Por que minha tarefa do AWS Backup falha?

Breve descrição

Ao fazer backup de recursos da AWS, o AWS Backup cria uma tarefa de backup que fornece detalhes sobre o processo de backup. Uma tarefa de backup com status FAILED indica que houve uma tentativa de fazer o backup, mas que foi malsucedida. Você pode verificar o status e os detalhes de uma tarefa de backup usando o console do AWS Backup ou a chamada de API describe-backup-job.

Se não for acionada nenhuma tarefa de backup para o seu recurso, consulte Por que meus planos de backup programados no AWS Backup não são executados?

Antes da solução de problemas, esteja ciente do seguinte:

• O AWS Backup não repete tarefas de backup que falharam. O status FALHA indica que a tentativa não foi bem-sucedida e que não foi criada nenhuma tarefa de backup. Não é possível repetir uma tarefa de backup com FALHA.
• Se as tarefas de backup forem acionadas por um plano de backup programado, uma nova tarefa de backup será criada para o recurso durante o próximo runtime programado. Se as tarefas de backup forem acionadas manualmente ou sob demanda, você deverá fazer uma nova solicitação StartBackupJob para fazer um backup do recurso.

Resolução

Verifique a mensagem de status da tarefa com FALHA

As tarefas de backup que falharam têm uma mensagem de status correspondente. A mensagem de status fornece informações sobre o motivo pelo qual a tarefa de backup falhou. Isso pode ajudar na solução do problema.

Resolva erros de “Você não tem autorização para executar esta operação”

Você pode receber um erro semelhante a:

• “Você não tem autorização para executar esta operação”
• “A tarefa de backup falhou devido a privilégios insuficientes”
• Outros erros relacionados a permissões.

O AWS Backup assume um perfil do AWS Identity and Access Management (IAM) para realizar backups. O perfil do IAM é fornecido em uma tarefa de backup sob demanda. Para backups programados, o perfil do IAM é configurado nas atribuições de recursos do plano de backup.

Esse perfil do IAM deve ter uma relação de confiança com o AWS Backup e as políticas que concedem permissões para realizar as operações de backup necessárias.

Verifique se você cumpre os seguintes requisitos para o perfil do IAM que está usando para criar backups:

• O perfil do IAM deve ter o AWS Backup Service listado como entidade confiável. Isso permite que o AWS Backup assuma o perfil.
• Você deve ter permissões de acesso para fazer backup do recurso. Cada serviço da AWS compatível com o AWS Backupexige permissões diferentes. Confirme se essas permissões foram concedidas.
• É necessário adicionar as permissões do AWS Key Management Service (AWS KMS) ao perfil de backup. Confirme se a política de chave do AWS KMS tem Principal arn:aws:iam::111122223333:root. Sem essa permissão, as políticas do IAM que permitem o acesso à chave são ineficazes. As políticas do IAM que negam o acesso à chave são efetivas, mesmo sem essa permissão.

Observação: talvez você esteja passando o perfil padrão criado pelo AWS Backup. Nesse caso, o perfil do IAM já tem as permissões concedidas por meio das políticas gerenciadas pela AWS AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores.

O AWS Backup pode criar dois perfis do IAM com permissões e casos de uso diferentes, AWSBackupDefaultServiceRole e AWSServiceRoleForBackup. Verifique se você está usando o perfil do IAM correto. Ao criar um plano de backup ou acionar uma tarefa de backup manual, escolha AWSBackupDefaultServiceRole. Esse é o perfil padrão.

Observação: talvez você queira criar um backup do Amazon Simple Storage Service (Amazon S3) usando AWSBackupDefaultServiceRole. Lembre-se de que, no caso do o Amazon S3, o perfil padrão não contém as permissões necessárias para fazer backup e restaurar. Portanto, você deve executar one-time-permissions-setup para conceder acesso ao Amazon S3.

Resolva o erro “Backup Job did not complete within completion window”

Você pode receber um erro semelhante a:

• “Falha na conclusão de um trabalho de backup da AWS a tempo”
• “Falha na conclusão de um trabalho do AWS Backup a tempo”

As tarefas de backup que falham com uma dessas mensagens de erro também mostram o status EXPIRED. Isso significa que a tarefa foi iniciado com sucesso, mas não foi possível concluí-la no prazo de CompleteWithin.

Opcionalmente, você pode definir o prazo de CompleteWithin do período de backup na configuração da regra de backup. Lembre-se de que o parâmetro CompleteWithin não indica que uma tarefa será concluída com êxito dentro do tempo especificado. O parâmetro CompleteWithin define o período em que seu backup deve ser concluído. Mas, se a transferência de dados que faz backup de seus recursos não for concluída no prazo de CompleteWithin, o AWS Backup interromperá o backup. Em seguida, o status EXPIRADO será exibido.

Para garantir que suas tarefas de backup sejam concluídas com êxito, defina um período mais longo em CompleteWithin.

Observação: não há um tempo definido para a conclusão de tarefas do AWS Backup.

Resolva o erro “Falha na tarefa de backup porque o ciclo de vida está fora da faixa válida para o cofre de backup”

Esse erro está presente quando o cofre de backup tem um bloqueio de cofre com MaxRetentionDays ou MinRetentionDays. Essa configuração restringe a criação de backups no cofre com uma Retenção que não está dentro do intervalo especificado.

Para resolver esse erro, atualize a retenção do backup em seu plano de backup para que ela se enquadre no intervalo especificado. Ou, se aplicável, atualize as configurações do bloqueio de cofre.

Resolver erros de “Tamanho de disco não compatível detectado durante a criação do backup”

Ao fazer backup do VMware, talvez você receba um destes erros:

• “Tamanho de disco não compatível detectado durante a criação do backup. Tarefa de backup abortada”
• “Falha ao processar os dados de backup durante o processamento dos dados de backup. Tarefa de backup abortada”

Esse erro ocorre pelos seguintes motivos:

• **Versões sem suporte **: o AWS Backup oferece suporte a backup e restauração do VMware com versões e requisitos específicos. Verifique se a sua máquina virtual (VM) tem suporte.
• Conectividade de rede do gateway de backup: verifique se todas as portas necessárias estão abertas para que o gateway possa se conectar ao host e fazer backup das máquinas virtuais. Em seguida, confirme se não há servidores DNS incorretos configurados no dispositivo de gateway.
• Configuração de disco: o AWS Backup não oferece suporte ao backup de VMs que têm discos no modo independente persistente ou independente não persistente. Faça uma lista de todos os discos conectados às suas VMs junto com o modo de disco. Verifique se há discos em qualquer um desses modos. Altere o modo do disco para dependente de todos os discos.
• Tamanho do disco: da mesma forma, o AWS Backup oferece suporte somente a tamanhos de disco virtual de VMs que são múltiplos de 512 KiB. Para obter mais insights, execute fdisk-l na VM na qual a tarefa de backup está falhando.