如何收到 AWS Backup 任務失敗的通知?

2 分的閱讀內容
0

我想設定電子郵件通知以在 AWS Backup 任務失敗時通知我。

簡短描述

**注意:**下列解決方案會使用 Amazon Simple Notification Service (Amazon SNS) 針對 AWS Backup 中支援事件傳送保存庫型的通知。單一保存庫中的 AWS Backup 任務失敗時,此解決方案會通知您。如需 AWS 帳戶或 AWS 區域層級的 AWS Backup 事件通知,請參閱如何針對失敗的 AWS Backup 任務設定 Amazon EventBridge 通知?

若要將 Amazon SNS 和備份保存庫設定為傳送通知,請完成下列步驟:

  1. 建立 SNS 主題。
  2. 設定備份保存庫以將通知傳送至 SNS 主題。
  3. 建立 SNS 訂閱,以篩選備份任務失敗的通知。
  4. 監控電子郵件中的通知。

若要接收其他事件 (例如還原任務和復原點) 的通知,請參閱 Amazon SNS 和 AWS Backup 事件

解決方法

建立 SNS 主題以傳送 AWS Backup 通知

請完成下列步驟:

  1. 開啟 Amazon SNS 主控台
  2. 從導覽窗格中,選擇主題
  3. 詳細資訊下,對於類型,選擇標準
  4. 選擇建立主題
  5. 對於名稱,輸入主題的名稱。
  6. 選擇建立主題
  7. 詳細資訊下,複製 ARN 的值。
  8. 選擇編輯,然後展開存取政策
  9. JSON 編輯器中,將下列許可連接到政策。將資源的值取代為 ARN:
    {
          "Sid": "My-statement-id",
          "Effect": "Allow",
          "Principal": {
            "Service": "backup.amazonaws.com"
          },
          "Action": "SNS:Publish",
          "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    **注意:**您可以將 Amazon SNS 主題設定為未加密,或使用靜態加密。如果您使用預設 AWS Key Management Service (AWS KMS) 進行加密,則 AWS Backup 無法將訊息發布至 SNS 主題。因為 Amazon 會管理預設 AWS KMS 金鑰,您無法編輯政策,而且必須使用客戶自管金鑰。客戶自管金鑰必須將 decryptgenerateDataKey 許可授予 backup.amazonaws.com
  10. 選擇儲存變更

設定備份保存庫以將通知傳送至 SNS 主題

請完成下列步驟:

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

  1. 使用 AWS CLI 以執行 put-backup-vault-notifications 命令。將 --backup-vault-events 設定為 BACKUP_JOB_COMPLETED
    aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED
    **注意:**在上述範例中,將 --endpoint-url 取代為區域備份保存庫所在的端點,並將 --sns-topic-arn 取代為 SNS 主題的 ARN。
  2. 若要確認已設定通知,請執行 get-backup-vault-notifications 命令:
    aws backup get-backup-vault-notifications --backup-vault-name examplevault
    命令會傳回類似下列內容的輸出:
    {
        "BackupVaultName": "examplevault",
        "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
        "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "BackupVaultEvents": [
            "BACKUP_JOB_COMPLETED"
        ]
    }

建立 SNS 訂閱以篩選備份任務失敗的通知

請完成下列步驟:

  1. 開啟 Amazon SNS 主控台

  2. 從導覽窗格中,選擇訂閱

  3. 選擇建立訂閱

  4. 對於主題 ARN,選取您的 SNS 主題的 ARN。

  5. 對於協定,選擇電子郵件 JSON

  6. 對於端點,輸入要收到通知的電子郵件地址。

  7. 展開訂閱篩選政策

  8. JSON 編輯器中,選擇訊息屬性,然後輸入下列資訊:

    {
      "State": [
        {
          "anything-but": "COMPLETED"
        }
      ]
    }
  9. 選擇建立訂閱

您為端點輸入的電子郵件地址會收到訂閱確認電子郵件。

監控電子郵件中的通知

當保存庫具有失敗的備份任務時,您會收到類似下列內容的電子郵件通知:

"An AWS Backup job was stopped.Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b.BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

您可以建立兩個隨需備份,然後停止其中一個備份以測試通知。您只會收到已停止備份的電子郵件通知。

相關資訊

對 AWS Backup 進行疑難排解

AWS 官方
AWS 官方已更新 8 個月前