¿Por qué da error mi trabajo de AWS Backup?

Breve descripción

Al hacer copias de seguridad de sus recursos de AWS, AWS Backup crea un trabajo de copia de seguridad que proporciona detalles sobre el proceso de copia de seguridad. Un trabajo de copia de seguridad con el estado ERROR indica que se intentó hacer una copia de seguridad, pero no se completó correctamente. Puede comprobar el estado y los detalles de un trabajo de copia de seguridad mediante la consola de AWS Backup o la llamada a la API describe-backup-job.

Si no se ha activado ningún trabajo de copia de seguridad para el recurso, consulte ¿Por qué no se están ejecutando mis planes de copia de seguridad programadas en AWS Backup?

Antes de solucionar los problemas, tenga en cuenta lo siguiente:

• AWS Backup no vuelve a intentar un trabajo de copia de seguridad que haya dado error. El estado ERROR indica que el intento no se ha completado correctamente y que no se ha creado ningún trabajo de copia de seguridad. No se puede volver a intentar un trabajo de copia de seguridad que ha dado ERROR.
• Si los trabajos de copia de seguridad se activan mediante un plan de copia de seguridad programada, se crea un nuevo trabajo de copia de seguridad para el recurso durante el siguiente tiempo de ejecución programado. Si los trabajos de copia de seguridad se activan de forma manual o bajo demanda, debe realizar una nueva solicitud de StartBackupJob para hacer una copia de seguridad del recurso.

Solución

Comprobar el mensaje de estado del trabajo que ha dado ERROR

Los trabajos de copia de seguridad que dan error tienen un mensaje de estado correspondiente. El mensaje de estado proporciona información sobre por qué el trabajo de copia de seguridad ha dado error. Esto puede ayudarle a solucionar el problema.

Resolver los errores de «No tiene autorización para realizar esta operación»

Podría encontrarse con un error similar a uno de los siguientes:

• «No tiene autorización para realizar esta operación»
• «Error en el trabajo de copia de seguridad por falta de privilegios»
• Cualquier otro error relacionado con los permisos.

AWS Backup asume un rol de AWS Identity and Access Management (IAM) para hacer las copias de seguridad. El rol de IAM se proporciona dentro de un trabajo de copia de seguridad bajo demanda. Para las copias de seguridad programadas, el rol de IAM se configura en las asignaciones de recursos del plan de copia de seguridad.

Este rol de IAM debe tener la relación de confianza con AWS Backup y las políticas que otorgan permisos para realizar las operaciones de copia de seguridad necesarias.

Compruebe que cumple los siguientes requisitos para el rol de IAM que está utilizando para crear copias de seguridad:

• El rol de IAM debe incluir al AWS Backup Service como entidad de confianza. Esto permite que AWS Backup asuma el rol.
• Debe tener permisos de acceso para hacer una copia de seguridad del recurso. Cada uno de los servicios de AWS compatibles con AWS Backup requiere permisos diferentes. Confirme que se han otorgado estos permisos.
• Los permisos de AWS Key Management Service (AWS KMS) deben agregarse al rol de copia de seguridad. Confirme que la política de claves de AWS KMS tenga Principal arn:aws:iam::111122223333:root. Sin este permiso, las políticas de IAM que permiten el acceso a la clave no son efectivas. Las políticas de IAM que deniegan el acceso a la clave siguen siendo efectivas sin este permiso.

Nota: Es posible que esté transfiriendo el rol predeterminado creado por AWS Backup. En este caso, el rol de IAM ya tiene permisos otorgados a través de las políticas administradas de AWS AWSBackupServiceRolePolicyForBackup y AWSBackupServiceRolePolicyForRestores.

AWS Backup puede crear dos roles de IAM con diferentes permisos y casos de uso, AWSBackupDefaultServiceRole y AWSServiceRoleForBackup. Asegúrese de utilizar el rol de IAM correcto. Al crear un plan de copia de seguridad o activar una tarea de copia de seguridad manual, elija AWSBackupDefaultServiceRole. Este es el rol predeterminado.

Nota: Puede que desee crear una copia de seguridad de Amazon Simple Storage Service (Amazon S3) mediante AWSBackupDefaultServiceRole. Tenga en cuenta que, para Amazon S3, el rol predeterminado no contiene los permisos que necesita para hacer copias de seguridad y restauraciones. Por lo tanto, debe establecer la configuración de permisos de una sola vez para conceder el acceso a Amazon S3.

Resolver el error «Trabajo de copia de seguridad no completado dentro del período de finalización»

Podría encontrarse con un error similar a uno de los siguientes:

• «Trabajo de copia de seguridad no completado dentro del período de finalización»
• «No se ha podido completar un trabajo de AWS Backup a tiempo»

Los trabajos de copia de seguridad que dan uno de estos mensajes de error también muestran el estado VENCIDO. Esto significa que el trabajo se inició correctamente, pero no pudo completarse dentro del período de finalización CompleteWithin.

De forma opcional, puede definir el período de finalización para la copia de seguridad en la configuración de sus reglas de copia de seguridad. Tenga en cuenta que el parámetro CompleteWithin no indica que un trabajo se complete correctamente dentro del tiempo especificado. El parámetro CompleteWithin establece el período de tiempo en el que debe completarse la copia de seguridad. Sin embargo, si la transferencia de datos que hace la copia de seguridad de sus recursos no se completa durante el período de finalización, AWS Backup detiene la copia de seguridad. A continuación, aparece el estado VENCIDO.

Para asegurarse de que los trabajos de copia de seguridad se completan correctamente, defina un período de tiempo más largo para CompleteWithin.

Nota: No hay un ningún tiempo fijo para que un trabajo de AWS Backup se complete.

Resolver el error «No se ha podido completar el trabajo de copia de seguridad porque el ciclo de vida está fuera del rango válido para el almacén de copia de seguridad»

Este error surge cuando el almacén de copia de seguridad tiene un bloqueo de almacén con MaxRetentionDays o MinRetentionDays. Esta configuración restringe la creación de copias de seguridad en el almacén con una retención que no esté dentro del rango especificado.

Para resolver este error, actualice la retención de copias de seguridad en su plan de copia de seguridad a fin de que esté dentro del rango especificado. O, si corresponde, actualice las configuraciones de bloqueo de almacén.

Resolver los errores de «Se ha detectado un tamaño de disco no compatible durante la creación de la copia de seguridad»

Al hacer una copia de seguridad de VMware, es posible que vea uno de los siguientes errores:

• «Se ha detectado un tamaño de disco no compatible durante la creación de la copia de seguridad. Trabajo de copia de seguridad cancelado»
• «No se pudieron procesar los datos de la copia de seguridad durante el procesamiento de los datos de copia de seguridad. Trabajo de copia de seguridad cancelado»

Este error surge por los siguientes motivos:

• Versiones no compatibles: AWS Backup admite copias de seguridad y restauración de VMware con versiones y requisitos específicos. Asegúrese de que su máquina virtual (VM) sea compatible.
• Conectividad de red de puerta de enlace de copia de seguridad: asegúrese de que todos los puertos necesarios estén abiertos para que la puerta de enlace se conecte al host y haga copias de seguridad de las máquinas virtuales. A continuación, confirme que no haya servidores DNS incorrectos configurados en el dispositivo de puerta de enlace.
• Configuración de discos: AWS Backup no admite la copia de seguridad de VM que tengan discos en modo independiente persistente o independiente no persistente. Enumere todos los discos conectados a las VM junto con el modo de disco. Compruebe si hay discos en alguno de estos modos. Cambie el modo de disco a dependiente de todos los discos.
• Tamaño de los discos: del mismo modo, AWS Backup solo admite tamaños de discos virtuales de VM que sean un múltiplo de 512 KiB. Ejecute fdisk-l desde la VM donde da error el trabajo de copia de seguridad para obtener más información.