Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como posso receber notificações para os trabalhos do AWS Backup que apresentam falhas?

3 minuto de leitura
0

Quero configurar notificações por e-mail para me avisar quando meu trabalho do AWS Backup falhar.

Resolução

Crie um tópico do SNS para enviar notificações do AWS Backup

Use o console do Amazon Simple Notification Service (Amazon SNS) para criar um tópico do SNS. Expanda a seção Política de acesso. No editor JSON, adicione as seguintes permissões à sua política:

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Observação: substitua o valor de Resource pelo nome do recurso da Amazon (ARN) do seu tópico.

É possível configurar seu tópico do SNS como não criptografado ou usar criptografia em repouso. Se você usar o AWS Key Management Service (AWS KMS) padrão para a criptografia, o AWS Backup não poderá publicar mensagens no tópico do SNS. Como a AWS gerencia a chave padrão do AWS KMS, não é possível editar a política. Em vez disso, você deve usar uma chave gerenciada pelo cliente. A chave gerenciada pelo cliente deve conceder as permissões Decrypt e GenerateDataKey para backup.amazonaws.com.

Exemplo de uma política de acesso atualizada:

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Crie uma inscrição do SNS para receber notificações de trabalho de backup que falhou

Use o console do Amazon SNS para inscrever um endpoint no seu tópico do SNS. Em Protocolo, selecione Email/Email-JSON e, em seguida, em Endpoint, insira seu endereço de e-mail. Também é possível configurar uma política de filtro para receber notificações de qualquer coisa que não seja Concluída.

Para confirmar sua inscrição, abra o e-mail de confirmação que você recebeu e clique em Confirmar inscrição.

Configure seu cofre de backup para enviar notificações para o tópico do SNS

Observação: se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para ativar as notificações de um cofre de backup, execute o comando put-backup-vault-notifications da AWS CLI:

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Observação: substitua backup-vault-name pelo nome do seu cofre de backup e o ARN de exemplo pelo ARN do seu tópico.

Para confirmar que você ativou as notificações, execute o comando get-backup-vault-notifications:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Exemplo de saída:

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Monitore e-mails para receber notificações

Quando seu cofre tem um trabalho de backup malsucedido, você recebe uma mensagem semelhante à seguinte notificação por e-mail:

"Um trabalho do AWS Backup foi interrompido. ARN do recurso : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. ID da tarefa de backup: example4-3dd5-5678-b52d-90bd749355a5"

Para testar as notificações, crie dois backups sob demanda. Em seguida, interrompa um dos backups. Você recebe uma notificação por e-mail somente para o backup interrompido.

Informações relacionadas

Como posso configurar as notificações do Amazon EventBridge para trabalhos do AWS Backup malsucedidos?

Amazon SNS e eventos AWS Backup

Solução de problemas AWS Backup

Exemplo de políticas de filtro do Amazon SNS

Tópicos
Storage
Tags
AWS Backup
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Ankush para saber mais (2:57)
Assista ao vídeo de Ankush para saber mais (2:57)
AWS OFICIALAtualizada há 4 meses
Sem comentários

Conteúdo relevante