Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS Backup PITR ジョブが Amazon RDS のメンテナンス時間枠と重なると失敗する理由を教えてください
AWS Backup のポイントインタイムリカバリ (PITR) ジョブが、Amazon リレーショナルデータベースサービス (Amazon RDS) のバックアップおよびメンテナンス時間枠と重なると失敗します。
簡単な説明
Amazon RDS のバックアップまたはメンテナンスの時間枠から 1 時間以内に AWS Backup PITR ジョブをスケジュールすると、次のいずれかのエラーメッセージが表示されることがあります。
- "Backup job could not start because it is either inside or too close to the weekly maintenance window configured in RDS instance."
- "Backup job could not start because it is either inside or too close to the automated backup window configured in RDS instance."
このエラーは、Amazon RDS アクティビティが AWS Backup で作成したジョブよりも優先されるために発生します。この問題を解決するには、AWS Backup で Amazon RDS データベースの継続的バックアップと PITR を有効にしてください。
解決策
PITR の継続的バックアップを有効にする
PITR の継続的バックアップを有効にするには、次の手順を実行します。
- AWS Backup コンソールを開きます。
- ナビゲーションペインで、[バックアッププラン] を選択します。
- [バックアッププランを作成] を選択します。
- [新しいプランを立てる] を選択し、バックアッププラン名を入力します。
- [バックアップルールの設定] にバックアップルール名を入力します。
- ポイントインタイムリカバリの場合は、[ポイントインタイムリカバリ (PITR) の継続的なバックアップを有効にする] を選択します。
- 必要に応じて、他のバックアップルール設定を設定します。
- [プランを作成] を選択します。
- [リソースを割り当てる] の [全般] に、リソース割り当て名を入力します。
- [IAM ロールを選択] を選択します。
Amazon RDS の継続的バックアップに必要なアクセス許可を持つ AWS Identity and Access Management (IAM) ロールを選択します。 - [リソース選択] の [リソース選択を定義] で、[特定のリソースタイプを含める] を選択します。
- [特定のリソースタイプを選択] で [RDS] をクリックし、ご使用の RDS データベースを選択します。
- [リソースを割り当てる] を選択します。
AWS Backup の継続的バックアップを有効にすると、次の変更が発生します。
- AWS Backup がバックアップ設定を管理します。
- Amazon Aurora と Amazon RDS コンソールでは継続的バックアップ PITR 設定を変更することはできなくなります。代わりに、RDS データベースのバックアップに関連付けた AWS Backup プランですべての変更を行う必要があります。
- AWS バックアップは Amazon RDS の自動スナップショットをスケジュールします。
- AWS Backup はすべてのバックアップ時間枠とメンテナンス時間枠を評価し、自動スナップショットを取得するのに最適な時間を決定します。
注: PITR の継続的バックアップがアクティブな場合でも、AWS Backup ジョブが失敗することがあります。この問題が発生した場合は、メンテナンス時間枠を別の時間に変更してください。
AWS Backup の継続的バックアップを無効にすると、次の変更が発生します。
- Amazon RDS は Amazon RDS データベースのバックアップを制御および管理します。
- Amazon RDS コンソールからバックアップ設定を変更できます。
- Amazon RDS は、今後の復元に備えてバックアップデータを保持します。
- AWS Backup は ModifyDBInstance API を呼び出し、RDS データベースを再起動して変更を登録します。
- Amazon RDS は保留中の設定変更を直ちに適用します。
"continuous backup configuration failed" エラーを解決する
Amazon RDS の継続的な PITR 用に AWS Backup プランを設定すると、次のエラーメッセージが表示される場合があります。
”Continuous Backup enable failed due to PITR already configured in backup plan: arn:aws:backup:us-west-1:###:backup-plan:###-464cba39235e”
同じ RDS データベースの複数のバックアッププランで PITR を有効にすることはできません。
この問題を解決するには、DisassociateRecoveryPoint API を使用して、以前の連続復旧ポイントをバックアップボールトから削除します。その後、同じ RDS リソースの新しいバックアッププランを作成できます。
**注:**AWS Backup 内のリソースには、一度に 1 つの連続復旧ポイントしか存在できません。
一時的な PITR スナップショットを管理する権限を追加
一時的な PITR コピーをサポートするために、AWS Backup は一時的なソーススナップショットを作成します。コピーが完了すると、AWS Backup は一時的なソーススナップショットを削除します。AWS Backup が引き受けた IAM ロールに rds:DeleteDBSnapshot アクセス許可が含まれていない場合、AWS Backup はコピーが正常に完了した後にソーススナップショットを削除できません。
また、AWS Backup はスナップショットの漏洩を防ぐために期限切れの復旧ポイントを作成します。期限切れの復旧ポイントを手動で削除するには、「AWS Backup のバックアップボールトから復旧ポイントを削除する方法を教えてください」を参照してください。
rds:DeleteDBSnapshot アクセス許可を IAM ロールポリシーに追加するには、次の手順を実行します。
-
IAM コンソールを開きます。
-
ナビゲーションペインで [ロール] を選択し、AWS Backup が引き受けた IAM ロールを選択します。
-
[アクセス許可ポリシー] で、[アクセス許可を追加] を選択します。
-
[インラインポリシーを作成] を選択します。
-
[JSON] タブを選択し、ポリシーに次のステートメントを追加します。
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "rds:DeleteDBSnapshot", "Resource": "arn:aws:rds:region:account-id:snapshot:*" }] } -
[次へ] を選択します。
-
ポリシーの名称を入力します。
-
[ポリシーを作成] を選択します。
アカウントまたはリージョン間で継続的バックアップをコピー
AWS アカウント間で継続的バックアップをコピーするには、「Creating backup copies across AWS accounts (AWS アカウント間でのバックアップコピーの作成)」を参照してください。AWS リージョンについては、「Creating backup copies across AWS Regions (AWS リージョン間でのバックアップコピーの作成)」を参照してください。
**注:**AWS Backup は、継続的バックアップのオンデマンドコピーをサポートしていません。
詳細については、「Copying continuous backups (継続的バックアップのコピー)」を参照してください。
