Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que meus planos de backup programados no AWS Backup não estão sendo executados?

6 minuto de leitura
0

Quero solucionar por que meu plano de backup não está em execução durante o horário agendado no AWS Backup.

Breve descrição

Para solucionar problemas de um plano de backup agendado que não é iniciado automaticamente, verifique as seguintes configurações:

  • Você ativou o tipo de recurso para proteção de backup.
  • Você configurou a janela de backup da sua regra de backup para o período de tempo apropriado.
  • O perfil do AWS Identity and Access Management (IAM) que você usa para atribuir recursos ao plano de backup tem permissões suficientes para atribuições de recursos.
  • As etiquetas nos recursos correspondem às chaves e valores de etiquetas configurados nas atribuições de recursos.
  • Para gerenciamento entre contas: Você configurou corretamente a política de backup para o backup de gerenciamento entre contas.

Resolução

Ativar o tipo de recurso para proteção de backup

Certifique-se de ativar o tipo de recurso para proteção de backup. O recurso de aceitação de serviço permite escolher os tipos de recursos que são protegidos pelos seus planos de backup.

Para ativar um tipo de recurso para proteção de backup, conclua as seguintes etapas:

  1. Abra o console do AWS Backup.
  2. No painel de navegação, expanda Minha conta.
  3. Selecione Configurações.
  4. Na seção Adoção do serviço, escolha Configurar recursos.
  5. Ative os recursos que você deseja proteger. 
    Observação: serviços, como Amazon Aurora e Amazon FSx, não são ativados por padrão.
  6. Selecione Confirmar.

Observação: as configurações de aceitação de serviço são específicas para cada região da AWS. Certifique-se de aceitar em todas as regiões da AWS em que você configurou os backups. Para obter mais informações, consulte Optar pela adoção de serviços.

Configurar a janela de backup

Ao configurar uma regra de backup, você pode personalizar sua janela de backup. Janelas de backup consistem na hora de início do trabalho de backup e no período em horas em que o trabalho de backup é iniciado. Por padrão, o Horário de início da janela de backup é definido como UTC 05:00 AM e Iniciar dentro de está definido como 8 horas. Os trabalhos de backup podem ser iniciados a qualquer momento dentro dessa janela. As janelas de backup podem não começar exatamente às 05:00 UTC.

Para personalizar a janela de backup, modifique os valores padrão dos campos Horário de início da janela de backup e Iniciar dentro de:

  1. Abra o console do AWS Backup.
  2. No painel de navegação, selecione Planos de backup.
  3. Escolha o plano de backup que você deseja atualizar.
  4. Selecione a regra de backup que você deseja atualizar e escolha Editar.
  5. Na seção Configuração da regra de backup, escolha Personalizar janela de backup.
  6. Em Horário de início da janela de backup, escolha sua hora de início preferida.
  7. Em Iniciar dentro de, escolha sua duração preferida.
  8. Escolha Salvar.

Configurar o perfil do IAM para atribuições de recursos

Ao atribuir recursos a um plano de backup, você deve escolher um perfil do IAM. Se você estiver atribuindo recursos por meio de um serviço de implantação, como o AWS CloudFormation, verifique as seguintes configurações:

  • O perfil do IAM associado ao recurso AWS::Backup::BackupSelection existe na conta da AWS em que o modelo do CloudFormation está implantado. Para obter mais informações, consulte AWS Backup e AWS CloudFormation.
  • O perfil do IAM tem permissões suficientes para iniciar a tarefa de backup nos recursos atribuídos ao plano de backup. Para obter mais informações, consulte Atribuir recursos a um plano de backup.

Confirme se as etiquetas de recursos correspondem às chaves de etiquetas

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Certifique-se de que as etiquetas de recursos correspondam às chaves e valores de etiquetas configurados nas atribuições de recursos:

  • Diferencia maiúsculas e minúsculas: as chaves e os valores de etiquetas diferenciam maiúsculas de minúsculas. Um valor de etiqueta true não é igual a TRUE ou True. Por exemplo, você tem um recurso com o par chave/valor de backup:true. Esse recurso será copiado somente se o par de chave/valor na política baseada em etiquetas corresponder exatamente ao par de chave/valor do recurso.
  • Sem espaço em branco: quando você cria tags para alguns recursos da AWS, o espaço em branco final pode ser aceito como caracteres permitidos nos nomes e valores das tags. Por exemplo, o nome da tag AWSBackup com um espaço à direita ("AWSBackup ") não é o mesmo que AWSBackup. No console do AWS Backup, talvez você não veja o espaço final nas etiquetas. Para verificar os espaços à direita, execute o comando get-backup-selection da AWS CLI:
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

Observação: substitua abcd-efgh-ijkl-mnop e 11111111-2222-3333-4444-55555example pelo ID do plano de backup e pelo ID da seleção.

A saída é semelhante à seguinte:

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

Na saída anterior, você pode ver os espaços à direita após examplekey e examplevalue.

Configurar uma política de backup para backup entre contas

Como parte de um plano de backup programado, você pode fazer backup de várias contas sob demanda. Para configurar a política de backup para um gerenciamento entre contas, primeiro conclua todas as etapas anteriores. Em seguida, verifique as seguintes configurações:

  • O cofre de backup configurado na política de backup existe nas contas dos membros em que a política de backup está anexada.
  • A política de backup está anexada na conta correta.
  • O nome do cofre de backup configurado na política de backup corresponde ao nome de um cofre de backup existente na conta de destino. 
    Observação: nomes de cofres de backup diferenciam maiúsculas de minúsculas.
  • Para planos de backup que você configura com o AWS Organizations, as configurações de aceitação de recursos na conta de gerenciamento substituem as configurações nas outras contas. Na conta de gerenciamento da sua organização, certifique-se de optar por cada tipo de recurso que está nos planos de backup.

Para obter mais informações, consulte Gerenciamento de recursos do AWS Backup em várias contas da AWS.

Informações relacionadas

Solução de problemas com o AWS Backup

Controle de acesso

Marcar seus recursos do AWS

Tópicos
Armazenamento
Tags
AWS Backup
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 9 meses

Conteúdo relevante