跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

為什麼當 AWS Backup 的 PITR 作業與 Amazon RDS 維護時段重疊時,作業會失敗?

3 分的閱讀內容
0

當 AWS Backup 的時間點復原 (PITR) 作業與 Amazon Relational Database Service (Amazon RDS) 的備份及維護時段重疊時,這些作業會失敗。

簡短說明

當您在 Amazon RDS 備份或維護時段前後 1 小時內排程 AWS Backup 的 PITR 作業時,可能會收到下列其中一則錯誤訊息:

  • 「Backup job could not start because it is either inside or too close to the weekly maintenance window configured in RDS instance.」
  • 「Backup job could not start because it is either inside or too close to the automated backup window configured in RDS instance.」

發生此錯誤的原因是,Amazon RDS 的活動優先於您在 AWS Backup 中建立的作業。若要解決此問題,請在 AWS Backup 中為您的 Amazon RDS 資料庫開啟持續備份與 PITR 功能。

解決方法

開啟 PITR 的持續備份

若要啟用 PITR 的持續備份,請完成以下步驟:

  1. 開啟 WS Backup console (AWS Backup 主控台)。
  2. 在導覽窗格中,選擇 Backup plans (備份計畫)
  3. 選擇 Create backup plan (建立備份計畫)。
  4. 選擇 Build a new plan (建立新計畫),然後輸入備份計畫名稱。
  5. Backup rule configuration (備份規則組態),輸入備份規則名稱。
  6. Point-in-time recovery (時間點復原) 中,選取 Enable continuous backups for point-in-time recovery (PITR) (啟用時間點復原 (PITR) 的持續備份)。
  7. 依需求設定其他備份規則組態。
  8. 選擇 Create plan (建立計畫)。
  9. Assign resources (指派資源) 中的 General (一般) 區段輸入資源指派名稱。
  10. 選擇 Choose an IAM role (選擇 IAM 角色)。
    選取具有 Amazon RDS 持續備份必要權限的 AWS Identity and Access Management (IAM) 角色。
  11. Resource selection (資源選取) 中的 Define resource selection (定義資源選取) 下方,選擇 Include specific resource types (包含特定資源類型)。
  12. Select specific resource type (選取特定資源類型) 中,選擇 RDS,然後選取您的 RDS 資料庫。
  13. 選擇 Assign resources (指派資源)。

啟用 AWS Backup 持續備份後,將發生以下變更:

  • AWS Backup 會接管備份組態的控制權。
  • 您將無法再於 Amazon Aurora 和 Amazon RDS 主控台中變更持續備份的 PITR 組態。您必須改在與該 RDS 資料庫備份關聯的 AWS Backup 計畫中進行所有變更。
  • AWS Backup 會排程 Amazon RDS 自動化快照。
  • AWS Backup 會評估所有備份與維護時段,以判斷執行自動化快照的最佳時間。

**注意:**即使啟用了 PITR 的持續備份,AWS Backup 作業仍有可能失敗。若發生此情況,請將維護時段變更至其他時間。

停用 AWS Backup 持續備份後,將發生以下變更:

  • Amazon RDS 將控制並管理 Amazon RDS 資料庫的備份。
  • 您可以在 Amazon RDS 主控台中變更備份組態。
  • Amazon RDS 會保留您的備份資料,以便日後進行還原。
  • AWS Backup 會呼叫 ModifyDBInstance API,並重新啟動 Amazon RDS 資料庫以註冊變更。
  • Amazon RDS 會立即套用待處理的組態變更。

解決「continuous backup configuration failed」錯誤

當您為 Amazon RDS 設定 AWS Backup 計畫以啟用持續 PITR 時,可能會收到以下錯誤訊息:

「Continuous Backup enable failed due to PITR already configured in backup plan: arn:aws:backup:us-west-1:###:backup-plan:###-464cba39235e」

您無法在多個備份計畫中為同一個 RDS 資料庫啟用 PITR。

若要解決此問題,請使用 DisassociateRecoveryPoint API 從備份保存庫中刪除先前的持續復原點。然後,您即可建立新備份計畫以供相同的 RDS 資源使用。

**注意:**在 AWS Backup 中,每個資源同一時間只能存在一個持續復原點。

新增權限以管理暫存 PITR 快照

為支援暫時性 PITR 複本,AWS Backup 會建立暫存來源快照。複本完成後,AWS Backup 會移除該暫存來源快照。如果 AWS Backup 所擔任的 IAM 角色未包含 rds:DeleteDBSnapshot 權限,則 AWS Backup 無法在成功複製後移除來源快照。

此外,AWS Backup 會建立「已過期」的復原點,以防止快照外洩。若要手動刪除「已過期」的復原點,請參閱如何從 AWS Backup 的備份保存庫中刪除復原點?

若要將 rds:DeleteDBSnapshot 權限新增至您的 IAM 角色政策,請依照以下步驟進行:

  1. 開啟 IAM console (IAM 主控台)。

  2. 在導覽窗格中,選擇 Roles (角色),然後選取 AWS Backup 所擔任的 IAM 角色。

  3. Permissions policies (權限政策) 中,選擇 Add permissions (新增權限)。

  4. 選擇 Create inline policy (建立內嵌政策)。

  5. 選擇 JSON 索引標籤,然後將以下陳述式新增至您的政策中:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "rds:DeleteDBSnapshot",
        "Resource": "arn:aws:rds:region:account-id:snapshot:*"
    }]
}

  6. 選擇 Next (下一步)。

  7. 輸入政策名稱。

  8. 選擇 Create policy (建立政策)。

跨帳戶或跨區域複製持續備份

若要跨 AWS 帳戶複製持續備份,請參閱跨 AWS 帳戶建立備份複本。若要跨 AWS 區域複製,請參閱跨 AWS 區域建立備份複本

**注意:**AWS Backup 不支援持續備份的隨選複本。

如需詳細資訊,請參閱複製持續備份

相關資訊

使用 Amazon Aurora 進行災難復原的指引

主題
Storage
標籤
AWS Backup
語言
中文 (繁體)
AWS 官方已更新 1 個月前
沒有評論

相關內容