Risoluzione dei problemi nella replica - Amazon Simple Storage Service

Risoluzione dei problemi nella replica

Se le repliche degli oggetti non vengono visualizzate nel bucket di destinazione dopo aver configurato la replica, usa questi suggerimenti per identificare e correggere i problemi.

  • La maggior parte degli oggetti viene replicata entro 15 minuti, ma a volte questa operazione può richiedere un paio di ore. In rari casi il processo di replica può richiedere ancora più tempo. Il tempo impiegato da Amazon S3 per replicare un oggetto dipende da diversi fattori, tra cui la coppia regione di origine/regione di destinazione e le dimensioni dell'oggetto. La replica di oggetti di grandi dimensioni può richiedere anche diverse ore.

    Se l'oggetto replicato è di grandi dimensioni, attendi qualche minuto prima di controllare se è diventato disponibile nella destinazione. È inoltre possibile controllare lo stato della replica dell'oggetto di origine. Se lo stato della replica dell'oggetto è PENDING, Amazon S3 non ha completato la replica. Se lo stato della replica dell'oggetto è FAILED, controlla la configurazione di replica impostata nel bucket di origine.

  • Nella configurazione di replica nel bucket di origine verifica quanto segue:

    • La correttezza dell'Amazon Resource Name (ARN) per i bucket di destinazione.

    • La correttezza del prefisso del nome della chiave. Ad esempio, se si imposta la configurazione per replicare gli oggetti con il prefisso Tax, solo gli oggetti con i nomi della chiave quali Tax/document1 o Tax/document2 vengono replicati. Un oggetto con il nome della chiave document3 non sia replicato.

    • Che lo stato sia Enabled.

  • Verifica che il controllo delle versioni non sia stato sospeso su nessun bucket. Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Versioni multiple.

  • Se concedi la proprietà dell'oggetto al proprietario del bucket, devi aggiungere l'operazione s3:ObjectOwnerOverrideToBucketOwner nella policy di autorizzazione associata al ruolo IAM. Questo è il ruolo IAM specificato nella configurazione della replica che consente ad Amazon S3 di acquisire e replicare gli oggetti per conto tuo.

  • Se il bucket di destinazione è di proprietà di un altro Account AWS, verifica che il proprietario di tale bucket disponga di una policy del bucket che consenta al proprietario del bucket di origine di replicare gli oggetti. Per un esempio, consultare Configurazione della replica quando i bucket di origine e di destinazione sono di proprietà di account diversi.

  • Se la replica di un oggetto non è presente nel bucket di destinazione, il problema potrebbe essere dovuto alle cause seguenti:

    • Amazon S3 non replica un oggetto in un bucket di origine che è una replica creata da un'altra configurazione di replica. Se, ad esempio, imposti una configurazione di replica dal bucket A al bucket B al bucket C, Amazon S3 non replica le repliche degli oggetti del bucket B nel bucket C.

    • Il proprietario di un bucket di origine può concedere ad altri Account AWS l'autorizzazione necessaria per caricare gli oggetti. Per impostazione predefinita, il proprietario del bucket di origine non dispone di autorizzazioni per gli oggetti creati da altri account. La configurazione di replica esegue la replica solo degli oggetti per i quali il proprietario del bucket di origine dispone delle autorizzazioni di accesso. Il proprietario del bucket di origine può concedere ad altri Account AWS le autorizzazioni necessarie per creare oggetti in modo condizionale, richiedendo autorizzazioni di accesso esplicite su quegli oggetti. Per un esempio di policy, consulta Concessione di autorizzazioni multiaccount per il caricamento di oggetti e garanzia del controllo completo da parte del proprietario del bucket.

  • Supponiamo di aggiungere nella configurazione di replica una regola per replicare un sottoinsieme di oggetti con un tag specifico. In questo caso, è necessario assegnare il valore e la chiave del tag specifici al momento della creazione dell'oggetto per permettere ad Amazon S3 di replicare l'oggetto. Se prima crei un oggetto e quindi aggiungi il tag all'oggetto esistente, Amazon S3 non replica l'oggetto.

  • La replica non riesce se la policy del bucket nega l'accesso al ruolo di replica per una delle seguenti operazioni:

    Bucket di origine:

    "s3:GetReplicationConfiguration", "s3:ListBucket", "s3:GetObjectVersionForReplication", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging"

    Bucket di destinazione:

    "s3:ReplicateObject", "s3:ReplicateDelete", "s3:ReplicateTags"
  • Le notifiche degli eventi Amazon S3 possono inviare un avviso nei casi in cui gli oggetti non vengono replicati nella Regione AWS di destinazione. Per ulteriori informazioni, consultare Ricezione di eventi di errore di replica con notifiche di eventi Amazon S3.

Ricezione di eventi di errore di replica con notifiche di eventi Amazon S3

Le notifiche degli eventi Amazon S3 possono inviare un avviso nel raro caso in cui gli oggetti non vengono replicati nella regione di destinazione. Gli eventi di Amazon S3 sono disponibili tramite Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) o AWS Lambda. Per ulteriori informazioni, consultare Ricezione di eventi di errore di replica con notifiche di eventi Amazon S3.