Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment recevoir des notifications en cas d’échec des tâches AWS Backup ?

Lecture de 4 minute(s)
0

Je souhaite configurer des notifications par e-mail pour m’avertir lorsque ma tâche AWS Backup échoue.

Résolution

Créer une rubrique SNS pour envoyer des notifications AWS Backup

Utilisez la console Amazon Simple Notification Service (Amazon SNS) pour créer une rubrique SNS. Développez la section Stratégie d’accès. Dans l'éditeur JSON, ajoutez les autorisations suivantes à votre stratégie :

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Remarque : remplacez la valeur de Resource par l'Amazon Resource Name (ARN) de la rubrique.

Vous pouvez configurer votre rubrique SNS comme non chiffrée ou utiliser le chiffrement au repos. Si vous utilisez AWS Key Management Service (AWS KMS) par défaut pour le chiffrement, AWS Backup ne peut pas publier de messages sur la rubrique SNS. Étant donné qu’Amazon gère la clé AWS KMS par défaut, vous ne pouvez pas modifier la stratégie. Vous devez utiliser une clé gérée par le client à la place. La clé gérée par le client doit accorder les autorisations decrypt et generateDataKey à backup.amazonaws.com.

Exemple de stratégie d'accès mise à jour :

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Créer un abonnement Amazon SNS pour recevoir des notifications en cas d'échec d'une tâche de sauvegarde

Procédez comme suit :

  1. Ouvrez la console Amazon SNS.

  2. Dans le volet de navigation, choisissez Abonnements.

  3. Sélectionnez Créer un abonnement.

  4. Dans ARN de la rubrique, sélectionnez l’ARN de votre rubrique SNS.

  5. Dans Protocole, choisissez Email-JSON.

  6. Dans Point de terminaison, saisissez l’adresse électronique de réception des notifications.

  7. Développez Politique de filtrage des abonnements.

  8. Dans l’éditeur JSON, choisissez Attributs du message, puis saisissez les informations suivantes :

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. Sélectionnez Créer un abonnement.

L’adresse e-mail que vous avez saisie pour le point de terminaison reçoit un e-mail de confirmation d’abonnement.

Configurer votre coffre-fort de sauvegarde pour envoyer des notifications à la rubrique SNS

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Pour activer l’envoi de notifications pour un coffre de sauvegarde, exécutez la commande put-backup-vault-notifications dans l’AWS CLI :

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Remarque : remplacez backup-vault-name par le nom de votre coffre de sauvegarde et l'exemple d'ARN par l'ARN de votre rubrique.

Pour confirmer que vous avez activé les notifications, exécutez la commande get-backup-vault-notifications :

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Remarque : remplacez backup-vault-name par le nom de votre coffre-fort de sauvegarde.

Exemple de sortie :

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Surveiller les e-mails de notifications

Lorsqu’une tâche de sauvegarde de votre coffre-fort échoue, vous recevez une notification par e-mail de ce type :

« An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5 »

Pour tester les notifications, créez deux sauvegardes à la demande. Puis, arrêtez l'une des sauvegardes. Une notification par e-mail vous sera envoyée uniquement pour la sauvegarde arrêtée.

Informations connexes

Comment configurer les notifications Amazon EventBridge en cas d'échec des tâches AWS Backup ?

Événements Amazon SNS et AWS Backup

Résolution des problèmes avec AWS Backup

Exemples de politiques de filtrage Amazon SNS

Sujets
Storage
Balises
AWS Backup
Langue
Français

Vidéos associées

Regarder la vidéo d’Ankush pour en savoir plus (2:57)
Regarder la vidéo d’Ankush pour en savoir plus (2:57)
AWS OFFICIELA mis à jour il y a 3 mois
Aucun commentaire

Contenus pertinents