S3 イベント通知設定時の s3:TestEvent について
Takahiro Iwasa
2 min read
S3 SQS
It has been more than 3 years since this post was published.
S3 バケットのイベント通知を設定する際には、 s3:TestEvent
メッセージが S3 から自動的に送信されます。
ユーザーはこれを適切に処理する必要があります。
When you configure an event notification on a bucket, Amazon S3 sends the following test message.
AWS リソース作成
URL Copied!
以下の内容で CloudFormation テンプレートを作成してください。
AWSTemplateFormatVersion: "2010-09-09"
Description: Example of CloudWatch events not queueing to SSE SQS
Resources:
Bucket:
Type: AWS::S3::Bucket
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
NotificationConfiguration:
QueueConfigurations:
- Event: 's3:ObjectCreated:Put'
Queue: !GetAtt Queue.Arn
PublicAccessBlockConfiguration:
BlockPublicAcls: true
BlockPublicPolicy: true
IgnorePublicAcls: true
RestrictPublicBuckets: true
Queue:
Type: AWS::SQS::Queue
Properties:
QueueName: s3-event-notification-test-queue
ReceiveMessageWaitTimeSeconds: 20
QueuePolicy:
Type: AWS::SQS::QueuePolicy
Properties:
PolicyDocument:
Version: '2008-10-17'
Statement:
- Effect: Allow
Principal:
Service: s3.amazonaws.com
Action:
- SQS:SendMessage
- SQS:ReceiveMessage
Resource: !GetAtt Queue.Arn
Condition:
StringEquals:
aws:SourceAccount: !Ref AWS::AccountId
Queues:
- !Ref Queue
以下のコマンドで CloudFormation スタックをデプロイしてください。
aws cloudformation deploy --template-file template.yaml --stack-name s3-event-notification-test
テスト
URL Copied!
以下のコマンドで SQS メッセージを確認してください。
S3 バケットにオブジェクトが PUT されていなくても、 s3:TestEvent
が表示されるはずです(7行目)。
aws sqs receive-message --queue-url https://sqs.ap-northeast-1.amazonaws.com/{AccountId}/s3-event-notification-test-queue
{
"Messages": [
{
"MessageId": "...",
"ReceiptHandle": "...",
"MD5OfBody": "...",
"Body": "{\"Service\":\"Amazon S3\",\"Event\":\"s3:TestEvent\",\"Time\":\"2020-12-29T18:53:47.874Z\",\"Bucket\":\"s3-event-notification-test-bucket-xxxxxxxx\",\"RequestId\":\"...\",\"HostId\":\"...\"}"
}
]
}
クリーンアップ
URL Copied!
以下のコマンドを使用して、プロビジョニングされた AWS リソースを削除してください。
aws cloudformation delete-stack --stack-name s3-event-notification-test
まとめ
URL Copied!
s3:TestEvent
を適切に処理しないと、システムに悪影響を及ぼすかもしれません。
この投稿が、お役に立てば幸いです。