为什么我在 AWS Backup 中的排定备份计划没有运行?

上次更新日期:2021 年 3 月 12 日

我已在 AWS Backup 中配置了备份计划和规则,但我的备份没有按计划运行。如何解决此问题?

简短描述

要对未自动启动的排定备份计划进行问题排除,请检查:

  • 该资源是否已选择进行备份
  • 备份规则的备份时段是否根据您的需要配置
  • 用于向备份计划分配资源的 AWS Identity and Access Management (IAM) 角色是否具有足够的资源分配权限
  • 资源上的标签与资源分配中配置的标签键和值是否相匹配
  • 是否为跨账户管理备份正确配置了备份策略(如果您使用的是跨账户管理)

解决方法

已启用备份的资源类型

确保您账户中的资源类型启用了备份计划保护。服务选择加入功能允许您选择受备份计划保护的资源类型。

要启用资源类型进行备份保护,请执行以下操作:

  1. 打开 AWS Backup 控制台
  2. 在导航窗格中,展开 My account(我的账户)。
  3. 选择 Settings(设置)。
  4. Service opt-in(服务选择加入)部分中,选择 Configure resources(配置资源)。
  5. 打开要启用的服务。
    注意:默认情况下,Amazon Aurora 和 Amazon FSx 等服务未启用。
  6. 选择 Confirm(确认)。

注意:服务选择加入设置是特定于区域的。请务必在配置备份的所有 AWS 区域中检查此设置。

有关详细信息,请参阅配置服务以使用 AWS Backup

备份时段的配置

配置备份规则时,可以自定义备份时段。备份时段由备份时段开始的时间(即,备份时段开始时间)和时段的持续时间(即开始时间范围)组成,单位小时。默认情况下,Backup window start time(备份时段开始时间)和 Start within(开始时间范围)字段分别设置为 UTC 上午 05:00 和 8 小时。备份作业在此时段内开始。您的备份作业可能会在此备份时段内随时启动。您的备份作业可能无法启动,具体取决于何时检查这些作业的状态。

您可以通过将 Backup window start time(备份时段开始时间)和 Start within(开始时间范围)字段的默认值修改为您的首选值来自定义备份时段。要修改 Backup window start time(备份时段开始时间)和 Start within(开始时间范围)字段,请执行以下操作:

  1. 打开 AWS Backup 控制台
  2. 在导航窗格中,选择 Backup plans(备份计划)。
  3. 选择要更新的备份计划。
  4. 选择要更新的备份规则,然后选择 Edit(编辑)。
  5. Backup rule configuration(备份规则配置)部分中,选择 Customize backup window(自定义备份时段)。
  6. 对于 Backup window start time(备份时段开始时间),选择您的首选项开始时间。
  7. 对于Start within(开始时间范围),选择您的首选项持续时间。
  8. 选择 Save(保存)。

用于资源分配的 IAM 角色的配置

当您分配资源给备份计划时,您必须选择 IAM 角色。如果您通过部署服务(例如 AWS CloudFormation)分配资源,请确保以下事项:

  • CloudFormation 部署所在的 AWS 账户中存在与 AWS::Backup::BackupSelection 资源关联的 IAM 角色。有关详细信息,请参阅将 AWS CloudFormation 模板与 AWS Backup 结合使用
  • IAM 角色具有足够的权限,可以对分配给备份计划的资源启动备份作业。

有关更多信息,请参阅将资源分配给备份计划

分配的资源上的标签

您可以使用标签为备份计划分配资源。进行分配的过程中,确保资源上的标签与资源分配中配置的标签键和值在以下方面相匹配:

  • 区分大小写:标签键和值都区分大小写。因此,标签值为 true 并不等于 TRUETrue。例如,如果要备份的资源使用键值对 backup:true 进行标记,只有在基于标签的策略配置了完全匹配字母和大小写的键值对时,才会备份它。
  • 无空格:当您为某些 AWS 资源创建标签时,尾随空格可能会被接受为标签名称和值中允许的字符。例如,包含尾随空格的标签名称 AWSBackup ("AWSBackup ") 与 AWSBackup 不同。从控制台中可能不容易查看标签的尾随空格。您可以使用 AWS 命令行界面 (AWS CLI) 运行类似以下内容的命令:
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

          注意:如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新版本的 AWS CLI

          将 abcd-efgh-ijkl-mnop11111111-2222-3333-4444-55555example 替换为您的备份计划的 backup-plan-idselection-id

          AWS CLI 命令的输出与以下内容类似:

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

          您可以在输出中查看标签名称和标签值之后的尾随空格。有关详细信息,请参阅 get-backup-selection

跨账户备份的备份策略

作为排定备份计划的一部分,您可以根据需要备份到多个 AWS 账户。如果您正在为跨账户管理配置备份策略,请检查之前的所有问题排除步骤。然后,请确保满足以下条件:

  • 备份策略中配置的备份文件库存在于附加了备份策略的成员账户中。
  • 备份策略附加在正确的成员账户中。
  • 备份策略中配置的备份文件库名称与目标账户中现有备份文件库的名称匹配。注意:备份文件库名称区分大小写。

有关详细信息,请参阅跨多个 AWS 账户管理 AWS Backup 资源

Amazon Relational Database Service (Amazon RDS) 备份失败

当您的 Amazon RDS 实例错过备份周期时,您会收到以下错误消息之一:

  • 现在无法开始备份。RDS 数据库实例更接近于进入 RDS 自动维护时段。
  • 无法启动备份作业,因为备份作业位于 RDS 实例中配置的自动备份时段以内或太接近该时段。

当接近 RDS 维护时段RDS 自动备份时段时,可能会发生此情况。在 AWS Backup 中,RDS 维护时段或 RDS 自动备份时段前的几小时不允许进行 RDS 备份。确保将 RDS 数据库的备份计划排定在离 RDS 维护时段和 RDS 自动备份时段至少 4 小时的时候。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?