AWS Backup で Amazon EBS ボリュームをバックアップするときに発生する問題をトラブルシューティングする方法を教えてください。

解決策

AccessDeniedException エラー

EBS ボリュームに、AWS Backup に必要な AWS Identity and Access Management (IAM) アクセス許可がない場合、次のエラーメッセージが表示されます。

"AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####"

この問題を解決するには、次の手順を実行します。

IAM ポリシーを編集して、次の ec2:CreateSnapshot、ec2:DeleteSnapshot、ec2:DescribeVolumes、ec2:DescribeSnapshots アクセス許可を含めます。

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

暗号化されたボリュームの場合は、次の AWS Key Management Service (AWS KMS) のアクセス許可を IAM ポリシーに追加します。

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

バックアップジョブを再試行します。

ResourceNotFoundException エラー

"ResourceNotFoundException: Unable to locate resource volume/vol-####" というエラーメッセージは、次のシナリオで発生します。

• EBS ボリュームを削除した場合。
• バックアップジョブが実行されるリージョンまたはアカウントとは異なる AWS リージョンまたは AWS アカウントにEBS ボリュームがある場合。

EBS ボリュームを削除した場合は、新しい EBS ボリュームを作成します。バックアップジョブが実行されるリージョンまたはアカウントにボリュームを作成してください。

EBS ボリュームが、バックアップジョブを実行するリージョンまたはアカウントにない場合は、次の操作を行います。

EBS ボリュームがバックアップジョブとは異なるリージョンまたはアカウントにあるかどうかを確認する

EBS ボリュームがバックアップジョブと同じリージョンにあるかどうかを確認するには、次の手順を実行します。

1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
2. ナビゲーションペインで、[ボリューム] を選択します。
3. ナビゲーションバーで、バックアップジョブのリージョンと一致するリージョンを選択します。
4. 検索ボックスにユーザー名を入力します。
5. ボリュームが存在し、Available または In-use 状態であることを確認します。

EBS ボリュームがバックアップジョブと同じアカウントにあるかどうかを確認するには、次の手順を実行します。

1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで [スナップショット] を選択します。
3. [スナップショット] セクションのメニューで、[所有者] を選択します。
4. EBS リソースを確認します。

EBS ボリュームをバックアップジョブと同じリージョンまたはアカウントに移動するには、次の手順を実行します。

1. EBS ボリュームのスナップショットを作成します。
2. バックアップジョブが実行されているリージョンまたはアカウントにスナップショットをコピーします。
3. コピーしたスナップショットから新しいボリュームを作成します。
4. 新しいボリュームをインスタンスにアタッチします。

停止または失敗したバックアップジョブ

停止または失敗したバックアップジョブを解決するには、次の操作を行います。

• リージョン内の EBS スナップショットの総数を確認して、リージョンのスナップショットクォータに達したかどうかを確認してください。Amazon EBS には、各リージョンと各アカウントに 100,000 個のバックアップクォータがあります。
• AWS KMS キーで AWS Backup がバックアップボールトを使用することを許可していることを確認してください。AWS KMS キーポリシーには、kms:createGrant、kms:generateDataKey、kms:decrypt という AWS KMS のアクセス許可が必要です。
• 利用可能なボリュームがあることを確認します。AWS Backup では、利用可能なボリュームまたは利用中のボリュームのみのスナップショットを作成できます。

バックアップジョブが停止したり失敗したりする原因となるその他の問題をトラブルシューティングするには、「AWS Backup でバックアップジョブが失敗する場合のトラブルシューティング方法を教えてください」を参照してください。

EBS スナップショットのスロットリングエラー

並行して実行する EBS バックアップの数が多すぎて、同時スナップショットの最大サービスクォータを超えると、次のエラーメッセージが表示されます。

• "ThrottlingException: Rate exceeded"
• "Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error."

この問題を解決してトラフィックのバーストを回避するには、次の操作を実行してバックアップジョブをずらすか、再スケジュールしてください。

• 負荷を分散するには、リソースをさまざまなバックアッププランに割り当てます。例えば、リソースをタグ、環境、または優先度で分割できます。
• スケジュールされたバックアップジョブに干渉しないように、競合しないタイムスロットでオンデマンドバックアップを実行します。
• 同時実行をモニタリングしてスナップショットのバーストを検出します。

同時実行バーストを特定するには、次の手順を実行します。

1. AWS Backup コンソールを開きます。
2. ナビゲーションペインで [ジョブ] を選択し、[バックアップジョブ] タブを選択します。
3. 検索フィルターに、Resource type : EBS と入力します。
4. バックアップジョブの [作成時刻] 列を確認して、同時に開始されるスナップショットジョブの数を確認します。
5. 同じ分に多数のジョブが開始される場合は、バックアッププランが異なる時間に開始されるように、バックアップウィンドウまたは cron 式を調整してください。

AWS Backup やその他の自動化ソース (スクリプトなど) からのスナップショット作成リクエストを特定するには、CreateSnapshot と CreateSnapshots イベントを AWS CloudTrail で照会します。

関連情報

Troubleshooting AWS Backup (AWS Backup のトラブルシューティング)

Using AWS roles to control access to backups (AWS ロールを使用してバックアップへのアクセスを制御する)

Encryption for backups in AWS Backup (AWS Backup でのバックアップの暗号化)