Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso ricevere notifiche per i processi di AWS Backup con esito negativo?

3 minuti di lettura
0

Desidero configurare notifiche e-mail per ricevere avvisi quando un processo di AWS Backup ha esito negativo.

Risoluzione

Crea un topic SNS per inviare notifiche di AWS Backup

Utilizza la console Amazon Simple Notification Service (Amazon SNS) per creare un topic SNS. Espandi la sezione Policy di accesso. Nell'editor JSON, aggiungi le seguenti autorizzazioni alla policy:

{    "Sid": "My-statement-id",
    "Effect": "Allow",
    "Principal": {
        "Service": "backup.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}

Nota: sostituisci il valore di Resource con il nome della risorsa Amazon (ARN) del tuo topic.

Puoi configurare il topic SNS come non crittografato o utilizzare la crittografia a riposo. Se utilizzi il Servizio AWS di gestione delle chiavi (AWS KMS) predefinito per la crittografia, AWS Backup non può pubblicare messaggi sul topic SNS. Poiché AWS gestisce la chiave AWS KMS predefinita, non puoi modificare la policy. Devi utilizzare una chiave gestita dal cliente. La chiave gestita dal cliente deve concedere le autorizzazioni Decrypt e GenerateDataKey a backup.amazonaws.com.

Esempio di policy di accesso aggiornata:

{    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Crea una sottoscrizione SNS per ricevere notifiche relative ai processi di backup con esito negativo

Completa i seguenti passaggi:

  1. Apri la console Amazon SNS.

  2. Nel pannello di navigazione, scegli Sottoscrizioni.

  3. Scegli Crea sottoscrizione.

  4. Per ARN argomento, seleziona l'ARN del topic SNS.

  5. Per Protocollo, scegli Email-JSON.

  6. In Endpoint, inserisci l'indirizzo e-mail al quale desideri ricevere le notifiche.

  7. Espandi Policy di filtro per le sottoscrizioni.

  8. In Editor JSON, scegli Attributi di messaggio e inserisci le seguenti informazioni:

    {
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

  9. Scegli Crea sottoscrizione.

L'indirizzo e-mail che hai inserito per l'endpoint riceve un'e-mail di conferma della sottoscrizione.

Configura la vault di backup per inviare notifiche al topic SNS

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per attivare le notifiche per una vault di backup, esegui il comando AWS CLI put-backup-vault-notifications:

aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_COMPLETED"

Nota: sostituisci backup-vault-name con il nome della tua vault di backup e l'ARN di esempio con l'ARN del tuo topic.

Per verificare di aver attivato le notifiche, esegui il comando get-backup-vault-notifications:

aws backup get-backup-vault-notifications --backup-vault-name examplevault

Nota: sostituisci backup-vault-name con il nome della tua vault di backup.

Esempio di output:

{    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_COMPLETED"]
}

Monitora le e-mail per verificare se ricevi notifiche

Quando nella vault è presente un processo di backup con esito negativo, ricevi una notifica e-mail simile alla seguente:

"An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

Per verificare il corretto funzionamento delle notifiche, crea due backup on demand. Quindi interrompi uno dei due. Dovresti ricevere una notifica via e-mail solo per il backup interrotto.

Informazioni correlate

Come posso configurare le notifiche di Amazon EventBridge per i processi di AWS Backup non riusciti?

Amazon SNS ed eventi di AWS Backup

Risoluzione dei problemi di AWS Backup

Esempi di policy di filtro di Amazon SNS

Argomenti
Storage
Tag
AWS Backup
Lingua
Italiano

Video correlati

Guarda il video di Ankush per saperne di più (2:57)
Guarda il video di Ankush per saperne di più (2:57)
AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente