Comment puis-je recevoir des notifications en cas d’échec des tâches AWS Backup ?

Lecture de 3 minute(s)

Je souhaite configurer des notifications par e-mail pour m’avertir lorsque ma tâche AWS Backup échoue.

Résolution

Créer une rubrique SNS pour envoyer des notifications AWS Backup

Utilisez la console Amazon Simple Notification Service (Amazon SNS) pour créer une rubrique SNS. Développez la section Stratégie d’accès. Dans l'éditeur JSON, ajoutez les autorisations suivantes à votre stratégie :

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Remarque : Remplacez la valeur de Ressource par l'Amazon Resource Name (ARN) de votre rubrique.

Vous pouvez configurer votre rubrique SNS comme non chiffrée ou utiliser le chiffrement au repos. Si vous utilisez AWS Key Management Service (AWS KMS) par défaut pour le chiffrement, AWS Backup ne peut pas publier de messages sur la rubrique SNS. Étant donné qu’AWS gère la clé AWS KMS par défaut, vous ne pouvez pas modifier la stratégie. Vous devez utiliser une clé gérée par le client à la place. La clé gérée par le client doit accorder les autorisations Decrypt et GenerateDataKey à backup.amazonaws.com.

Exemple de stratégie d'accès mise à jour :

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Créer un abonnement SNS pour recevoir des notifications en cas d'échec d'une tâche de sauvegarde

Utilisez la console Amazon SNS pour abonner un point de terminaison à votre rubrique SNS. Pour Protocole, choisissez E-mail/E-mail-JSON, puis pour Point de terminaison, saisissez votre adresse e-mail. Vous pouvez également configurer une politique de filtrage pour recevoir des notifications pour tout ce qui n'est pas Terminé.

Pour confirmer votre abonnement, ouvrez l'e-mail de confirmation que vous avez reçu et choisissez Confirmer l'abonnement.

Configurer votre coffre-fort de sauvegarde pour envoyer des notifications à la rubrique SNS

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Pour activer l’envoi de notifications pour un coffre de sauvegarde, exécutez la commande put-backup-vault-notifications dans l’AWS CLI :

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Remarque : Remplacez backup-vault-name par le nom de votre coffre de sauvegarde et l'exemple d'ARN par l'ARN de votre rubrique.

Pour confirmer que vous avez activé les notifications, exécutez la commande get-backup-vault-notifications :

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Exemple de sortie :

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Surveillance des e-mails de notifications

Lorsqu’une tâche de sauvegarde de votre coffre-fort échoue, vous recevez une notification par e-mail similaire à la suivante :

« An AWS Backup job was stopped. ARN de la ressource : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5 »

Pour tester les notifications, créez deux sauvegardes à la demande. Puis, arrêtez l'une des sauvegardes. Une notification par e-mail vous sera envoyée uniquement pour la sauvegarde arrêtée.

Informations connexes

Comment configurer les notifications Amazon EventBridge en cas d'échec des tâches AWS Backup ?

Événements Amazon SNS et AWS Backup

Résolution des problèmes avec AWS Backup

Exemples de politiques de filtrage Amazon SNS

Sujets: Storage
Balises: AWS Backup
Langue: Français

Vidéos associées

Regarder la vidéo d’Ankush pour en savoir plus (2:57)

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 3 ans
recevoir les logs d'une application java installé sur AWS Beanstalk
Lionel
demandé il y a 2 ans
Problème facture
Benjamin M
demandé il y a un an
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
rePost-User-0673518
demandé il y a 3 ans
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 2 ans
Comment configurer les notifications Amazon EventBridge en cas d'échec des tâches AWS Backup ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je recevoir des notifications lorsqu'une tâche DataSync s'exécute avec succès ou échoue ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je recevoir des notifications Amazon SNS lorsqu'une tâche AWS Glue change d'état ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je utiliser une fonction Lambda pour recevoir des alertes SNS lorsqu'une tâche AWS Glue échoue lors d’une nouvelle tentative ?
AWS OFFICIELA mis à jour il y a un an