¿Cómo soluciono los problemas que se producen al realizar copias de seguridad de los volúmenes de Amazon EBS en AWS Backup?

5 minutos de lectura

Recibo un mensaje de error cuando intento hacer una copia de seguridad de un volumen de Amazon Elastic Block Store (Amazon EBS) en AWS Backup.

Resolución

Error AccessDeniedException

Aparece el siguiente mensaje de error cuando un volumen de EBS no tiene los permisos de AWS Identity and Access Management (IAM) necesarios para AWS Backup:

"AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####"

Para resolver este problema, sigue estos pasos:

Edita tu política de IAM para incluir los siguientes permisos ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes y ec2:DescribeSnapshots:

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

Para los volúmenes cifrados, agrega los siguientes permisos de AWS Key Management Service (AWS KMS) a tu política de IAM:

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

Vuelve a intentar el trabajo de copia de seguridad.

Error ResourceNotFoundException

Obtienes el mensaje de error "ResourceNotFoundException: Unable to locate resource volume/vol-####" en los siguientes escenarios:

Has eliminado el volumen de EBS.
El volumen de EBS se encuentra en una región de AWS o en una cuenta de AWS diferente de la región o cuenta en la que se ejecuta el trabajo de copia de seguridad.

Si has eliminado el volumen de EBS, crea un nuevo volumen de EBS. Asegúrate de crear el volumen en la región o cuenta en la que se ejecuta el trabajo de copia de seguridad.

Si tu volumen de EBS no está en la región o cuenta en la que se ejecuta el trabajo de copia de seguridad, lleva a cabo las siguientes acciones:

Comprobar si el volumen de EBS se encuentra en una región o cuenta diferente a la del trabajo de copia de seguridad

Para comprobar si el volumen de EBS se encuentra en la misma región que el trabajo de copia de seguridad, sigue estos pasos:

Abre la consola de Amazon Elastic Compute Cloud (Amazon EC2).
En el panel de navegación, selecciona Volúmenes.
En la barra de navegación, selecciona la región que coincida con la región de tu trabajo de copia de seguridad.
En el cuadro de búsqueda, introduce el ID del volumen.
Confirma que el volumen existe y está en estado Disponible o En uso.

Para comprobar si el volumen de EBS está en la misma cuenta que el trabajo de copia de seguridad, sigue estos pasos:

Abre la consola de Amazon EC2.
En el panel de navegación, selecciona Instantáneas.
En el menú de la sección Instantáneas, selecciona De mi propiedad.
Busca el recurso de EBS.

Para mover el volumen de EBS a la misma región o cuenta que el trabajo de copia de seguridad, sigue estos pasos:

Crea una instantánea de tu volumen de EBS.
Copia la instantánea en la región o cuenta en la que se ejecuta la tarea de copia de seguridad.
Crea un volumen nuevo a partir de la instantánea copiada.
Adjunta el volumen de EBS a tu instancia.

Trabajos de copia de seguridad bloqueados o fallidos

Para resolver un trabajo de copia de seguridad bloqueado o fallido, lleva a cabo las siguientes acciones:

Comprueba el número total de instantáneas de EBS en tu región para determinar si has alcanzado la cuota de instantáneas de la región. Amazon EBS tiene una cuota de 100 000 copias de seguridad para cada región y cada cuenta.
Asegúrate de que tu clave de AWS KMS permita a AWS Backup utilizar tu almacén de copias de seguridad. La política de claves de AWS KMS requiere los siguientes permisos de AWS KMS: kms:createGrant, kms:generateDataKey y kms:decrypt.
Confirma que tienes volúmenes disponibles. AWS Backup puede crear instantáneas únicamente de los volúmenes disponibles o en uso.

Para solucionar otros problemas que provocan que un trabajo de copia de seguridad se bloquee o falle, consulta ¿Cómo soluciono los trabajos de copia de seguridad fallidos en AWS Backup?

Errores de limitación de instantáneas de EBS

Recibes los siguientes mensajes de error cuando realizas demasiadas copias de seguridad de EBS en paralelo y superas la cantidad máxima de cuotas de servicio de instantáneas simultáneas:

"ThrottlingException: Rate exceeded"
"Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error".

Para resolver este problema y evitar las ráfagas de tráfico, toma las siguientes medidas para escalonar o reprogramar tus trabajos de copia de seguridad:

Para distribuir la carga, asigna recursos a diferentes planes de copia de seguridad. Por ejemplo, puedes dividir los recursos por etiqueta, entorno o prioridad.
Ejecuta copias de seguridad bajo demanda en franjas horarias sin conflictos para evitar interferencias con las tareas de copia de seguridad programadas.
Supervisa la simultaneidad para detectar ráfagas de instantáneas.

Para identificar las ráfagas de simultaneidad, sigue estos pasos:

Abre la consola de AWS Backup.
En el panel de navegación, elige Trabajos y, a continuación, elige la pestaña Trabajos de copia de seguridad.
En el filtro de búsqueda, introduce el tipo de recurso: EBS.
Revisa la columna Hora de creación de tus trabajos de copia de seguridad y ve cuántos trabajos de instantáneas comienzan al mismo tiempo.
Si muchos trabajos comienzan en el mismo minuto, ajusta el periodo de copia de seguridad o las expresiones cron para que los planes de copia de seguridad se inicien en momentos diferentes.

Para identificar las solicitudes de creación de instantáneas de AWS Backup y otros orígenes de automatización (como los scripts), consulta AWS CloudTrail para ver los eventos CreateSnapshot y CreateSnapshots.

Información relacionada

Solución de problemas de AWS Backup

Uso de roles de AWS para controlar el acceso a las copias de seguridad

Cifrado de copias de seguridad en AWS Backup

Temas: Storage
Etiquetas: AWS Backup
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

¿Cómo eliminar un Relational Database Service Backup Storage?
jpinilla
preguntada hace un año
Seguridad entre dos instancias de EC2
cesar_hernandez
preguntada hace 8 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
Soporte Oficial Facturación
Christian
preguntada hace un año
Problemas con webs alojadas y certificados SSL
Javier
preguntada hace 8 meses
¿Cómo hago copias de seguridad de mis volúmenes de Amazon EBS?
OFICIAL DE AWSActualizada hace 6 meses
¿Cómo administro los volúmenes de EBS para evitar costes inesperados en AWS?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo soluciono problemas con las asignaciones de recursos basadas en etiquetas en AWS Backup?
OFICIAL DE AWSActualizada hace 7 meses
¿Por qué AWS Backup no puede hacer una copia de seguridad de mi volumen de FSx para ONTAP?
OFICIAL DE AWSActualizada hace 3 años