AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS Backup の Amazon EC2 VSS 障害をトラブルシューティングする方法を教えてください。

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) のボリュームシャドウコピーサービス (VSS) のバックアップジョブが失敗しました。AWS Backup の VSS 障害をトラブルシューティングする方法を知りたい。

簡単な説明

VSS バックアップジョブが失敗する最も一般的な理由は次のとおりです:

  • Amazon EC2 VSS バックアップの前提条件を満たしていません。
  • Amazon EC2 インスタンスサイズは VSS バックアップではサポートされていません。
  • Amazon EC2 インスタンスは AWS Systems Manager に関連付けられていません。
  • AWS Systems Manager Agnet (SSM Agent) が Amazon EC2 インスタンスで実行されていません。
  • System Manager を使用して Amazon EC2 インスタンスに VSS コンポーネントをインストールしませんでした。
  • インスタンスプロファイルロールの権限が不足しているか、正しくありません。
  • バックアッププランまたはオンデマンドバックアップのバックアップロールに、権限がないか、正しくありません。
  • Amazon EC2 インスタンスは停止しています。

解決策

Amazon EC2 VSS バックアップの前提条件を満たしていません

EC2 インスタンスの VSS でアクティブ化されたスナップショットを作成するには、まず前提条件を満たしてください。

特定の前提条件を満たしていない場合、VSS バックアップに AWS Backup を使用するときにエラーが発生する可能性があります。

**注:**VSS が失敗しても、AWS Backup は引き続き EC2 インスタンスの定期的なバックアップを試みます。

Amazon EC2 インスタンスサイズは VSS バックアップではサポートされていません

VSS バックアップには、サポートされているインスタンスサイズを使用する必要があります。サポートされていない Amazon EC2 インスタンスを使用すると、バックアップが失敗する可能性があります。この場合、エラーは表示されない可能性があります。

Amazon EC2 インスタンスは Systems Manager に関連付けられていません

Amazon EC2 インスタンスが Systems Manager に関連付けられていることを確認するには、次の AWS コマンドラインインターフェイス (AWS CLI) コマンドを実行します:

**注:**AWS CLI コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を実行しているかを確認してください。を置き換えてください **<instance id>**インスタンスの ID で。

aws ssm describe-instance-associations-status --instance-id <instance-id>

以下は、前述のコマンドの出力例です:

{  
            "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41",  
            "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances",  
            "DocumentVersion": "1",  
            "AssociationVersion": "1",  
            "InstanceId": "i-08d16a1648bba38ff",  
            "ExecutionDate": "2023-04-25T03:01:44-05:00",  
            "Status": "Success",  
            "DetailedStatus": "Success",  
            "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM"  
        }

SSM エージェントが Amazon EC2 インスタンスで実行されていません

SSM エージェントが実行中であることを確認するには、次の PowerShell コマンドを実行します:

Get-Service AmazonSSMAgent

以下は、前述のコマンドの出力例です:

Status   Name               DisplayName  
------   ----               -----------  
Running  AmazonSSMAgent     Amazon SSM Agent

SSM エージェントが実行されていない場合は、次の PowerShell コマンドを実行して SSM エージェントを起動します:

Start-Service AmazonSSMAgent

**Start-Service AmazonSSMAgent ** コマンドからの出力がない場合は、SSM エージェントが起動されます。**Start-Service AmazonSSMAgent コマンドを実行したら、 Get-Service AmazonSSMAgent **コマンドを再実行して、実行中であることを確認できます。

システムマネージャーを使用して Amazon EC2 インスタンスに VSS コンポーネントをインストールしませんでした

VSS コンポーネントをインストールするには、「VSS コンポーネントをダウンロードして Windows on EC2 インスタンスにインストールする」を参照してください

インスタンスプロファイルロールの権限がないか、正しくありません

インスタンスプロファイルロールに対する適切な権限を持っていることを確認するには、「VSS でアクティブ化された IAM ロールを作成する」を参照してください。また、AWS マネージドポリシー** AmazonSSMManagedInstanceCore** をロールにアタッチする必要があります。

バックアッププランのバックアップロールは権限がないか正しくありません

バックアップロールに、EC2 インスタンスの VSS でアクティブ化されたバックアップを行うための適切な権限があることを確認してください。次のカスタマー管理ポリシーをアタッチして VSS バックアップを作成できます。

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"],  
        "Resource": "arn:aws:ec2:*::snapshot/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateImage", "ec2:DeregisterImage"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CopyImage", "ec2:CopySnapshot"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags"],  
        "Resource": "arn:aws:ec2:*:*:image/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"],  
        "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"]  
    }, {  
        "Action": ["tag:GetResources"],  
        "Resource": "*",  
        "Effect": "Allow"  
    }, {  
        "Effect": "Allow",  
        "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"],  
        "Resource": "arn:aws:backup:*:*:backup-vault:*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": "ssm:SendCommand",  
        "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"]  
    }]  
}

Amazon EC2 インスタンスが停止しました

Amazon EC2 インスタンスが停止している場合、VSS バックアップは作成できません。詳細については、「インスタンスを停止して起動する」を参照してください。

トピック
ストレージ
タグ
AWS Backup
言語
日本語
AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ