如何解决 AWS Backup 中的 Amazon EC2 VSS 故障?
我的 Amazon Elastic Compute Cloud(Amazon EC2)卷影复制服务(VSS)备份任务失败。我想知道如何解决 AWS Backup 中的 VSS 故障。
简短描述
以下是 VSS 备份任务可能失败的最常见原因:
- 您未完成 Amazon EC2 VSS 备份的先决条件。
- VSS 备份不支持 Amazon EC2 实例大小。
- Amazon EC2 实例未与 AWS Systems Manager 相关联。
- AWS Systems Manager Agent(SSM Agent)未在 Amazon EC2 实例上运行。
- 您未使用 Systems Manager 在 Amazon EC2 实例上安装 VSS 组件。
- 实例配置文件角色的权限缺失或不正确。
- 您的备份计划或按需备份的备份角色缺少权限或权限不正确。
- Amazon EC2 实例已被停止。
解决方法
您未完成 Amazon EC2 VSS 备份的先决条件
要为 EC2 实例拍摄 VSS 激活的快照,请先完成先决条件。
如果您未完成某些先决条件,则在使用 AWS Backup 进行 VSS 备份时可能会出现错误。
**注意:**如果 VSS 失败,则 AWS Backup 仍会尝试对 EC2 实例进行常规备份。
VSS 备份不支持 Amazon EC2 实例大小
您必须使用支持的实例大小进行 VSS 备份。如果您使用不受支持的 Amazon EC2 实例,则您的备份可能会失败。在这种情况下,您可能不会收到错误。
Amazon EC2 实例未与 Systems Manager 相关联
要验证您的 Amazon EC2 实例是否与 Systems Manager 相关联,请运行以下 AWS 命令行界面(AWS CLI)命令:
**注意:**如果在运行 AWS CLI 命令时收到错误,请确认您运行的是最新版本的 AWS CLI。将 <instance id> 替换为您实例的 ID。
aws ssm describe-instance-associations-status --instance-id <instance-id>
以下是前面命令的输出示例:
{ "AssociationId": "f15c5183-b2f6-4c34-8b4a-460b054dee41", "Name": "AWSSupportPatchwork-1.0.200850.0-CreateAndAttachIAMToInstances", "DocumentVersion": "1", "AssociationVersion": "1", "InstanceId": "i-08d16a1648bba38ff", "ExecutionDate": "2023-04-25T03:01:44-05:00", "Status": "Success", "DetailedStatus": "Success", "AssociationName": "AWSSupportPatchwork-1.0.200850.0-OnboardInstanceToSSM" }
SSM Agent 未在 Amazon EC2 实例上运行
要验证您的 SSM Agent 是否正在运行,请运行以下 PowerShell 命令:
Get-Service AmazonSSMAgent
以下是前面命令的输出示例:
Status Name DisplayName ------ ---- ----------- Running AmazonSSMAgent Amazon SSM Agent
如果 SSM Agent 未在运行,则运行以下 PowerShell 命令来启动 SSM Agent:
Start-Service AmazonSSMAgent
如果 Start-Service AmazonSSMAgent 命令没有输出,则表示已启动 SSM Agent。运行 Start-Service AmazonSSMAgent 命令后,您可以重新运行 Get-Service AmazonSSMAgent 命令,以验证它是否正在运行。
您未使用 Systems Manager 在 Amazon EC2 实例上安装 VSS 组件
要安装 VSS 组件,请参阅在 EC2 实例上将 VSS 组件下载并安装到 Windows。
实例配置文件角色的权限缺失或不正确
要验证您对实例配置文件角色是否具有正确的权限,请参阅为激活 VSS 的快照创建 IAM 角色。您还必须将 AWS 托管式策略 AmazonSSMManagedInstanceCore 附加到该角色。
您的备份计划的备份角色缺少权限或权限不正确
验证您的备份角色是否具有对 EC2 实例进行激活 VSS 的备份的正确权限。您可以附加以下客户管理型策略来进行 VSS 备份:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["ec2:CreateTags", "ec2:DeleteSnapshot"], "Resource": "arn:aws:ec2:*::snapshot/*" }, { "Effect": "Allow", "Action": ["ec2:CreateImage", "ec2:DeregisterImage"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CopyImage", "ec2:CopySnapshot"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateTags"], "Resource": "arn:aws:ec2:*:*:image/*" }, { "Effect": "Allow", "Action": ["ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeNetworkInterfaces", "ec2:DescribeElasticGpus", "ec2:DescribeSpotInstanceRequests"], "Resource": "*" }, { "Effect": "Allow", "Action": ["ec2:CreateSnapshot", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeSnapshots"], "Resource": ["arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*:*:volume/*"] }, { "Action": ["tag:GetResources"], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": ["backup:DescribeBackupVault", "backup:CopyIntoBackupVault"], "Resource": "arn:aws:backup:*:*:backup-vault:*" }, { "Effect": "Allow", "Action": ["ssm:CancelCommand", "ssm:GetCommandInvocation"], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:SendCommand", "Resource": ["arn:aws:ssm:*:*:document/AWSEC2-CreateVssSnapshot", "arn:aws:ec2:*:*:instance/*"] }] }
Amazon EC2 实例已被停止
如果您的 Amazon EC2 实例已被停止,则无法进行 VSS 备份。有关详细信息,请参阅停止和启动您的实例。
相关内容
- AWS 官方已更新 5 个月前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 1 年前
