Pourquoi ma rubrique Amazon SNS n'a-t-elle pas reçu de notifications d'événements Amazon S3 ?

Résolution

Vérifier que vous avez configuré correctement le type d’événement Amazon S3

Lorsque vous configurez une notification d’événement Amazon S3, vous devez indiquer les types d’événements Amazon S3 pris en charge pour qu’Amazon S3 envoie la notification. Si un type d’événement que vous n’avez pas indiqué se produit dans votre compartiment Amazon S3, Amazon S3 n’envoie pas de notification.

Vérifier des filtres de noms de clé d’objet au format codé en URL (codé en pourcentage)

Si vous avez configuré vos notifications d’événements pour utiliser le filtrage de nom de clé d'objet, Amazon S3 publie des notifications uniquement pour les objets dotés de préfixes ou de suffixes spécifiques.

Si vous utilisez des caractères spéciaux dans les préfixes ou les suffixes, vous devez les saisir au format codé en URL (codé en pourcentage). Pour plus d'informations, consultez les rubriques Recommandations relatives à la dénomination des clés d'objet et Utilisation des métadonnées des objets.

Remarque : Vous ne pouvez pas utiliser de caractère générique (« * ») comme préfixe ou suffixe dans les filtres.

Vérifier que vous avez accordé à Amazon S3 les autorisations nécessaires pour publier des messages sur votre rubrique

La politique basée sur les ressources de votre rubrique Amazon SNS doit autoriser le compartiment Amazon S3 à publier des messages sur la rubrique. Consultez la politique AWS Identity and Access Management (IAM) de votre rubrique pour vous assurer qu'elle dispose des autorisations requises, et accordez-les si nécessaire.

Vérifier que votre rubrique dispose des autorisations AWS KMS pour les rubriques chiffrées par SSE

Si vous avez activé le chiffrement côté serveur (SSE) sur votre rubrique SNS, celle-ci doit utiliser une clé AWS Key Management (AWS KMS) gérée par le client. La clé AWS KMS doit inclure une politique de clé personnalisée qui autorise Amazon S3 à utiliser la clé.

Pour configurer les autorisations AWS KMS requises, procédez comme suit :

1. Créez une nouvelle clé AWS KMS gérée par le client et une nouvelle politique de clé.

2. Modifiez la politique de clé pour inclure l’instruction suivante qui permet à Amazon S3 de publier des messages sur votre rubrique SNS chiffrée :

   {
       "version": "2012-10-17",
       "statement": [
           {
               "effect": "allow",
               "principal": {
                   "service": "s3.amazonaws.com"
               },
               "action": [
                   "kms:generatedatakey*",
                   "kms:decrypt"
               ],
               "resource": "*"
           }
       ]
   }

3. Utilisez la clé AWS KMS pour configurer SSE pour votre rubrique Amazon SNS.

Utiliser les métriques CloudWatch pour résoudre des problèmes supplémentaires

Si la rubrique SNS ne reçoit toujours pas la notification d'événement Amazon S3, vérifiez la métrique Amazon CloudWatch pour SNS NumberOfMessagePublished. Cette métrique indique si Amazon S3 a publié les événements. S'il n'existe aucune métrique pour NumberOfMessagePublished, cela signifie qu'un problème est survenu avec la configuration d'Amazon S3 vers Amazon SNS.

S'il existe des métriques pour NumberOfMessagePublished, vérifiez les métriques NumberOfNotificationsDelivered et NumberOfNotificationsFailed. Ces métriques indiquent si la rubrique SNS a transmis les messages à un point de terminaison d'abonnement.

Pour vous aider à résoudre les problèmes, vous pouvez également configurer la journalisation du statut de diffusion pour les rubriques SNS.

Informations connexes

Autoriser la publication des notifications d'événements Amazon S3 sur une rubrique