Wie kann ich eine Backup-Richtlinie beheben, die keine Jobs in meinen Mitgliedskonten in einer Organisation schafft?

Lesedauer: 3 Minute

Meine AWS-Backup-Richtlinie für meine AWS Organizations ist mit meinen Mitgliedskonten verknüpft, aber ich sehe keine erstellten Backup-Jobs.

Kurzbeschreibung

Um dieses Problem zu beheben, überprüfen Sie Folgendes:

Der Rollenpfad und die Tresornamen wurden korrekt in die Backup-Richtlinie eingegeben.
**Hinweis:**AWS Backup überprüft nicht, ob der Rollenpfad und der Tresor korrekt in der Backup-Richtlinie eingegeben wurden.
Die Rollen- und Tresornamen sind in jedem Mitgliedskonto vorhanden, an das Ihre Backup-Richtlinie angehängt ist.
**Hinweis:**AWS Backup überprüft nicht, ob die Rolle und der Tresor in Ihren Mitgliedskonten erstellt wurden.
Das Service-Opt-In ist im AWS-Verwaltungskonto aktiviert, da die Backup-Richtlinien von AWS Organizations die Opt-In-Einstellungen für Ressourcen vom Verwaltungskonto übernehmen.
Die Backup-Richtlinie ist auf der richtigen Hierarchieebene einem Konto, einer Organisationseinheit (OU) oder einem Organisationsstamm zugeordnet.

Lösung

Erstellung von Rolle und Tresor in einem Mitgliedskonto

Gehen Sie wie folgt vor, um zu überprüfen, ob die Rollen- und Tresornamen korrekt in die Backup-Richtlinie eingegeben wurden:

Melden Sie sich beim Verwaltungskonto der Organisation an.
Öffnen Sie die AWS-Backup-Konsole.
Wählen Sie im Navigationsbereich unter Meine Organisation die Option Backup-Richtlinien aus.
Wählen Sie den Namen der betroffenen Richtlinie.
Erweitern Sie den Inhalt der Backup-Richtlinie. Notieren Sie sich **target\ _backup\ _vault\ _name ** und iam\ _role\ _arn, die in der Richtlinie verwendet werden.
Wenn Sie einen benutzerdefinierten Tresor, einen Standardtresor, eine benutzerdefinierte Rolle oder eine Standardrolle verwenden, wählen Sie Bearbeiten, um die Richtlinie zu ändern.

Kundenspezifischer Tresor

Wenn Sie einen benutzerdefinierten Backup-Tresor verwenden, müssen Sie den Tresor in Ihren Mitgliedskonten erstellen. Anweisungen zum Erstellen eines Backup-Tresors finden Sie unter Erstellen eines Backup-Tresors.

Standard-Vault

Wenn Sie einen Standard-Backup-Tresor verwenden, müssen Sie die AWS-Backup-Konsole in jedem Mitgliedskonto und jeder AWS-Region mindestens einmal aufrufen. Wenn Sie sich zum ersten Mal bei der AWS Backup-Konsole anmelden, wird ein Standard-Tresor in der Region erstellt.

Benutzerdefinierte Rolle

Wenn Sie eine benutzerdefinierte Rolle verwenden, die Sie erstellt haben, müssen Sie sie im visuellen Editor als customRroleName angeben. Die benutzerdefinierte Rolle wird in der JSON-Datei der Backup-Richtlinie mit dem folgenden Beispielformat angezeigt:

arn:aws:iam::$account:role/CustomRoleName

**Wichtig:**Ändern Sie nicht den $account-Teil dieser ARNs.

Informationen zum Erstellen einer benutzerdefinierten IAM-Rolle, die AWS Backup übernehmen kann, finden Sie unter Erstellen einer IAM-Rolle.

Standardrolle

Wenn Sie die vom Dienst erstellte Standardrolle verwenden, müssen Sie sie im visuellen Editor als service-role/awsBackupDefaultServiceRole angeben. Die Standardrolle wird in der JSON-Datei der Backup-Richtlinie mit dem folgenden Beispielformat angezeigt:

arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole

**Wichtig:**Ändern Sie nicht den $account-Teil dieser ARNs.

Informationen zum Erstellen einer Standardrolle finden Sie unter Erstellen der Standarddienst-Rolle.

Zusätzliche Problembehebung

Service opt-in

Um sicherzustellen, dass die Services in Ihrem Backup-Plan aktiviert sind, müssen Sie sich für die Verwendung von AWS Backup entscheiden, um alle unterstützten Ressourcentypen zu schützen.

Sie müssen Service-Opt-In im Verwaltungskonto aktivieren. Bei Backup-Plänen, die Organizations verwaltet, haben die Opt-In-Einstellungen für Ressourcen im Verwaltungskonto Vorrang vor den Einstellungen in einem Mitgliedskonto. Wenn Sie ein delegiertes Administratorkonto verwenden, wird die Opt-In-Einstellung für Ressourcen des Verwaltungskontos übernommen, die Opt-In-Einstellung für das delegierte Administratorkonto nicht. Weitere Informationen finden Sie unter Opt-In-Regeln für Ressourcen.

Backup-Richtlinie, die an eine OU oder ein einzelnes Konto angehängt ist

Stellen Sie sicher, dass die Backup-Richtlinie an die OU oder das Konto angehängt ist, für das Sie Backups erstellen möchten.

Kontoübergreifende Überwachung

Um Jobs, die in Ihrem Mitgliedskonto erstellt wurden, vom Verwaltungskonto aus einzusehen, aktivieren Sie die kontoübergreifende Überwachung in Ihrem Verwaltungskonto. Sie können auch die kontenübergreifende Überwachung in Ihren delegierten Administratorkonten aktivieren, um Jobs einzusehen, die in Mitgliedskonten erstellt wurden.

Relevanter Inhalt

Wie behebe ich den Fehler „Diese Vorlage enthält keine zu importierenden Ressourcen“ in AWS CloudFormation?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum ist mein Burst-Balance-Wert in meiner RDS-DB-Instance niedrig? Wie behebe ich dieses Problem?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie verschiebe ich ein Konto von einer bestehenden AWS-Organisation zu einer anderen AWS-Organisation?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie erhalte ich einen Bericht, der die Nutzung einzelner Mitgliedskonten in meiner Organisation in AWS Organizations zeigt?
AWS OFFICIALAktualisiert vor 3 Jahren