Come posso ricevere notifiche per i processi di Backup AWS non riusciti?

4 minuti di lettura
0

Desidero configurare notifiche e-mail per ricevere avvisi quando il processo di Backup AWS ha esito negativo.

Breve descrizione

Nota: nella seguente risoluzione viene utilizzato Amazon Simple Notification Service (Amazon SNS) per fornire notifiche basate su vault per gli eventi supportati in Backup AWS. Con questa soluzione, si viene avvisati quando i processi di Backup AWS all’interno di un singolo vault hanno esito negativo. Per le notifiche degli eventi di Backup AWS a livello di account AWS o di Regione AWS, consulta la sezione Come posso configurare le notifiche di Amazon EventBridge per i processi di Backup AWS non riusciti?

Per configurare Amazon SNS e il tuo vault di backup per l'invio di notifiche, completa i seguenti passaggi:

  1. Crea un argomento SNS.
  2. Configura il vault di backup per inviare notifiche all'argomento SNS.
  3. Crea una sottoscrizione SNS che filtra le notifiche per i processi di backup non riusciti.
  4. Monitora le e-mail per eventuali notifiche.

Per ricevere notifiche per altri eventi, come processi di ripristino e punti di ripristino, consulta la sezione Amazon SNS and AWS Backup events.

Soluzione

Crea un argomento SNS per inviare notifiche di Backup AWS

Completa i seguenti passaggi:

  1. Apri la console Amazon SNS.
  2. Nel riquadro di navigazione, scegli Argomenti.
  3. In Dettagli, per Tipo, scegli Standard.
  4. Scegli Crea argomento.
  5. In Nome, inserisci un nome per l’argomento.
  6. Scegli Crea argomento.
  7. In Dettagli, copia il valore dell'ARN.
  8. Scegli Modifica, quindi espandi Policy di accesso.
  9. Nell’Editor JSON, aggiungi le seguenti autorizzazioni alla policy. Sostituisci il valore di Risorsa con l'ARN:
    {
          "Sid": "My-statement-id",
          "Effect": "Allow",
          "Principal": {
            "Service": "backup.amazonaws.com"
          },
          "Action": "SNS:Publish",
          "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    Nota: puoi configurare il tuo argomento Amazon SNS come non crittografato o utilizzare la crittografia a riposo. Se utilizzi il Servizio AWS di gestione delle chiavi (AWS KMS) predefinito per la crittografia, Backup AWS non potrà pubblicare messaggi all'argomento SNS. Poiché Amazon gestisce la chiave AWS KMS predefinita, non è possibile modificare la policy e sarà necessario utilizzare una chiave gestita dal cliente. La chiave gestita dal cliente deve concedere le autorizzazioni decrypt e generateDataKey a backup.amazonaws.com.
  10. Scegli Salva modifiche.

Configura il vault di backup per inviare notifiche all'argomento SNS

Completa i seguenti passaggi:

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

  1. Usa l'Interfaccia della linea di comando AWS per eseguire il comando put-backup-vault-notifications. Imposta \ --backup-vault-events su BACKUP_JOB_COMPLETED:
    aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED
    Nota: nell'esempio precedente, sostituisci --endpoint-url con l'endpoint in cui si trova il vault di backup della Regione e**--sns-topic-arn** con l'ARN dell'argomento SNS.
  2. Esegui il comando get-backup-vault-notifications per verificare che le notifiche siano configurate:
    aws backup get-backup-vault-notifications --backup-vault-name examplevault
    Il comando telnet restituisce un output simile al seguente:
    {
        "BackupVaultName": "examplevault",
        "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
        "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "BackupVaultEvents": [
            "BACKUP_JOB_COMPLETED"
        ]
    }

Crea una sottoscrizione SNS che filtra le notifiche per i processi di backup non riusciti

Completa i seguenti passaggi:

  1. Apri la console Amazon SNS.

  2. Nel riquadro di navigazione, scegli Sottoscrizioni.

  3. Scegli Crea sottoscrizione.

  4. Per ARN argomento, seleziona l'ARN dell’argomento SNS.

  5. Per Protocollo, scegli Email-JSON.

  6. Per Endpoint, inserisci l'indirizzo e-mail su cui desideri ricevere le notifiche.

  7. Espandi Policy di filtro per le sottoscrizioni.

  8. Nell'Editor JSON, scegli Attributi di messaggio, quindi inserisci le seguenti informazioni:

    {
      "State": [
        {
          "anything-but": "COMPLETED"
        }
      ]
    }
  9. Scegli Crea sottoscrizione.

L'indirizzo e-mail che hai inserito per l'endpoint riceve un'e-mail di conferma della sottoscrizione.

Monitora le e-mail per le notifiche

Quando il tuo vault riscontra un processo di backup non riuscito, riceverai una notifica e-mail simile alla seguente:

"An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

È possibile creare due backup su richiesta, quindi interrompere uno dei backup per testare le notifiche. Riceverai una notifica via e-mail solo per il backup interrotto.

Informazioni correlate

Troubleshooting AWS Backup

AWS UFFICIALE
AWS UFFICIALEAggiornata 4 mesi fa