Wie behebe ich Probleme, die auftreten, wenn ich Amazon-EBS-Volumes in AWS Backup sichere?

Lösung

Fehler „AccessDeniedException“

Du erhältst die folgende Fehlermeldung, wenn ein EBS-Volume nicht über die erforderlichen AWS Identity and Access Management (IAM)-Berechtigungen für AWS Backup verfügt:

„AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####“

Gehe wie folgt vor, um dieses Problem zu beheben:

Bearbeite die IAM-Richtlinie so, dass sie die folgenden Berechtigungen ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes und ec2:DescribeSnapshots enthält:

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

Füge bei verschlüsselten Volumes der IAM-Richtlinie die folgenden AWS Key Management Service (AWS KMS)-Berechtigungen hinzu:

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

Versuche den Backup-Auftrag erneut.

Fehler „ResourceNotFoundException“

Du erhältst die Fehlermeldung „ResourceNotFoundException: Unable to locate resource volume/vol-####“ in den folgenden Szenarien:

• Du hast das EBS-Volume gelöscht.
• Das EBS-Volume befindet sich in einer AWS-Region oder einem AWS-Konto, das sich von der Region oder dem Konto unterscheidet, in der/dem der Backup-Auftrag ausgeführt wird.

Wenn du das EBS-Volume gelöscht hast, erstelle ein neues EBS-Volume. Stelle sicher, dass du das Volume in der Region oder dem Konto erstellst, in der/dem der Backup-Auftrag ausgeführt wird.

Wenn sich das EBS-Volume nicht in der Region oder dem Konto befindet, in der/dem der Backup-Auftrag ausgeführt wird, gehe wie folgt vor:

Überprüfen, ob sich das EBS-Volume in einer anderen Region oder einem anderen Konto als der Backup-Auftrag befindet

Gehe wie folgt vor, um zu überprüfen, ob sich das EBS-Volume in derselben Region wie der Backup-Auftrag befindet:

1. Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
2. Wähle im Navigationsbereich Volumes aus.
3. Wähle in der Navigationsleiste die Region aus, die der Region des Backup-Auftrags entspricht.
4. Gib in das Suchfeld deine Volume-ID ein.
5. Vergewissere dich, dass das Volume vorhanden ist und sich im Status Verfügbar oder In Gebrauch befindet.

Gehe wie folgt vor, um zu überprüfen, ob sich das EBS-Volume im selben Konto wie der Backup-Auftrag befindet:

1. Öffne die Amazon-EC2-Konsole.
2. Wähle im Navigationsbereich Snapshots.
3. Wähle im Menü im Bereich Snapshots die Option In meinem Besitz aus.
4. Suche nach der EBS-Ressource.

Gehe wie folgt vor, um das EBS-Volume in dieselbe Region oder dasselbe Konto zu verschieben, in der/dem der Backup-Auftrag ausgeführt wird:

1. Erstelle einen Snapshot des EBS-Volumes.
2. Kopiere den Snapshot in die Region oder das Konto, in dem der Backup-Auftrag ausgeführt wird.
3. Erstelle ein neues Volume aus dem kopierten Snapshot.
4. Füge das neue Volume an deine Instance an.

Hängengebliebene oder fehlgeschlagene Backup-Aufträge

Gehe wie folgt vor, um einen hängengebliebenen oder fehlgeschlagenen Backup-Auftrag zu beheben:

• Überprüfe die Gesamtzahl der EBS-Snapshots in deiner Region, um festzustellen, ob du das Snapshot-Kontingent für die Region erreicht hast. Amazon EBS hat ein Kontingent von 100 000 Backups für jede Region und jedes Konto.
• Stelle sicher, dass der AWS-KMS-Schlüssel es AWS Backup ermöglicht, den Backup-Tresor zu verwenden. Die AWS-KMS-Schlüsselrichtlinie erfordert die folgenden AWS-KMS-Berechtigungen: kms:createGrant, kms:generateDataKey und kms:decrypt.
• Vergewissere dich, dass du über verfügbare Volumes verfügst. AWS Backup kann Snapshots nur von verfügbaren oder in Gebrauch befindlichen Volumes erstellen.

Informationen zur Behebung anderer Probleme, die zu einem hängengebliebenen oder fehlgeschlagenen Backup-Auftrag führen, findest du unter Wie behebe ich fehlgeschlagene Backup-Aufträge in AWS Backup?

EBS-Snapshot-Drosselungsfehler

Du erhältst die folgenden Fehlermeldungen, wenn du zu viele EBS-Backups parallel erstellst und die maximale Anzahl gleichzeitiger Snapshot-Service Quotas überschreitest:

• „ThrottlingException: Rate exceeded“
• „Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error.“

Ergreife die folgenden Maßnahmen, um die Backup-Aufträge zu staffeln oder neu zu planen, um dieses Problem zu beheben und Datenverkehrsspitzen zu vermeiden:

• Um die Last zu verteilen, weise Ressourcen verschiedenen Backup-Plänen zu. Beispielsweise kannst du Ressourcen nach Tag, Umgebung oder Priorität aufteilen.
• Führe On-Demand-Backups in konfliktfreien Zeitfenstern durch, um Störungen bei geplanten Backup-Aufträgen zu vermeiden.
• Überwache die Parallelität, um Snapshot-Bursts zu erkennen.

Gehe wie folgt vor, um Parallelitäts-Bursts zu identifizieren:

1. Öffne die AWS-Backup-Konsole.
2. Wähle im Navigationsbereich Aufträge und dann die Registerkarte Backup-Aufträge aus.
3. Gib im Suchfilter Ressourcentyp : EBS ein.
4. Überprüfe die Spalte Erstellungszeit für die Backup-Aufträge und stelle fest, wie viele Snapshot-Aufträge gleichzeitig beginnen.
5. Wenn viele Aufträge innerhalb derselben Minute beginnen, passe das Backup-Fenster oder Cron-Ausdrücke so an, dass Backup-Pläne zu unterschiedlichen Zeiten beginnen.

Um Anforderungen zur Snapshot-Erstellung von AWS Backup und anderen Automatisierungsquellen (wie Skripten) zu identifizieren, frage AWS CloudTrail nach CreateSnapshot- und CreateSnapshots-Ereignissen ab.

Ähnliche Informationen

Problembehandlung bei AWS Backup

Verwendung von AWS-Rollen zur Steuerung des Zugriffs auf Backups

Verschlüsselung für Backups in AWS Backup