如果备份策略没有在我的组织成员账户中创建任何作业,该如何对其进行故障排除?

1 分钟阅读
0

我的 Amazon Organizations 的 Amazon Backup 策略已被附加到我的成员账户,但我没有看到创建的任何备份作业。

简短描述

要解决此问题,请验证以下内容:

  • 在备份策略中正确输入了角色路径和文件库名称。
    **注意:**Amazon Backup 不会验证在备份策略中输入的角色路径和文件库是否正确。
  • 角色和文件库名称存在于您的备份策略所附加到的每个成员账户中。
    **注意:**Amazon Backup 不会验证角色和文件库是否是在您的成员账户中创建的。
  • 服务选择加入已在亚马逊云科技管理账户中开启,因为 Amazon Organizations 备份策略继承了管理账户的资源选择加入设置。
  • 备份策略在适当的分层级别被附加到账户、组织部门 (OU) 或组织根账户。

解决方法

在成员账户中创建角色和文件库

要验证在备份策略中输入的角色和文件库名称是否正确,请完成以下步骤:

  1. 登录到组织的管理账户。
  2. 打开 Amazon Backup 控制台
  3. 在导航窗格的我的组织下,选择备份策略
  4. 选择受影响策略的名称。
  5. 展开备份策略内容。 注意策略中使用的 target_backup_vault_nameiam_role_arn
  6. 如果您使用的是自定义文件库、默认文件库、自定义角色或默认角色,请选择编辑以修改策略。

自定义文件库

如果您使用的是自定义备份文件库,则必须在您的成员账户中创建该文件库。有关创建备份文件库的说明,请参阅创建备份文件库

默认文件库

如果您使用的是默认备份文件库,则必须在每个成员账户和亚马逊云科技区域中至少访问一次 Amazon Backup 控制台。首次登录 Amazon Backup 控制台时,将在该区域创建一个默认文件库。

自定义角色

如果您使用的是自己创建的自定义角色,则必须在可视化编辑器中将其指定为 CustomRoleName。自定义角色将显示在备份策略 JSON 中,示例格式如下:

arn:aws:iam::$account:role/CustomRoleName

**重要事项:**不要修改这些 ARN 的 $account 部分。

要创建 Amazon Backup 可以担任的自定义 IAM 角色,请参阅创建 IAM 角色

默认角色

如果您使用的是服务创建的默认角色,则必须在可视化编辑器中将其指定为 service-role/AWSBackupDefaultServiceRole。默认角色将显示在备份策略 JSON 中,示例格式如下:

arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole

**重要事项:**不要修改这些 ARN 的 $account 部分。

要创建默认角色,请参阅创建默认服务角色

其他故障排除

服务选择加入

要确保备份计划中的服务已激活,您必须选择加入以使用 Amazon Backup 来保护所有支持的资源类型

您必须在管理账户中开启服务选择加入。对于 Organizations 管理的备份计划,管理账户中的资源选择加入设置将优先于成员账户中的设置。使用委派管理员账户时,管理账户的资源选择加入设置会被继承,而委派管理员账户的选择加入设置不会被继承。有关详细信息,请参阅资源选择加入规则

附加到 OU 或单个账户的备份策略

验证备份策略是否已被附加到您打算为其创建备份的 OU 或账户。

跨账户监控

要查看通过管理账户在您的成员账户中创建的作业,请在管理账户中开启跨账户监控。您还可以在委派管理员账户中开启跨账户监控,以查看在成员账户中创建的作业。

相关信息

备份策略语法和示例

Amazon Backup 的策略更新

AWS 官方
AWS 官方已更新 10 个月前