Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Warum schlägt mein AWS-Backup-PITR-Auftrag fehl, wenn er sich mit den Wartungsfenstern von Amazon RDS überschneidet?

Lesedauer: 5 Minute

Meine Aufträge für zeitpunktbezogene Wiederherstellung (PITR) von AWS Backup schlagen fehl, wenn sich die Aufträge mit den Sicherungs- und Wartungsfenstern von Amazon Relational Database Service (Amazon RDS) überschneiden.

Kurzbeschreibung

Wenn du innerhalb 1 Stunde nach dem Backup- oder Wartungsfenster von Amazon RDS einen AWS-Backup-PITR-Auftrag planst, erhältst du möglicherweise eine der folgenden Fehlermeldungen:

„Backup job could not start because it is either inside or too close to the weekly maintenance window configured in RDS instance.“
„Backup job could not start because it is either inside or too close to the automated backup window configured in RDS instance.“

Der Fehler tritt auf, weil Amazon-RDS-Aktivitäten Vorrang vor Aufträgen haben, die du in AWS Backup erstellst. Um dieses Problem zu beheben, aktiviere kontinuierliche Backups und PITR für deine Amazon-RDS-Datenbank in AWS Backup.

Lösung

Kontinuierliche Backups für PITR aktivieren

Gehe wie folgt vor, um kontinuierliche Backups für PITR zu aktivieren:

Öffne die AWS-Backup-Konsole.
Wähle im Navigationsbereich die Option Backup-Pläne aus.
Wähle Backup-Plan erstellen aus.
Wähle Einen neuen Plan erstellen aus, und gib dann einen Namen für den Backup-Plan ein.
Gib unter Konfiguration der Backup-Regel einen Namen für die Backup-Regel ein.
Wähle für Wiederherstellung zu einem bestimmten Zeitpunkt die Option Enable continuous backups for point-in-time recovery (PITR) (Kontinuierliche Backups für zeitpunktbezogene Wiederherstellung (PITR) aktivieren) aus.
Richte nach Bedarf weitere Backup-Regelkonfigurationen ein.
Wähle Plan erstellen aus.
Gib für Ressourcen zuweisen im Feld Allgemein einen Namen für die Ressourcenzuweisung ein.
Wähle Eine IAM-Rolle wählen aus.
Wähle die AWS Identity and Access Management (IAM)-Rolle aus, die über die erforderlichen Berechtigungen für kontinuierliche Amazon-RDS-Backups verfügt.
Wähle für Ressourcenauswahl unter Ressourcenauswahl definieren die Option Spezifische Ressourcentypen einschließen aus.
Wähle unter Select specific resource type (Spezifischen Ressourcentyp auswählen) RDS und dann deine RDS-Datenbank aus.
Wähle Ressourcen zuweisen.

Nachdem du die kontinuierlichen Backups von AWS Backup aktiviert hast, treten die folgenden Änderungen auf:

AWS Backup übernimmt die Kontrolle über die Backup-Konfiguration.
Du kannst die PITR-Konfiguration für kontinuierliche Backups auf der Amazon-Aurora- und Amazon-RDS-Konsole nicht mehr ändern. Stattdessen musst du alle Änderungen am AWS-Backup-Plan vornehmen, den du mit dem RDS-Datenbank-Backup verknüpft hast.
AWS Backup plant automatische Amazon-RDS-Snapshots.
AWS Backup bewertet alle Backup- und Wartungsfenster, um den besten Zeitpunkt für automatische Snapshots zu ermitteln.

Hinweis: AWS-Backup-Aufträge schlagen möglicherweise immer noch fehl, wenn kontinuierliche Backups für PITR aktiv sind. Wenn dies der Fall ist, ändere das Wartungsfenster auf eine andere Zeit.

Nachdem du die kontinuierlichen Backups von AWS Backup deaktiviert hast, treten die folgenden Änderungen auf:

Amazon RDS steuert und verwaltet die Amazon-RDS-Datenbank-Backups.
Du kannst Änderungen an der Backup-Konfiguration auf der Amazon-RDS-Konsole vornehmen.
Amazon RDS bewahrt die Backup-Daten für zukünftige Wiederherstellungen auf.
AWS Backup ruft die ModifyDBInstance-API auf und startet die Amazon-RDS-Datenbank neu, um die Änderungen zu registrieren.
Amazon RDS wendet ausstehende Konfigurationsänderungen sofort an.

Den Fehler „continuous backup configuration failed“ beheben

Wenn du einen AWS-Backup-Plan für kontinuierliche PITR für Amazon RDS konfigurierst, erhältst du möglicherweise die folgende Fehlermeldung:

„Continuous Backup enable failed due to PITR already configured in backup plan: arn:aws:backup:us-west-1:###:backup-plan:###-464cba39235e“

Du kannst PITR nicht in mehreren Backup-Plänen für dieselbe RDS-Datenbank aktivieren.

Um dieses Problem zu beheben, verwende die DisassociateRecoveryPoint-API, um den vorherigen kontinuierlichen Wiederherstellungspunkt aus dem Backup-Tresor zu löschen. Anschließend kannst du einen neuen Backup-Plan für dieselbe RDS-Ressource erstellen.

Hinweis: Für eine Ressource in AWS Backup kann jeweils nur ein kontinuierlicher Wiederherstellungspunkt existieren.

Hinzufügen von Berechtigungen zur Verwaltung temporärer PITR-Snapshots

Zur Unterstützung temporärer PITR-Kopien erstellt AWS Backup einen temporären Quell-Snapshot. Nach Abschluss des Kopiervorgangs entfernt AWS Backup den temporären Quell-Snapshot. Wenn die IAM-Rolle, die AWS Backup übernommen hat, die Berechtigung rds:DeleteDBSnapshot nicht enthält, kann AWS Backup den Quell-Snapshot nach einem erfolgreichen Kopiervorgang nicht entfernen.

Außerdem erstellt AWS Backup einen EXPIRE-Wiederherstellungspunkt, um Snapshot-Leaks zu verhindern. Informationen zum manuellen Löschen von Wiederherstellungspunkten im Status EXPIRED findest du unter Wie lösche ich einen Wiederherstellungspunkt aus einem Backup-Tresor in AWS Backup?

Gehe wie folgt vor, um der IAM-Rollenrichtlinie die Berechtigung rds:DeleteDBSnapshot hinzuzufügen:

Öffne die IAM-Konsole.
Wähle im Navigationsbereich Rollen aus und wähle dann die IAM-Rolle aus, die AWS Backup übernommen hat.
Wähle unter Berechtigungsrichtlinien die Option Berechtigungen hinzufügen aus.
Wähle Inline-Richtlinie erstellen aus.

Wähle die Registerkarte JSON und füge dann der Richtlinie die folgende Anweisung hinzu:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "rds:DeleteDBSnapshot",
        "Resource": "arn:aws:rds:region:account-id:snapshot:*"
    }]
}

Wähle Weiter aus.
Gib einen Namen für die Richtlinie ein.
Wähle Richtlinie erstellen aus.

Kontinuierliches Backup über Konten oder Regionen hinweg kopieren

Informationen zum Kopieren des kontinuierlichen Backups auf mehrere AWS-Konten findest du unter Erstellen von Sicherungskopien auf mehreren AWS-Konten. Informationen zu AWS-Regionen findest du unter Erstellen von Sicherungskopien in AWS-Regionen.

**Hinweis:**AWS Backup unterstützt keine On-Demand-Kopien kontinuierlicher Backups.

Weitere Informationen findest du unter Kontinuierliche Backups kopieren.

Relevanter Inhalt

Warum schlägt mein AWS Glue-Job mit verlorenen Knoten fehl, wenn ich einen großen Datensatz von Amazon RDS zu Amazon S3 migriere?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie konfiguriere ich Benachrichtigungen für Wartungsfenster von Amazon RDS oder Amazon Redshift?
AWS OFFICIALAktualisiert vor einem Jahr
Was muss ich über das Amazon-RDS-Wartungsfenster wissen?
AWS OFFICIALAktualisiert vor 5 Monaten
Warum wechselt meine DB-Instance von Amazon RDS in den Status Speicher-voll oder hat wenig freien Speicherplatz, nachdem ich Speicher-Auto-Scaling aktiviert habe?
AWS OFFICIALAktualisiert vor 10 Monaten