Como posso obter notificações para as tarefas do AWS Backup que apresentam falhas?

4 minuto de leitura

Quero configurar notificações por e-mail para me notificar quando meu trabalho do AWS Backup falhar.

Breve descrição

Observação: a resolução a seguir usa o Amazon Simple Notification Service (Amazon SNS) para entregar notificações baseadas em cofres para eventos compatíveis no AWS Backup. Essa solução notifica você quando as tarefas do AWS Backup em um único cofre apresentam falas. Para notificações de eventos do AWS Backup em uma conta da AWS ou região da AWS, consulte Como configuro notificações do Amazon EventBridge para trabalhos de backup da AWS que falharam?

Para configurar o Amazon SNS e seu cofre de backup para enviar notificações, conclua as seguintes etapas:

Crie um tópico do SNS.
Configure seu cofre de backup para enviar notificações para o tópico do SNS.
Crie uma assinatura do SNS que filtre as notificações de tarefas de backup que não tiveram êxito.
Monitore e-mails para verificar se há notificações.

Para receber notificações de outros eventos, como trabalhos de restauração e pontos de recuperação, consulte Eventos do Amazon SNS e AWS Backup.

Resolução

Crie um tópico do SNS para enviar notificações do AWS Backup

Realize as etapas a seguir:

Abra o console do Amazon SNS.
No painel de navegação, escolha Tópicos.
Em Detalhes, depois Tipo, escolha Padrão.
Escolha Criar tópico.
Em Nome, insira um nome para o tópico.
Escolha Criar tópico.
Em Detalhes, copie o valor de ARN.
Escolha Editar e depois expanda Política de acesso.

No editor JSON, anexe as seguintes permissões à política. Substitua o valor de Recurso pelo ARN:

{
      "Sid": "My-statement-id",
      "Effect": "Allow",
      "Principal": {
        "Service": "backup.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Observação: você pode configurar seu tópico do Amazon SNS como não criptografado ou usar a criptografia em repouso. Se você usar o AWS Key Management Service (AWS KMS) padrão para a criptografia, o AWS Backup não poderá publicar mensagens no tópico do SNS. Como a Amazon gerencia a chave padrão do AWS KMS, você não pode editar a política e deve usar uma chave gerenciada pelo cliente. A chave gerenciada pelo cliente deve conceder as permissões decrypt e generateDataKey para backup.amazonaws.com.

Escolha Salvar alterações.

Configurar seu cofre de backup para enviar notificações para o tópico do SNS

Realize as etapas a seguir:

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucione erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Use a AWS CLI para executar o comando put-backup-vault-notifications. Defina --backup-vault-events como BACKUP_JOB_COMPLETED:

aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

Observação: no exemplo anterior, substitua --endpoint-url pelo endpoint de onde está o cofre de backup da região e --sns-topic-arn pelo ARN do seu tópico do SNS.

Para confirmar se as notificações estão configuradas, execute o comando get-backup-vault-notifications:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

O comando retorna uma saída semelhante à seguinte:

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

Crie uma assinatura do SNS que filtre as notificações de tarefas de backup que não tiveram êxito

Realize as etapas a seguir:

Abra o console do Amazon SNS.
No painel de navegação, escolha Assinaturas.
Escolha Criar assinatura.
Em ARN do tópico, selecione o ARN do seu tópico do SNS.
Em Protocolo, selecione E-mail.
Para Endpoint, insira o endereço de e-mail no qual você deseja receber notificações.
Expanda Política de filtro de assinatura.

No Editor JSON, escolha Atributos da mensagem e insira as seguintes informações:

{
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

Escolha Criar assinatura.

O endereço de e-mail que você inseriu para o endpoint recebe um e-mail de confirmação de assinatura.

Monitore e-mails para receber notificações

Quando seu cofre tem uma tarefa de backup malsucedida, você recebe uma notificação por e-mail semelhante à seguinte:

“Uma tarefa de backup da AWS foi interrompida. ARN do recurso: arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. ID da tarefa de backup: example4-3dd5-5678-b52d-90bd749355a5”

Você pode criar dois backups sob demanda e depois interromper um deles para testar as notificações. Você recebe uma notificação por e-mail somente para o backup interrompido.

Informações relacionadas

Como solucionar problemas do AWS Backup

Tópicos

Armazenamento

Vídeos relacionados

Assista ao vídeo de Ankush para saber mais (2:56)

AWS OFICIALAtualizada há 5 meses

Conteúdo relevante

Por que as notificações de eventos do Amazon S3 não são entregues a uma fila do Amazon SQS que usa criptografia no lado do servidor?
AWS OFICIALAtualizada há 7 meses
Como posso configurar as notificações do Amazon EventBridge para trabalhos do AWS Backup malsucedidos?
AWS OFICIALAtualizada há 10 meses
Por que minha tarefa do AWS Backup falha?
AWS OFICIALAtualizada há 10 meses
Como posso solucionar o problema de não receber notificações do EventBridge para o AWS Backup?
AWS OFICIALAtualizada há um ano