Warum werden meine geplanten Backup-Pläne in AWS Backup nicht ausgeführt?

Lesedauer: 5 Minute
0

Ich möchte herausfinden, warum mein Backup-Plan nicht in der festgelegten Zeit in AWS Backup läuft.

Kurzbeschreibung

Um Probleme mit einem geplanten Backup-Plan zu beheben, der nicht automatisch initiiert wird, überprüfen Sie die folgenden Konfigurationen:

  • Sie haben den Ressourcentyp für den Backup-Schutz aktiviert.
  • Sie haben das Backup-Fenster Ihrer Backup-Regel für den entsprechenden Zeitraum konfiguriert.
  • Die AWS Identity and Access Management (AWS IAM)-Rolle, die Sie verwenden, um dem Backup-Plan Ressourcen zuzuweisen, verfügt über ausreichende Berechtigungen für die Ressourcenzuweisung.
  • Die Tags für die Ressourcen entsprechen den Tag-Schlüsseln und -Werten, die in den Ressourcenzuweisungen konfiguriert sind.
  • Für die kontenübergreifende Verwaltung: Sie haben die Backup-Richtlinie für das Backup mit der kontoübergreifenden Verwaltung korrekt konfiguriert.

Behebung

Aktivieren des Ressourcentyps für den Backup-Schutz

Achten Sie darauf, den Ressourcentyp für den Backup-Schutz zu aktivieren. Mit dem Feature Serviceanmeldung können Sie die Ressourcentypen auswählen, die durch Ihre Backup-Pläne geschützt werden.

Gehen Sie wie folgt vor, um einen Ressourcentyp für den Backup-Schutz zu aktivieren:

  1. Öffnen Sie die AWS-Backup-Konsole.
  2. Erweitern Sie im Navigationsbereich die Option Mein Konto.
  3. Wählen Sie Einstellungen aus.
  4. Wählen Sie im Abschnitt Serviceanmeldung die Option Ressourcen konfigurieren aus.
  5. Aktivieren Sie die Ressourcen, die Sie schützen möchten.
    Hinweis: Dienste wie Amazon Aurora und Amazon FSx sind standardmäßig nicht aktiviert.
  6. Wählen Sie Bestätigen aus.

Hinweis: Die Einstellungen für die Serviceanmeldung sind spezifisch für jede AWS-Region. Melden Sie sich für alle AWS-Regionen an, in denen Sie Backups konfiguriert haben. Weitere Informationen finden Sie unter Service opt-in.

Konfigurieren des Backup-Fensters

Wenn Sie eine Backup-Regel konfigurieren, können Sie Ihr Backup-Fenster anpassen. Backup-Fenster bestehen aus der Startzeit der Backup-Aufgabe und dem Zeitraum in Stunden, innerhalb dessen die Backup-Aufgabe gestartet wird. Standardmäßig ist die Startzeit Backup-Fenster auf 05:00 Uhr (UTC) und Start innerhalb von auf 8 Stunden festgelegt. Innerhalb dieses Fensters können Backup-Aufgaben jederzeit gestartet werden. Backup-Fenster beginnen möglicherweise nicht genau um 05:00 Uhr (UTC).

Um das Backup-Fenster anzupassen, ändern Sie die Standardwerte für die Felder Startzeit Backup-Fenster und Start innerhalb von:

  1. Öffnen Sie die AWS-Backup-Konsole.
  2. Wählen Sie im Navigationsbereich die Option Backup-Pläne aus.
  3. Wählen Sie den Backup-Plan aus, den Sie aktualisieren möchten.
  4. Wählen Sie die Backup-Regel aus, die Sie aktualisieren möchten, und klicken anschließend auf Bearbeiten.
  5. Wählen Sie im Abschnitt Konfiguration der Backup-Regeln die Option Backup-Fenster anpassen aus.
  6. Wählen Sie als Startzeit Backup-Fenster Ihre bevorzugte Startzeit aus.
  7. Wählen Sie unter Start innerhalb von Ihre bevorzugte Dauer aus.
  8. Wählen Sie Speichern.

Konfigurieren der IAM-Rolle für Ressourcenzuweisungen

Für die Zuweisung von Ressourcen zu einem Backup-Plan müssen Sie eine IAM-Rolle auswählen. Wenn Sie Ressourcen über einen Bereitstellungsservice wie AWS CloudFormation zuweisen, überprüfen Sie die folgenden Konfigurationen:

  • Die IAM-Rolle, die der Ressource AWS::Backup::BackupSelection zugeordnet ist, ist in dem AWS-Konto vorhanden, in dem die CloudFormation-Vorlage bereitgestellt wird. Weitere Informationen finden Sie unter AWS Backup and AWS CloudFormation.
  • Die IAM-Rolle verfügt über ausreichende Berechtigungen, um die Backup-Aufgabe für Ressourcen zu initiieren, die dem Backup-Plan zugewiesen sind. Weitere Informationen finden Sie unter Weisen Sie einem Backup-Plan Ressourcen zu.

Sicherstellen, dass die Ressourcen-Tags mit den Tag-Schlüsseln übereinstimmen

Hinweis: Wenn beim Ausführen von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Vergewissern Sie sich, dass die Ressourcen-Tags mit den Tag-Schlüsseln und -Werten übereinstimmen, die in den Ressourcenzuweisungen konfiguriert sind:

  • Groß- und Kleinschreibung beachten: Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden. Daher ist ein Tag-Wert von true nicht gleich TRUE oder True. Angenommen, Sie haben beispielsweise eine Ressource mit dem Schlüssel-Wert-Paar backup:true. Diese Ressource wird nur gesichert, wenn das Schlüssel-Wert-Paar in der Tag-basierten Richtlinie genau mit dem Schlüssel-Wert-Paar der Ressource übereinstimmt.
  • Keine Leerzeichen: Bei der Erstellung von Tags für einige AWS-Ressourcen können Leerzeichen am Ende ggf. als zulässige Zeichen in Tag-Namen und -Werten akzeptiert werden. Der Tag-Name AWSBackup mit einem Leerzeichen am Ende („AWSBackup “) ist beispielsweise nicht der gleiche Tag-Name wie AWSBackup. In der AWS-Backup-Konsole wird das Leerzeichen am Ende der Tags möglicherweise nicht angezeigt. Um nach Leerzeichen am Ende zu suchen, führen Sie den AWS-CLI-Befehl get-backup-selection aus:
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

Hinweis: Ersetzen Sie abcd-efgh-ijkl-mnop und 11111111-2222-3333-4444-55555example durch Ihre Backup-Plan-ID und -Auswahl-ID.

Die Ausgabe sieht etwa wie folgt aus:

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

In der obigen Ausgabe sehen Sie die abschließenden Leerzeichen hinter examplekey und examplevalue.

Konfigurieren einer Backup-Richtlinie für kontoübergreifendes Backup

Im Rahmen eines geplanten Backup-Plans können Sie mehrere Konten nach Bedarf sichern. Um die Backup-Richtlinie für eine kontenübergreifende Verwaltung zu konfigurieren, führen Sie zunächst alle vorherigen Schritte aus. Überprüfen Sie dann die folgenden Konfigurationen:

  • Der in der Backup-Richtlinie konfigurierte Backup-Tresor ist in den Konten vorhanden, denen die Backup-Richtlinie zugeordnet ist.
  • Die Backup-Richtlinie ist dem richtigen Konto zugeordnet.
  • Der in der Backup-Richtlinie konfigurierte Name des Backup-Tresors entspricht dem Namen eines vorhandenen Backup-Tresors im Zielkonto.
    Hinweis: Bei Namen von Backup-Tresoren wird zwischen Groß- und Kleinschreibung unterschieden.
  • Bei Backup-Plänen, die Sie mit AWS Organizations konfigurieren, haben die Opt-in-Einstellungen im Verwaltungskonto Vorrang vor den Einstellungen in den anderen Konten. Stellen Sie sicher, dass Sie sich im Verwaltungskonto Ihres Unternehmens für jeden Ressourcentyp anmelden, der in den Backup-Plänen enthalten ist.

Weitere Informationen finden Sie unter Managing AWS Backup resources across multiple AWS accounts.

Ähnliche Informationen

Troubleshooting AWS Backup

Zugriffskontrolle

Markieren Sie Ihre AWS-Ressourcen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten