Come posso risolvere i problemi che si verificano quando eseguo il backup di volumi Amazon EBS in AWS Backup?

Risoluzione

Errore AccessDeniedException

Ricevi il seguente messaggio di errore quando un volume EBS non ha le autorizzazioni AWS Identity and Access Management (AWS IAM) richieste per AWS Backup:

"AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####"

Per risolvere il problema, completa i seguenti passaggi:

Modifica la policy IAM per includere le seguenti autorizzazioni ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes e ec2:DescribeSnapshots:

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

Per i volumi crittografati, aggiungi alla policy IAM le seguenti autorizzazioni del Servizio AWS di gestione delle chiavi (AWS KMS):

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

Riprova il processo di backup.

Errore ResourceNotFoundException

Ricevi il messaggio di errore "ResourceNotFoundException: Unable to locate resource volume/vol-####" nelle seguenti situazioni:

• Hai eliminato il volume EBS.
• Il volume EBS si trova in una Regione AWS o in un account AWS diverso dalla Regione o dall'account in cui viene eseguito il processo di backup.

Se hai eliminato il volume EBS, creane un nuovo. Assicurati di creare il volume nella Regione o nell'account in cui viene eseguito il processo di backup.

Se il volume EBS non si trova nella Regione o nell'account in cui viene eseguito il processo di backup, intraprendi le seguenti azioni:

Verifica se il volume EBS si trova in una Regione o in un account diverso da quello del processo di backup

Per verificare se il volume EBS si trova nella stessa Regione del processo di backup, completa i seguenti passaggi:

1. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Nel pannello di navigazione, scegli Volumi.
3. Nella barra di navigazione, seleziona la Regione che corrisponde alla Regione del processo di backup.
4. Nella casella di ricerca, inserisci l'ID del volume.
5. Verifica che il volume esista e sia nello stato Disponibile o In uso.

Per verificare se il volume EBS è nello stesso account del processo di backup, completa i seguenti passaggi:

1. Apri la console Amazon EC2.
2. Nel pannello di navigazione, seleziona Snapshot.
3. Nel menu della sezione Snapshot, scegli Di mia proprietà.
4. Controlla la risorsa EBS.

Per spostare il volume EBS nella stessa Regione o nello stesso account del processo di backup, completa i seguenti passaggi:

1. Crea uno snapshot del volume EBS.
2. Copia lo snapshot nella Regione o nell'account in cui viene eseguito il processo di backup.
3. Crea un nuovo volume dallo snapshot copiato.
4. Collega il nuovo volume all'istanza.

Processi di backup bloccati o non riusciti

Per risolvere il problema di un processo di backup bloccato o non riuscito, intraprendi le seguenti azioni:

• Controlla il numero totale di snapshot EBS nella Regione per determinare se hai raggiunto la quota di snapshot prevista. Amazon EBS ha una quota di 100.000 backup per ogni Regione e per ogni account.
• Assicurati che la chiave AWS KMS consenta ad AWS Backup di utilizzare la vault di backup. La policy della chiave AWS KMS richiede le seguenti autorizzazioni AWS KMS: kms:createGrant, kms:generateDataKey e kms:decrypt.
• Verifica di avere volumi disponibili. AWS Backup può creare snapshot solo dei volumi disponibili o in uso.

Per risolvere altri problemi che causano il blocco o l'esito negativo di un processo di backup, consulta Come posso risolvere i problemi relativi ai processi di backup non riusciti in AWS Backup?

Errori di limitazione (della larghezza di banda della rete) degli snapshot EBS

Quando esegui troppi backup EBS in parallelo e superi il numero massimo di quote di servizio per gli snapshot concorrenti, ricevi i seguenti messaggi di errore:

• "ThrottlingException: Rate exceeded"
• "Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error."

Per risolvere il problema ed evitare interruzioni del traffico, intraprendi le seguenti azioni in modo da scaglionare o riprogrammare i processi di backup:

• Per distribuire il carico, assegna le risorse a diversi piani di backup. Ad esempio, puoi suddividere le risorse per tag, ambiente o priorità.
• Esegui backup on demand in fasce orarie non in conflitto per evitare interferenze con i processi di backup pianificati.
• Monitora la concorrenza per rilevare i picchi di snapshot.

Per identificare i picchi di concorrenza, completa i seguenti passaggi:

1. Apri la console AWS Backup.
2. Nel pannello di navigazione, scegli Processi, quindi scegli la scheda Processi di backup.
3. Nel filtro di ricerca, inserisci Tipo di risorsa: EBS.
4. Consulta la colonna Ora di creazione per i processi di backup e scopri quanti processi di creazione di snapshot iniziano contemporaneamente.
5. Se nello stesso minuto iniziano molti processi, modifica la finestra di backup o le espressioni Cron in modo che i piani di backup inizino in momenti diversi.

Per identificare le richieste di creazione di snapshot provenienti da AWS Backup e da altre fonti di automazione (come gli script), esegui query in AWS CloudTrail per individuare gli eventi CreateSnapshot e CreateSnapshots.

Informazioni correlate

Risoluzione dei problemi di AWS Backup

Utilizzo dei ruoli AWS per controllare l'accesso ai backup

Crittografia per i backup in AWS Backup