AWS Backup 작업이 실패하는 이유는 무엇인가요?

간략한 설명

AWS 리소스를 백업할 때 AWS Backup은 백업 프로세스에 대한 세부 정보를 제공하는 백업 작업을 생성합니다. 실패 상태인 백업 작업은 백업을 시도했지만 성공하지 못했음을 나타냅니다. AWS Backup 콘솔 또는 describe-backup-job API 호출을 사용하여 백업 작업의 상태 및 세부 정보를 확인할 수 있습니다.

리소스에 대한 백업 작업이 트리거되지 않는 경우 AWS Backup의 예약된 백업 계획이 실행되지 않는 이유는 무엇입니까?를 참조하세요.

문제를 해결하기 전에 다음 사항에 유의하세요.

• AWS Backup은 실패한 백업 작업을 재시도하지 않습니다. 실패 상태는 시도가 성공하지 못했고 백업 작업이 생성되지 않았음을 나타냅니다. 실패한 백업 작업은 다시 시도할 수 없습니다.
• 예약된 백업 계획에 의해 백업 작업이 트리거되는 경우 예약된 다음 런타임 동안 리소스에 대한 새 백업 작업이 생성됩니다. 백업 작업이 수동 또는 온디맨드로 트리거되는 경우 새 StartBackupJob 요청을 생성하여 리소스를 백업해야 합니다.

해결 방법

실패 작업의 상태 메시지 확인

실패한 백업 작업에는 해당하는 상태 메시지가 있습니다. 상태 메시지는 백업 작업이 실패한 이유에 대한 정보를 제공합니다. 이렇게 하면 문제를 해결하는 데 도움이 될 수 있습니다.

“귀하는 이 작업을 수행할 수 있는 권한이 없습니다” 오류 해결

다음 중 하나와 비슷한 오류가 발생할 수 있습니다.

• "귀하는 이 작업을 수행할 수 있는 권한이 없습니다"
• "권한이 부족하여 백업 작업에 실패했습니다"
• 기타 권한 관련 오류.

AWS Backup은 AWS Identity and Access Management(IAM) 역할을 맡아 백업을 수행합니다. IAM 역할은 온디맨드 백업 작업 내에서 제공됩니다. 예약된 백업의 경우 IAM 역할은 백업 계획의 리소스 할당에 구성됩니다.

이 IAM 역할에는 AWS Backup과의 신뢰 관계 및 필요한 백업 작업을 수행할 권한을 부여하는 정책이 있어야 합니다.

백업을 생성하는 데 사용하는 IAM 역할에 대해 다음 요구 사항이 충족되는지 확인합니다.

• IAM 역할에는 AWS Backup 서비스가 신뢰할 수 있는 개체로 등록되어 있어야 합니다. 이렇게 하면 AWS Backup이 역할을 맡을 수 있습니다.
• 리소스를 백업하려면 액세스 권한이 있어야 합니다. AWS Backup이 지원하는 각 AWS 서비스에는 서로 다른 권한이 필요합니다. 이러한 권한이 부여되었는지 확인합니다.
• AWS Key Management Service(AWS KMS) 권한을 백업 역할에 추가해야 합니다. AWS KMS 키 정책에 주요 arn:aws:iam::111122223333:root가 있는지 확인합니다. 이 권한이 없으면 키에 대한 액세스를 허용하는 IAM 정책은 효과가 없습니다. 키에 대한 액세스를 거부하는 IAM 정책은 이 권한이 없어도 여전히 유효합니다.

참고: 사용자가 AWS Backup에서 생성한 기본 역할을 전달하고 있을 수 있습니다. 이 경우 IAM 역할에는 이미 AWS 관리형 정책인 AWSBackupServiceRolePolicyForBackup 및 AWSBackupServiceRolePolicyForRestores를 통해 권한이 부여되어 있습니다.

AWS Backup은 권한과 사용 사례가 서로 다른 두 가지 IAM 역할, 즉 AWSBackupDefaultServiceRole 및 AWSServiceRoleForBackup을 생성할 수 있습니다. 올바른 IAM 역할을 사용하고 있는지 확인하세요. 백업 계획을 생성하거나 수동 백업 작업을 트리거할 때 AWSBackupDefaultServiceRole을 선택합니다. 이 역할이 기본 역할입니다.

참고: AWSBackupDefaultServiceRole을 사용하여 Amazon Simple Storage Service(S3) 백업을 생성할 수 있습니다. Amazon S3의 경우 기본 역할에 백업 및 복원을 수행하는 데 필요한 권한이 포함되어 있지 않다는 점에 유의하세요. 따라서, Amazon S3 액세스를 허용하려면 one-time-permissions-setup을 수행해야 합니다.

“백업 작업이 완료 기간 내에 완료되지 않았습니다” 오류 해결

다음 중 하나와 비슷한 오류가 발생할 수 있습니다.

• "백업 작업이 완료 기간 내에 완료되지 않았습니다"
• "AWS 백업 작업이 제시간에 완료되지 못했습니다"

이러한 오류 메시지 중 하나가 표시되며 실패한 백업 작업에는 만료됨 상태도 표시됩니다. 이는 작업을 성공적으로 시작하였으나 CompleteWithin 시간 내에 완료하지 못했음을 의미합니다.

선택 사항으로, 백업 규칙 구성에서 백업 윈도우 완료 시간을 정의할 수 있습니다. CompleteWithin 파라미터는 작업이 지정된 시간 내에 성공적으로 완료된다는 것을 의미하지 않는다는 점에 유의하세요. CompleteWithin 파라미터는 백업을 완료해야 하는 기간을 설정합니다. 그러나 CompleteWithin 시간 동안 리소스를 백업하는 데이터 전송이 완료되지 않으면 AWS Backup은 백업을 중단합니다. 그러면 만료됨 상태가 표시됩니다.

CompleteWithin의 기간을 더 길게 설정하여 백업 작업이 성공적으로 완료되도록 하세요.

참고: AWS Backup 작업을 완료하는 데 걸리는 시간은 정해져 있지 않습니다.

“수명 주기가 백업 볼트의 유효한 범위를 벗어나서 백업 작업이 실패했습니다” 오류 해결

이 오류는 백업 볼트에 MaxRetentionDays 또는 MinRetentionDays를 사용하는 볼트 잠금이 있을 때 발생합니다. 이 구성은 볼트에서 지정된 범위에 속하지 않는 보존이 있는 백업의 생성을 제한합니다.

이 오류를 해결하려면 백업 계획의 백업 보존을 지정된 범위에 속하도록 업데이트하세요. 또는, 해당하는 경우 볼트 잠금 구성을 업데이트하세요.

“백업 생성 중에 지원되지 않는 디스크 크기가 감지됨” 오류 해결

VMware 백업을 수행할 때 다음 오류 중 하나가 발생할 수 있습니다.

• "백업 생성 중에 지원되지 않는 디스크 크기가 감지됨. 백업 작업 중단됨"
• "백업 데이터 처리 중 백업 데이터 처리 실패. 백업 작업 중단됨"

이 오류는 다음과 같은 이유로 발생합니다.

• 지원되지 않는 버전 - AWS Backup은 특정 버전 및 요구 사항을 가진 VMware의 백업 및 복원을 지원합니다. 사용자의 가상 머신(VM)을 지원하는지 확인하세요.
• 백업 게이트웨이 네트워크 연결 - 게이트웨이가 호스트에 연결하고 가상 컴퓨터를 백업하는 데 필요한 모든 포트가 열려 있어야 합니다. 그런 다음, 게이트웨이 어플라이언스에 잘못된 DNS 서버가 구성되어 있지 않은지 확인합니다.
• 디스크 구성 - AWS Backup은 독립 영구 또는 독립 비영구 모드의 디스크가 있는 VM의 백업을 지원하지 않습니다. VM에 연결된 모든 디스크를 디스크 모드와 함께 나열하세요. 두 모드 중 하나에 있는 디스크가 있는지 확인합니다. 디스크 모드를 모든 디스크에 종속되도록 변경합니다.
• 디스크 크기 - 마찬가지로 AWS 백업은 512KiB의 배수인 VM 가상 디스크 크기만 지원합니다. 추가 인사이트를 얻으려면 백업 작업에 실패한 VM에서 fdisk-l를 실행하세요.