Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo recibir notificaciones de los errores en trabajos de AWS Backup?

4 minutos de lectura
0

Quiero configurar las notificaciones por correo electrónico para que me notifiquen cuando se produzca un error en mi trabajo de AWS Backup.

Resolución

Creación de un tema de SNS para enviar notificaciones de AWS Backup

Utiliza la consola de Amazon Simple Notification Service (Amazon SNS) para crear un tema de SNS. Expande la sección Política de acceso. En el editor JSON, agrega los siguientes permisos a tu política:

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Nota: Sustituye el valor de Resource por el nombre de recurso de Amazon (ARN) de tu tema.

Puedes configurar tu tema de SNS como no cifrado o utilizar el cifrado en reposo. Si utilizas el AWS Key Management Service (AWS KMS) predeterminado para el cifrado, AWS Backup no podrá publicar mensajes en el tema de SNS. Como AWS administra la clave predeterminada de AWS KMS, no puedes editar la política. En su lugar, debes utilizar una clave administrada por el cliente. La clave administrada por el cliente debe conceder los permisos Decrypt y GenerateDataKey a backup.amazonaws.com.

Ejemplo de una política de acceso actualizada:

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Creación de una suscripción a SNS para recibir notificaciones de un error en el trabajo de copia de seguridad

Sigue estos pasos:

  1. Abre la Consola de Amazon SNS.

  2. En el panel de navegación, selecciona Suscripciones.

  3. Selecciona Crear suscripción.

  4. En ARN del tema, selecciona el ARN del tema de SNS.

  5. En Protocolo, elige Correo electrónico-JSON.

  6. En Punto de enlace, introduce la dirección de correo electrónico en la que deseas recibir las notificaciones.

  7. Expande Política de filtro de suscripciones.

  8. En Editor JSON, selecciona Atributos del mensaje y, a continuación, introduce la siguiente información:

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. Selecciona Crear suscripción.

La dirección de correo electrónico que has introducido para el punto de enlace recibe un correo electrónico de confirmación de la suscripción.

Configuración del almacén de copias de seguridad para enviar notificaciones al tema de SNS

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Para activar las notificaciones de un almacén de copia de seguridad, ejecuta el comando put-backup-vault-notifications de la AWS CLI:

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Nota: Sustituye backup-vault-name por el nombre de tu almacén de copias de seguridad y el ARN de ejemplo por el ARN de tu tema.

Para confirmar que has activado las notificaciones, ejecuta el comando get-backup-vault-notifications:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Nota: Sustituye backup-vault-name por el nombre de tu almacén de copias de seguridad.

Resultado de ejemplo:

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Supervisión de los correos electrónicos para ver si hay notificaciones

Si hay un trabajo de copia de seguridad con errores en el almacén, recibes un mensaje parecido a la siguiente notificación de correo electrónico:

"An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID: example4-3dd5-5678-b52d-90bd749355a5"

Para probar las notificaciones, crea dos copias de seguridad bajo demanda. A continuación, detén una de las copias de seguridad. Solo recibirás una notificación por correo electrónico en relación con la copia de seguridad detenida.

Información relacionada

¿Cómo puedo configurar las notificaciones de Amazon EventBridge para los trabajos fallidos de AWS Backup?

Eventos de Amazon SNS y AWS Backup

Solución de problemas de AWS Backup

Políticas de filtrado de ejemplo de Amazon SNS

Temas
Storage
Etiquetas
AWS Backup
Idioma
Español

Vídeos relacionados

Ve el vídeo de Ankush para obtener más información (2:57)
Ve el vídeo de Ankush para obtener más información (2:57)
OFICIAL DE AWSActualizada hace 5 meses
Sin comentarios

Contenido relevante