For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
¿Cómo soluciono los trabajos de copia de seguridad fallidos en AWS Backup?
Mi trabajo de copia de seguridad falla y pasa al estado ERROR en AWS Backup.
Descripción corta
No puedes volver a intentar un trabajo de copia de seguridad fallido.
Si un plan de copia de seguridad programado activa un trabajo de copia de seguridad, AWS Backup crea un nuevo trabajo de copia de seguridad para el recurso durante la siguiente versión ejecutable programada. Si activas una tarea de copia de seguridad manual o bajo demanda, debes realizar una nueva solicitud de StartBackupJob para realizar una copia de seguridad del recurso.
Nota: Si se produce un error al ejecutar el trabajo de copia de seguridad del recurso, consulta ¿Por qué no se están ejecutando mis planes de copia de seguridad programados en AWS Backup?
Para ver el estado de una tarea de copia de seguridad, utiliza herramientas de supervisión o ejecuta el comando describe-backup-job de la interfaz de la línea de comandos de AWS (AWS CLI). El mensaje de estado proporciona información de solución de problemas para la tarea de copia de seguridad fallida.
Nota: Si se muestran errores al ejecutar comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.
Resolución
Resolución de problemas de permisos de IAM
Recibes uno de los siguientes mensajes de error cuando hay un problema de permisos con un rol de AWS Identity and Access Management (IAM):
- "You are not authorized to perform this operation"
- "Backup job failed because of insufficient privileges"
- Cualquier otro error relacionado con los permisos
Para resolver un problema de permisos, asegúrate de cumplir los siguientes requisitos para el rol de IAM que crea las copias de seguridad:
- Has incluido AWS Backup como entidad de confianza en la política de confianza de tu rol de IAM para que AWS Backup pueda asumir el rol.
- Tu política administrada por el cliente contiene los permisos de acceso a los servicios de AWS con los que interactúa tu trabajo de copia de seguridad.
- Has agregado los permisos de AWS Key Management Service (AW KMS) al rol de copia de seguridad. El rol debe tener al menos los permisos KmsDecrypt, KmsCreateGrant y KmsGenerateDataKey.
Nota: Confirma que la política de claves de AWS KMS tenga el nombre de recurso de Amazon (ARN) Principal arn:aws:iam::111122223333:root. Si no incluyes el ARN de la entidad principal de IAM, la entidad principal de IAM no podrá acceder a la clave. Si la política de IAM deniega el acceso a la clave, no es necesario incluir el ARN de la entidad principal de IAM.
Nota: Si utilizas el rol de IAM predeterminado que crea AWS Backup, el rol tiene permisos a través de las políticas administradas de AWS AWSBackupServiceRolePolicyForBackup y AWSBackupServiceRolePolicyForRestores.
AWS Backup crea los roles de IAM AWSBackupDefaultServiceRole y AWSServiceRoleForBackup con diferentes permisos y usos. Asegúrate de utilizar el rol de IAM correcto. Al crear un plan de copia de seguridad o activar un trabajo de copia de seguridad manual, elige el rol predeterminado de AWSBackupDefaultServiceRole.
Nota: Se recomienda utilizar AWSBackupDefaultServiceRole para crear una copia de seguridad de Amazon Simple Storage Service (Amazon S3). Para ver el rol predeterminado para realizar acciones en los recursos de S3, consulta Permisos y políticas para la copia de seguridad y restauración de Amazon S3.
Resolución de problemas relacionados con la finalización del trabajo de copia de seguridad
Recibes uno de los siguientes mensajes de error cuando un trabajo de copia de seguridad no se completa a tiempo:
- "Backup Job did not complete within completion window"
- "An AWS Backup job failed to complete in time"
Cuando una tarea de copia de seguridad falla debido a uno de los errores anteriores, la tarea también muestra el estado VENCIDO. Para resolver estos problemas, consulta Why is my backup job in the EXPIRED status in AWS Backup? (¿Por qué mi trabajo de copia de seguridad está en estado VENCIDO en AWS Backup?).
También puedes usar el parámetro Complete within para especificar un periodo de copia de seguridad en la configuración de reglas de copia de seguridad. Establece un tiempo de duración mayor para el parámetro Complete within para asegurarte de que los trabajos de copia de seguridad se completen a tiempo.
Nota: El parámetro Complete within establece el periodo de tiempo en el que debe completarse la copia de seguridad. El tiempo que tarda AWS Backup en completar un trabajo de copia de seguridad varía. Sin embargo, si la transferencia de datos que hace la copia de seguridad de tus recursos no se completa durante el periodo de tiempo de Complete within, AWS Backup detiene la copia de seguridad. A continuación, la tarea de copia de seguridad muestra el estado VENCIDO.
Resolución de problemas del ciclo de vida
Recibes el siguiente mensaje de error cuando el almacén de copias de seguridad tiene un bloqueo de almacenes con MaxRetentionDays y MinRetentionDays:
"Backup job failed because the lifecycle is outside the valid range for backup vault"
Cuando la retención no se produce dentro de los periodos de retención máximo y mínimo, restringes la creación de copias de seguridad en el almacén.
Para resolver este problema, cambia la retención de copias de seguridad en tu plan de copias de seguridad para que se produzca dentro del intervalo especificado. O bien, actualiza la configuración del periodo de retención del bloqueo de almacenes.
Resolución de problemas de copia de seguridad de VMware
Recibes uno de los siguientes mensajes de error cuando realizas una copia de seguridad de VMware:
- "Unsupported disk size detected during backup creation. Aborted backup job"
- "Failed to process backup data during backup data processing. Aborted backup job"
Para resolver los mensajes de error anteriores, lleva a cabo las siguientes acciones:
- Asegúrate de que AWS Backup sea compatible con tus máquinas virtuales (VM) de VMware.
- Abre todos los puertos necesarios para que la puerta de enlace de AWS Backup pueda conectarse al host y realizar copias de seguridad de tus máquinas virtuales. A continuación, confirma que has configurado correctamente los servidores DNS en el dispositivo de puerta de enlace.
- Si configuras los modos de disco en independiente-persistente o independiente-no persistente en tus máquinas virtuales, cambia el modo a dependiente de todos los discos. AWS Backup solo admite la opción dependiente de todos los discos.
- Comprueba el tamaño del disco virtual de tus máquinas virtuales. AWS Backup solo admite tamaños de discos virtuales de VM que sean un múltiplo de 1 KiB. Para solucionar problemas de una máquina virtual con un trabajo de copia de seguridad fallido, ejecuta el comando fdisk -l. Para obtener más información, consulta Managing partitions in Linux with fdisk (Administración de particiones en Linux con fdisk) en el sitio web de Red Hat.
Resolución de errores de AWS KMS
Recibes uno de los siguientes mensajes de error de la clave de AWS KMS:
- "FAILED - KMS key is either disabled or pending deletion or access to KMS key is denied"
- "KMS key access denied error"
- "KMS validation error"
Para resolver estos problemas, toma las siguientes medidas:
- En el caso de los recursos que no admiten la administración completa de AWS Backup, comprueba si has eliminado la clave de AWS KMS que cifra el recurso. Si eliminaste la clave, crea una nueva clave de AWS KMS.
- Para obtener recursos que admitan la administración completa de AWS Backup, comprueba si has eliminado la clave de AWS KMS que cifra el almacén de copias de seguridad de destino. Si eliminaste la clave, crea una nueva clave de AWS KMS.
- Comprueba si has desactivado la clave de AWS KMS. Si has desactivado la clave, vuelve a activarla y vuelve a crear la tarea de copia de seguridad.
- Si la clave de AWS KMS está pendiente de eliminación, cancela la eliminación.
- Comprueba que el rol de IAM asociado a la tarea de copia de seguridad tenga los permisos necesarios en la clave de AWS KMS. El rol de IAM debe tener al menos los permisos KmsDecrypt, KmsCreateGrant y KmsGenerateDataKey.
Resolución de errores de copia de seguridad de Windows VSS para Amazon EC2
Para resolver los errores de copia de seguridad de Windows Volume Shadow Copy Service (VSS) para Amazon Elastic Compute Cloud (Amazon EC2), toma las siguientes medidas:
- Asegúrate de que tu rol de perfil de instancia de EC2 o rol de copia de seguridad tenga los permisos necesarios.
- Instala las versiones más recientes de AWS Systems Manager Agent (SSM Agent) y AWS Tools para PowerShell en tus instancias de EC2. Para instalar SSM Agent, consulta amazon-ssm-agent en el sitio web de GitHub.
- Comprueba los recursos del sistema para determinar si se agotó el tiempo de espera de la copia de seguridad de Windows VSS porque el sistema estaba demasiado ocupado cuando tomaste la instantánea.
- Consulta los registros del agente de SSM en C:\ProgramData\Amazon\SSM\Logs para solucionar los problemas que se producen durante el proceso de creación de instantáneas.
- Temas
- Storage
- Etiquetas
- AWS Backup
- Idioma
- Español
Contenido relevante
- preguntada hace un año
- preguntada hace un año
- preguntada hace 5 meses
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 3 meses