실패한 AWS Backup 작업에 대한 알림을 받으려면 어떻게 해야 하나요?

3분 분량
0

AWS Backup 작업이 실패할 때 알림을 보내도록 이메일 알림을 설정하려고 합니다.

해결 방법

다음 해결 방법은 Amazon Simple Notification Service(SNS)를 사용하여 AWS Backup에서 지원되는 이벤트에 대한 볼트 기반 알림을 전송합니다. 이 솔루션은 단일 볼트의 AWS Backup 작업이 실패할 때 알려줍니다. 자세한 내용을 알아보려면 실패한 AWS Backup 작업에 대한 Amazon EventBridge 알림을 구성하려면 어떻게 해야 하나요?를 참조하세요.

다른 이벤트에 대한 알림을 받으려면 Amazon SNS 및 AWS Backup 이벤트를 참조하세요.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

SNS 주제를 생성하여 AWS Backup 알림 전송

  1. Amazon SNS 콘솔을 엽니다.
  2. 탐색 창에서 주제를 선택합니다.
  3. 세부 정보유형에서 표준을 선택합니다.
  4. 주제 생성을 선택합니다.
  5. 이름에 주제 이름을 입력합니다.
  6. 주제 생성을 선택합니다.
  7. 세부 정보에서 ARN 값을 복사합니다.
  8. 편집을 선택한 다음 액세스 정책을 확장합니다.
  9. JSON 편집기에서 정책에 다음 권한을 입력합니다.
    {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    참고: 리소스 값을 Amazon 리소스 이름(ARN)으로 대체합니다. Amazon SNS 주제를 암호화되지 않은 상태로 구성하거나 저장 시 암호화를 사용할 수 있습니다. 암호화에 기본 AWS Key Management Service(AWS KMS)를 사용하는 경우 AWS Backup은 SNS 주제에 메시지를 게시할 수 없습니다. Amazon은 기본 AWS KMS 키를 관리하므로 정책을 편집할 수 없습니다. 대신 고객 관리 키를 사용해야 합니다. 고객 관리형 키는 backup.amazonaws.com암호 해독generateDataKey 권한을 부여해야 합니다.
  10. 변경 사항 저장을 선택합니다.

변경 사항을 저장하면 업데이트된 액세스 정책이 나타나며 이는 다음 예와 유사합니다.

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Amazon SNS 구독을 생성하여 실패한 백업 작업에 대한 알림을 받으세요.

  1. Amazon SNS 콘솔을 엽니다.
  2. 탐색 창에서 구독을 선택합니다.
  3. 구독 생성을 선택합니다.
  4. 주제 ARN의 경우 생성한 ARN에서 SNS 주제를 선택합니다.
  5. 프로토콜에서 Email-JSON을 선택합니다.
  6. 엔드포인트에 알림을 받을 이메일 주소를 입력합니다.
  7. 구독 생성을 선택합니다. Amazon SNS에서 구독 확인 이메일을 보냅니다.
  8. 구독을 확인합니다.

SNS 주제에 알림을 보내도록 백업 볼트 구성

SNS 주제에 알림을 보내려면 다음 단계를 완료하세요.

  1. 백업 저장소에 대한 알림을 켜려면 AWS CLI put-backup-vault-notifications 명령을 실행합니다.
    aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
    참고: --backup-vault-eventsBACKUP_JOB_FAILED로 설정합니다.
  2. 알림이 구성되었는지 확인하려면 AWS CLI get-backup-vault-notifications 명령을 실행합니다.
    aws backup get-backup-vault-notifications --backup-vault-name examplevault

이 명령은 다음 예제 출력을 반환합니다.

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}

알림 이메일 모니터링

볼트의 백업 작업이 실패하면 다음과 같은 이메일 알림과 비슷한 메시지를 받게 됩니다.

"AWS Backup 작업이 중단되었습니다. 리소스 ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

알림을 테스트하려면 두 개의 온디맨드 백업을 생성하세요. 그런 다음 백업 중 하나를 중지합니다. 중단된 백업에 대해서만 이메일 알림을 받습니다.

관련 정보

AWS Backup 문제 해결

AWS 공식
AWS 공식업데이트됨 5달 전