Object Deleted",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"etag": "d41d8cd98f00b204e9800998ecf8427e",
"version-id": "1QW9g1Z99LUNbvaaYVpW9xDlOLU.qxgF",
"sequencer": "617f0837b476e463"
},
"request-id": "0BH729840619AG5K",
"requester": "123456789012",
"source-ip-address": "1.2.3.4",
"reason": "DeleteObject",
"deletion-type": "Delete Marker Created"
}
}
```
### 已删除对象(使用生命周期过期)
```
{
"version": "0",
"id": "ad1de317-e409-eba2-9552-30113f8d88e3",
"detail-type": "Object Deleted",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"etag": "d41d8cd98f00b204e9800998ecf8427e",
"version-id": "mtB0cV.jejK63XkRNceanNMC.qXPWLeK",
"sequencer": "617b398000000000"
},
"request-id": "20EB74C14654DC47",
"requester": "s3.amazonaws.com",
"reason": "Lifecycle Expiration",
"deletion-type": "Delete Marker Created"
}
}
```
### 已完成对象还原
```
{
"version": "0",
"id": "6924de0d-13e2-6bbf-c0c1-b903b753565e",
"detail-type": "Object Restore Completed",
"source": "aws.s3",
"account": "111122223333",
"time": "2021-11-12T00:00:00Z",
"region": "ca-central-1",
"resources": [
"arn:aws:s3:::amzn-s3-demo-bucket1"
],
"detail": {
"version": "0",
"bucket": {
"name": "amzn-s3-demo-bucket1"
},
"object": {
"key": "example-key",
"size": 5,
"etag": "b1946ac92492d2347c6235b4d2611184",
"version-id": "KKsjUC1.6gIjqtvhfg5AdMI0eCePIiT3"
},
"request-id": "189F19CB7FB1B6A4",
"requester": "s3.amazonaws.com",
"restore-expiry-time": "2021-11-13T00:00:00Z",
"source-storage-class": "GLACIER"
}
}
```
## 事件消息详细信息
详细信息字段包含一个 JSON 对象,其中包含事件相关信息。详细信息字段中可能存在以下字段。
+ `version`:目前对于所有事件均为 0(零)。
+ `bucket`:有关事件中涉及的 Amazon S3 存储桶的信息。
+ `object`:有关事件中涉及的 Amazon S3 对象的信息。
+ `request-id`:S3 响应中的请求 ID。
+ `requester`:请求者的 AWS 账户 ID 或 AWS 服务主体。
+ `source-ip-address`:S3 请求的源 IP 地址。仅用于 S3 请求触发的事件。
+ `reason`:对于**已创建对象**事件,用于创建对象的 S3 API:[https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)、[https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html)、[https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) 或 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)。对于**已删除对象**事件,当对象由 S3 API 调用删除时,此项设置为 **DeleteObject**,或者,当对象由 S3 生命周期到期规则删除时,此项设置为**生命周期到期**。有关更多信息,请参阅 [即将过期的对象](lifecycle-expire-general-considerations.md)。
+ `deletion-type`:对于**已删除对象**事件,当删除未受版本控制的对象或永久删除受版本控制的对象时,这设置为**永久删除**。为受版本控制的对象创建删除标记时,此将设为 **Delete Marker Created**(已创建删除标记)。有关更多信息,请参阅 [从启用了版本控制的存储桶中删除对象版本](DeletingObjectVersions.md)。
**注意**
某些对象属性(例如 `etag` 和 `size`)仅在创建删除标记时才会出现。
+ `restore-expiry-time`:对于**已完成对象还原**事件,该对象的临时副本将从 S3 中删除的时间。有关更多信息,请参阅 [使用归档的对象](archived-objects.md)。
+ `source-storage-class`:对于**已启动对象还原**和**已完成对象还原**事件,即正在还原的对象的存储类别。有关更多信息,请参阅 [使用归档的对象](archived-objects.md)。
+ `destination-storage-class`:对于**已更改对象存储类别**事件,即对象的新存储类别。有关更多信息,请参阅 [使用 Amazon S3 生命周期转换对象](lifecycle-transition-general-considerations.md)。
+ `destination-access-tier`:对于**已更改对象访问层**事件,即对象的新访问层。有关更多信息,请参阅 [使用 Amazon S3 Intelligent-Tiering 管理存储成本](intelligent-tiering.md)。
# Amazon EventBridge 映射和故障排除
下表介绍了 Amazon S3 事件类型如何映射到 Amazon EventBridge 事件类型。
| S3 事件类型 | Amazon EventBridge 详细信息类型 |
| --- | --- |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html](https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPOST.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html) | 已创建对象 |
| ObjectRemoved:Delete ObjectRemoved:DeleteMarkerCreated LifecycleExpiration:Delete LifecycleExpiration:DeleteMarkerCreated | 已删除对象 |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html) | 已启动对象还原 |
| ObjectRestore:Completed | 已完成对象还原 |
| ObjectRestore:Delete | 对象还原已过期 |
| LifecycleTransition | 已更改对象存储类 |
| IntelligentTiering | 已更改对象访问层 |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | 已添加对象标签 |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html) | 已删除对象标签 |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html) | 已更新对象 ACL |
## Amazon EventBridge 故障排除
有关 EventBridge 故障排除的信息,请参阅 *Amazon EventBridge User Guide*(Amazon EventBridge 用户指南)中的 [Troubleshooting Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-troubleshooting.html)(对 Amazon EventBridge 进行故障排除)。