AWS Backup에서 Amazon EC2 VSS 장애 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

VSS 백업 작업이 실패하는 가장 일반적인 원인은 다음과 같습니다.

• Amazon EC2 VSS 백업의 사전 요구 사항을 충족하지 않았습니다.
• Amazon EC2 인스턴스 크기가 VSS 백업을 지원하지 않습니다.
• Amazon EC2 인스턴스가 AWS Systems Manager와 연결되어 있지 않습니다.
• AWS Systems Manager Agent(SSM Agent)가 Amazon EC2 인스턴스에서 실행되고 있지 않습니다.
• Systems Manager를 사용해 Amazon EC2 인스턴스에 VSS 구성 요소를 설치하지 않았습니다.
• 인스턴스 프로필 역할에 권한이 없거나 권한이 잘못되었습니다.
• 백업 계획이나 온디맨드 백업의 백업 역할에 권한이 없거나 권한이 잘못되었습니다.
• Amazon EC2 인스턴스가 중지되었습니다.

해결 방법

Amazon EC2 VSS 백업의 사전 요구 사항을 충족하지 않았습니다

EC2 인스턴스의 VSS 활성화 스냅샷을 생성하려면 먼저 사전 요구 사항을 충족해야 합니다.

특정 사전 요구 사항을 충족하지 않으면 VSS 백업을 하기 위해 AWS Backup을 이용할 때 오류가 발생할 수 있습니다.

**참고:**VSS에 장애가 있어도 AWS Backup에서는 EC2 인스턴스에 정기 백업을 실행합니다.

Amazon EC2 인스턴스 크기가 VSS 백업을 지원하지 않습니다

VSS 백업을 하려면 지원되는 인스턴스 크기를 사용해야 합니다. 지원되지 않는 Amazon EC2 인스턴스를 사용하는 경우 백업이 실패할 수 있습니다. 이 경우 오류 메시지가 나타나지 않을 수 있습니다.

Amazon EC2 인스턴스가 Systems Manager와 연결되어 있지 않습니다

Amazon EC2 인스턴스가 System Manager와 연결되어 있는지 확인하려면 다음 AWS Command Line Interface(AWS CLI) 명령을 실행합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 최신 버전의 AWS CLI를 실행하고 있는지 확인하세요. **<instance id>**를 내 인스턴스 ID로 바꾸세요.

aws ssm describe-instance-associations-status --instance-id <instance-id>

위 명령의 예제 출력은 다음과 같습니다.

{  
            "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41",  
            "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances",  
            "DocumentVersion": "1",  
            "AssociationVersion": "1",  
            "InstanceId": "i-08d16a1648bba38ff",  
            "ExecutionDate": "2023-04-25T03:01:44-05:00",  
            "Status": "Success",  
            "DetailedStatus": "Success",  
            "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM"  
        }

SSM Agent가 Amazon EC2 인스턴스에서 실행되고 있지 않습니다

SSM 에이전트가 실행 중인지 확인하려면 다음 PowerShell 명령을 실행합니다.

Get-Service AmazonSSMAgent

위 명령의 예제 출력은 다음과 같습니다.

Status   Name               DisplayName  
------   ----               -----------  
Running  AmazonSSMAgent     Amazon SSM Agent

SSM 에이전트가 실행되고 있지 않은 경우 다음 PowerShell 명령을 실행해 SSM 에이전트를 시작합니다.

Start-Service AmazonSSMAgent

Start-Service AmazonSSMAgent 명령에 출력이 없으면 SSM 에이전트가 시작한 것입니다. Start-Service AmazonSSMAgent 명령을 실행한 후 Get-Service AmazonSSMAgent 명령을 다시 실행해 실행 여부를 확인할 수 있습니다.

Amazon EC2 인스턴스에 VSS 구성 요소를 설치할 때 Systems Manager를 사용하지 않았습니다

VSS 구성 요소를 설치하려면 EC2 인스턴스에서 Windows에 VSS 구성 요소 다운로드 및 설치를 참고하세요.

인스턴스 프로필 역할에 권한이 없거나 권한이 잘못되었습니다

인스턴스 프로필 역할 권한이 올바른지 확인하려면 VSS 활성화 스냅샷을 위한 IAM 역할 생성을 참고하세요. 또한 AWS 관리형 정책인 AmazonSSMManagedInstanceCore를 역할에 연결해야 합니다.

백업 계획의 백업 역할에 권한이 없거나 권한이 잘못되었습니다.

EC2 인스턴스의 VSS 활성화 백업을 실행할 수 있는 권한이 올바른지 백업 역할을 확인하세요. 다음 고객 관리형 정책을 연결해 VSS 백업을 생성할 수 있습니다.

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"],  
        "Resource": "arn:aws:ec2:*::snapshot/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateImage", "ec2:DeregisterImage"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CopyImage", "ec2:CopySnapshot"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateTags"],  
        "Resource": "arn:aws:ec2:*:*:image/*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"],  
        "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"]  
    }, {  
        "Action": ["tag:GetResources"],  
        "Resource": "*",  
        "Effect": "Allow"  
    }, {  
        "Effect": "Allow",  
        "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"],  
        "Resource": "arn:aws:backup:*:*:backup-vault:*"  
    }, {  
        "Effect": "Allow",  
        "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"],  
        "Resource": "*"  
    }, {  
        "Effect": "Allow",  
        "Action": "ssm:SendCommand",  
        "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"]  
    }]  
}

Amazon EC2 인스턴스가 중지되었습니다

Amazon EC2 인스턴스가 중지되면 VSS 백업을 실행할 수 없습니다. 자세한 내용은 인스턴스 중지 및 시작을 참고하세요.