Como soluciono falhas de VSS do Amazon EC2 no AWS Backup?
Minhas tarefas de backup do Amazon Elastic Compute Cloud (Amazon EC2) Volume Shadow Copy Service (VSS) falham. Quero saber como solucionar falhas de VSS no AWS Backup.
Breve descrição
A seguir estão os motivos mais comuns pelos quais uma tarefa de backup do VSS pode falhar:
- Você não completou os pré-requisitos para backups VSS do Amazon EC2.
- O tamanho da instância do Amazon EC2 não é compatível com backups VSS.
- A instância do Amazon EC2 não está associada ao AWS Systems Manager.
- O AWS Systems Manager Agent (SSM Agent) não está sendo executado na instância do Amazon EC2.
- Você não usou o Systems Manager para instalar os componentes do VSS na instância do Amazon EC2.
- A função do perfil de instância tem permissões ausentes ou incorretas.
- A função de backup do seu plano de backup ou backup sob demanda tem permissões ausentes ou incorretas.
- A instância do Amazon EC2 está parada.
Resolução
Você não completou os pré-requisitos para backups VSS do Amazon EC2
Para obter instantâneos ativados pelo VSS para instâncias do EC2, primeiro preencha os pré-requisitos.
Se não preencher determinados pré-requisitos, poderão ocorrer erros ao usar o AWS Backup para backups do VSS.
Observação: se o VSS falhar, o AWS Backup ainda tentará fazer um backup regular da instância do EC2.
O tamanho da instância do Amazon EC2 não é compatível com backups VSS
Você deve usar um tamanho de instância compatível para backups do VSS. Se usar uma instância do Amazon EC2 sem suporte, seus backups poderão falhar. Nesse caso, talvez você não receba um erro.
A instância do Amazon EC2 não está associada ao Systems Manager
Para verificar se sua instância do Amazon EC2 está associada ao Systems Manager, execute o seguinte comando da AWS Command Line Interface (AWS CLI):
Observação: se você receber erros ao executar comandos da AWS CLI, confirme que está executando uma versão recente da AWS CLI. Substitua <instance id> com o ID da sua instância.
aws ssm describe-instance-associations-status --instance-id <instance-id>
Veja a seguir um exemplo de saída para o comando anterior:
{ "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41", "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances", "DocumentVersion": "1", "AssociationVersion": "1", "InstanceId": "i-08d16a1648bba38ff", "ExecutionDate": "2023-04-25T03:01:44-05:00", "Status": "Success", "DetailedStatus": "Success", "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM" }
O SSM Agent não está sendo executado na instância do Amazon EC2
Para verificar se o SSM Agent está em execução, execute o seguinte comando do PowerShell:
Get-Service AmazonSSMAgent
Veja a seguir um exemplo de saída para o comando anterior:
Status Name DisplayName ------ ---- ----------- Running AmazonSSMAgent Amazon SSM Agent
Se o SSM Agent não estiver em execução, execute o seguinte comando do PowerShell para iniciar o SSM Agent:
Start-Service AmazonSSMAgent
Se não houver saída do comando Start-Service AmazonSSMAgento SSM Agent será iniciado. Depois de executar o comando Start-Service AmazonSSMAgent, você pode executar novamente o comando Get-Service AmazonSSMAgent para verificar se ele está em execução.
Você não usou o Systems Manager para instalar componentes VSS na instância do Amazon EC2
Para instalar componentes do VSS, consulte Baixar e instalar componentes do VSS na instância do Windows no EC2.
A função do perfil da instância tem permissões ausentes ou incorretas
Para verificar se você tem as permissões corretas na função do perfil da instância, consulte Criar uma função do IAM para instantâneos ativados por VSS. Você também deve anexar a política gerenciada pela AWS AmazonSSMManagedInstanceCore à função.
A função de backup do seu plano de backup tem permissões ausentes ou incorretas
Verifique se sua função de backup tem as permissões corretas para fazer backups ativados por VSS para instâncias do EC2. Você pode anexar a seguinte política gerenciada pelo cliente para fazer backups do VSS:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"], "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": ["ec2:CreateImage", "ec2:DeregisterImage"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CopyImage", "ec2:CopySnapshot"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateTags"], "Resource": "arn:aws:ec2:*:*:image/*" }, { "Effect": "Allow", "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"], "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"] }, { "Action": ["tag:GetResources"], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"], "Resource": "arn:aws:backup:*:*:backup-vault:*" }, { "Effect": "Allow", "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:SendCommand", "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"] }] }
A instância do Amazon EC2 está parada
Se sua instância do Amazon EC2 estiver parada, você não poderá fazer um backup do VSS. Para mais informações, consulte Interromper e iniciar sua instância.
Conteúdo relevante
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há 5 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos