Come posso risolvere gli errori VSS di Amazon EC2 in AWS Backup?
I miei processi di backup Volume Shadow Copy Service (VSS) di Amazon Elastic Compute Cloud (Amazon EC2) non vanno a buon fine. Vorrei sapere come risolvere gli errori VSS in AWS Backup.
Breve descrizione
Di seguito sono riportati i motivi più comuni per cui un processo di backup VSS potrebbe fallire:
- Non hai completato i prerequisiti per i backup VSS di Amazon EC2.
- La dimensione dell'istanza Amazon EC2 non è supportata per i backup VSS.
- L'istanza Amazon EC2 non è associata ad AWS Systems Manager.
- AWS Systems Manager Agent (agente SSM) non è in esecuzione sull'istanza Amazon EC2.
- Non hai utilizzato Systems Manager per installare i componenti VSS sull'istanza Amazon EC2.
- Il ruolo del profilo dell'istanza ha autorizzazioni mancanti o errate.
- Il ruolo di backup per il piano di backup o il backup on demand ha autorizzazioni mancanti o errate.
- L'istanza Amazon EC2 è stata interrotta.
Risoluzione
Non hai completato i prerequisiti per i backup VSS di Amazon EC2
Per eseguire snapshot attivati da VSS per le istanze EC2, è necessario innanzitutto completare i prerequisiti.
Se non completi determinati prerequisiti, potrebbero verificarsi degli errori quando utilizzi AWS Backup per i backup VSS.
Nota: Se VSS fallisce, AWS Backup tenta comunque di eseguire un backup normale dell'istanza EC2.
La dimensione dell'istanza Amazon EC2 non è supportata per i backup VSS
Devi utilizzare una dimensione di istanza supportata per i backup VSS. Se utilizzi un'istanza Amazon EC2 non supportata, i backup potrebbero fallire. In questo caso, potresti non ricevere errori.
L'istanza Amazon EC2 non è associata a Systems Manager
Per verificare se la tua istanza Amazon EC2 è associata a Systems Manager, esegui il seguente comando dell'Interfaccia della linea di comando AWS (AWS CLI):
Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS, conferma che stai utilizzando una versione recente dell'interfaccia della linea di comando AWS. Sostituisci <instance id> con l'ID della tua istanza.
aws ssm describe-instance-associations-status --instance-id <instance-id>
Di seguito è riportato un esempio di output per il comando precedente:
{ "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41", "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances", "DocumentVersion": "1", "AssociationVersion": "1", "InstanceId": "i-08d16a1648bba38ff", "ExecutionDate": "2023-04-25T03:01:44-05:00", "Status": "Success", "DetailedStatus": "Success", "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM" }
L'agente SSM non è in esecuzione sull'istanza Amazon EC2
Per verificare se il tuo agente SSM è in esecuzione, esegui il seguente comando PowerShell:
Get-Service AmazonSSMAgent
Di seguito è riportato un esempio di output per il comando precedente:
Status Name DisplayName ------ ---- ----------- Running AmazonSSMAgent Amazon SSM Agent
Se l'agente SSM non è in esecuzione, esegui il seguente comando PowerShell per avviare l'agente SSM:
Start-Service AmazonSSMAgent
Se non viene fornito alcun output dal comando Start-Service AmazonSSMAgent, l'agente SSM è avviato. Dopo aver eseguito il comando Start-Service AmazonSSMAgent, puoi eseguire nuovamente il comando Get-Service AmazonSSMAgent per verificare che sia in esecuzione.
Non hai utilizzato Systems Manager per installare i componenti VSS sull'istanza Amazon EC2
Per installare i componenti VSS, consulta Scaricare e installare i componenti VSS nell'istanza Windows su EC2.
Il ruolo del profilo dell'istanza ha autorizzazioni mancanti o errate
Per verificare se disponi delle autorizzazioni corrette sul ruolo del profilo dell'istanza, consulta Creazione di un ruolo IAM per snapshot abilitati per VSS. Inoltre è necessario associare al ruolo la policy gestita da AWS AmazonSSMManagedInstanceCore.
Il ruolo di backup per il tuo piano di backup ha autorizzazioni mancanti o errate
Verifica se il tuo ruolo di backup dispone delle autorizzazioni corrette per eseguire backup attivati da VSS per le istanze EC2. Per eseguire i backup VSS, puoi associare la seguente policy gestita dal cliente:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"], "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": ["ec2:CreateImage", "ec2:DeregisterImage"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CopyImage", "ec2:CopySnapshot"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateTags"], "Resource": "arn:aws:ec2:*:*:image/*" }, { "Effect": "Allow", "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"], "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"] }, { "Action": ["tag:GetResources"], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"], "Resource": "arn:aws:backup:*:*:backup-vault:*" }, { "Effect": "Allow", "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:SendCommand", "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"] }] }
L'istanza Amazon EC2 è stata interrotta
Se la tua istanza Amazon EC2 viene interrotta, non puoi eseguire un backup VSS. Per ulteriori informazioni, consulta Arrestare e avviare un'istanza.
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 10 mesi fa
- AWS UFFICIALEAggiornata 9 mesi fa