¿Cómo soluciono los errores de VSS para Amazon EC2 en AWS Backup?

5 minutos de lectura

Mis trabajos de copia de seguridad del Servicio de instantáneas de volumen (VSS) para Amazon Elastic Compute Cloud (Amazon EC2) fallan. Quiero saber cómo solucionar los errores de VSS en AWS Backup.

Breve descripción

Los siguientes son los motivos más comunes por los que puede fallar una tarea de copia de seguridad de VSS:

No cumple con todos los requisitos previos para las copias de seguridad de VSS para Amazon EC2.
El tamaño de la instancia de Amazon EC2 no es compatible con las copias de seguridad de VSS.
La instancia de Amazon EC2 no está asociada a AWS Systems Manager.
AWS Systems Manager Agent (SSM Agent) no está en ejecución en la instancia de Amazon EC2.
No usó Systems Manager para instalar los componentes de VSS en la instancia de Amazon EC2.
Faltan permisos en el rol de perfil de instancia o son incorrectos.
Faltan permisos en el rol de copia de seguridad para su plan de copia de seguridad o copia de seguridad bajo demanda o son incorrectos.
La instancia de Amazon EC2 se ha detenido.

Resolución

No cumple con todos los requisitos previos para las copias de seguridad de VSS para Amazon EC2

Para crear instantáneas activadas por VSS para instancias de EC2, primero complete los requisitos previos.

Si no cumple ciertos requisitos previos, es posible que se produzcan errores al utilizar AWS Backup para las copias de seguridad de VSS.

Nota: Si se produce un error en VSS, AWS Backup seguirá intentando crear una copia de seguridad periódica de la instancia de EC2.

El tamaño de la instancia de Amazon EC2 no es compatible con las copias de seguridad de VSS

Debe utilizar un tamaño de instancia compatible para las copias de seguridad de VSS. Si utiliza una instancia de Amazon EC2 no admitida, es posible que las copias de seguridad fallen. En este caso, es posible que no reciba ningún error.

La instancia de Amazon EC2 no está asociada a Systems Manager

Para comprobar que la instancia de Amazon EC2 está asociada a Systems Manager, ejecute el siguiente comando de la Interfaz de la línea de comandos de AWS (AWS CLI):

Nota: Si recibe errores al ejecutar los comandos de AWS CLI, confirme que está ejecutando una versión reciente de AWS CLI. Sustituya <instance id> Con siu identificador de la instancia.

aws ssm describe-instance-associations-status --instance-id <instance-id>

A continuación, aparece un ejemplo del resultado del comando anterior:

{  
            "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41",  
            "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances",  
            "DocumentVersion": "1",  
            "AssociationVersion": "1",  
            "InstanceId": "i-08d16a1648bba38ff",  
            "ExecutionDate": "2023-04-25T03:01:44-05:00",  
            "Status": "Success",  
            "DetailedStatus": "Success",  
            "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM"  
        }

SSM Agent no está en ejecución en la instancia de Amazon EC2

Para comprobar que SSM Agent está en ejecución, ejecute el siguiente comando de PowerShell:

Get-Service AmazonSSMAgent

A continuación, aparece un ejemplo del resultado del comando anterior:

Status   Name               DisplayName  
------   ----               -----------  
Running  AmazonSSMAgent     Amazon SSM Agent

Si SSM Agent no está en ejecución, ejecute el siguiente comando de PowerShell para iniciar SSM Agent:

Start-Service AmazonSSMAgent

Si el comando Start-Service AmazonSSSMAgent no genera ningún resultado, SSM Agent se ha iniciado. Tras ejecutar el comando Start-Service AmazonSSMAgent, puede volver a ejecutar el comando Get-Service AmazonSSMAgent para comprobar que está en ejecución.

No usó Systems Manager para instalar los componentes de VSS en la instancia de Amazon EC2

Para instalar componentes de VSS, consulte Descargar e instalar los componentes de VSS para la instancia EC2 de Windows.

Faltan permisos en el rol de perfil de instancia o son incorrectos

Para comprobar que tiene los permisos correctos en el rol de perfil de instancia, consulte Crear un rol de IAM para instantáneas compatibles con VSS. También debe conectar al rol la política administrada de AWS AmazonSSMManagedInstanceCore.

Faltan permisos en el rol de copia de seguridad para su plan de copia de seguridad o son incorrectos

Compruebe que el rol de copia de seguridad tenga los permisos correctos para crear copias de seguridad activadas por VSS para las instancias de EC2. Puede conectar la siguiente política administrada por el cliente para crear copias de seguridad de VSS:

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"],  
        "Resource": "arn:aws:ec2:*::snapshot/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateImage", "ec2:DeregisterImage"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CopyImage", "ec2:CopySnapshot"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags"],  
        "Resource": "arn:aws:ec2:*:*:image/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"],  
        "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"]  
    }, {  
        "Action": ["tag:GetResources"],  
        "Resource": "*",  
        "Effect": "Allow"  
    }, {  
        "Effect": "Allow",  
        "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"],  
        "Resource": "arn:aws:backup:*:*:backup-vault:*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": "ssm:SendCommand",  
        "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"]  
    }]  
}

La instancia de Amazon EC2 se ha detenido

Si la instancia de Amazon EC2 está detenida, no podrá crear una copia de seguridad de VSS. Para obtener más información, consulte Detener e iniciar la instancia.

Temas

Almacenamiento

Etiquetas

AWS Backup

Idioma

Español

OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante

¿Cómo puedo configurar la copia de seguridad de VSS en AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses
¿Cuáles son los problemas más comunes que pueden producirse cuando se utilizan la copia de seguridad y la restauración nativas en RDS para SQL Server?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué da error mi copia entre cuentas en AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo configurar las notificaciones de Amazon EventBridge para los trabajos fallidos de AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses