AWS Backup에서 실패한 백업 작업 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

실패한 백업 작업은 다시 시도할 수 없습니다.

예약된 백업 계획에 따라 백업 작업이 활성화되면 AWS Backup은 다음 예약된 런타임 동안 리소스에 대한 새 백업 작업을 만듭니다. 수동 또는 온디맨드 백업 작업을 활성화한 경우 리소스를 백업하기 위해 새StartBackupJob 요청을 구성해야 합니다.

참고: 리소스의 백업 작업이 실행되지 않는 경우 AWS Backup의 예약된 백업 계획이 실행되지 않는 이유는 무엇입니까?를 참조하십시오.

백업 작업의 상태를 보려면 모니터링 도구를 사용하거나 describe-backup-job AWS Command Line Interface(AWS CLI) 명령을 실행합니다. 상태 메시지는 실패한 백업 작업에 대한 문제 해결 정보를 제공합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

해결 방법

IAM 권한 문제 해결

AWS Identity and Access Management(IAM) 역할에 권한 문제가 있는 경우 다음 오류 메시지 중 하나가 표시됩니다.

• "You are not authorized to perform this operation"
• "Backup job failed because of insufficient privileges"
• 기타 권한 관련 오류

권한 문제를 해결하려면 백업을 만드는 IAM 역할에 대한 다음 요구 사항을 충족하는지 확인하십시오.

• AWS Backup이 역할을 수임할 수 있도록 IAM 역할의 신뢰 정책에 AWS Backup을 신뢰할 수 있는 엔터티로 포함했습니다.
• 고객 관리형 정책에는 백업 작업과 상호 작용하는 AWS 서비스에 대한 액세스 권한이 포함되어 있습니다.
• AWS Key Management Service(AWS KMS) 권한을 백업 역할에 추가했습니다. 역할에는 최소한 KmsDecrypt, KmsCreateGrant 및 KmsGenerateDataKey 권한이 있어야 합니다.
  참고: AWS KMS 키 정책에 위탁자 arn:aws:iam::111122223333:root Amazon 리소스 이름(ARN)이 있는지 확인합니다. IAM 위탁자 ARN을 포함하지 않으면 IAM 위탁자는 키에 액세스할 수 없습니다. IAM 정책에서 키에 대한 액세스를 거부하는 경우 IAM 위탁자 ARN을 포함할 필요가 없습니다.

참고: AWS Backup에서 만든 기본 IAM 역할을 사용하는 경우 해당 역할에는 AWSBackupServiceRolePolicyForBackup 및 AWSBackupServiceRolePolicyForRestores AWS 관리형 정책을 통한 권한이 있습니다.

AWS Backup은 권한과 용도가 서로 다른 AWSBackupDefaultServiceRole 및 AWSServiceRoleForBackup IAM 역할을 만듭니다. 올바른 IAM 역할을 사용하고 있는지 확인하십시오. 백업 계획을 만들거나 수동 백업 작업을 활성화할 때 기본 AWSBackupDefaultServiceRole 역할을 선택합니다.

참고: AWSBackupDefaultServiceRole을 사용하여 Amazon Simple Storage Service(Amazon S3) 백업을 만드는 것이 좋습니다. S3 리소스에서 작업을 수행하는 기본 역할은 Amazon S3 백업 및 복원에 대한 권한 및 정책을 참조하십시오.

백업 작업 완료에 관한 문제 해결

백업 작업이 제시간에 완료되지 않은 경우 다음 오류 메시지 중 하나를 받습니다.

• "Backup Job did not complete within completion window"
• "An AWS Backup job failed to complete in time"

위 오류 중 하나로 인해 백업 작업이 실패하는 경우 작업에는 EXPIRED 상태도 표시됩니다. 이러한 문제를 해결하려면 AWS Backup에서 내 백업 작업이 EXPIRED 상태인 이유는 무엇입니까?를 참조하십시오.

또한 Complete within 파라미터를 사용하여 백업 규칙 구성에서 백업 기간을 지정할 수 있습니다. 백업 작업이 제시간에 완료되도록 Complete within 파라미터의 기간을 더 길게 설정합니다.

참고: Complete within 파라미터는 백업을 완료해야 하는 기간을 설정합니다. AWS Backup에서 백업 작업을 완료하는 데 걸리는 시간은 다양합니다. 리소스를 백업하는 데이터 전송이 Complete within 기간 동안 완료되지 않으면 AWS Backup은 백업 작업을 중단합니다. 그러면 백업 작업에 EXPIRED 상태가 표시됩니다.

수명 주기 문제 해결

백업 저장소에 MaxRetentionDays 및 MinRetentionDays가 포함된 저장소 잠금이 있는 경우 다음과 같은 오류 메시지를 받습니다.

"Backup job failed because the lifecycle is outside the valid range for backup vault"

지정된 최대 및 최소 보존 기간 내에 보존이 이루어지지 않는 경우 저장소에서 백업 만들기를 제한합니다.

이 문제를 해결하려면 백업 계획의 백업 보존이 지정된 범위 내에 적용되도록 변경하십시오. 또는 저장소 잠금 보존 기간 구성을 업데이트하십시오.

VMware 백업 문제 해결

VMware 백업을 수행할 때 다음 오류 메시지 중 하나가 표시됩니다.

• "Unsupported disk size detected during backup creation. Aborted backup job"
• "Failed to process backup data during backup data processing. Aborted backup job"

위의 오류 메시지를 해결하려면 다음 작업을 수행하십시오.

• AWS Backup이 VMware 가상 머신(VM)을 지원하는지 확인합니다.
• AWS Backup 게이트웨이가 호스트에 연결하고 VM을 백업할 수 있도록 필요한 포트를 모두 엽니다. 그런 다음, 게이트웨이 어플라이언스에서 DNS 서버를 올바르게 구성했는지 확인합니다.
• VM에서 디스크 모드를 독립-영구 또는 독립-비영구로 설정한 경우 모드를 모든 디스크에 종속으로 변경합니다. AWS Backup은 모든 디스크에 종속만 지원합니다.
• VM의 가상 디스크 크기를 확인합니다. AWS Backup은 1KiB의 배수인 VM 가상 디스크 크기만 지원합니다. 백업 작업에 실패한 VM의 문제를 해결하려면 fdisk -l 명령을 실행합니다. 자세한 내용은 Red Hat 웹 사이트에서 fdisk를 사용하여 Linux의 파티션 관리를 참조하십시오.

AWS KMS 오류 해결

다음과 같은 AWS KMS 키 오류 메시지 중 하나가 표시됩니다.

• "FAILED - KMS key is either disabled or pending deletion or access to KMS key is denied"
• "KMS key access denied error"
• "KMS validation error"

위 문제를 해결하려면 다음 작업을 수행하십시오.

• 전체 AWS Backup 관리를 지원하지 않는 리소스의 경우 리소스를 암호화하는 AWS KMS 키를 삭제했는지 확인합니다. 키를 삭제한 경우 새 AWS KMS 키를 만드십시오.
• 전체 AWS Backup 관리를 지원하는 리소스의 경우 대상 백업 저장소를 암호화하는 AWS KMS 키를 삭제했는지 확인합니다. 키를 삭제한 경우 새 AWS KMS 키를 만드십시오.
• AWS KMS 키를 비활성화했는지 확인합니다. 키를 비활성화한 경우 다시 활성화하고 백업 작업을 다시 만드십시오.
• AWS KMS 키가 삭제 보류 중인 경우 삭제를 취소합니다.
• 백업 작업과 관련된 IAM 역할에 AWS KMS 키에 필요한 권한이 있는지 확인합니다. IAM 역할에는 최소한 KmsDecrypt, KmsCreateGrant 및 KmsGenerateDataKey 권한이 있어야 합니다.

Amazon EC2의 Windows VSS 백업 실패 오류 해결

Amazon Elastic Compute Cloud(Amazon EC2)의 Windows Volume Shadow Copy Service(VSS) 백업 실패를 해결하려면 다음 작업을 수행하십시오.

• EC2 인스턴스 프로파일 역할 또는 백업 역할에 필요한 권한이 있는지 확인합니다.
• EC2 인스턴스에 최신 버전의 AWS Systems Manager Agent(SSM Agent) 및 AWS Tools for PowerShell을 설치합니다. SSM Agent를 설치하려면 GitHub 웹 사이트에서 amazon-ssm-agent를 참조하십시오.
• 시스템 리소스를 점검하여 스냅샷을 생성할 때 시스템 사용량이 너무 많아 Windows VSS 백업 시간이 초과되었는지 확인합니다.
• C:\ProgramData\Amazon\SSM\Logs에서 SSM Agent 로그를 확인하여 스냅샷 프로세스 중에 발생하는 문제를 해결합니다.