실패한 AWS Backup 작업에 대한 알림을 받으려면 어떻게 해야 하나요?

간략한 설명

참고: 다음 해결 방법은 Amazon Simple Notification Service(SNS)를 사용하여 AWS Backup에서 지원되는 이벤트에 대한 볼트 기반 알림을 전송합니다. 이 솔루션은 단일 볼트의 AWS Backup 작업이 실패할 때 알려줍니다. AWS 계정 또는 AWS 리전 수준의 AWS Backup 이벤트 알림에 대한 자세한 내용은 실패한 AWS Backup 작업에 대한 Amazon EventBridge 알림을 구성하려면 어떻게 해야 하나요?를 참조하세요.

다음 단계에 따라 알림을 전송하도록 Amazon SNS와 백업 볼트를 구성하세요.

1. SNS 주제를 생성합니다.
2. SNS 주제에 알림을 보내도록 백업 볼트를 구성합니다.
3. 실패한 백업 작업에 대한 알림을 필터링하는 SNS 구독을 생성합니다.
4. 이메일을 모니터링하여 알림을 받을 수 있습니다.

복원 작업, 복구 시점과 같은 기타 이벤트에 대한 알림을 받으려면 Amazon SNS 및 AWS Backup 이벤트를 참조하세요.

해결 방법

SNS 주제를 생성하여 AWS Backup 알림 전송

다음 단계를 완료합니다.

1. Amazon SNS 콘솔을 엽니다.
2. 탐색 창에서 주제를 선택합니다.
3. 세부 정보의 유형에서 표준을 선택합니다.
4. 주제 생성을 선택합니다.
5. 이름에 주제 이름을 입력합니다.
6. 주제 생성을 선택합니다.
7. 세부 정보에서 ARN 값을 복사합니다.
8. 편집을 선택한 다음 액세스 정책을 확장합니다.
9. JSON 편집기에서 정책에 다음 권한을 추가합니다. 리소스 값을 ARN으로 대체합니다.

   {
         "Sid": "My-statement-id",
         "Effect": "Allow",
         "Principal": {
           "Service": "backup.amazonaws.com"
         },
         "Action": "SNS:Publish",
         "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
   }

   참고: Amazon SNS 주제를 암호화되지 않은 상태로 구성하거나 저장 시 암호화를 사용할 수 있습니다. 암호화에 기본 AWS Key Management Service(AWS KMS)를 사용하는 경우 AWS Backup은 SNS 주제에 메시지를 게시할 수 없습니다. Amazon이 기본 AWS KMS 키를 관리하므로 사용자가 정책을 편집할 수 없으며 고객 관리형 키를 사용해야 합니다. 고객 관리형 키는 backup.amazonaws.com에 암호 해독 및 generateDataKey 권한을 부여해야 합니다.
10. 변경 사항 저장을 선택합니다.

SNS 주제에 알림을 보내도록 백업 볼트 구성

다음 단계를 완료합니다.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우 AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

1. AWS CLI를 사용하여 put-backup-vault-notifications 명령을 실행합니다. --backup-vault-events를 BACKUP_JOB_COMPLETED로 설정합니다.

   aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

   참고: 위의 예에서 --endpoint-url을 리전 백업 볼트가 있는 엔드포인트로, --sns-topic-arn을 SNS 주제의 ARN으로 바꾸세요.
2. 알림이 구성되었는지 확인하려면 get-backup-vault-notifications 명령을 실행합니다.

   aws backup get-backup-vault-notifications --backup-vault-name examplevault

   이 명령은 다음과 비슷한 출력을 반환합니다.

   {
       "BackupVaultName": "examplevault",
       "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
       "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
       "BackupVaultEvents": [
           "BACKUP_JOB_COMPLETED"
       ]
   }

실패한 백업 작업에 대한 알림을 필터링하는 SNS 구독 생성

다음 단계를 완료합니다.

1. Amazon SNS 콘솔을 엽니다.

2. 탐색 창에서 구독을 선택합니다.

3. 구독 생성을 선택합니다.

4. 주제 ARN에서 SNS 주제의 ARN을 선택합니다.

5. 프로토콜에서 Email-JSON을 선택합니다.

6. 엔드포인트에 알림을 받을 이메일 주소를 입력합니다.

7. 구독 필터 정책을 확장합니다.

8. JSON 편집기에서 메시지 속성을 선택하고 다음 정보를 입력합니다.

   {
     "State": [
       {
         "anything-but": "COMPLETED"
       }
     ]
   }

9. 구독 생성을 선택합니다.

엔드포인트에 입력한 이메일 주소는 구독 확인 이메일을 수신합니다.

알림 이메일 모니터링

볼트의 백업 작업이 실패하면 다음과 비슷한 이메일 알림을 받게 됩니다.

"WS Backup 작업이 중단되었습니다. 리소스 ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

온디맨드 백업 2개를 생성한 다음 백업 중 하나를 중지하여 알림을 테스트할 수 있습니다. 중단된 백업에 대해서만 이메일 알림을 받습니다.

관련 정보

AWS Backup 문제 해결