如何疑難排解在 AWS Backup 中備份 Amazon EBS 磁碟區時發生的問題？

解決方法

AccessDeniedException 錯誤

當 EBS 磁碟區沒有 AWS Backup 所需的 AWS Identity and Access Management (IAM) 權限時，您會收到以下錯誤訊息：

「AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####」

若要解決此問題，請完成以下步驟：

編輯您的 IAM 政策，以包含以下 ec2:CreateSnapshot、ec2:DeleteSnapshot、ec2:DescribeVolumes 和 ec2:DescribeSnapshots 權限：

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

對於加密磁碟區，請將以下 AWS Key Management Service (KMS) 權限新增至您的 IAM 政策：

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

重試備份作業。

ResourceNotFoundException 錯誤

在以下情況中，您會收到「ResourceNotFoundException: Unable to locate resource volume/vol-####」錯誤訊息：

• 您已刪除 EBS 磁碟區。
• 該 EBS 磁碟區所在的 AWS 區域或 AWS 帳戶，與執行備份作業的區域或帳戶不同。

如果您已刪除 EBS 磁碟區，請建立新的 EBS 磁碟區。請務必在執行備份作業的區域或帳戶中建立您的磁碟區。

如果您的 EBS 磁碟區不在執行備份作業的區域或帳戶中，請執行以下動作：

確認您的 EBS 磁碟區是否與備份作業位於不同的區域或帳戶

若要檢查您的 EBS 磁碟區是否與備份作業位於同一個區域，請完成以下步驟：

1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) console (Amazon Elastic Compute Cloud (Amazon EC2) 主控台)。
2. 在導覽窗格中，選擇 Volumes (磁碟區)。
3. 在導覽列中，選取與您備份作業區域相符的區域。
4. 在搜尋方塊中，輸入您的磁碟區 ID。
5. 請確認磁碟區存在，且狀態為可用或 使用中。

若要檢查您的 EBS 磁碟區是否與備份作業位於同一個帳戶，請完成以下步驟：

1. 開啟 Amazon EC2 console (Amazon EC2 主控台)。
2. 在導覽窗格中，選擇 Snapshots (快照)。
3. 在 Snapshots (快照) 區段的選單中，選擇 Owned by me (我擁有的)。
4. 檢查 EBS 資源。

若要將您的 EBS 磁碟區移至與備份作業相同的區域或帳戶，請完成以下步驟：

1. 建立 EBS 磁碟區的快照。
2. 將快照複製到執行備份作業的區域或帳戶。
3. 從複製的快照建立新的磁碟區。
4. 將新的磁碟區連接至您的執行個體。

卡住或失敗的備份作業

若要解決卡住或失敗的備份作業，請執行以下動作：

• 檢查您區域中的 EBS 快照總數，以確認是否已達到該區域的快照配額。Amazon EBS 在每個區域與每個帳戶中都有 100,000 個備份配額。
• 請確定您的 AWS KMS key 允許 AWS Backup 使用您的備份保存庫。AWS KMS key 政策需要以下 AWS KMS 權限：kms:createGrant、kms:generateDataKey 和 kms:decrypt。
• 確認您有可用的磁碟區。AWS Backup 只能為可用或使用中的磁碟區建立快照。

若要疑難排解其他導致備份作業卡住或失敗的問題，請參閱如何對 AWS Backup 中失敗的備份作業進行疑難排解？

EBS 快照限流錯誤

當您同時執行過多 EBS 備份，且超過了並行快照服務配額的最大限制時，您會收到以下錯誤訊息：

• 「ThrottlingException: Rate exceeded」
• 「Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error.」

若要解決此問題並避免突發流量，請採取以下動作來錯開或重新排程您的備份作業：

• 為了分散負載，請將資源指派至不同的備份計畫。例如，您可以依照標籤、環境或優先順序拆分資源。
• 在不衝突的時間區段執行隨需備份，以避免干擾排程的備份作業。
• 監控並行度以偵測快照的突發流量。

若要識別並行突發流量，請完成以下步驟：

1. 開啟 AWS Backup console (AWS Backup 主控台)。
2. 在導覽窗格中，選擇 Jobs (作業)，然後選擇 Backup jobs (備份作業) 索引標籤。
3. 在搜尋篩選條件中，輸入 Resource type : EBS。
4. 檢閱備份作業的 Creation time (建立時間) 欄，查看同一時間開始的快照作業數量。
5. 如果許多作業在同一分鐘內開始，請調整您的備份視窗或 Cron 表達式，讓備份計畫在不同時間開始。

若要識別來自 AWS Backup 或其他自動化來源 (如指令碼) 的快照建立請求，請在 AWS CloudTrail 中查詢 CreateSnapshot 與 CreateSnapshots 事件。

相關資訊

AWS Backup 疑難排解

使用 AWS 角色控制備份的存取權

AWS Backup 中的備份加密