Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

如何收到 AWS Backup 任務失敗的通知？

2 分的閱讀內容

我想設定電子郵件通知以在 AWS Backup 任務失敗時通知我。

解決方法

下列解決方案會使用 Amazon Simple Notiﬁcation Service (Amazon SNS) 針對 AWS Backup 中支援事件傳送保存庫型的通知。單一保存庫中的 AWS Backup 任務失敗時，此解決方案會通知您。如需詳細資訊，請參閱如何為失敗的 AWS Backup 工作設定 Amazon EventBridge 通知？

若要接收其他事件的通知，請參閱 Amazon SNS 和 AWS Backup 事件。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱 AWS CLI 錯誤疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

建立 SNS 主題以傳送 AWS Backup 通知

開啟 Amazon SNS 主控台。
從導覽窗格中，選擇主題。
在詳細資訊下，對於類型，選擇標準。
選擇建立主題。
對於名稱，輸入主題的名稱。
選擇建立主題。
在詳細資訊下，複製 ARN 的值。
選擇編輯，然後展開存取政策。

在 JSON 編輯器中，將下列許可輸入政策中：

{
    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

注意： 將資源的值取代為 Amazon Resource Name (ARN)。您可以將 Amazon SNS 主題設定為未加密，或使用靜態加密。如果您使用預設 AWS Key Management Service (AWS KMS) 進行加密，則 AWS Backup 無法將訊息發布至 SNS 主題。由於 Amazon 管理預設的 AWS KMS 金鑰，因此您無法編輯政策。而必須使用客戶管理的金鑰。客戶自管金鑰必須將 decrypt 和 generateDataKey 許可授予 backup.amazonaws.com。

選擇儲存變更。

儲存變更後，更新的存取政策會顯示，類似於下列範例：

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

建立 Amazon SNS 訂閱，以接收失敗備份作業的通知

開啟 Amazon SNS 主控台。
從導覽窗格中，選擇訂閱。
選擇建立訂閱。
對於主題 ARN，從您建立的 ARN 選取 SNS 主題。
對於協定，選擇電子郵件 JSON。
對於端點，輸入您要接收通知的電子郵件地址。
選擇建立訂閱。Amazon SNS 會向您傳送訂閱確認電子郵件。
確認訂閱。

設定備份保存庫以將通知傳送至 SNS 主題

若要傳送通知到 SNS 主題，請完成下列步驟：

若要開啟備份保存庫的通知，請執行 AWS CLI put-backup-vault-notifications 命令：

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"

注意： 將 --backup-vault-events 設定為 BACKUP_JOB_FAILED。

若要確認已設定通知，請執行 AWS CLI get-backup-vault-notifications 命令：

aws backup get-backup-vault-notifications --backup-vault-name examplevault

該命令會傳回下列範例輸出：

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}

監控電子郵件中的通知

當保存庫具有失敗的備份作業時，您會收到類似下列內容的電子郵件通知：

"An AWS Backup job was stopped.Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b.BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

為測試通知，建立兩個隨選備份。然後，停止其中一個備份。您只會收到已停止備份的電子郵件通知。