Wie kann ich Benachrichtigungen für nicht erfolgreiche AWS-Backup-Jobs erhalten?

Lesedauer: 4 Minute
0

Ich möchte E-Mail-Benachrichtigungen einrichten, um mich zu benachrichtigen, wenn mein AWS Backup-Job fehlschlägt.

Behebung

Die folgende Behebung verwendet Amazon Simple Notification Service (Amazon SNS), um vaultbasierte Benachrichtigungen für unterstützte Ereignisse in AWS Backup bereitzustellen. Die Behebung benachrichtigt Sie, wenn AWS Backup-Jobs in einem einzelnen Vault fehlschlagen. Weitere Informationen finden Sie unter Wie kann ich Amazon EventBridge-Benachrichtigungen für fehlgeschlagene AWS-Backup-Jobs konfigurieren?

Informationen zum Erhalt von Benachrichtigungen für andere Ereignisse finden Sie unter Amazon SNS- und AWS Backup-Ereignisse.

**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Erstellen eines SNS-Themas zum Senden von AWS-Backup-Benachrichtigungen

  1. Öffnen Sie die Amazon-SNS-Konsole.
  2. Wählen Sie im Navigationsbereich die Option Topics aus.
  3. Wählen Sie unter Details für Typ die Option Standard aus.
  4. Wählen Sie Thema erstellen aus.
  5. Geben Sie unter Name einen Namen für das Thema ein.
  6. Wählen Sie Thema erstellen aus.
  7. Kopieren Sie unter Details den Wert für ARN.
  8. Wählen Sie Bearbeiten aus und erweitern Sie dann Zugriffsrichtlinie.
  9. Geben Sie im JSON-Editor die folgenden Berechtigungen in die Richtlinie ein:
    {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    **Hinweis:**Ersetzen Sie den Wert für Resource durch den Amazon-Ressourcennamen (ARN). Sie können Ihr Amazon SNS-Thema als unverschlüsselt konfigurieren oder die Verschlüsselung im Ruhezustand verwenden. Wenn Sie den standardmäßigen AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, kann AWS Backup keine Nachrichten zum SNS-Thema veröffentlichen. Da Amazon den standardmäßigen AWS-KMS-Schlüssel verwaltet, können Sie die Richtlinie nicht bearbeiten. Stattdessen müssen Sie einen vom Kunden verwalteten Schlüssel verwenden. Der vom Kunden verwaltete Schlüssel muss backup.amazonaws.com die Berechtigungen decrypt und generateDataKey.
  10. Wählen Sie Änderungen speichern aus.

Nachdem Sie Ihre Änderungen gespeichert haben, wird die aktualisierte Zugriffsrichtlinie angezeigt, die dem folgenden Beispiel ähnelt:

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Erstellen Sie ein Amazon SNS-Abonnement, um Benachrichtigungen für einen fehlgeschlagenen Backup-Job zu erhalten

  1. Öffnen Sie die Amazon-SNS-Konsole.
  2. Wählen Sie im Navigationsbereich die Option Abonnements aus.
  3. Wählen Sie Abonnement erstellen.
  4. Wählen Sie für Themen-ARN Ihr SNS-Thema aus dem ARN aus, den Sie erstellt haben.
  5. Wählen Sie für Protokoll E-Mail-JSON aus.
  6. Geben Sie für Endpunkt die E-Mail-Adresse ein, an die Sie die Benachrichtigungen erhalten möchten.
  7. Wählen Sie Abonnement erstellen. Amazon SNS sendet Ihnen eine Abonnementbestätigungs-E-Mail.
  8. Bestätigen Sie das Abonnement.

Konfigurieren Ihres Backup-Vault, sodass er Benachrichtigungen an das SNS-Thema sendet

Gehen Sie wie folgt vor, um Benachrichtigungen an das SNS-Thema zu senden:

  1. Um Benachrichtigungen für einen Backup-Tresor zu aktivieren, führen Sie den AWS-CLI-Befehl put-backup-vault-notifications aus:
    aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
    Hinweis: Setzen Sie --backup-vault-events auf BACKUP_JOB_FAILED.
  2. Führen Sie den AWS CLI-Befehl get-backup-vault-notifications aus, um sich zu vergewissern, dass Benachrichtigungen konfiguriert sind:
    aws backup get-backup-vault-notifications --backup-vault-name examplevault

Der Befehl gibt die folgende Beispielausgabe zurück:

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}

Überwachen von E-Mails auf Benachrichtigungen

Wenn in Ihrem Tresor ein Sicherungsauftrag fehlgeschlagen ist, erhalten Sie eine Nachricht, die der folgenden E-Mail-Benachrichtigung ähnelt:

„Ein AWS Backup-Job wurde angehalten. Ressourcen-ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. Backup-Job-ID : example4-3dd5-5678-b52d-90bd749355a5"

Um Benachrichtigungen zu testen, erstellen Sie zwei On-Demand-Backups.Stoppen Sie dann eines der Backups. Sie erhalten nur für das angehaltene Backup eine E-Mail-Benachrichtigung.

Ähnliche Informationen

Fehlerbehebung bei AWS Backup

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten