Comment résoudre les problèmes qui surviennent lorsque je sauvegarde des volumes Amazon EBS dans AWS Backup ?

Lecture de 5 minute(s)

Je reçois un message d'erreur lorsque j'essaie de sauvegarder un volume Amazon Elastic Block Store (Amazon EBS) dans AWS Backup.

Résolution

Erreur AccessDeniedException

Le message d'erreur suivant s'affiche lorsqu'un volume EBS ne dispose pas des autorisations Gestion des identités et des accès AWS (AWS IAM) requises pour AWS Backup :

« AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-#### »

Afin de résoudre ce problème, procédez comme suit :

Modifiez votre politique IAM pour inclure les autorisations ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes et ec2:DescribeSnapshots :

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

Pour les volumes chiffrés, ajoutez les autorisations AWS Key Management Service (AWS KMS) suivantes à votre politique IAM :

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

Réessayez la tâche de sauvegarde.

Erreur ResourceNotFoundException

Vous obtenez le message d'erreur « ResourceNotFoundException: Unable to locate resource volume/vol-#### » dans les scénarios suivants :

Vous avez supprimé le volume EBS.
Le volume EBS se trouve dans une région AWS ou un compte AWS différent de la région ou du compte dans lequel s'exécute votre tâche de sauvegarde.

Si vous avez supprimé le volume EBS, créez-en un. Assurez-vous de créer votre volume dans la région ou le compte où s'exécute votre tâche de sauvegarde.

Si votre volume EBS ne se trouve pas dans la région ou le compte où s'exécute votre tâche de sauvegarde, effectuez les actions suivantes :

Vérifiez si votre volume EBS se trouve dans une région ou un compte différent de votre tâche de sauvegarde

Pour vérifier si votre volume EBS se trouve dans la même région que votre tâche de sauvegarde, procédez comme suit :

Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
Dans le volet de navigation, choisissez Volumes.
Dans la barre de navigation, sélectionnez la région qui correspond à la région de votre tâche de sauvegarde.
Dans le champ de recherche, saisissez l’ID du volume.
Vérifiez que le volume existe et qu'il se trouve à l'état Disponible ou En cours d’utilisation.

Pour vérifier si votre volume EBS se trouve dans le même compte que votre tâche de sauvegarde, procédez comme suit :

Ouvrez la console Amazon EC2.
Dans le panneau de navigation, sélectionnez Instantanés.
Dans le menu de la section Instantanés, choisissez M'appartenant.
Vérifiez la ressource EBS.

Pour déplacer votre volume EBS vers la même région ou le même compte que votre tâche de sauvegarde, procédez comme suit :

Créez un instantané de votre volume EBS.
Copiez l’instantané dans la région ou le compte où s'exécute votre tâche de sauvegarde.
Créez un nouveau volume à partir de l'instantané copié.
Attachez le volume EBS à votre instance.

Tâches de sauvegarde bloquées ou ayant échoué

Pour résoudre une tâche de sauvegarde bloquée ou ayant échoué, procédez comme suit :

Vérifiez le nombre total d’instantanés EBS dans votre région afin de déterminer si vous avez atteint le quota d’instantanés pour cette région. Amazon EBS dispose d'un quota de 100 000 sauvegardes pour chaque région et chaque compte.
Assurez-vous que votre clé AWS KMS permet à AWS Backup d'utiliser votre coffre-fort de sauvegarde. La stratégie de clé AWS KMS nécessite les autorisations AWS KMS suivantes : kms:createGrant, kms:generateDataKey et kms:decrypt.
Vérifiez que des volumes sont disponibles. AWS Backup peut créer des instantanés des volumes disponibles ou en cours d'utilisation uniquement.

Pour résoudre d'autres problèmes à l'origine du blocage ou de l'échec d'une tâche de sauvegarde, consultez la section Comment résoudre les problèmes liés à l'échec des tâches de sauvegarde dans AWS Backup ?

Erreurs de limitation des instantanés EBS

Les messages d'erreur suivants s'affichent lorsque vous effectuez un trop grand nombre de sauvegardes EBS en parallèle et que vous dépassez le nombre maximum de quotas de service d’instantané simultanés :

« ThrottlingException Rate exceeded »
« Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error. »

Pour résoudre ce problème et éviter le trafic en rafale, effectuez les actions suivantes pour échelonner ou replanifier vos tâches de sauvegarde :

Pour répartir la charge, affectez des ressources à différents plans de sauvegarde. Par exemple, vous pouvez diviser les ressources par identification, environnement ou priorité.
Exécutez des sauvegardes à la demande dans des créneaux horaires non conflictuels afin d’éviter toute interférence avec les tâches de sauvegarde planifiées.
Surveillez la simultanéité pour détecter des rafales d’instantanés.

Pour identifier les rafales de simultanéité, procédez comme suit :

Ouvrez la console AWS Backup.
Dans le volet de navigation, choisissez Tâches, puis choisissez l'onglet Tâches de sauvegarde.
Dans le filtre de recherche, saisissez Type de ressource : EBS.
Consultez la colonne Heure de création de vos tâches de sauvegarde et voyez combien de tâches d’instantané commencent en même temps.
Si de nombreuses tâches démarrent au cours de la même minute, ajustez la fenêtre de sauvegarde ou les expressions cron de manière que les plans de sauvegarde démarrent à des moments différents.

Pour identifier les demandes de création d'instantanés provenant d'AWS Backup et d'autres sources d'automatisation (telles que des scripts), recherchez des événements CreateSnapshot et CreateSnapshots dans AWS CloudTrail.

Informations connexes

Résolution des problèmes avec AWS Backup

Utilisation des rôles AWS pour contrôler l'accès aux sauvegardes

Chiffrement des sauvegardes dans AWS Backup

Sujets: Storage
Balises: AWS Backup
Langue: Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Problème avec les volumes de stockage d'instance dans EC2
FGETTO
demandé il y a 2 ans
Augmenter la capacité de mon volume
Capt_Scoffi
demandé il y a un an
Facturation EC2 -Autres
GUEY
demandé il y a un an
Coût par service / Services Cost
Réponse acceptée
Cyrille
demandé il y a 2 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Comment configurer le plan AWS Backup pour déplacer les instantanés Amazon EBS d'un stockage à chaud vers un stockage à froid ?
AWS OFFICIELA mis à jour il y a 7 mois
Pourquoi AWS Backup ne parvient-il pas à sauvegarder mon volume FSx pour ONTAP ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les problèmes liés à l'échec des tâches de sauvegarde dans AWS Backup ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre les problèmes liés à l'attribution de ressources basée sur des identifications dans AWS Backup ?
AWS OFFICIELA mis à jour il y a 7 mois