使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何才能收到 AWS Backup 作业失败通知?

2 分钟阅读
0

我想设置电子邮件通知,获取 AWS Backup 作业失败通知。

简短描述

**注意:**以下解决方法使用 Amazon Simple Notification Service(Amazon SNS)为 AWS Backup 中支持的事件提供基于保管库的通知。单个保管库中的 AWS Backup 作业失败时此解决方法就会进行通知。有关 AWS 账户或 AWS 区域级别的 AWS Backup 事件通知,请参阅如何为 AWS Backup 失败作业配置 Amazon EventBridge 通知?

要对 Amazon SNS 和备份保管库进行发送通知配置,请完成以下步骤:

  1. 创建 SNS 主题。
  2. 配置备份保管库以向 SNS 主题发送通知。
  3. 创建 SNS 订阅,筛选失败备份作业的通知。
  4. 监控电子邮件通知。

要接收其他事件(例如还原作业和恢复点)的通知,请参阅 Amazon SNS 与 AWS Backup 事件

解决方法

创建 SNS 主题以发送 AWS Backup 通知

完成下面的步骤:

  1. 打开 Amazon SNS 控制台
  2. 在导航窗格中,选择主题
  3. 详细信息下的类型 中,选择标准
  4. 选择创建主题
  5. 名称中,输入主题的名称。
  6. 选择创建主题
  7. 详细信息下,复制 ARN 的值。
  8. 选择编辑,然后展开访问策略
  9. JSON 编辑器中,将以下权限附加到策略中。将资源的值替换为 ARN: 
    {
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}
    **注意:**可以将 Amazon SNS 主题配置为未加密,也可以使用静态加密。如果使用默认的 AWS Key Management Service(AWS KMS)进行加密,则 AWS Backup 无法向 SNS 主题发布消息。由于 Amazon 管理着默认 AWS KMS 密钥,因此您无法编辑策略,必须使用客户管理的密钥。客户管理的密钥必须向 backup.amazonaws.com 授予 decryptgenerateDataKey 权限。
  10. 选择保存更改

配置备份保管库以向 SNS 主题发送通知

完成下面的步骤:

**注意:**如果在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新版本的 AWS CLI

  1. 使用 AWS CLI 运行 put-backup-vault-notifications 命令。将 --backup-vault-events 设置为 BACKUP_JOB_COMPLETED 
    aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED
    注意:在前面的示例中,将--endpoint-url 替换为区域备份保管库所在的端点,将 --sns-topic-arn 替换为 SNS 主题的 ARN。
  2. 要确认已配置通知,请运行 get-backup-vault-notifications 命令: 
    aws backup get-backup-vault-notifications --backup-vault-name examplevault
    该命令返回的输出类似于以下内容: 
    {
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

创建 SNS 订阅,筛选失败备份作业的通知

完成下面的步骤:

  1. 打开 Amazon SNS 控制台

  2. 在导航窗格中,选择订阅

  3. 选择创建订阅

  4. 对于主题 ARN,选择 SNS 主题的 ARN。

  5. 对于协议,选择 Email-JSON

  6. 对于端点,输入希望接收通知的电子邮件地址。

  7. 展开订阅筛选策略

  8. JSON 编辑器中,选择消息属性,然后输入以下信息:

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. 选择创建订阅

您输入的端点电子邮件地址会收到一封订阅确认邮件。

监控电子邮件通知

如果保管库的备份作业失败,您会收到一封类似于以下内容的电子邮件通知:

“AWS Backup 作业已停止。资源 ARN:arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b。BackupJob ID:example4-3dd5-5678-b52d-90bd749355a5”

您可以创建两个按需备份,然后停止其中一个备份以测试通知是否生效。此时应当只能收到停止备份的电子邮件通知。

相关信息

AWS Backup 故障排查

主题
存储
标签
AWS Backup
语言
中文 (简体)

相关视频

观看 Ankush 的视频了解更多信息(2:56)
观看 Ankush 的视频了解更多信息(2:56)
AWS 官方
AWS 官方已更新 5 个月前
没有评论

相关内容