跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何收到 AWS Backup 任務失敗的通知?

2 分的閱讀內容
0

我想設定電子郵件通知以在 AWS Backup 任務失敗時通知我。

解決方法

建立 SNS 主題以傳送 AWS Backup 通知

使用 Amazon Simple Notification Service (Amazon SNS) 主控台來建立 SNS 主題。展開 Access policy (存取政策) 區段。在 JSON 編輯器中,將下列權限新增至您的政策:

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

**注意:**將 Resource (資源) 的值替換為您主題的 Amazon Resource Name (ARN)。

您可以將 SNS 主題設定為未加密,或使用靜態加密。如果您使用預設的 AWS Key Management Service (KMS) 進行加密,AWS Backup 就無法將訊息發佈至 SNS 主題。因為 AWS 會管理預設的 AWS KMS key,所以您無法編輯該政策。因此,您必須使用客戶自管金鑰。客戶自管金鑰必須授予 DecryptGenerateDataKey 權限給 backup.amazonaws.com

更新後存取政策的範例:

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

建立 SNS 訂閱以接收失敗備份作業的通知

請完成下列步驟:

  1. 開啟 Amazon SNS console (Amazon SNS 主控台)。

  2. 在導覽窗格中,選擇 Subscriptions (訂閱)。

  3. 選擇 Create subscription (建立訂閱)。

  4. Topic ARN (主題 ARN) 中,選取您的 SNS 主題 ARN。

  5. Protocol (通訊協定) 中,選擇 Email-JSON

  6. Endpoint (端點) 中,輸入您要接收通知的電子郵件地址。

  7. 展開 Subscription filter policy (訂閱篩選政策)。

  8. JSON editor (JSON 編輯器) 中,選擇 Message attributes (訊息屬性),然後輸入下列資訊:

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. 選擇 Create subscription (建立訂閱)。

您在端點中輸入的電子郵件地址會收到訂閱確認電子郵件。

設定備份保存庫將通知傳送至 SNS 主題

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

若要為備份保存庫開啟通知,請執行 put-backup-vault-notifications AWS CLI 命令:

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

**注意:**將 backup-vault-name 替換為您的備份保存庫名稱,並將範例 ARN 替換為您主題的 ARN。

若要確認您已開啟通知,請執行 get-backup-vault-notifications命令:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

**注意:**將 backup-vault-name 替換為您的備份保存庫名稱。

輸出範例:

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

監控電子郵件通知

當您的保存庫有未成功的備份作業時,您會收到類似以下內容的電子郵件通知:

「An AWS Backup job was stopped.Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b.BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5」

若要測試通知,請建立兩個隨需備份。接著,停止其中一個備份。您只會收到已停止備份的電子郵件通知。

相關資訊

如何為失敗的 AWS Backup 作業設定 Amazon EventBridge 通知?

Amazon SNS 與 AWS Backup 事件

AWS Backup 疑難排解

Amazon SNS 範例篩選政策

主題
Storage
標籤
AWS Backup
語言
中文 (繁體)

相關影片

觀看 Ankush 的影片,了解更多資訊 (2:57)
觀看 Ankush 的影片,了解更多資訊 (2:57)
AWS 官方已更新 4 個月前
沒有評論

相關內容