En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Pourquoi mes plans de sauvegarde planifiée ne fonctionnent-ils pas dans AWS Backup ?

Lecture de 6 minute(s)
0

Je souhaite résoudre les raisons pour lesquelles mon plan de sauvegarde ne fonctionne pas pendant le temps prévu dans AWS Backup.

Brève description

Pour résoudre les problèmes liés à un plan de sauvegarde planifiée qui ne démarre pas automatiquement, vérifiez les configurations suivantes :

  • Vous avez activé le type de ressource pour la protection des sauvegardes.
  • Vous avez configuré la fenêtre de sauvegarde de votre règle de sauvegarde pour la durée appropriée.
  • Le rôle AWS Identity and Access Management (IAM) que vous utilisez pour attribuer des ressources au plan de sauvegarde dispose d'autorisations suffisantes pour l'attribution des ressources.
  • Les balises des ressources correspondent aux clés et aux valeurs de balise configurées dans les affectations de ressources.
  • Pour la gestion entre comptes : Vous avez correctement configuré la politique de sauvegarde pour la sauvegarde de gestion entre comptes.

Résolution

Activez le type de ressource pour la protection des sauvegardes

Assurez-vous d'activer le type de ressource pour la protection des sauvegardes. La fonction d'abonnement au service vous permet de choisir les types de ressources qui sont protégés par vos plans de sauvegarde.

Pour activer un type de ressource pour la protection des sauvegardes, procédez comme suit :

  1. Ouvrez la console AWS Backup.
  2. Dans le volet de navigation, développez Mon compte.
  3. Choisissez Réglages.
  4. Dans la section Inscription au service, choisissez Configurer les ressources.
  5. Activez les ressources que vous souhaitez protéger. 
    Remarque : Les services, tels qu'Amazon Aurora et Amazon FSx, ne sont pas activés par défaut.
  6. Choisissez Confirmer.

Remarque : Les paramètres d'activation du service sont spécifiques à la Région AWS. Assurez-vous de vous connecter à toutes les Régions AWS dans lesquelles vous avez configuré des sauvegardes. Pour plus d'informations, consultez la section Activation du service.

Configuration de la fenêtre de sauvegarde

Lorsque vous configurez une règle de sauvegarde, vous pouvez personnaliser votre fenêtre de sauvegarde. Les fenêtres de sauvegarde comprennent l'heure de début de la tâche de sauvegarde et la période en heures pendant laquelle la tâche de sauvegarde commence. Par défaut, l'Heure de démarrage de la fenêtre de sauvegarde est définie sur UTC 05h00 et l'Heure de début dans un délai de 8 heures. Les tâches de sauvegarde peuvent démarrer à tout moment dans cette fenêtre. Il est possible que les fenêtres de sauvegarde ne démarrent pas exactement à 05h00 UTC.

Pour personnaliser la fenêtre de sauvegarde, modifiez les valeurs par défaut pour l'Heure de démarrage de la fenêtre de sauvegarde et Commencez dans les champs suivants :

  1. Ouvrez la console AWS Backup.
  2. Dans le volet de navigation, choisissez Plans de sauvegarde.
  3. Choisissez le plan de sauvegarde que vous souhaitez mettre à jour.
  4. Sélectionnez la règle de sauvegarde que vous souhaitez mettre à jour, puis choisissez Modifier.
  5. Dans la section Configuration des règles de sauvegarde, choisissez Personnaliser la fenêtre de sauvegarde.
  6. Pour l'Heure de démarrage de la fenêtre de sauvegarde, choisissez votre heure de début préférée.
  7. Pour Commencer durant, choisissez la durée de votre choix.
  8. Choisissez Enregistrer.

Configuration du rôle IAM pour les attributions de ressources

Lorsque vous attribuez des ressources à un plan de sauvegarde, vous devez choisir un rôle IAM. Si vous attribuez des ressources par le biais d'un service de déploiement, tel qu'AWS CloudFormation, vérifiez les configurations suivantes :

  • Le rôle IAM associé à la ressource AWS::Backup::BackupSelection existe dans le compte AWS sur lequel le modèle CloudFormation est déployé. Pour plus d'informations, consultez AWS Backup et AWS CloudFormation.
  • Le rôle IAM dispose d'autorisations suffisantes pour lancer la tâche de sauvegarde sur les ressources attribuées au plan de sauvegarde. Pour plus d'informations, voir Affecter des ressources à un plan de sauvegarde.

Vérifiez que les balises de ressources correspondent aux clés de balise

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes de l'Interface de la Ligne de Commande AWS (AWS CLI), assurez-vous que vous utilisez la version la plus récente de l'interface de ligne de commande AWS.

Assurez-vous que les balises de ressources correspondent aux clés et aux valeurs de balise configurées dans les affectations de ressources :

  • Sensible aux majuscules : Les clés et les valeurs des balises sont sensibles à la casse. Une valeur de balise vraie n'est pas égale à VRAIE ou Vraie. Par exemple, vous avez une ressource dont la paire clé-valeur est backup:true. Cette ressource n'est sauvegardée que si la paire clé-valeur de la politique basée sur les balises correspond exactement à la paire clé-valeur de la ressource.
  • Pas d'espace blanc : Lorsque vous créez des balises pour certaines ressources AWS, les espaces blancs de fin peuvent être acceptés comme caractères autorisés dans les noms et les valeurs des balises. Par exemple, le nom de balise AWSBackup suivi d'un espace (« AWSBackup ») n'est pas le même que AWSBackup. Sur la console AWS Backup, il est possible que vous ne voyiez pas l'espace de fin sur les balises. Pour vérifier les espaces de fin, exécutez la commande get-backup-selection AWS CLI :
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

Remarque : Remplacez abcd-efgh-ijkl-mnop et 11111111-2222-3333-4444-55555example par l'ID de votre plan de sauvegarde et l'ID de sélection.

La sortie ressemble à ce qui suit :

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

Dans le résultat précédent, vous pouvez voir les espaces de fin après examplekey et examplevalue.

Configuration d'une politique de sauvegarde pour la sauvegarde entre comptes

Dans le cadre d'un plan de sauvegarde planifié, vous pouvez sauvegarder plusieurs comptes à la demande. Pour configurer la politique de sauvegarde pour une gestion entre comptes, effectuez d'abord toutes les étapes précédentes. Vérifiez ensuite les configurations suivantes :

  • Le coffre de sauvegarde configuré dans la politique de sauvegarde existe dans les comptes auxquels la politique de sauvegarde est attachée.
  • La politique de sauvegarde est attachée au compte approprié.
  • Le nom du coffre de sauvegarde configuré dans la politique de sauvegarde correspond au nom d'un coffre de sauvegarde existant dans le compte cible. 
    Remarque : Les noms des coffres de sauvegarde distinguent les majuscules et minuscules.
  • Pour les plans de sauvegarde que vous configurez avec AWS Organizations, les Paramètres d’inscription des ressources du compte de gestion remplacent ceux des autres comptes. Dans le compte de gestion de votre organisation, assurez-vous d'opter pour chaque type de ressource figurant dans les plans de sauvegarde.

Pour plus d'informations, consultez la section Gestion des ressources AWS Backup sur plusieurs comptes AWS.

Informations connexes

Résolution des problèmes avec AWS Backup

Contrôle d'accès

Marquage de vos ressources AWS

Sujets
Stockage
Balises
AWS Backup
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents