AWS Backup에서 Amazon EBS 볼륨을 백업할 때 발생하는 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

AccessDeniedException 오류

EBS 볼륨에 AWS Backup에 대한 AWS Identity and Access Management(IAM) 권한이 필요한데 없는 경우 다음과 같은 오류 메시지가 표시됩니다.

"AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####"

이 문제를 해결하려면 다음 단계를 완료하십시오.

다음과 같은 ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes, ec2:DescribeSnapshots 권한을 포함하도록 IAM 정책을 편집합니다.

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

암호화된 볼륨의 경우 IAM 정책에 다음과 같은 AWS Key Management Service(AWS KMS) 권한을 추가합니다.

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

백업 작업을 다시 시도합니다.

ResourceNotFoundException 오류

다음 시나리오에서 "ResourceNotFoundException: Unable to locate resource volume/vol-####" 오류 메시지가 표시됩니다.

• EBS 볼륨을 삭제했습니다.
• EBS 볼륨은 백업 작업이 실행되는 리전 또는 계정과 다른 AWS 리전 또는 AWS 계정에 있습니다.

EBS 볼륨을 삭제한 경우 새 EBS 볼륨을 생성하십시오. 백업 작업이 실행되는 리전 또는 계정에 볼륨을 생성해야 합니다.

백업 작업이 실행되는 리전 또는 계정에 EBS 볼륨이 없는 경우 다음 작업을 수행하십시오.

EBS 볼륨이 백업 작업과 다른 리전 또는 계정에 있는지 확인

EBS 볼륨이 백업 작업과 동일한 리전에 있는지 확인하려면 다음 단계를 완료하십시오.

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. 탐색 창에서 볼륨을 선택합니다.
3. 탐색 막대에서 백업 작업의 리전과 일치하는 리전을 선택합니다.
4. 검색 상자에 볼륨 ID를 입력합니다.
5. 볼륨이 존재하며 사용 가능 또는 사용 중 상태인지 확인합니다.

EBS 볼륨이 백업 작업과 동일한 계정에 있는지 확인하려면 다음 단계를 완료하십시오.

1. Amazon EC2 콘솔을 엽니다.
2. 탐색 창에서 스냅샷을 선택합니다.
3. 스냅샷 섹션의 메뉴에서 내 소유를 선택합니다.
4. EBS 리소스를 확인합니다.

EBS 볼륨을 백업 작업과 동일한 리전 또는 계정으로 이동하려면 다음 단계를 완료하십시오.

1. EBS 볼륨의 스냅샷을 생성합니다.
2. 백업 작업이 실행되는 리전 또는 계정에 스냅샷을 복사합니다.
3. 복사한 스냅샷에서 새 볼륨을 생성합니다.
4. 인스턴스에 새 볼륨을 연결합니다.

중단되거나 실패한 백업 작업

중단되거나 실패한 백업 작업을 해결하려면 다음 작업을 수행하십시오.

• 해당 리전의 총 EBS 스냅샷 수를 확인하여 해당 리전의 스냅샷 할당량에 도달했는지 확인합니다. Amazon EBS에는 각 리전 및 각 계정에 대한 100,000개의 백업 할당량이 있습니다.
• AWS KMS 키가 AWS Backup에서 백업 볼트를 사용하도록 허용하는지 확인합니다. AWS KMS 키 정책에는 kms:createGrant, kms:generateDataKey 및 kms:decrypt와 같은 AWS KMS 권한이 필요합니다.
• 사용 가능한 볼륨이 있는지 확인합니다. AWS Backup은 사용 가능하거나 사용 중인 볼륨의 스냅샷만 생성할 수 있습니다.

백업 작업이 중단되거나 실패하게 만드는 다른 문제를 해결하려면 AWS Backup에서 실패한 백업 작업 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

EBS 스냅샷 스로틀링 오류

너무 많은 EBS 백업을 병렬로 생성하고 최대 동시 스냅샷 서비스 할당량 수를 초과하면 다음과 같은 오류 메시지가 나타납니다.

• "ThrottlingException: Rate exceeded"
• "Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error."

이 문제를 해결하고 버스트 트래픽을 방지하려면 다음 작업을 수행하여 백업 작업에 시차를 두거나 백업 작업 일정을 변경하십시오.

• 로드를 분산하려면 리소스를 다른 백업 계획에 할당하십시오. 예를 들어 태그, 환경 또는 우선순위별로 리소스를 분할할 수 있습니다.
• 예약된 백업 작업에 방해가 되지 않도록 충돌하지 않는 시간대에 온디맨드 백업을 실행하십시오.
• 스냅샷 버스트를 감지하기 위해 동시성을 모니터링합니다.

동시성 버스트를 파악하려면 다음 단계를 완료하십시오.

1. AWS Backup 콘솔을 엽니다.
2. 탐색 창에서 작업을 선택한 다음, 백업 작업 탭을 선택합니다.
3. 검색 필터에서 리소스 유형: EBS를 입력합니다.
4. 백업 작업의 생성 시간 열을 검토하고 동시에 시작되는 스냅샷 작업의 수를 확인합니다.
5. 동일한 시간대에 여러 작업이 시작되는 경우 백업 계획이 서로 다른 시간에 시작되도록 백업 기간 또는 cron 표현식을 조정합니다.

AWS Backup 및 기타 자동화 소스(예: 스크립트) 의 스냅샷 생성 요청을 파악하려면 AWS CloudTrail에 CreateSnapshot 및 CreateSnapshots 이벤트를 쿼리합니다.

관련 정보

AWS Backup 문제 해결

AWS 역할을 사용하여 백업에 대한 액세스 제어

AWS Backup의 백업 암호화