Wie kann ich Benachrichtigungen für nicht erfolgreiche AWS-Backup-Jobs erhalten?

Kurzbeschreibung

**Hinweis:**Die folgende Behebung verwendet Amazon Simple Notification Service (Amazon SNS), um vaultbasierte Benachrichtigungen für unterstützte Ereignisse in AWS Backup bereitzustellen. Diese Behebung benachrichtigt Sie, wenn AWS Backup-Jobs in einem einzelnen Vault fehlschlagen. Informationen zu AWS Backup-Ereignisbenachrichtigungen auf AWS-Konto- oder AWS-Regionsebene finden Sie unter Wie kann ich Amazon EventBridge-Benachrichtigungen für fehlgeschlagene AWS Backup-Jobs konfigurieren?

Führen Sie die folgenden Schritte aus, um Amazon SNS und Ihren Backup-Vault für den Versand von Benachrichtigungen zu konfigurieren:

1. Erstellen Sie ein SNS-Thema.
2. Konfigurieren Sie Ihr Backup-Vault, so dass er Benachrichtigungen an das SNS-Thema sendet.
3. Erstellen Sie ein SNS-Abonnement, das Benachrichtigungen für nicht erfolgreiche Backup-Jobs filtert.
4. Überwachen Sie E-Mails auf Benachrichtigungen.

Informationen zum Empfang von Benachrichtigungen für andere Ereignisse (beispielsweise für Wiederherstellungsaufträge und Wiederherstellungspunkte) finden Sie unter Amazon SNS and AWS Backup-Ereignisse.

Behebung

Erstellen eines SNS-Themas zum Senden von AWS-Backup-Benachrichtigungen

Führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Amazon SNS-Konsole.
2. Wählen Sie im Navigationsbereich die Option Topics aus.
3. Wählen Sie unter Details für Typ die Option Standard aus.
4. Wählen Sie Thema erstellen aus.
5. Geben Sie unter Name einen Namen für das Thema ein.
6. Wählen Sie Thema erstellen aus.
7. Kopieren Sie unter Details den Wert für ARN.
8. Wählen Sie Bearbeiten aus und erweitern Sie dann Zugriffsrichtlinie.
9. Fügen Sie im JSON-Editor die folgenden Berechtigungen an die Richtlinie an. Ersetzen Sie den Wert für Resource durch den ARN:

   {
         "Sid": "My-statement-id",
         "Effect": "Allow",
         "Principal": {
           "Service": "backup.amazonaws.com"
         },
         "Action": "SNS:Publish",
         "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
   }

   **Hinweis:**Sie können Ihr Amazon SNS-Thema als unverschlüsselt konfigurieren oder die Verschlüsselung im Ruhezustand verwenden. Wenn Sie den standardmäßigen AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, kann AWS Backup keine Nachrichten zum SNS-Thema veröffentlichen. Da Amazon den standardmäßigen AWS-KMS-Schlüssel verwaltet, können Sie die Richtlinie nicht bearbeiten und müssen einen vom Kunden verwalteten Schlüssel verwenden. Der vom Kunden verwaltete Schlüssel muss backup.amazonaws.com die Berechtigungen decrypt und generateDataKey.
10. Wählen Sie Änderungen speichern aus.

Konfigurieren Ihres Backup-Vault, sodass er Benachrichtigungen an das SNS-Thema sendet

Führen Sie die folgenden Schritte aus:

**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, lesen Sie bitte den Abschnitt Fehlerbehebung bei AWS CLI-Befehlen. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

1. Verwenden Sie die AWS-CLI, um den Befehl put-backup-vault-notifications auszuführen. Setzen Sie \ --backup-vault-events auf BACKUP_JOB_COMPLETED:

   aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

   **Hinweis:**Ersetzen Sie im vorherigen Beispiel \ --endpoint-url durch den Endpunkt, an dem sich der Region-Backup-Vault befindet, und \ --sns-topic-arn durch den ARN Ihres SNS-Themas.
2. Führen Sie den Befehl get-backup-vault-notifications aus, um sich zu vergewissern, dass Benachrichtigungen konfiguriert sind:

   aws backup get-backup-vault-notifications --backup-vault-name examplevault

   Der Befehl gibt eine Ausgabe zurück, die Folgendem ähnelt:

   {
       "BackupVaultName": "examplevault",
       "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
       "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
       "BackupVaultEvents": [
           "BACKUP_JOB_COMPLETED"
       ]
   }

Erstellen eines SNS-Abonnements, das Benachrichtigungen für nicht erfolgreiche Backup-Jobs filtert

Führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Amazon SNS-Konsole.

2. Wählen Sie im Navigationsbereich die Option Abonnements aus.

3. Wählen Sie Abonnement erstellen aus.

4. Wählen Sie für Themen-ARN den ARN Ihres SNS-Themas aus.

5. Wählen Sie für Protokoll E-Mail-JSON aus.

6. Geben Sie für Endpunkt die E-Mail-Adresse ein, an die Sie Benachrichtigungen erhalten möchten.

7. Erweitern Sie Abonnement-Filterrichtlinie.

8. Wählen Sie im JSON-Editor Nachrichtenattribute aus, und geben Sie dann die folgenden Informationen ein:

   {
     "State": [
       {
         "anything-but": "COMPLETED"
       }
     ]
   }

9. Wählen Sie Abonnement erstellen aus.

Die E-Mail-Adresse, die Sie für den Endpunkt eingegeben haben, erhält eine E-Mail zur Bestätigung des Abonnements.

Überwachen von E-Mails auf Benachrichtigungen

Im Falle eines nicht erfolgreichen Backup-Jobs für Ihren Vault erhalten Sie eine E-Mail-Benachrichtigung wie die folgende:

„Ein AWS Backup-Job wurde angehalten. Ressourcen-ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. Backup-Job-ID : example4-3dd5-5678-b52d-90bd749355a5"

Sie können zwei On-Demand-Backups erstellen und dann eines der Backups beenden, um Benachrichtigungen zu testen. Sie erhalten nur für das angehaltene Backup eine E-Mail-Benachrichtigung.

Ähnliche Informationen

Fehlerbehebung bei AWS Backup