Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso ricevere notifiche per i processi di Backup AWS non riusciti?

4 minuti di lettura
0

Desidero configurare notifiche e-mail per ricevere avvisi quando il processo di Backup AWS ha esito negativo.

Risoluzione

Nella seguente risoluzione viene utilizzato Amazon Simple Notification Service (Amazon SNS) per fornire notifiche basate su vault per gli eventi supportati in Backup AWS. Con questa soluzione, si viene avvisati quando i processi di Backup AWS all’interno di un singolo vault hanno esito negativo. Per ulteriori informazioni, consulta Come posso configurare le notifiche di Amazon EventBridge per i processi di Backup AWS non riusciti?

Per ricevere notifiche per altri eventi, consulta Amazon SNS and AWS Backup events.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Crea un argomento SNS per inviare notifiche di Backup AWS

  1. Apri la console Amazon SNS.
  2. Nel riquadro di navigazione, scegli Argomenti.
  3. In Dettagli, per Tipo, scegli Standard.
  4. Scegli Crea argomento.
  5. In Nome, inserisci un nome per l’argomento.
  6. Scegli Crea argomento.
  7. In Dettagli, copia il valore dell'ARN.
  8. Scegli Modifica, quindi espandi Policy di accesso.
  9. Nell’Editor JSON, inserisci le seguenti autorizzazioni nella policy:
    {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }
    Nota: sostituisci il valore di Risorsa con il nome della risorsa Amazon (ARN). Puoi configurare l’argomento Amazon SNS come non crittografato o utilizzare la crittografia a riposo. Se utilizzi il Servizio AWS di gestione delle chiavi (AWS KMS) predefinito per la crittografia, Backup AWS non potrà pubblicare messaggi sull'argomento SNS. Poiché Amazon gestisce la chiave AWS KMS predefinita, non è possibile modificare la policy. È invece necessario utilizzare una chiave gestita dal cliente. La chiave gestita dal cliente deve concedere le autorizzazioni decrypt e generateDataKey a backup.amazonaws.com.
  10. Scegli Salva modifiche.

Dopo aver salvato le modifiche, viene visualizzata la Policy di accesso aggiornata, simile all'esempio seguente:

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [{
        "Sid": "__default_statement_ID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": ["SNS:Publish", "SNS:RemovePermission", "SNS:SetTopicAttributes", "SNS:DeleteTopic", "SNS:ListSubscriptionsByTopic", "SNS:GetTopicAttributes", "SNS:Receive", "SNS:AddPermission", "SNS:Subscribe"],
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
        "Condition": {
            "StringEquals": {
                "AWS:SourceOwner": "111111111111"
            }
        }
    }, {
        "Sid": "My-statement-id",
        "Effect": "Allow",
        "Principal": {
            "Service": "backup.amazonaws.com"
        },
        "Action": "SNS:Publish",
        "Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
    }]
}

Crea una sottoscrizione Amazon SNS per ricevere notifiche relative a processi di backup non riusciti

  1. Apri la console Amazon SNS.
  2. Nel riquadro di navigazione, scegli Sottoscrizioni.
  3. Scegli Crea sottoscrizione.
  4. In ARN argomento, seleziona il tuo argomento SNS dall'ARN che hai creato.
  5. In Protocollo, scegli Email-JSON.
  6. In Endpoint, inserisci l'indirizzo e-mail su cui desideri ricevere le notifiche.
  7. Scegli Crea sottoscrizione. Amazon SNS ti invia un'email di conferma della sottoscrizione.
  8. Conferma la sottoscrizione.

Configura il vault di backup per inviare notifiche all'argomento SNS

Per inviare notifiche all'argomento SNS, completa i seguenti passaggi:

  1. Per attivare le notifiche per un vault di backup, esegui il comando AWS CLI put-backup-vault-notifications:
    aws backup put-backup-vault-notifications --backup-vault-name examplevault  --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events "BACKUP_JOB_FAILED"
    Nota: Imposta --backup-vault-events su BACKUP_JOB_FAILED.
  2. Esegui il comando di AWS CLI get-backup-vault-notifications per verificare che le notifiche siano configurate:
    aws backup get-backup-vault-notifications --backup-vault-name examplevault

Il comando restituisce un output simile al seguente esempio:

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": ["BACKUP_JOB_FAILED"]
}

Monitora le e-mail per le notifiche

Quando il vault riscontra un processo di backup non riuscito, riceverai un messaggio simile alla seguente notifica via email:

"An AWS Backup job was stopped. Resource ARN : arn:aws:ec2:eu-west-1:111111111111:volume/vol-example56d7w92d4b. BackupJob ID : example4-3dd5-5678-b52d-90bd749355a5"

Per testare le notifiche, crea due backup on demand.Quindi, interrompi uno dei backup. Riceverai una notifica via e-mail solo per il backup interrotto.

Informazioni correlate

Troubleshooting AWS Backup

AWS UFFICIALE
AWS UFFICIALEAggiornata 6 mesi fa