AWS Backup 작업이 실패할 때 알림을 보내도록 이메일 알림을 설정하려고 합니다.
해결 방법
다음 해결 방법은 Amazon Simple Notification Service(SNS)를 사용하여 AWS Backup에서 지원되는 이벤트에 대한 볼트 기반 알림을 전송합니다. 이 솔루션은 단일 볼트의 AWS Backup 작업이 실패할 때 알려줍니다. 자세한 내용을 알아보려면 실패한 AWS Backup 작업에 대한 Amazon EventBridge 알림을 구성하려면 어떻게 해야 하나요?를 참조하세요.
다른 이벤트에 대한 알림을 받으려면 Amazon SNS 및 AWS Backup 이벤트를 참조하세요.
참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
SNS 주제를 생성하여 AWS Backup 알림 전송
- Amazon SNS 콘솔을 엽니다.
- 탐색 창에서 주제를 선택합니다.
- 세부 정보의 유형에서 표준을 선택합니다.
- 주제 생성을 선택합니다.
- 이름에 주제 이름을 입력합니다.
- 주제 생성을 선택합니다.
- 세부 정보에서 ARN 값을 복사합니다.
- 편집을 선택한 다음 액세스 정책을 확장합니다.
- JSON 편집기에서 정책에 다음 권한을 입력합니다.
{
"Sid": "My-statement-id",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}
참고: 리소스 값을 Amazon 리소스 이름(ARN)으로 대체합니다. Amazon SNS 주제를 암호화되지 않은 상태로 구성하거나 저장 시 암호화를 사용할 수 있습니다. 암호화에 기본 AWS Key Management Service(AWS KMS)를 사용하는 경우 AWS Backup은 SNS 주제에 메시지를 게시할 수 없습니다. Amazon은 기본 AWS KMS 키를 관리하므로 정책을 편집할 수 없습니다. 대신 고객 관리 키를 사용해야 합니다. 고객 관리형 키는 backup.amazonaws.com에 암호 해독 및 generateDataKey 권한을 부여해야 합니다.
- 변경 사항 저장을 선택합니다.
변경 사항을 저장하면 업데이트된 액세스 정책이 나타나며 이는 다음 예와 유사합니다.
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "111111111111"
}
}
}, {
"Sid": "My-statement-id",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}]
}
Amazon SNS 구독을 생성하여 실패한 백업 작업에 대한 알림을 받으세요.
- Amazon SNS 콘솔을 엽니다.
- 탐색 창에서 구독을 선택합니다.
- 구독 생성을 선택합니다.
- 주제 ARN의 경우 생성한 ARN에서 SNS 주제를 선택합니다.
- 프로토콜에서 Email-JSON을 선택합니다.
- 엔드포인트에 알림을 받을 이메일 주소를 입력합니다.
- 구독 생성을 선택합니다. Amazon SNS에서 구독 확인 이메일을 보냅니다.
- 구독을 확인합니다.
SNS 주제에 알림을 보내도록 백업 볼트 구성
SNS 주제에 알림을 보내려면 다음 단계를 완료하세요.
- 백업 저장소에 대한 알림을 켜려면 AWS CLI put-backup-vault-notifications 명령을 실행합니다.
aws backup put-backup-vault-notifications --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
참고: --backup-vault-events를 BACKUP_JOB_FAILED로 설정합니다.
- 알림이 구성되었는지 확인하려면 AWS CLI get-backup-vault-notifications 명령을 실행합니다.
aws backup get-backup-vault-notifications --backup-vault-name examplevault
이 명령은 다음 예제 출력을 반환합니다.
{
"BackupVaultName": "examplevault",
"BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
"SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
"BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}
알림 이메일 모니터링
볼트의 백업 작업이 실패하면 다음과 같은 이메일 알림과 비슷한 메시지를 받게 됩니다.
"AWS Backup 작업이 중단되었습니다. 리소스 ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"
알림을 테스트하려면 두 개의 온디맨드 백업을 생성하세요. 그런 다음 백업 중 하나를 중지합니다. 중단된 백업에 대해서만 이메일 알림을 받습니다.
관련 정보
AWS Backup 문제 해결