如何取得 AWS Backup 任務失敗的通知？

簡短說明

使用 Amazon Simple Notification Service (Amazon SNS) 傳送有關備份任務失敗的電子郵件通知。請依照下列步驟為通知設定 Amazon SNS 和備份保存庫：

1.    建立要向其傳送 AWS Backup 通知的 SNS 主題。

2.    設定備份保存庫以便傳送通知至 SNS 主題。

3.    建立 SNS 訂閱以便篩選備份任務未成功的通知。

4.    監控電子郵件中的通知。

若要接收其他事件 (例如還原任務和復原點) 的通知，請參閱使用 Amazon SNS 追蹤 AWS Backup 事件。

解決方法

建立 SNS 主題以便傳送 AWS Backup 通知

1.    開啟 Amazon SNS 主控台。

2.    在導覽窗格中，選擇主題。

3.    選擇建立主題。

4.    在名稱欄位，輸入主題的名稱。

5.    選擇建立主題。

6.    在您剛建立的主題詳細資訊下，複製 ARN (Amazon Resource Name) 的值。後續步驟會需要此值。

7.    在詳細資訊窗格上方，選擇編輯。

8.    展開存取政策。

9.    在 JSON 編輯器中，為政策附加下列權限：

**重要事項：**使用您在步驟 6 中複製的 ARN 取代 Resource 的值。

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

10.    選擇儲存變更。

設定備份保存庫以便傳送通知至 SNS 主題

1.    安裝和設定 AWS Command Line Interface (AWS CLI)。

2.    使用 AWS CLI 執行 put-backup-vault-notifications 命令，其中 --backup-vault-events 設定為 BACKUP_JOB_COMPLETED。取代命令範例中的下列值：

--endpoint-url：擁有備份保存庫的 AWS 區域的端點
eu-west-1：擁有備份保存庫的 AWS 區域
--backup-vault-name：備份保存庫的名稱
--sns-topic-arn：您建立的 SNS 主題的 ARN

aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

**注意：**如果您在執行 AWS CLI 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。

3.    執行 get-backup-vault-notifications 命令，確認已設定通知：

aws backup get-backup-vault-notifications --backup-vault-name examplevault

命令會傳回類似下列內容的輸出：

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

建立 SNS 訂閱以便篩選備份任務失敗的通知

1.    開啟 Amazon SNS 主控台。

2.    在導覽窗格中，選擇訂閱。

3.    選擇建立訂閱。

4.    對於主題 ARN，選取您建立的 SNS 主題。

5.    對於協定，選取 Email-JSON。

6.    對於端點，輸入要接收有關備份任務失敗的電子郵件通知的電子郵件地址。

7.    展開訂閱篩選政策。

8.    在 JSON 編輯器中，輸入以下內容：

{
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

9.    選擇建立訂閱。

10.    在步驟 6 中輸入的電子郵件地址會收到訂閱確認電子郵件。請務必確認 SNS 訂閱。

監控電子郵件中的通知

當保存庫具有失敗的備份任務時，您會收到類似以下內容的電子郵件通知：

「AWS Backup 任務已停止。資源 ARN：arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b。BackupJob ID：example4-3dd5-5678-b52d-90bd749355a5」

透過建立兩個隨需備份，然後停止其中一個備份，可測試通知。您只會收到已停止備份的電子郵件通知。

---

相關資訊

對 AWS Backup 進行疑難排解