Comment puis-je recevoir des notifications pour les tâches AWS Backup ayant échoué ?

Dernière mise à jour : 18/12/2020

Je souhaite être averti si ma tâche AWS Backup échoue. Comment puis-je configurer des notifications par e-mail pour les tâches de sauvegarde infructueuses ?

Brève description

Utilisez Amazon Simple Notification Service (Amazon SNS) pour envoyer des notifications par e-mail concernant les tâches de sauvegarde ayant échoué. Procédez comme suit pour configurer Amazon SNS et votre coffre de sauvegarde pour les notifications :

1.    Créez une rubrique SNS à laquelle envoyer des notifications AWS Backup.

2.    Configurez votre coffre de sauvegarde pour envoyer des notifications à la rubrique SNS.

3.    Créez un abonnement SNS qui filtre les notifications pour les tâches de sauvegarde qui échouent.

4.    Surveillez les e-mails pour les notifications.

Résolution

Créer une rubrique SNS à laquelle envoyer des notifications AWS Backup

1.    Ouvrez la console Amazon SNS.

2.    Depuis le volet de navigation, choisissez Topics (Rubriques).

3.    Choisissez Create topic (Créer une rubrique).

4.    Pour Name (Nom), donnez un nom à cette rubrique.

5.    Choisissez Create topic (Créer une rubrique).

6.    Sous Détails de la rubrique que vous venez de créer, copiez la valeur pour ARN (Amazon Resource Name). Vous aurez besoin de cette valeur pour les étapes ultérieures.

7.    Au-dessus du volet Details (Détails), choisissez Edit (Modifier).

8.    Développez Access policy (Stratégie d'accès).

9.    Dans l'éditeur JSON, ajoutez les autorisations suivantes à la stratégie :

Important : Remplacez la valeur de Resource par l'ARN que vous avez copié à l'étape 6.

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

10.    Choisissez Save changes (Enregistrer les modifications).

Configurez votre coffre de sauvegarde pour envoyer des notifications à la rubrique SNS

1.    Installez et configurez l'interface de ligne de commande AWS (AWIL CLI).

2.    À l'aide de l'interface de ligne de commande AWS, exécutez la commande put-backup-vault-notifications avec -backup-vault-events défini sur BACKUP_JOB_COMPLETED. Remplacez les valeurs suivantes dans l'exemple de commande :

--endpoint-url : le point de terminaison de la région AWS dans laquelle se trouve votre coffre de sauvegarde
--backup-vault-name : le nom de votre coffre de sauvegarde
--sns-topic-arn : l'ARN de la rubrique SNS que vous avez créée

aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

Remarque : si vous recevez des erreurs lors de l'exécution des commandes depuis l'interface de ligne de commande AWS, assurez-vous que vous utilisez la version AWS CLI la plus récente.

3.    Exécutez la commande get-backup-vault-notifications pour confirmer que les notifications sont configurées :

aws backup get-backup-vault-notifications --backup-vault-name examplevault

La commande renvoie une sortie similaire à celle-ci :

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

Créer un abonnement SNS qui filtre les notifications pour les tâches de sauvegarde qui échouent

1.    Ouvrez la console Amazon SNS.

2.    Dans le volet de navigation, sélectionnez Subnets (Sous-réseaux).

3.    Choisissez Create subscription(Créer un abonnement).

4.    Pour Topic ARN (Nom ARN de la rubrique), sélectionnez la rubrique SNS que vous avez créée.

5.    Pour Protocol (Protocole), sélectionnez E-mail-JSON.

6.    Pour Endpoint (Point de terminaison), entrez l'adresse e-mail à laquelle vous souhaitez recevoir des notifications par e-mail concernant les tâches de sauvegarde ayant échoué.

7.    Développez Subscription filter policy.

8.    Dans l'éditeur JSON, entrez ce qui suit :

{
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

9.    Choisissez Create subscription(Créer un abonnement).

10.    Un e-mail de confirmation d'abonnement est envoyé à l'adresse e-mail que vous avez saisie à l'étape 6. Assurez-vous de confirmer l'abonnement SNS.

Surveiller les e-mails de notification

Lorsque votre coffre a une tâche de sauvegarde ayant échoué, vous recevez une notification par e-mail similaire à celle-ci :

« Une tâche AWS Backup a été arrêtée. ARN de ressource : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. ID de tâche de sauvegarde : example4-3dd5-5678-b52d-90bd749355a5 »

Vous pouvez tester les notifications en créant deux sauvegardes à la demande, puis en arrêtant l'une des sauvegardes. Vous recevez une notification par e-mail uniquement pour la sauvegarde arrêtée.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?