Résolution des problèmes de réplication - Amazon Simple Storage Service

Résolution des problèmes de réplication

Si les réplicas d'objets ne figurent pas dans le compartiment de destination après la configuration de la réplication, utilisez les conseils de dépannage suivants pour identifier les problèmes et les résoudre.

  • La plupart des objets se répliquent en 15 minutes ou moins, mais ils peuvent parfois prendre quelques heures. Dans de rares cas, la réplication peut durer plus longtemps. Le temps nécessaire à Amazon S3 pour répliquer un objet dépend de plusieurs facteurs, y compris de la paire de Régions source et de destination et de la taille de l'objet. Pour les objets volumineux, la réplication peut prendre plusieurs heures.

    Si l'objet répliqué est volumineux, attendez un moment avant de vérifier s'il apparaît dans la destination. Vous pouvez également vérifier le statut de réplication de l'objet source. Si le statut de réplication de l'objet est PENDING, cela signifie qu'Amazon S3 n'a pas terminé la réplication. Si le statut de réplication de l'objet est FAILED, vous devez vérifier la configuration de réplication définie sur le compartiment source.

  • Dans la configuration de réplication du compartiment source, procédez aux vérifications suivantes :

    • L'Amazon Resource Name (ARN) des compartiments de destination est correct.

    • Le préfixe de nom de clé est correct. A titre d'exemple, si vous définissez la configuration pour répliquer des objets avec le préfixe Tax, seuls les objets dotés de noms de clés Tax/document1 ou Tax/document2 seront répliqués. Tout objet avec le nom de clé document3 n'est pas répliqué.

    • Le statut est Enabled.

  • Vérifiez que le contrôle des versions n'a pas été suspendu sur aucun compartiment. Le contrôle de version doit être activé pour les compartiments source et de destination.

  • Si vous accordez la propriété de l'objet au propriétaire du compartiment, vous devez ajouter l'action s3:ObjectOwnerOverrideToBucketOwner dans la politique d'autorisations associée au rôle IAM. Il s'agit du rôle IAM spécifié dans la configuration de réplication qui autorise Simple Storage Service (Amazon S3) à endosser le rôle et à répliquer les objets en votre nom.

  • Si le compartiment de destination appartient à un autre Compte AWS, vérifiez si le propriétaire du compartiment dispose d'une stratégie de compartiment sur le compartiment de destination, qui permet au propriétaire du compartiment source de répliquer des objets. Pour voir un exemple, consultez Configuration d'une réplication quand les compartiments source et de destination appartiennent à des comptes distincts.

  • Si un réplica d'objet ne figure pas dans le compartiment de destination, les événements suivants ont pu empêcher la réplication :

    • Amazon S3 ne réplique pas un objet figurant dans un compartiment source qui est lui-même un réplica créé par une autre configuration de réplication. Par exemple, si vous définissez une configuration de réplication à partir du compartiment A vers le compartiment B vers le compartiment C, Amazon S3 ne réplique pas les réplicas d'objets dans le compartiment B vers le compartiment C.

    • Un propriétaire de compartiment source peut accorder à d'autres Comptes AWS l'autorisation de charger des objets. Par défaut, le propriétaire du compartiment source ne possède aucune autorisation pour les objets créés par d'autres comptes. La configuration de réplication réplique uniquement les objets pour lesquels le propriétaire du compartiment source dispose des autorisations d'accès. Le propriétaire du compartiment source peut accorder à d'autres Comptes AWS les autorisations permettant de créer des objets de manière conditionnelle, en exigeant des autorisations d'accès explicites sur ces objets. Pour un exemple de politique, consultez Octroi d'autorisations inter-comptes pour charger des objets tout en garantissant que le propriétaire du compartiment dispose d'un contrôle total.

  • Supposons que vous ajoutiez une règle dans la configuration de réplication pour répliquer un sous-ensemble d'objets dotés d'une balise spécifique. Dans ce cas, vous devez attribuer une clé et une valeur de balise spécifiques au moment de la création de l'objet pour qu'Amazon S3 puisse répliquer l'objet. Si vous commencez par créer un objet, puis ajoutez la balise à l'objet existant, Amazon S3 ne réplique pas l'objet.

  • La réplication échoue si la stratégie de compartiment refuse l'accès au rôle de réplication pour l'une des actions suivantes :

    Compartiment source :

    "s3:GetReplicationConfiguration", "s3:ListBucket", "s3:GetObjectVersionForReplication", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging"

    Compartiments de destination :

    "s3:ReplicateObject", "s3:ReplicateDelete", "s3:ReplicateTags"

Réplication d'objets