J'ai configuré la réplication entre mes compartiments. Pourtant, la réplication de nouveaux objets ne se fait pas. Comment puis-je résoudre ce problème ?

Date de la dernière mise à jour : 18/06/2020

J'ai configuré la réplication entre régions (CRR) ou la réplication de même région (SRR) entre mes compartiments Amazon Simple Storage Service (Amazon S3). Cependant, les objets ne sont pas répliqués dans le compartiment de destination. Comment puis-je y remédier ?

Résolution

Pour résoudre le problème de non-réplication d'objets dans le compartiment de destination, vérifiez les points suivants :

Astuce : lorsque vous parcourez les étapes de dépannage, veillez à tester la réplication après chaque changement de configuration en chargeant un objet dans le compartiment source. N'effectuez pas plusieurs modifications de configuration en même temps. En effet, cela rendra difficile l'identification du problème que rencontre la configuration de réplication.

Si des objets ont été ajoutés au compartiment source

Lorsque la réplication est configurée sur le compartiment source, seuls les nouveaux objets sont répliqués dans le compartiment de destination. La réplication des objets qui se trouvaient dans le compartiment source avant la configuration de la réplication ne se fait pas automatiquement.

Pour déclencher la réplication d'objets existants dans le compartiment de destination, vous pouvez exécuter la commande cp pour copier les objets existants dans le compartiment source. Par exemple, la commande suivante copie les objets de source-AWSDOC-EXAMPLE-BUCKET dans source-AWSDOC-EXAMPLE-BUCKET :

aws s3 cp s3://source-AWSDOC-EXAMPLE-BUCKET s3://source-AWSDOC-EXAMPLE-BUCKET --recursive --storage-class STANDARD 

Statut de réplication des objets

Vérifiez le statut de réplication des objets qui ne se répliquent pas. S'il n'y a pas de métadonnées de statut de réplication sur les objets, il est probable que le préfixe ou le filtre de balise doive être corrigé. Si vous définissez un filtre de préfixe pour le sous-ensemble d'objets à répliquer, vérifiez que le préfixe du compartiment source est correct. Si vous définissez un filtre de balise, la balise doit être appliquée lors de la création de l'objet. Si l'objet existe déjà dans le compartiment et que vous ajoutez une balise, la réplication ne sera pas déclenchée par l'ajout de la balise.

Si le statut de réplication est « PENDING » (EN ATTENTE), c'est qu'Amazon S3 est toujours en train de traiter la réplication. La plupart des objets sont répliqués en 15 minutes, mais il arrive parfois que la réplication prenne deux heures ou plus. La réplication d'objets plus volumineux peut prendre plus de temps.

Si le statut de réplication est REPLICA, c'est que l'objet est un réplica d'un objet qui se trouve dans un autre compartiment source. Les objets ayant l'état REPLICA ne sont pas répliqués davantage.

Procédez aux vérifications suivantes si le statut de réplication est « FAILED » (ÉCHEC).

Autorisations requises pour la réplication

Si les compartiments source et de destination appartiennent au même compte AWS, vérifiez que la stratégie d'approbation et la stratégie d'accès du rôle de réplication accordent les autorisations minimales requises.

Si les compartiments source et de destination appartiennent à des comptes différents, vérifiez que :

Pour la réplication entre comptes, si vous avez configuré l'option de substitution du propriétaire, vérifiez que :

Si vous avez activé la réplication d'objets chiffrés par une clé principale client (CMK) AWS Key Management Service (AWS KMS), vérifiez que :

Propriété des objets dans le compartiment source

Si des objets du compartiment source de réplication appartiennent à un autre compte AWS, les autorisations de réplication requises ne s'appliquent pas correctement et la réplication échoue pour ces objets. Le compte qui possède les objets doit accorder explicitement un contrôle total au compte source de réplication. Pour obtenir des instructions relatives à l'octroi d'un contrôle total des objets, consultez Pourquoi m'est-il impossible d'accéder à un objet chargé dans mon compartiment Amazon S3 par un autre compte AWS ?

Liste de contrôle d'accès (ACL) de l'objet source et paramètres « Block Public Access » (bloquer l'accès public) du compartiment de destination

Si la liste ACL de l'objet source autorise l'accès public en lecture et que le compartiment de destination bloque l'accès public accordé par les listes ACL, la réplication échoue. En fonction de votre cas d'utilisation, modifiez la liste ACL de l'objet source ou les paramètres du compartiment de destination afin qu'ils soient compatibles.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?