AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie behebe ich Probleme mit einer Backup-Richtlinie, die keine Aufträge in meinen Mitgliedskonten in einer Organisation erstellt?

Lesedauer: 4 Minute

Meine AWS-Backup-Richtlinie für meine Organisation in AWS Organizations ist an meine Mitgliedskonten angefügt, es werden jedoch keine Backup-Aufträge erstellt.

Kurzbeschreibung

Überprüfe die folgenden Konfigurationen, um dieses Problem zu beheben:

Du hast den Rollenpfad und die Tresornamen in der Backup-Richtlinie korrekt eingegeben.
Hinweis: AWS Backup überprüft nicht, ob du den Rollenpfad und den Tresor in der Backup-Richtlinie korrekt eingegeben hast.
Die Rollen- und Tresornamen sind in jedem Mitgliedskonto vorhanden, an das deine Backup-Richtlinie angefügt ist.
Hinweis: AWS Backup überprüft nicht, ob du die Rolle und den Tresor in deinen Mitgliedskonten erstellt hast.
Du hast die Service-Opt-In-Einstellung im AWS-Verwaltungskonto aktiviert.
Du hast die Backup-Richtlinie auf der entsprechenden Ebene angefügt.
Es gibt keine widersprüchlichen Backup-Regeln, die sich überlappen.

Lösung

Stelle sicher, dass du die Rollen- und Tresornamen in der Backup-Richtlinie korrekt eingegeben hast

Führe die folgenden Schritte aus:

Melde dich beim Verwaltungskonto der Organisation an.
Öffne die AWS-Backup-Konsole.
Wähle im Navigationsbereich unter Meine Organisation die Option Backup-Richtlinien aus.
Wähle den Namen der Richtlinie aus.
Erweitere den Inhalt der Backup-Richtlinie und überprüfe dann target_backup_vault_name und iam_role_arn, die in der Richtlinie verwendet werden.
Wenn du einen benutzerdefinierten Tresor, einen Standardtresor, eine benutzerdefinierte Rolle oder eine Standardrolle verwendest, wähle Bearbeiten, um die Richtlinie zu ändern.

Tresore erstellen und Rollen angeben

Erstellung benutzerdefinierter Tresore

Für einen benutzerdefinierten Backup-Tresor musst du in deinen Mitgliedskonten den Backup-Tresor erstellen.

Erstellung von Standard-Tresoren

Für einen Standard-Backup-Tresor musst du dich mindestens einmal in jedem Mitgliedskonto und jeder AWS-Region bei der AWS Backup-Konsole anmelden. Wenn du dich zum ersten Mal bei der AWS Backup-Konsole anmeldest, erstellt ein AWS Backup einen Standard-Tresor in der Region.

Spezifikation benutzerdefinierter Rollen

Wenn du eine benutzerdefinierte AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Rolle verwendest, musst du die Rolle im visuellen Editor angeben. Die benutzerdefinierte Rolle wird in der JSON-Datei der Backup-Richtlinie im folgenden Beispielformat angezeigt:

arn:aws:iam::$account:role/CustomRoleName

Hinweis: Ersetze CustomRoleName durch den Namen deiner benutzerdefinierten Rolle und ändere nicht den $account-Teil des ARN.

Spezifikation der Standardrolle

Wenn du die Standard-Servicerolle verwendest, musst du sie im visuellen Editor als service-role/AWSBackupDefaultServiceRole angeben. Die Standardrolle wird in der JSON-Datei der Backup-Richtlinie im folgenden Beispielformat angezeigt:

arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole

Wichtig: Ändere nicht den $account-Teil des ARN.

Informationen zum Erstellen einer Standardrolle findest du unter Erstellen der Standard-Servicerolle in der Konsole.

Stelle sicher, dass du die Service-Opt-In-Einstellung im Verwaltungskonto aktiviert hast

Um sicherzustellen, dass die Services in deinem Backup-Plan aktiviert sind, musst du dich für die Verwendung von AWS Backup entscheiden, um unterstützte Ressourcentypen zu schützen. Da die Backup-Richtlinien von AWS Organizations die Resource-Opt-In-Einstellung vom Verwaltungskonto erben, aktiviere das Service-Opt-In für das Verwaltungskonto.

Bei Backup-Plänen, die Organizations verwaltet, hat die Opt-In-Einstellung für Ressourcen im Verwaltungskonto Vorrang vor der Einstellung in einem Mitgliedskonto. Wenn du ein delegiertes Administratorkonto verwendest, erbt die Backup-Richtlinie die Ressourcen-Opt-In-Einstellung des Verwaltungskontos, nicht des delegierten Administratorkontos. Weitere Informationen findest du unter Opt-In-Regeln für Ressourcen.

Stelle sicher, dass du die Backup-Richtlinie auf der entsprechenden Ebene angefügt hast

Stelle sicher, dass du die Backup-Richtlinie an die entsprechende Hierarchieebene eines Kontos, einer Organisationseinheit (OU) oder einer Organisation-Root angefügt hast, die du sichern möchtest.

Kontoübergreifende Überwachung aktivieren

Um Aufträge, die du in deinem Mitgliedskonto erstellst, vom Verwaltungskonto aus anzuzeigen, aktiviere die kontoübergreifende Überwachung in deinem Verwaltungskonto.

Stelle sicher, dass sich keine widersprüchlichen Backup-Regeln überlappen

Wenn ein Backup-Plan mehrere Backup-Regeln mit sich überlappenden Startfenstern umfasst, behält AWS Backup das Backup gemäß der Regel mit der längeren Aufbewahrungsfrist bei. Weitere Informationen findest du unter Überlappende Backup-Regeln.

Relevanter Inhalt

Wie behebe ich fehlgeschlagene Backup-Aufträge in AWS Backup?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie behebe ich den Fehler „No space left on device“ (Kein Speicherplatz mehr auf dem Gerät) in einem ETL-Auftrag in AWS Glue?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum schlägt mein AWS-Backup-PITR-Auftrag fehl, wenn er sich mit den Wartungsfenstern von Amazon RDS überschneidet?
AWS OFFICIALAktualisiert vor 6 Monaten
Warum schreibt mein AWS Glue-Job keine Protokolle in Amazon CloudWatch?
AWS OFFICIALAktualisiert vor 2 Jahren