Perché il mio processo di Backup AWS ha esito negativo?

Breve descrizione

Durante il backup delle risorse AWS, Backup AWS crea un processo di backup che fornisce dettagli sul processo di backup. Un processo di backup con stato NON RIUSCITO indica che si è tentato di eseguire un backup ma che questo non è andato a buon fine. Puoi controllare lo stato e i dettagli di un processo di backup utilizzando la console Backup AWS o la chiamata API describe-backup-job.

Se non viene attivato alcun processo di backup per la tua risorsa, consulta Perché i miei piani di backup pianificati in AWS Backup non sono in esecuzione?

Prima di tentare di risolvere i problemi, tieni presente quanto segue:

• Backup AWS non riprova a eseguire un processo di backup non riuscito. Lo stato NON RIUSCITO indica che il tentativo non è andato a buon fine e che non è stato creato un processo di backup. Un processo di backup NON RIUSCITO non può essere ritentato.
• Se i processi di backup vengono attivati da un piano di backup pianificato, viene creato un nuovo processo di backup per la risorsa durante il successivo runtime pianificato. Se i processi di backup vengono attivati manualmente o su richiesta, è necessario effettuare una nuova richiesta StartBackupJob per eseguire un backup della risorsa.

Soluzione

Controlla il messaggio di stato del processo NON RIUSCITO

I processi di backup non riusciti hanno un messaggio di stato corrispondente. Il messaggio di stato fornisce informazioni sul motivo per cui il processo di backup non è riuscito. Questo può aiutarti a risolvere il problema.

Risoluzione degli errori "Non hai le autorizzazioni necessarie per eseguire questa operazione"

Potresti ricevere un errore simile a uno dei seguenti:

• "Non hai le autorizzazioni necessarie per eseguire questa operazione"
• “Processo di backup non riuscito a causa di autorizzazioni insufficienti”
• Eventuali altri errori relativi alle autorizzazioni.

Backup AWS assume un ruolo AWS Identity and Access Management (IAM) per eseguire i backup. Il ruolo IAM viene fornito all'interno di un processo di backup su richiesta. Per i backup pianificati, il ruolo IAM è configurato nelle assegnazioni delle risorse del piano di backup.

Questo ruolo IAM deve avere una relazione di fiducia con Backup AWS e le policy che concedono le autorizzazioni per eseguire le operazioni di backup richieste.

Verifica di avere i seguenti requisiti per il ruolo IAM che stai utilizzando per creare i backup:

• Il ruolo IAM deve avere il servizio Backup AWS nell'elenco delle entità affidabili. Ciò consente a Backup AWS di assumere il ruolo.
• Devi disporre delle autorizzazioni di accesso per eseguire un backup della risorsa. Ciascuno dei servizi AWS supportati da Backup AWS richiede autorizzazioni diverse. Controlla che queste autorizzazioni siano state concesse.
• Le autorizzazioni AWS Key Management Service (AWS KMS) devono essere aggiunte al ruolo di backup. Conferma che la policy della chiave di AWS KMS abbia Principal arn:aws:iam::111122223333:root. Senza questa autorizzazione, le policy IAM che consentono l'accesso alla chiave sono inefficaci. Le policy IAM che negano l'accesso alla chiave sono comunque efficaci senza questa autorizzazione.

Nota: potresti passare il ruolo predefinito creato da Backup AWS. In questo caso, il ruolo IAM dispone già delle autorizzazioni concesse tramite le policy gestite da AWS AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores.

Backup AWS può creare due ruoli IAM con autorizzazioni e casi d'uso diversi: AWSBackupDefaultServiceRole e AWSServiceRoleForBackup. Assicurati di utilizzare il ruolo IAM corretto. Quando crei un piano di backup o attivi un processo di backup manuale, scegli AWSBackupDefaultServiceRole. Questo è il ruolo predefinito.

Nota: potresti desiderare di creare un backup di Amazon Simple Storage Service (Amazon S3) utilizzando AWSBackupDefaultServiceRole. Tieni presente che per Amazon S3, il ruolo predefinito non contiene le autorizzazioni necessarie per eseguire il backup e il ripristino. Pertanto, è necessario eseguire la configurazione puntuale delle autorizzazioni per concedere l'accesso ad Amazon S3.

Risoluzione dell'errore “Il processo di backup non è stato completato entro la finestra di completamento”

Potresti ricevere un errore simile a uno dei seguenti:

• “Il processo di backup non è stato completato entro la finestra di completamento”
• “Un processo di AWS Backup non è stato completato in tempo”

I processi di backup che falliscono con uno di questi messaggi di errore mostrano anche lo stato SCADUTO. Ciò significa che il processo è stato avviato correttamente, ma non è stato possibile completarlo entro il tempo limite CompleteWithin.

Facoltativamente, puoi definire l'intervallo di tempo per il backup CompleteWithin nella configurazione delle regole di backup. Tieni presente che il parametro CompleteWithin non indica che un processo verrà completato correttamente entro il tempo specificato. Il parametro CompleteWithin imposta il periodo di tempo entro il quale il backup deve essere completato. Tuttavia, se il trasferimento dei dati che costituiscono il backup delle tue risorse non viene completato durante il periodo CompleteWithin, Backup AWS interromperà il backup. Verrà quindi visualizzato lo stato SCADUTO.

Imposta un periodo di tempo più lungo per CompleteWithin per assicurarti che i processi di backup vengano completati correttamente.

Nota: non esiste un periodo di tempo prestabilito per il completamento di un processo di Backup AWS.

Risoluzione dell'errore “Processo di backup non riuscito perché il ciclo di vita non rientra nell'intervallo valido per il backup vault”

Questo errore viene generato quando l'archivio di backup ha un vault lock con MaxRetentionDays o MinRetentionDays. Questa configurazione limita la creazione di backup nel vault con una Conservazione che non rientri nell'intervallo specificato.

Per risolvere questo errore, aggiorna la conservazione dei backup nel tuo piano di backup in modo che rientri nell'intervallo specificato. Oppure, se applicabile, aggiorna le configurazioni del vault lock.

Risoluzione degli errori “Dimensioni del disco non supportate rilevate durante la creazione del backup”

Quando esegui un backup VMware, potresti visualizzare uno dei seguenti errori:

• "Dimensioni del disco non supportate rilevate durante la creazione del backup. Processo di backup interrotto”
• “Impossibile elaborare i dati di backup durante l'elaborazione dei dati di backup. Processo di backup interrotto”

Questo errore si verifica per i seguenti motivi:

• Versioni non supportate: Backup AWS supporta il backup e il ripristino per VMware con versioni e requisiti specifici. Assicurati che la tua macchina virtuale (VM) sia supportata.
• Connettività di rete del gateway di backup: assicurati che tutte le porte necessarie siano aperte per consentire al gateway di connettersi all'host ed eseguire il backup delle macchine virtuali. Quindi, verifica che non vi siano server DNS errati configurati sul dispositivo gateway.
• Configurazione del disco: Backup AWS non supporta il backup di VM con dischi in modalità indipendente persistente o indipendente non persistente. Elenca tutti i dischi collegati alle tue VM insieme alla modalità dei dischi. Verifica la presenza di dischi in una di queste modalità. Cambia la modalità disco in dipendente da tutti i dischi.
• Dimensioni del disco: allo stesso modo, Backup AWS supporta solo dimensioni dei dischi virtuali delle VM che sono un multiplo di 512 KiB. Esegui fdisk-l dalla VM che non riesce ad eseguire il processo di backup per ulteriori informazioni.