Pourquoi mes plans de sauvegarde planifiée ne s'exécutent-ils pas dans AWS Backup ?

Date de la dernière mise à jour : 12/03/2021

J'ai configuré des plans et des règles de sauvegarde dans AWS Backup, mais ma sauvegarde ne s'exécute pas comme prévu. Comment résoudre ce problème ?

Brève description

Pour dépanner un plan de sauvegarde planifiée qui ne se lance pas automatiquement, vérifiez si :

  • la ressource est sélectionnée pour la sauvegarde
  • la fenêtre de sauvegarde de la règle de sauvegarde est configurée conformément à vos besoins
  • le rôle AWS Identity and Access Management (IAM) utilisé pour attribuer des ressources au plan de sauvegarde dispose d'autorisations suffisantes pour les affectations de ressources
  • les balises sur les ressources correspondent aux clés de balises et aux valeurs configurées dans les affectations de ressources
  • la stratégie de sauvegarde est configurée correctement pour la sauvegarde de gestion inter-comptes (si vous utilisez la gestion inter-comptes)

Résolution

Type de ressources activé pour la sauvegarde

Assurez-vous que le type de ressources est activé pour la protection par les plans de sauvegarde de votre compte. La fonction de sélection de service vous permet de choisir les types de ressources qui sont protégés par vos plans de sauvegarde.

Pour activer la protection par sauvegarde d'un type de ressources, procédez comme suit :

  1. Ouvrez la console AWS Backup.
  2. Dans le volet de navigation, développez My account (Mon compte).
  3. Sélectionnez Settings (Paramètres).
  4. Dans la section Service opt-in (Activation des services), sélectionnez Configure resources (Configurer les ressources).
  5. Activez les services que vous voulez autoriser.
    Remarque : Les services, tels qu'Amazon Aurora et Amazon FSx, ne sont pas activés par défaut.
  6. Choisissez Confirm (Confirmer).

Remarque : les paramètres d'activation des services sont spécifiques à chaque Région. Vérifiez que ce paramètre est bien présent pour toutes les Régions AWS où vous avez configuré des sauvegardes.

Pour plus d'informations, consultez Configuration des services pour qu'ils fonctionnent avec AWS Backup.

Configuration de la fenêtre de sauvegarde

Lorsque vous configurez une règle de sauvegarde, vous pouvez personnaliser votre fenêtre de sauvegarde. Les fenêtres de sauvegarde affichent l'heure à laquelle la fenêtre de sauvegarde commence (c'est-à-dire l'heure de début de fenêtre de sauvegarde) et la durée de la fenêtre (c'est-à-dire Début dans) en heures. Par défaut, les champs Heure de début de fenêtre de sauvegarde et Début dans sont définis sur 5h00 UTC et 8 heures, respectivement. Les tâches de sauvegarde sont lancées dans cette fenêtre. Vos tâches de sauvegarde peuvent être lancées à tout moment dans cette fenêtre de sauvegarde. Vos tâches de sauvegarde peuvent ne pas être lancées selon le moment où vous consultez le statut de ces tâches.

Vous pouvez personnaliser la fenêtre de sauvegarde en modifiant les valeurs par défaut des champs Heure de début de fenêtre de sauvegarde et Début dans avec les valeurs qui vous arrangent. Pour modifier les champs Heure de début de fenêtre de sauvegarde et Début dans, procédez comme suit :

  1. Ouvrez la console AWS Backup.
  2. Dans le volet de navigation, sélectionnez Backup plans (Plans de sauvegarde).
  3. Sélectionnez le plan de sauvegarde que vous souhaitez mettre à jour.
  4. Sélectionnez la règle de sauvegarde à mettre à jour, puis cliquez sur Edit (modifier).
  5. Dans la section Configuration de la règle de sauvegarde, sélectionnez Customize backup window (Personnaliser la fenêtre de sauvegarde).
  6. Pour l'Heure de début de la fenêtre de sauvegarde, sélectionnez l'heure de début de votre choix.
  7. Pour Début dans, sélectionnez la durée de votre choix.
  8. Sélectionnez Save (Enregistrer).

Configuration du rôle IAM pour les affectations de ressources

Quand vous affectez des ressources à un plan de sauvegarde, vous devez sélectionner un rôle IAM. Si vous affectez des ressources via un service de déploiement, tel qu'AWS CloudFormation, assurez-vous des éléments suivants :

  • Le rôle IAM associé à la ressource AWS።Backup።BackupSelection existe dans le compte AWS sur lequel le modèle CloudFormation est déployé. Pour plus d'informations, consultez Utilisation des modèles AWS CloudFormation avec AWS Backup.
  • Le rôle IAM dispose d'autorisations suffisantes pour lancer la tâche de sauvegarde sur les ressources affectées au plan de sauvegarde.

Pour plus d'informations, consultez Affecter des ressources à un plan de sauvegarde.

Balises sur les ressources affectées

Vous pouvez affecter des ressources à des plans de sauvegarde à l'aide de balises. Au cours de ces affectations, assurez-vous que les balises sur les ressources correspondent aux clés de balise et aux valeurs configurées dans les affectations de ressources en fonction des éléments suivants :

  • Sensibilité à la casse : les clés de balise et les valeurs sont toutes deux sensibles à la casse. Par conséquent, une valeur de balise true n'est pas égale à la valeur TRUE ou True. Par exemple, si la ressource à sauvegarder est étiquetée avec la paire clé-valeur de backup:true, elle est sauvegardée uniquement si la stratégie basée sur les balises est configurée avec une paire clé-valeur qui correspond parfaitement aux lettres et à la casse.
  • Aucun espace : lorsque vous créez des balises pour certaines ressources AWS, l'espace de fin peut être accepté comme caractère autorisé dans les noms et valeurs des balises. Par exemple, le nom de la balise AWSBackup avec un espace de fin (« AWSBackup ») n'est pas le même que AWSBackup. L'espace de fin sur les balises n'est pas toujours facile à visualiser depuis la console. Vous pouvez exécuter une commande analogue à la suivante à l'aide de l'interface de ligne de commande AWS (AWS CLI) :
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

          Remarque : si vous recevez des erreurs lors de l'exécution des commandes depuis l'interface de ligne de commande AWS, assurez-vous que vous utilisez la version AWS CLI la plus récente.

          Remplacez abcd-efgh-ijkl-mnop et 11111111-2222-3333-4444-55555example avec les backup-plan-id et selection-id de votre plan de sauvegarde.

          La sortie de la commande AWS CLI est similaire à la suivante :

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

          Vous pouvez visualiser les espaces de fin après le nom de la balise et la valeur de balise dans la sortie. Pour plus d'informations, consultez get-backup-selection.

Stratégie de sauvegarde pour la sauvegarde inter-comptes

Dans le cadre d'un plan de sauvegarde planifiée, vous pouvez sauvegarder plusieurs comptes AWS à la demande. Si vous configurez la stratégie de sauvegarde pour une gestion inter-comptes, vérifiez toutes les étapes de dépannage précédentes. Ensuite, vérifiez les points suivants :

  • Le coffre-fort de sauvegarde configuré dans la stratégie de sauvegarde existe dans les comptes membres rattachés à la stratégie de sauvegarde.
  • La stratégie de sauvegarde est rattachée au compte de membre approprié.
  • Le nom du coffre-fort de sauvegarde configuré dans la stratégie de sauvegarde correspond au nom d'un coffre-fort de sauvegarde existant dans le compte cible. Remarque : Les noms du coffre-fort de sauvegarde sont sensibles à la casse.

Pour plus d'informations, consultez Gestion des ressources AWS Backup sur plusieurs comptes AWS.

Échec de la sauvegarde Amazon Relational Database Service (Amazon RDS)

Lorsque votre instance Amazon RDS manque un cycle de sauvegarde, l'un des messages d'erreur suivants s'affiche :

  • Impossible de démarrer une sauvegarde maintenant. L'instance de base de données RDS est plus proche d'entrer dans la fenêtre de maintenance automatisée RDS.
  • La tâche de sauvegarde n'a pas pu démarrer car elle se trouve à l'intérieur ou elle est trop proche de la fenêtre de sauvegarde automatisée configurée dans l'instance RDS.

Cela peut se produire lorsque la fenêtre de maintenance RDS ou la fenêtre de sauvegarde automatisée RDS approche. Dans AWS Backup, les sauvegardes RDS ne sont pas autorisées quelques heures avant la fenêtre de maintenance RDS ou la fenêtre de sauvegarde automatisée RDS. Assurez-vous que votre plan de sauvegarde pour les bases de données RDS est planifié à au moins 4 heures d'intervalle de la fenêtre de maintenance RDS et de la fenêtre de sauvegarde automatisée RDS.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?