AWS Backup でスケジュール済みのバックアッププランが実行されない理由は何ですか?

最終更新日: 2021 年 3 月 12 日

AWS Backup でバックアッププランとルールを設定しましたが、バックアップがスケジュールどおりに実行されません。この問題のトラブルシューティング方法を教えてください。

簡単な説明

スケジュール済みのバックアッププランが自動的に開始されない場合にトラブルシューティングするには、以下のことを確認してください。

  • リソースがバックアップ用にオプトインされている
  • バックアップルールのバックアップ期間がニーズに応じて構成される
  • バックアッププランにリソースを割り当てるために使用する AWS Identity and Access Management (IAM) ロールには、リソース割り当てに十分なアクセス許可があります。
  • リソース上のタグが、リソース割り当てで設定されたタグキーおよび値と一致する
  • クロスアカウントの管理バックアップに対してバックアップポリシーが正しく構成されている (クロスアカウント管理を使用している場合)

解決方法

バックアップで有効なリソースタイプ

ご使用のアカウントのバックアッププランで、リソースタイプが保護対象として有効になっていることを確認してください。サービスオプトイン機能を使用すると、バックアッププランで保護するリソースタイプを選択できます。

バックアップ保護のリソースタイプを有効にするには、以下の手順を実行します。

  1. AWS Backup コンソールを開きます。
  2. ナビゲーションペインで [My account (マイアカウント)] を展開します。
  3. その後、[Settings (設定)] を選択します。
  4. [Service opt-in (サービスオプトイン)] セクションで、[Configure resources (リソースの構成)] を選択します。
  5. 有効にしたいサービスをオンにします。
    注: Amazon Aurora や Amazon FSx などのサービスは、デフォルトでは有効になっていません。
  6. [Confirm (確認)] を選択します。

: サービスオプトイン設定はリージョン固有のものです。バックアップを設定したすべての AWS リージョンで、この設定を確認してください。

詳細については、AWS Backup で動作するようにサービスを設定するを参照してください。

バックアップ期間の構成

バックアップルールを構成するときに、バックアップ期間をカスタマイズできます。バックアップ期間は、バックアップ期間が開始する時刻 (Backup window start time (バックアップ期間の開始時刻)) と期間の持続時間 (Start within (開始範囲)) を数時間で完了します。デフォルトでは、[Backup window start time (バックアップ期間の開始時刻)] フィールは UTC 午前 5:00、[Start within (開始範囲)] フィールドは 8 時間に設定されます。バックアップジョブはこの期間内に開始されます。バックアップジョブは、このバックアップ期間中にいつでも開始できます。これらのジョブのステータスをチェックするタイミングによっては、バックアップジョブが開始されない場合があります。

バックアップ期間をカスタマイズするには、[Backup window start time (バックアップ期間の開始時刻)] と [Start within (開始範囲)] フィールドを任意の値に設定します。変更するには [Backup window start time (バックアップ期間の開始時刻)] と [Start within (開始範囲)] フィールドで、以下の操作を実行します。

  1. AWS Backup コンソールを開きます。
  2. ナビゲーションペインで、[Backup plans (バックアッププラン)] を選択します。
  3. 更新するバックアッププランを選択します。
  4. 更新するバックアップルールを選択し、[Edit (編集)] を選択します。
  5. [Backup rule configuration (バックアップルールの構成)] セクションで、[Customize backup window (バックアップ期間のカスタマイズ)] を選択します。
  6. [Backup window start time (バックアップ期間の開始時刻)] で、開始したい時刻を選択します。
  7. [Start within (開始範囲)]で、設定する期間を選択します。
  8. [Save (保存)] を選択します。

リソース割り当て IAM ロールの設定

バックアッププランにリソースを割り当てるときは、IAM ロールを選択する必要があります。AWS CloudFormation などのデプロイサービスを通じてリソースを割り当てる場合は、以下の点にご注意ください。

  • 関連付けられている IAM ロール AWS::Backup::BackupSelection のリソースは、CloudFormation テンプレートがデプロイされている AWS アカウントに存在します。詳細については、AWS Backup で AWS CloudFormation テンプレートを使用するを参照してください。
  • IAM ロールには、バックアッププランに割り当てられたリソースでバックアップジョブを開始するための十分なアクセス許可があります。

詳細については、バックアッププランへのリソースの割り当てを参照してください。

割り当てられたリソースのタグ

タグを使用して、バックアッププランにリソースを割り当てることができます。これらの割り当て中に、リソースのタグが、リソース割り当てで設定されているタグキーおよび値と、次の点で一致していることを確認してください。

  • 大文字と小文字の区別: タグキーと値はどちらも大文字と小文字を区別します。したがって、true のタグ値は TRUETrue と等しくありません。たとえば、バックアップするリソースが backup:true のキーと値のペアでタグ付けされていると、文字と大文字 (小文字) が完全に一致するキーと値のペアでタグベースのポリシーが構成されている場合にのみバックアップされます。
  • 空白なし: 一部の AWS リソースにタグを作成すると、末尾の空白がタグ名と値に使用できる文字として承認される場合があります。たとえば、末尾にスペースが含まれるタグ名 AWSBackup ("AWSBackup ") は、AWSBackup と同じではありません。タグの末尾にあるスペースは、コンソールから簡単に表示できない場合があります。AWS コマンドラインインターフェイス (AWS CLI) を使用して、次のようなコマンドを実行できます。
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

          注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

          abcd-efgh-ijkl-mnop11111111-2222-3333-4444-55555example を、バックアッププランの backup-plan-idselection-id に置き換えます。

          AWS CLI コマンドの出力は、以下のようになります。

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

          出力では、タグ名とタグ値の両方の後に続くスペースを表示できます。詳細については、get-backup-selection を参照してください。

クロスアカウントバックアップのバックアップポリシー

スケジュール済みのバックアッププランの一部として、オンデマンドで複数の AWS アカウントにバックアップできます。クロスアカウント管理のバックアップポリシーを構成している場合は、これまでのすべてのトラブルシューティングの手順を確認してください。次に、以下のことを確認してください。

  • バックアップポリシーで構成されたバックアップボールトは、バックアップポリシーが添付されているメンバーアカウントにあります。
  • バックアップポリシーは、正しいメンバーアカウントに添付されています。
  • バックアップポリシーで構成されたバックアップボールト名は、ターゲットアカウントの既存のバックアップボールト名と一致します。注: バックアップボールト名では、大文字と小文字を区別します。

詳細については、複数の AWS アカウントでの AWS Backup リソースの管理を参照してください。

Amazon Relational Database Service (Amazon RDS) バックアップの失敗

Amazon RDS インスタンスがバックアップサイクルを逃すと、以下のエラーメッセージからいずれかが表示されます。

  • 現在、バックアップを開始することはできません。RDS DB インスタンスは、RDS 自動メンテナンス期間に近づいています。
  • RDS インスタンスで設定された自動バックアップ期間の内側にあるか、または近すぎるため、バックアップジョブを開始できませんでした。

これは、RDS メンテナンス期間または RDS 自動バックアップ期間が近づいているときに発生する可能性があります。AWS Backup では、RDS メンテナンス期間または RDS 自動バックアップ期間の数時間前に行う RDS バックアップは許可されません。RDS データベースのバックアッププランは、RDS メンテナンス期間と RDS 自動バックアップ期間から 4 時間以上空けてスケジュールを組んでいることを確認してください。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?