使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

如何才能收到 AWS Backup 作业失败通知?

2 分钟阅读
0

我想设置电子邮件通知,获取 AWS Backup 作业失败通知。

解决方法

以下解决方法使用 Amazon Simple Notification Service(Amazon SNS)为 AWS Backup 中支持的事件提供基于保管库的通知。单个保管库中的 AWS Backup 作业失败时此解决方法就会发出通知。有关详细信息,请参阅如何为失败的 AWS Backup 作业配置 Amazon EventBridge 通知?

要接收其他事件的通知,请参阅 Amazon SNS 和 AWS Backup 事件

**注意:**如果在运行 AWS 命令行界面 (AWS CLI) 命令时遇到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新版本的 AWS CLI

创建 SNS 主题以发送 AWS Backup 通知

  1. 打开 Amazon SNS 控制台
  2. 在导航窗格中,选择主题
  3. 详细信息下的类型 中,选择标准
  4. 选择创建主题
  5. 名称中,输入主题的名称。
  6. 选择创建主题
  7. 详细信息下,复制 ARN 的值。
  8. 选择编辑,然后展开访问策略
  9. JSON 编辑器中,在策略中输入以下权限: 
    {
    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}
    **注意:**将 Resource 的值替换为 Amazon 资源名称(ARN)。可以将 Amazon SNS 主题配置为未加密,也可以使用静态加密。如果使用默认的 AWS Key Management Service(AWS KMS)进行加密,则 AWS Backup 无法向 SNS 主题发布消息。由于亚马逊管理着默认 AWS KMS 密钥,因此您无法编辑该策略。而是必须使用客户管理的密钥。客户管理的密钥必须向 backup.amazonaws.com 授予 decryptgenerateDataKey 权限。
  10. 选择保存更改

保存更改后,将显示更新的访问策略,类似于以下示例:

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

创建 Amazon SNS 订阅以接收备份任务失败的通知

  1. 打开 Amazon SNS 控制台
  2. 在导航窗格中,选择订阅
  3. 选择创建订阅
  4. 对于主题 ARN,从您创建的 ARN 中选择您的 SNS 主题。
  5. 对于协议,选择 Email-JSON
  6. 对于端点,输入您想要用来接收通知的电子邮件地址。
  7. 选择创建订阅。Amazon SNS 会向您发送订阅确认电子邮件。
  8. 确认订阅。

配置备份保管库以向 SNS 主题发送通知

要向 SNS 主题发送通知,请完成以下步骤:

  1. 要开启备份保管库的通知,请运行 AWS CLI put-backup-vault-notifications 命令: 
    aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
    **注意:**将 --backup-vault-events 设置为 BACKUP_JOB_FAILED
  2. 要确认已配置通知,请运行 AWS CLI get-backup-vault-notifications 命令: 
    aws backup get-backup-vault-notifications --backup-vault-name examplevault

该命令返回以下示例输出:

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}

监控电子邮件通知

如果保管库的备份作业失败,您会收到一封类似于以下电子邮件通知的邮件:

“AWS Backup 作业已停止。资源 ARN:arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b。BackupJob ID:example4-3dd5-5678-b52d-90bd749355a5”

要测试通知,请创建两个按需备份。然后,停止其中一个备份。此时应当只能收到停止备份的电子邮件通知。

相关信息

AWS Backup 故障排查

主题
存储
标签
AWS Backup
语言
中文 (简体)

相关视频

观看 Ankush 的视频了解更多信息 (2:57)
观看 Ankush 的视频了解更多信息 (2:57)
AWS 官方已更新 1 年前
没有评论

相关内容