Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Come posso risolvere i problemi relativi a Operazioni in batch Amazon S3?
Quando creo un processo di Operazioni in batch Amazon Simple Storage Service (Amazon S3) per oggetti presenti nel mio bucket, Amazon S3 restituisce un errore. Oppure il processo Operazioni in batch Amazon S3 ha esito negativo.
Risoluzione
Per tenere traccia degli errori di un processo, richiedi i dettagli del processo o un report di completamento. Dopo aver determinato la causa e risolto il problema, invia nuovamente processo di Operazioni in batch S3.
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Il formato del file manifesto .csv o .json non è corretto
Operazioni in batch Amazon S3 supporta i file manifesto di inventario .csv e .json. Se non formatti correttamente il file manifesto, devi creare un nuovo processo in batch in Amazon S3 e specificare il formato corretto.
Quando specifichi il manifesto, intraprendi le seguenti azioni:
- Per il report di inventario Amazon S3, utilizza un report in formato .csv e specifica il file manifest.json associato al report.
- Per i file .csv, includi il nome del bucket e la chiave dell'oggetto in ogni riga del file manifesto. Puoi anche includere la versione dell'oggetto. Se includi gli ID di versione nel manifesto, devi comunque specificare gli ID per tutti gli oggetti.
Nota: devi codificare le chiavi degli oggetti tramite URL. - Se gli oggetti si trovano in un bucket con versione, è necessario specificare gli ID di versione per gli oggetti. In caso contrario, il processo in batch avrà esito negativo. Oppure Amazon S3 potrebbe applicare il processo in batch alla versione errata dell'oggetto.
Il file manifesto specifica più nomi di bucket o contiene più righe di intestazione
Se tutti gli oggetti elencati nel file manifesto non esistono nello stesso bucket, viene visualizzato il seguente messaggio di errore:
"Reasons for failure: Impossibile avere più di 1 bucket per processo. JOB_ID"
Assicurati che il tuo file manifesto specifichi un solo nome di bucket e non contenga righe di intestazione.
Esempio di file manifesto contenente più righe di intestazione:
bucket,keymy-batch-bucket,object001.txt my-batch-bucket,object002.txt my-batch-bucket,object003.txt my-batch-bucket,object004.txt
Il ruolo IAM non dispone dell'autorizzazione per leggere il file manifesto
Se il ruolo AWS Identity and Access Management (IAM) non dispone dell'autorizzazione per leggere il manifesto, viene visualizzato uno dei seguenti errori:
"Reason for failure Reading the manifest is forbidden: AccessDenied" da AWS CLI.
-oppure-
"Warning: Unable to get the manifest object's ETag. Specify a different object to continue" dalla console Amazon S3.
Il ruolo IAM che crea il processo di Operazioni in batch S3 deve disporre dell'autorizzazione di lettura GetObject per il file manifesto. Controlla i metadati dell'oggetto per eventuali discrepanze di accesso con Proprietà dell'oggetto S3. Inoltre, cerca eventuali chiavi non supportate del Sistema AWS di gestione delle chiavi (AWS KMS) che crittografano il file manifesto.
**Nota:**Operazioni in batch S3 supporta i report di inventario in formato .csv con crittografia AWS KMS. Operazioni in batch S3 non supporta i file manifesto .csv con crittografia AWS KMS. Per ulteriori informazioni, consulta la sezione Configurazione dell'inventario utilizzando la console S3.
Il processo in batch si trova in una Regione diversa
I processi di copia di Operazioni in batch S3 devono trovarsi nella stessa regione AWS del bucket di destinazione. Ad esempio, se il bucket di destinazione si trova nella regione us-west-2, seleziona us-west-2 come Regione quando crei il processo in batch.
Manca il bucket di destinazione per il report di inventario S3
Deve essere presente un bucket di destinazione per il manifesto generato da Operazioni in batch S3. La policy del bucket di Amazon S3 deve consentire anche l'operazione S3:PutObject. Se il processo invia il report a un altro account AWS, verifica che il bucket di destinazione consenta al ruolo IAM di eseguire l'operazione s3:PutObject.
Manca la policy di attendibilità del ruolo IAM
La policy di attendibilità di un ruolo IAM definisce le condizioni richieste affinché altri principali assumano il ruolo. Per consentire ai principali di Operazioni in batch S3 di assumere il ruolo IAM, collega una policy di attendibilità al ruolo.
Esempio di policy:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "batchoperations.s3.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Nota: assicurati di specificare un ruolo IAM e non un utente IAM.
Al ruolo IAM mancano le autorizzazioni per creare un processo in batch
Per creare un processo di Operazioni in batch S3, concedi al ruolo IAM l'autorizzazione s3:CreateJob. L'entità che crea il processo deve inoltre disporre dell'autorizzazione iam:PassRole per passare il ruolo IAM specificato per il processo in batch. Per ulteriori informazioni, consulta la sezione Elementi delle policy IAM JSON: Resource.
Al ruolo IAM mancano le autorizzazioni per eseguire operazioni del processo in batch
Assicurati di concedere al ruolo IAM le autorizzazioni corrette per eseguire operazioni specifiche in un processo in batch.
Esempio di policy IAM con le autorizzazioni richieste per l'operazione di copia:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:PutObjectAcl", "s3:PutObjectTagging" ], "Effect": "Allow", "Resource": "arn:aws:s3:::{{DestinationBucket}}/*" }, { "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::{{SourceBucket}}", "arn:aws:s3:::{{SourceBucket}}/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::{{ManifestBucket}}/*" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ReportBucket}}/*" ] } ] }
La SCP di AWS Organizations nega l'accesso
Se utilizzi AWS Organizations, verifica che nella policy di controllo dei servizi (SCP) non siano presenti istruzioni Deny che negano l'accesso ad Amazon S3. In caso contrario, potresti ricevere un errore Access Denied quando crei un processo in batch.
Esempio di SCP che nega esplicitamente tutte le azioni S3:
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Deny", "Action": "s3:*", "Resource": "*" } ] }
Per applicare una policy restrittiva, aggiungi il ruolo IAM assunto da Operazioni batch S3 all'elenco delle autorizzazioni.
Esempio di policy restrittiva:
{ "Version": "2012-10-17", "Statement": [ { "Principal": "*", "Effect": "Deny", "Action": "s3:*", "Resource": "*", "Condition": { "StringNotLike": { "aws:userId": [ "AROAEXAMPLEID:*", "AIDAEXAMPLEID", "111111111111" ] } } } ] }
Nel manifesto manca l'ID della versione di un oggetto
Se il processo di Operazioni in batch S3 trova un oggetto nel manifesto con il campo dell'ID della versione vuoto, ricevi il seguente errore:
"Error: BUCKET_NAME,prefix/file_name,failed,400,InvalidRequest,Attività non riuscita per mancanza dell'ID versione"
Se il formato manifesto utilizza gli ID di versione durante l'operazione, il campo ID versione non può essere una stringa vuota. Il campo ID versione deve essere invece una stringa nulla. Per risolvere il problema, converti gli ID di versione vuoti in stringhe nulle.
Nota: Operazioni in batch S3 ha esito negativo solo per l'oggetto specificato, non per l'intero processo.
Amazon S3 non fornisce il report del processo perché utilizzi la conservazione Object Lock
Se configuri la conservazione Object Lock S3 per un bucket di destinazione in modalità di governance o di conformità, ricevi il seguente errore:
"Error: Motivi dell'errore. The job report could not be written to your bucket. Check your permissions."
Amazon S3 non supporta Object Lock per i bucket di destinazione con configurazioni eseguite in modalità di conservazione. Quando configuri la modalità di conservazione, il bucket è protetto da WORM (write-once-read-many). Per risolvere il problema, scegli un bucket di destinazione che non preveda la conservazione Object Lock.
Nota: solo il report di completamento ha esito negativo, non il processo. Il processo viene completato correttamente e tutti gli oggetti vengono elaborati.
Le versioni ETag non corrispondono
Se il valore ETag sulla console Amazon S3 o in AWS CLI non corrisponde all'ETag nel bucket, ricevi il seguente errore:
"Error reading the manifest. Causato da: mancata corrispondenza tra ETag. ETag atteso: 69f52a4e9f797e987155d9c8f5880897"
Quando selezioni il manifesto nel processo di Operazioni in batch S3, puoi specificare la chiave dell'oggetto manifesto, l'ETag e l'ID della versione opzionale. Assicurati che il valore ETag corrisponda all'ETag dell'ultima versione dell'oggetto manifesto nel bucket S3. Nella scheda Operazioni in batch della console Amazon S3, controlla l'ETag dell'oggetto manifesto nelle proprietà del file manifesto. In AWS CLI, controlla il valore dell'ETag trasmesso dalla specifica del manifesto.
Nota: se crei un processo di Operazioni in batch S3 come clone di un processo esistente, aggiorna l'ETag nel manifesto clonato.
Errori HTTP 500 e 503
Se Amazon S3 non è in grado di elaborare la richiesta, ricevi un codice di stato 500 Internal Error. Se il numero di richieste al bucket S3 è elevato, ricevi il codice di stato 503 Slow Down. Per risolverli, consulta Come faccio a risolvere un errore HTTP 500 o 503 di Amazon S3?
Nota: è consigliabile inserire la logica della ripetizione nelle applicazioni che effettuano richieste ad Amazon S3.
- Argomenti
- Storage
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 10 mesi fa