¿Cómo puedo recibir notificaciones de los errores en trabajos de AWS Backup?

4 minutos de lectura
0

Quiero configurar las notificaciones por correo electrónico para que me notifiquen cuando se produzca un error en mi trabajo de AWS Backup.

Breve descripción

Nota: En la siguiente solución se utiliza Amazon Simple Notification Service (Amazon SNS) para enviar notificaciones basadas en almacenes sobre los eventos admitidos en AWS Backup. En esta solución se le notifica cuando se producen errores en trabajos de AWS Backup en un único almacén. Para ver las notificaciones de eventos de AWS Backup en el nivel de una cuenta o región de AWS, consulte ¿Cómo puedo configurar las notificaciones de Amazon EventBridge para los trabajos fallidos de AWS Backup?

Para configurar Amazon SNS y su almacén de copias de seguridad de modo que se envíen notificaciones, siga estos pasos:

  1. Cree un tema de SNS.
  2. Configure el almacén de copias de seguridad para que se envíen notificaciones al tema de SNS.
  3. Cree una suscripción de SNS que filtre las notificaciones de los trabajos de copia de seguridad con errores.
  4. Supervise los correos electrónicos para ver si hay notificaciones.

Para recibir notificaciones de otros eventos, como trabajos de restauración y puntos de recuperación, consulte Amazon SNS and AWS Backup events.

Solución

Creación de un tema de SNS para enviar notificaciones de AWS Backup

Siga estos pasos:

  1. Abra la consola de Amazon SNS.
  2. En el panel de navegación, elija Temas.
  3. En Detalles, en Tipo, elija Estándar.
  4. Elija Crear tema.
  5. En Nombre, escriba un nombre para el tema.
  6. Elija Crear tema.
  7. En Detalles, copie el valor del ARN.
  8. Seleccione Editar y, a continuación, expanda Política de acceso.
  9. En el editor JSON, asocie los siguientes permisos a la política. Sustituya el valor de Resource por el ARN:
    {
          "Sid": "My-statement-id",
          "Effect": "Allow",
          "Principal": {
            "Service": "backup.amazonaws.com"
          },
          "Action": "SNS:Publish",
          "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    Nota: Puede configurar su tema de Amazon SNS como no cifrado o utilizar el cifrado en reposo. Si utiliza el AWS Key Management Service (AWS KMS) predeterminado para el cifrado, AWS Backup no podrá publicar mensajes en el tema de SNS. Dado que Amazon administra la clave predeterminada de AWS KMS, no puede editar la política y deberá usar una clave administrada por el cliente. La clave administrada por el cliente debe conceder los permisos decrypt y generateDataKey a backup.amazonaws.com.
  10. Seleccione Guardar cambios.

Configuración del almacén de copias de seguridad para enviar notificaciones al tema de SNS

Siga estos pasos:

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de AWS CLI.

  1. Utilice la AWS CLI para ejecutar el comando put-backup-vault-notifications. Defina --backup-vault-events como BACKUP_JOB_COMPLETED:
    aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED
    Nota: En el ejemplo anterior, sustituya --endpoint-url por el punto de enlace donde se encuentra el almacén de copias de seguridad de la región, y --sns-topic-arn por el ARN de su tema de SNS.
  2. Para confirmar que se hayan configurado las notificaciones, ejecute el comando get-backup-vault-notifications:
    aws backup get-backup-vault-notifications --backup-vault-name examplevault
    Este comando devuelve un resultado similar al siguiente:
    {
        "BackupVaultName": "examplevault",
        "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
        "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "BackupVaultEvents": [
            "BACKUP_JOB_COMPLETED"
        ]
    }

Creación de una suscripción de SNS que filtre las notificaciones de los trabajos de copia de seguridad con errores

Siga estos pasos:

  1. Abra la consola de Amazon SNS.

  2. En el panel de navegación, elija Suscripciones.

  3. Seleccione Crear suscripción.

  4. En ARN del tema, seleccione el ARN del tema de SNS.

  5. En Protocolo, elija Correo electrónico-JSON.

  6. En Punto de enlace, introduzca la dirección de correo electrónico en la que desea recibir las notificaciones.

  7. Expanda Política de filtro de suscripciones.

  8. En Editor JSON, seleccione Atributos del mensaje y, a continuación, introduzca la siguiente información:

    {
      "State": [
        {
          "anything-but": "COMPLETED"
        }
      ]
    }
  9. Seleccione Crear suscripción.

La dirección de correo electrónico que ha introducido para el punto de enlace recibe un correo electrónico de confirmación de la suscripción.

Supervisión de los correos electrónicos para ver si hay notificaciones

Si hay un trabajo de copia de seguridad con errores en el almacén, recibirá una notificación de correo electrónico parecida a la siguiente:

«An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5»

Puede crear dos copias de seguridad bajo demanda y, a continuación, detener una de las copias de seguridad para probar las notificaciones. Solo recibirá una notificación por correo electrónico en relación con la copia de seguridad detenida.

Información relacionada

Troubleshooting AWS Backup

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 7 meses