Quiero configurar las notificaciones por correo electrónico para que me notifiquen cuando se produzca un error en mi trabajo de AWS Backup.
Resolución
En la siguiente solución se utiliza Amazon Simple Notification Service (Amazon SNS) para enviar notificaciones basadas en almacenes sobre los eventos admitidos en AWS Backup. En esta solución se le notifica cuando se producen errores en trabajos de AWS Backup en un único almacén. Para obtener más información, consulte ¿Cómo puedo configurar las notificaciones de Amazon EventBridge para los trabajos fallidos de AWS Backup?
Para recibir notificaciones de otros eventos, consulte Amazon SNS and AWS Backup events.
Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.
Creación de un tema de SNS para enviar notificaciones de AWS Backup
- Abra la consola de Amazon SNS.
- En el panel de navegación, elija Temas.
- En Detalles, en Tipo, elija Estándar.
- Elija Crear tema.
- En Nombre, escriba un nombre para el tema.
- Elija Crear tema.
- En Detalles, copie el valor del ARN.
- Seleccione Editar y, a continuación, expanda Política de acceso.
- En el editor JSON, escriba los siguientes permisos en la política:
{
"Sid": "My-statement-id",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}
Nota: Sustituya el valor de Resource por el nombre de recurso de Amazon (ARN). Puede configurar su tema de Amazon SNS como no cifrado o utilizar el cifrado en reposo. Si utiliza el AWS Key Management Service (AWS KMS) predeterminado para el cifrado, AWS Backup no podrá publicar mensajes en el tema de SNS. Como Amazon administra la clave predeterminada de AWS KMS, no puede editar la política. En su lugar, debe utilizar una clave administrada por el cliente. La clave administrada por el cliente debe conceder los permisos decrypt y generateDataKey a backup.amazonaws.com.
- Seleccione Guardar los cambios.
Tras guardar los cambios, aparece la política de acceso actualizada, similar a la del ejemplo siguiente:
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "111111111111"
}
}
}, {
"Sid": "My-statement-id",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}]
}
Creación de una suscripción a Amazon SNS para recibir notificaciones de un error en el trabajo de copia de seguridad
- Abra la consola de Amazon SNS.
- En el panel de navegación, elija Suscripciones.
- Seleccione Crear una suscripción.
- En ARN del tema, seleccione su tema de SNS para el ARN que ha creado.
- En Protocolo, elija Correo electrónico-JSON.
- En Punto de enlace, introduzca la dirección de correo electrónico en la que desee recibir las notificaciones.
- Seleccione Crear una suscripción. Amazon SNS le envía un correo electrónico de confirmación de la suscripción.
- Confirme la suscripción.
Configuración del almacén de copias de seguridad para enviar notificaciones al tema de SNS
Para enviar notificaciones al tema de SNS, siga estos pasos:
- Para activar las notificaciones de un almacén de copia de seguridad, ejecute el comando put-backup-vault-notifications de la AWS CLI:
aws backup put-backup-vault-notifications --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
Nota: Defina --backup-vault-events como BACKUP_JOB_FAILED.
- Para confirmar que se hayan configurado las notificaciones, ejecute el comando get-backup-vault-notifications de la AWS CLI:
aws backup get-backup-vault-notifications --backup-vault-name examplevault
El comando devuelve el siguiente resultado de ejemplo:
{
"BackupVaultName": "examplevault",
"BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
"SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
"BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}
Supervisión de los correos electrónicos para ver si hay notificaciones
Si hay un trabajo de copia de seguridad con errores en el almacén, recibe un mensaje parecido a la siguiente notificación de correo electrónico:
«An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5»
Para probar las notificaciones, cree dos copias de seguridad bajo demanda.A continuación, detenga una de las copias de seguridad. Solo recibirá una notificación por correo electrónico en relación con la copia de seguridad detenida.
Información relacionada
Troubleshooting AWS Backup