失敗した AWS Backup ジョブの通知を受け取るにはどうすればよいですか?

簡単な説明

Amazon Simple Notification Service (Amazon SNS) を使用して、失敗したバックアップジョブに関する E メール通知を送信します。通知用に Amazon SNS とバックアップボールトを設定するには、以下の手順に従います。

1.    AWS Backup 通知の送信先となる SNS トピックを作成します。

2.    SNS トピックに通知を送信するようにバックアップボールトを設定します。

3.    失敗したバックアップジョブの通知をフィルタリングする SNS サブスクリプションを作成します。

4.    通知の E メールをモニタリングします。

復元ジョブや復旧ポイントなど、他のイベントの通知を受け取るには、「Amazon SNS を使用して、AWS Backup イベントを追跡する」を参照してください。

解決方法

AWS Backup 通知の送信先となる SNS トピックを作成する

1.    Amazon SNS コンソールを開きます。

2.    ナビゲーション ペインで、[トピック] を選択します。

3.    [トピックを作成] を選択します。

4.    [名前] にトピックの名前を入力します。

5.    [トピックを作成] を選択します。

6.    先ほど作成したトピックの [詳細] で、[ARN] (Amazon リソース名) の値をコピーします。この値は後のステップで必要になります。

7.    [詳細] ペインの上で、[編集] を選択します。

8.    [アクセスポリシー] を展開します。

9.    JSON エディタ で、以下のアクセス権限をポリシーに追加します。

重要: [Resource] の値を、ステップ 6 でコピーした ARN に置き換えます。

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

10.    [Save Changes](変更を保存) を選択します。

SNS トピックに通知を送信するようにバックアップボールトを設定する

1.    AWS コマンドラインインターフェイス (AWS CLI) をインストールおよび 設定 する

2.    AWS CLI を使用して、-backup-vault-events を BACKUP_JOB_COMPLETED に設定して put-backup-vault-notifications コマンドを実行します。サンプルコマンドにある次の値を置き換えます。

--endpoint-url: バックアップボールトがある AWS リージョンのエンドポイント
eu-west-1: バックアップボールトがある AWS リージョン
-backup-vault-name: バックアップボールトの名前
-sns-topic-arn: 作成した SNS トピックの ARN

aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

3.    get-backup-vault-notifications コマンドを実行して、通知が設定されていることを確認します。

aws backup get-backup-vault-notifications --backup-vault-name examplevault

このコマンドは以下のような出力を返します。

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

失敗したバックアップジョブへの通知をフィルタリングする SNS サブスクリプションを作成する

1.    Amazon SNS コンソールを開きます。

2.    ナビゲーションペインで、[サブスクリプション] を選択します。

3.    [サブスクリプションの作成] を選択します。

4.    [トピック ARN] で、作成した SNS トピックを選択します。

5.    [プロトコル] で、[Email-JSON] を選択します。

6.    [エンドポイント] に、失敗したバックアップジョブに関する E メール通知を受信する E メールアドレスを入力します。

7.    [サブスクリプションフィルターポリシー] を展開します。

8.    [JSON エディタ] で、次のように入力します。

{
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

9.    [サブスクリプションの作成] を選択します。

10.    ステップ 6 で入力した E メールアドレスに、サブスクリプションの確認メールが届きます。SNS サブスクリプションを確認してください。

通知の E メールをモニタリングする

ボールト内に失敗したバックアップジョブがあると、次のような E メール通知が届きます。

「AWS Backup ジョブが停止しました。リソース ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b.バックアップジョブ ID: example4-3dd5-5678-b52d-90bd749355a5"

2 つのオンデマンドバックアップを作成し、バックアップの 1 つを停止することで、通知をテストできます。停止したバックアップのみに関する E メール通知を受け取ります。

---

関連情報

AWS Backup のトラブルシューティング