¿Por qué mi trabajo PITR de AWS Backup devuelve un error cuando se superpone con los períodos de mantenimiento de Amazon RDS?

6 minutos de lectura

Mis trabajos de recuperación a un momento dado (PITR) de AWS Backup devuelven un error cuando se superponen con los períodos de copia de seguridad y mantenimiento de Amazon Relational Database Service (Amazon RDS).

Descripción corta

Si programas un trabajo de PITR de AWS Backup en un plazo de 1 hora a partir del período de copia de seguridad o mantenimiento de Amazon RDS, es posible que veas uno de los siguientes mensajes de error:

«Backup job could not start because it is either inside or too close to the weekly maintenance window configured in RDS instance.»
«Backup job could not start because it is either inside or too close to the automated backup window configured in RDS instance.»

El error se produce porque la actividad de Amazon RDS tiene prioridad sobre los trabajos que se crean en AWS Backup. Para resolver este problema, activa las copias de seguridad continuas y PITR en tu base de datos de Amazon RDS en AWS Backup.

Resolución

Activación de las copias de seguridad continuas para PITR

Para activar las copias de seguridad continuas para PITR, sigue estos pasos:

Abre la consola de AWS Backup.
En el panel de navegación, selecciona Planes de copias de seguridad.
Elige Crear plan de copia de seguridad.
Selecciona Crear un nuevo plan y, a continuación, introduce el nombre de un plan de copia de seguridad.
En Configuración de regla de copia de seguridad, introduce el nombre de una regla de copia de seguridad.
En Recuperación a un momento dado, selecciona Habilitar copias de seguridad continuas para la recuperación a un momento dado (PITR).
Configura otros parámetros de reglas de copia de seguridad según sea necesario.
Elige Crear plan.
Ve a General, selecciona Asignar recursos e introduce un nombre de asignación de recursos.
Selecciona Elegir un rol de IAM.
Selecciona el rol de AWS Identity and Access Management (IAM) que tenga los permisos necesarios para las copias de seguridad continuas de Amazon RDS.
Ve a Definir la selección de recursos, selecciona Selección de recursos y elige Incluir tipos de recursos específicos.
En Seleccionar un tipo de recurso específico, elige RDS y, a continuación, selecciona tu base de datos de RDS.
Elige Asignar recursos.

Después de activar las copias de seguridad continuas de AWS Backup, se producirán los siguientes cambios:

AWS Backup toma el control de la configuración de copias de seguridad.
Ya no podrás cambiar la configuración de PITR de copias de seguridad continuas en la consola de Amazon Aurora y Amazon RDS. En su lugar, debes realizar todos los cambios en el plan de AWS Backup que asociaste a la copia de seguridad de la base de datos de RDS.
AWS Backup programa las instantáneas automatizadas de Amazon RDS.
AWS Backup evalúa todos los períodos de copia de seguridad y mantenimiento para determinar el mejor momento para realizar las instantáneas automatizadas.

Nota: Es posible que los trabajos de AWS Backup sigan devolviendo errores cuando las copias de seguridad continuas de PITR estén activas. Si esto ocurre, cambia el período de mantenimiento a otro momento.

Después de desactivar las copias de seguridad continuas de AWS Backup, se producirán los siguientes cambios:

Amazon RDS controla y administra las copias de seguridad de las bases de datos de Amazon RDS.
Puedes realizar cambios en la configuración de las copias de seguridad en la consola de Amazon RDS.
Amazon RDS conserva tus datos de copias de seguridad en caso de que necesites hacer alguna restauración en el futuro.
AWS Backup llama a la API ModifyDBInstance y reinicia la base de datos de Amazon RDS para registrar los cambios.
Amazon RDS aplica inmediatamente los cambios de configuración pendientes.

Resolución del error «continuous backup configuration failed»

Al configurar un plan de AWS Backup para un PITR continuo en Amazon RDS, es posible que veas el siguiente mensaje de error:

«Continuous Backup enable failed due to PITR already configured in backup plan: arn:aws:backup:us-west-1:###:backup-plan:###-464cba39235e»

No puedes activar el PITR en varios planes de copia de seguridad de la misma base de datos de RDS.

Para resolver este problema, utiliza la API DisassociateRecoveryPoint para eliminar el punto de recuperación continua anterior del almacén de copias de seguridad. A continuación, puedes crear un nuevo plan de copia de seguridad para el mismo recurso de RDS.

Nota: Solo puede existir un punto de recuperación continua a la vez para un recurso en AWS Backup.

Incorporación de permisos para administrar instantáneas PITR temporales

Para admitir copias de PITR temporales, AWS Backup crea una instantánea de origen temporal. Una vez finalizada la copia, AWS Backup elimina la instantánea de origen temporal. Si el rol de IAM que asumió AWS Backup no incluye el permiso rds:DeleteDBSnapshot, AWS Backup no puede eliminar la instantánea de origen después de hacer una copia correcta.

Además, AWS Backup crea un punto de recuperación con estado CADUCADO para evitar la filtración de instantáneas. Para eliminar manualmente los puntos de recuperación CADUCADOS, consulte ¿Cómo puedo eliminar un punto de recuperación de un almacén de copia de seguridad en AWS Backup?

Para añadir el permiso rds:DeleteDBSnapshot a tu política de rol de IAM, sigue estos pasos:

Abre la consola de IAM.
En el panel de navegación, elige Roles y, a continuación, selecciona el rol de IAM que asumió AWS Backup.
En Políticas de permisos, selecciona Agregar permisos.
Elige Crear política insertada.

Elige la pestaña JSON y, a continuación, añade la siguiente declaración a tu política:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "rds:DeleteDBSnapshot",
        "Resource": "arn:aws:rds:region:account-id:snapshot:*"
    }]
}

Elige Siguiente.
Introduce un nombre para la política.
Selecciona Crear política.

Copia de una copia de seguridad continua en todas las cuentas o regiones

Para copiar tu copia de seguridad continua en las cuentas de AWS, consulta Creación de copias de las copias de seguridad entre cuentas de AWS. Para las regiones de AWS, consulta Creación de copias de seguridad en las regiones de AWS.

Nota: AWS Backup no admite copias bajo demanda de copias de seguridad continuas.

Para más información, consulta Copia de copias de seguridad continuas.

Información relacionada

Guía para la recuperación ante desastres con Amazon Aurora

Temas: Storage
Etiquetas: AWS Backup
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

¿Cómo eliminar un Relational Database Service Backup Storage?
jpinilla
preguntada hace un año
Es posible crear un nueva instancia Lightsail en periodo de prueba
desarrollosure
preguntada hace 9 meses
Cifrar por columna o tabla en un rds oracle 19c amazon aws
Cesar
preguntada hace 5 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 4 meses
Se me ha hecho un cobro estando en el plan gratuito
rePost-User-0869608
preguntada hace un año
¿Cómo puedo detener una copia de seguridad continua de Amazon RDS en AWS Backup?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo creo una copia de seguridad de Amazon S3 continua, periódica o bajo demanda en AWS Backup?
OFICIAL DE AWSActualizada hace 9 meses
¿Por qué aparece una instantánea emergente o una instantánea en ejecución una vez finalizado el periodo de copia de seguridad de mi instancia de Amazon RDS para SQL Server?
OFICIAL DE AWSActualizada hace 10 meses
¿Qué debo saber sobre el periodo de mantenimiento de Amazon RDS?
OFICIAL DE AWSActualizada hace 6 meses