Comment puis-je recevoir des notifications en cas d’échec des tâches AWS Backup ?

Lecture de 4 minute(s)
0

Je souhaite configurer des notifications par e-mail pour m’avertir lorsque ma tâche AWS Backup échoue.

Brève description

**Remarque :**La résolution suivante utilise Amazon Simple Notification Service (Amazon SNS) pour envoyer des notifications basées sur un coffre-fort pour les événements pris en charge dans AWS Backup. Cette solution vous avertit en cas d’échec des tâches AWS Backup stockées dans un coffre-fort unique. Pour les notifications d’événements AWS Backup au niveau d’un compte AWS ou d’une région AWS, consultez la section Comment configurer les notifications Amazon EventBridge en cas d’échec des tâches de AWS Backup?

Pour configurer Amazon SNS et votre coffre-fort de sauvegarde afin d’envoyer des notifications, procédez comme suit :

  1. Créez une rubrique SNS.
  2. Configurez votre coffre-fort de sauvegarde pour envoyer des notifications à la rubrique SNS.
  3. Créez un abonnement SNS qui filtre les notifications relatives aux tâches de sauvegarde qui échouent.
  4. Surveillez les e-mails pour détecter les notifications.

Pour recevoir des notifications concernant d’autres événements, notamment les tâches de restauration et des points de restauration, consultez la sectionAmazon SNS et événements AWS Backup.

Résolution

Création d’une rubrique SNS pour envoyer des notifications AWS Backup

Procédez comme suit :

  1. Ouvrez la console Amazon SNS.
  2. Dans le volet de navigation, choisissez Rubriques.
  3. SousDétails, pour Type, choisissez Standard.
  4. Choisissez Créer la rubrique.
  5. Pour Nom, saisissez un nom de rubrique.
  6. Choisissez Créer la rubrique.
  7. Sous Détails, copiez la valeur pour l’ARN.
  8. Choisissez Modifier, puis développez Politique d’accès.
  9. Dans l’éditeur JSON, associez les autorisations suivantes à la politique. Remplacez la valeur de Ressource par l’ARN :
    {
          "Sid": "My-statement-id",
          "Effect": "Allow",
          "Principal": {
            "Service": "backup.amazonaws.com"
          },
          "Action": "SNS:Publish",
          "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    Remarque : Vous pouvez configurer votre rubrique Amazon SNS comme non chiffrée ou utiliser le chiffrement au repos. Si vous utilisez AWS Key Management Service (AWS KMS) par défaut pour le chiffrement, AWS Backup ne peut pas publier de messages sur la rubrique SNS. Comme Amazon gère la clé AWS KMS par défaut, vous ne pouvez pas modifier la politique et devez utiliser une clé gérée par le client. La clé gérée par le client doit accorder les autorisations de déchiffrement et generateDataKey à backup.amazonaws.com.
  10. Choisissez Enregistrer les modifications.

Configuration de votre coffre-fort de sauvegarde pour envoyer des notifications à la rubrique SNS

Procédez comme suit :

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la sectionCorriger des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente d’AWS CLI.

  1. Utilisez l’AWS CLI pour exécuter la commande put-backup-vault-notifications. Définissez --backup-vault-events sur BACKUP_JOB_COMPLETED :
    aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED
    Remarque : Dans l’exemple précédent, remplacez --endpoint-url par le point de terminaison où se trouve le coffre-fort de sauvegarde de la région et --sns-topic-arn par l’ARN de votre rubrique SNS.
  2. Pour vérifier que les notifications sont configurées, exécutez la commande get-backup-vault-notifications :
    aws backup get-backup-vault-notifications --backup-vault-name examplevault
    La commande renvoie une sortie similaire à la suivante :
    {
        "BackupVaultName": "examplevault",
        "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
        "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "BackupVaultEvents": [
            "BACKUP_JOB_COMPLETED"
        ]
    }

Créer un abonnement SNS qui filtre les notifications relatives aux tâches de sauvegarde qui échouent

Procédez comme suit :

  1. Ouvrez la console Amazon SNS.

  2. Dans le volet de navigation, choisissez Abonnements.

  3. Choisissez Créer un abonnement.

  4. Pour l’ARN de la rubrique, sélectionnez l’ARN de votre rubrique SNS.

  5. Pour Protocole, choisissez Email-JSON.

  6. Pour Point de terminaison, saisissez l’adresse électronique de réception des notifications.

  7. Développez Politique de filtrage des abonnements.

  8. Dans l’éditeur JSON, choisissez Attributs du message, puis saisissez les informations suivantes :

    {
      "State": [
        {
          "anything-but": "COMPLETED"
        }
      ]
    }
  9. Choisissez Créer un abonnement.

L’adresse e-mail que vous avez saisie pour le point de terminaison reçoit un e-mail de confirmation d’abonnement.

Surveillez les notifications d’emails

Lorsque la sauvegarde de votre coffre-fort échoue, vous recevez une notification par e-mail similaire à la suivante :

« Une tâche AWS Backup a été arrêtée. ARN de la ressource : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5 »

Vous pouvez créer deux sauvegardes à la demande, puis arrêter l’une des sauvegardes pour tester les notifications. Vous recevez une notification par e-mail uniquement pour la sauvegarde arrêtée.

Informations connexes

Résolution des problèmes avec AWS Backup

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 mois