Comment résoudre l’échec d’une sauvegarde VSS d’Amazon EC2 dans AWS Backup ?

Lecture de 4 minute(s)

Mes tâches de sauvegarde Volume Shadow Copy Service (VSS) d’Amazon Elastic Compute Cloud (Amazon EC2) échouent. Je souhaite résoudre l’échec d’une sauvegarde VSS dans AWS Backup.

Brève description

Les motifs d’échec d’une tâche de sauvegarde VSS les plus courants sont les suivants :

Les prérequis ne sont pas remplis pour les sauvegardes VSS d’Amazon EC2.
La taille de l’instance Amazon EC2 n’est pas prise en charge pour les sauvegardes VSS.
L’instance Amazon EC2 n’est pas associée à AWS Systems Manager.
AWS Systems Manager Agent (SSM Agent) ne s’exécute pas sur l’instance Amazon EC2.
Vous n’avez pas utilisé Systems Manager pour installer les composants VSS sur l’instance Amazon EC2.
Certaines autorisations sont manquantes ou incorrectes pour le rôle du profil d’instance.
Certaines autorisations sont manquantes ou incorrectes pour le rôle de sauvegarde de votre plan de sauvegarde ou de votre sauvegarde à la demande.
L’instance Amazon EC2 est arrêtée.

Résolution

Les prérequis ne sont pas remplis pour les sauvegardes VSS d’Amazon EC2

Pour pouvoir créer des instantanés activés par VSS pour les instances EC2, vous devez d’abord remplir certains prérequis.

Dans le cas contraire, des erreurs peuvent survenir lorsque vous utilisez AWS Backup pour les sauvegardes VSS.

Remarque : en cas d’échec du service VSS, AWS Backup essaie toujours d’effectuer une sauvegarde régulière de l’instance EC2.

La taille de l’instance Amazon EC2 n’est pas prise en charge pour les sauvegardes VSS

Vous devez utiliser une taille d’instance prise en charge pour les sauvegardes VSS. Si vous utilisez une instance Amazon EC2 non prise en charge, vos sauvegardes risquent d’échouer. Dans ce cas, il est possible que vous ne receviez pas d’erreur.

L’instance Amazon EC2 n’est pas associée à Systems Manager

Pour vérifier que votre instance Amazon EC2 est bien associée à Systems Manager, exécutez la commande suivante dans l’interface de la ligne de commande AWS (AWS CLI) :

Remarque : si vous recevez des erreurs lors de l’exécution de commandes AWS CLI, vérifiez que vous utilisez une version récente de l’interface. Remplacez <instance id> par votre ID d’instance.

aws ssm describe-instance-associations-status --instance-id <instance-id>

Voici un exemple de sortie pour la commande précédente :

{  
            "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41",  
            "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances",  
            "DocumentVersion": "1",  
            "AssociationVersion": "1",  
            "InstanceId": "i-08d16a1648bba38ff",  
            "ExecutionDate": "2023-04-25T03:01:44-05:00",  
            "Status": "Success",  
            "DetailedStatus": "Success",  
            "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM"  
        }

SSM Agent ne s’exécute pas sur l’instance Amazon EC2

Pour vérifier que votre SSM Agent est en cours d’exécution, utilisez la commande PowerShell suivante :

Get-Service AmazonSSMAgent

Voici un exemple de sortie pour la commande précédente :

Status   Name               DisplayName  
------   ----               -----------  
Running  AmazonSSMAgent     Amazon SSM Agent

Si SSM Agent n’est pas en cours d’exécution, utilisez la commande PowerShell suivante pour démarrer SSM Agent :

Start-Service AmazonSSMAgent

Si la commande Start-Service AmazonSSMAgent ne produit aucun résultat, cela signifie que SSM Agent est démarré. Après avoir exécuté la commande Start-Service AmazonSSMAgent, vous pouvez exécuter à nouveau la commande Get-Service AmazonSSMAgent pour vérifier qu’il est en cours d’exécution.

Vous n’avez pas utilisé Systems Manager pour installer les composants VSS sur l’instance Amazon EC2

Pour installer des composants VSS, consultez la section Téléchargement et installation des composants VSS sur l’instance Windows sur EC2.

Certaines autorisations sont manquantes ou incorrectes pour le rôle du profil d’instance

Pour vérifier que le rôle du profil d’instance possède les autorisations nécessaires, consultez la section Création d’un rôle IAM pour les instantanés activés par VSS. Vous devez également lier la politique gérée par AWS AmazonSSMManagedInstanceCore au rôle.

Certaines autorisations sont manquantes ou incorrectes pour le rôle de sauvegarde de votre plan de sauvegarde

Vérifiez que votre rôle de sauvegarde possède les autorisations nécessaires pour effectuer des sauvegardes activées par VSS pour les instances EC2. Vous pouvez lier la politique gérée par le client suivante pour effectuer des sauvegardes VSS :

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"],  
        "Resource": "arn:aws:ec2:*::snapshot/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateImage", "ec2:DeregisterImage"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CopyImage", "ec2:CopySnapshot"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags"],  
        "Resource": "arn:aws:ec2:*:*:image/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"],  
        "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"]  
    }, {  
        "Action": ["tag:GetResources"],  
        "Resource": "*",  
        "Effect": "Allow"  
    }, {  
        "Effect": "Allow",  
        "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"],  
        "Resource": "arn:aws:backup:*:*:backup-vault:*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": "ssm:SendCommand",  
        "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"]  
    }]  
}

L’instance Amazon EC2 est arrêtée

Si votre instance Amazon EC2 est arrêtée, vous ne pouvez pas effectuer de sauvegarde VSS. Pour en savoir plus, consultez la section Arrêt et démarrage de votre instance.

Sujets

Stockage

Balises

AWS Backup

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Instance EC2 dans 2 AZ
Boumbo73
demandé il y a 10 mois
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a un an
Comment supprimer un point de restauration d’un coffre de sauvegarde dans AWS Backup ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs « Privilèges insuffisants pour effectuer cette action » lors d’une restauration d’Amazon EFS à l’aide d’AWS Backup ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je recevoir des notifications en cas d’échec des tâches AWS Backup ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment puis-je configurer la sauvegarde VSS dans AWS Backup ?
AWS OFFICIELA mis à jour il y a 10 mois